《931编号网络与信息安全应急预案》由会员分享,可在线阅读,更多相关《931编号网络与信息安全应急预案(11页珍藏版)》请在金锄头文库上搜索。
1、1 大方县 XX 局大方县 XX 局 网络与信息安全应急预案网络与信息安全应急预案 一、总 则一、总 则 (一)编制目的(一)编制目的 为提高我局处置网络与信息安全突发事件的能力,形成 科学、有效、反应迅速的应急工作机制,确保重要计算机信 息系统的实体安全、运行安全和数据安全,最大程度地预防 和减少网络与信息安全突发事件及其造成的损害,保障信息 资产安全,特制定本预案。 (二)编制依据(二)编制依据 根据中华人民共和国计算机信息系统安全保护条例 、 公安部计算机病毒防治管理办法 ,制定本预案。 (三)分类分级(三)分类分级 本预案所称网络与信息安全突发事件,是指我局信息系 统突然遭受不可预知外
2、力的破坏、毁损、故障,发生对国家、 社会、公众造成或者可能造成重大危害,危及公共安全的紧 急事件。 1事件分类1事件分类 根据网络与信息安全突发事件的性质、机理和发生过程, 网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起 2 的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设 备故障等引起的网络与信息系统的损坏。 (3) 人为破坏。 指人为破坏网络线路、 通信设施, 黑客攻击、 病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2事件分级2事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响 范围,一般分为四级
3、:级(特别重大) 、级(重大) 、 级(较大)和级(一般) 。 (1)I 级(特别重大) 、级(重大) 。重要网络与信息系统 发生全局大规模瘫痪,事态发展超出我局的控制能力,需要 由县网络与信息安全应急协调小组跨部门协调解决,对国家 安全、社会秩序、经济建设和公共利益造成特别严重损害的 信息安全突发事件。 (2)级(较大) 。某一部分的重要网络与信息系统瘫痪, 对国家安全、 社会秩序、 经济建设和公共利益造成一定损害, 但在我局控制之内的信息安全突发事件。 (3)级(一般) 。重要网络与信息系统使用效率上受到一 定程度的损坏, 对公民、 法人和其他组织的权益有一定影响, 但不危害国家安全、社会
4、秩序、经济建设和公共利益的信息 安全突发事件。 (四)适用范围(四)适用范围 3 本预案是大方县司法局网络与信息安全的专项预案,适用 于本局发生或可能导致发生网络与信息安全突发事件的应 急处置工作。 (五)工作原则(五)工作原则 1居安思危,预防为主。立足安全防护,加强预警,重 点保护基础信息网络和关系国家安全、经济命脉、社会稳定 的重要信息系统,从预防、监控、应急处理、应急保障和打 击犯罪等环节,在法律、管理、技术、人才等方面,采取多 种措施,充分发挥各方面的作用,共同构筑网络与信息安全 保障体系。 2提高素质,快速反应。加强网络与信息安全科学研究 和技术开发,采用先进的监测、预测、预警、预
5、防和应急处 置技术及设施,充分发挥专业人员的作用,在网络与信息安 全突发事件发生时,按照快速反应机制,及时获取充分而准 确的信息,跟踪研判,果断决策,迅速处置,最大程度地减 少危害和影响。 3以人为本,减少损害。把保障公共利益以及公民、法 人和其他组织的合法权益的安全作为首要任务,及时采取措 施,最大限度地避免公共财产、信息资产遭受损失。 4加强管理,分级负责。按照 “条块结合,以条为主” 的原则,建立和完善安全责任制及联动工作机制。根据部门 职能,各司其职,加强部门间协调与配合,形成合力,共同 4 履行应急处置工作的管理职责。 5定期演练,常备不懈。加强技术储备,规范应急处置 措施与操作流程
6、,定期进行预案演练,确保应急预案切实有 效,实现网络与信息安全突发事件应急处置的科学化、程序 化与规范化。 二、组织指挥机构与职责二、组织指挥机构与职责 (一)组织体系(一)组织体系 成立大方县司法局网络与信息安全领导小组,组长由分 管副局长担任(特殊情况由局长担任) ,副组长由办公室主 任、分管信息化副主任担任。成员包括:各股室负责人及联 络员等。 (二)工作职责(二)工作职责 1研究制订我局网络与信息安全应急处置工作的规划、 计划和政策,协调推进我局网络与信息安全应急机制和工作 体系建设。 2发生 I 级、级、级网络与信息安全突发事件后, 决定启动本预案,组织应急处置工作。如网络与信息安全
7、突 发事件属于 I 级、级的,向县有关部门通报并协调县有关 部门配合处理。 3研究提出网络与信息安全应急机制建设规划,检查、 指导和督促网络与信息安全应急机制建设。指导督促重要信 息系统应急预案的修订和完善,检查落实预案执行情况。 5 4指导应对网络与信息安全突发事件的科学研究、预案 演习、宣传培训,督促应急保障体系建设。 5及时收集网络与信息安全突发事件相关信息,分析重 要信息并提出处置建议。对可能演变为 I 级、级、级的 网络与信息安全突发事件,应及时向局领导提出启动本预案 的建议。 6负责提供技术咨询、技术支持,参与重要信息的研判、 网络与信息安全突发事件的调查和总结评估工作,进行应急
8、处置工作。 三、监测、预警和先期处置三、监测、预警和先期处置 (一)信息监测与报告(一)信息监测与报告 1要进一步完善各重要信息系统网络与信息安全突发事 件监测、预测、预警制度。按照“早发现、早报告、早处置” 的原则,加强对各类网络与信息安全突发事件和可能引发网 络与信息安全突发事件的有关信息的收集、分析判断和持续 监测。当发生网络与信息安全突发事件时,在按规定向有关 部门报告的同时,按紧急信息报送的规定及时向局领导汇 报。初次报告最迟不得超过 4 小时,较大、重大和特别重大 的网络与信息安全突发事件实行态势进程报告和日报告制 度。报告内容主要包括信息来源、影响范围、事件性质、事 件发展趋势和
9、采取的措施等。 2重要信息系统管理人员应确立 2 个以上的即时联系方 6 式,避免因信息网络突发事件发生后,必要的信息通报与指 挥协调通信渠道中断。 3信息安全定期汇报。每周应向县工能局报告我局网络 与信息安全自查工作进展情况: (1)恶意人士利用我局网络从事违法犯罪活动的情况。 (2)网络或信息系统通信和资源使用异常,网络和信息系 统瘫痪、应用服务中断或数据篡改、丢失等情况。 (3)网络恐怖活动的嫌疑情况和预警信息。 (4)网络安全状况、安全形势分析预测等信息。 (5)其他影响网络与信息安全的信息。 (二)预警处理与预警发布(二)预警处理与预警发布 1对于可能发生或已经发生的网络与信息安全突
10、发事件, 系统管理员应立即采取措施控制事态,并在 2 小时内进行风 险评估,判定事件等级并发布预警。必要时应启动相应的预 案,同时向信息安全领导小组汇报。 2领导小组接到汇报后应立即组织现场救援,查明事件 状态及原因,技术人员应及时对信息进行技术分析、研判, 根据问题的性质、危害程度,提出安全警报级别。 (三)先期处置(三)先期处置 1当发生网络与信息安全突发事件时,及时请技术人员 做好先期应急处置工作并立即采取措施控制事态,必要时采 用断网、关闭服务器等方式防止事态进一步扩大,同时向上 7 级信息安全领导小组通报。 2信息安全领导小组在接到网络与信息安全突发事件发 生或可能发生的信息后,应加
11、强与有关方面的联系,掌握最 新发展态势。 对有可能演变为级网络与信息安全突发事件, 技术人员处置工作提出建议方案,并作好启动本预案的各项 准备工作。信息安全领导小组根据网络与信息安全突发事件 发展态势,视情况决定现场指导、组织设备厂商或者系统开 发商应急支援力量,做好应急处置工作。对有可能演变为 级或 I 级的网络与信息安全突发事件,要根据县有关部门的 要求,上报县政府有关部门,赶赴现场指挥、组织应急支援 力量,积极做好应急处置工作。 四、应急处置四、应急处置 (一)应急指挥(一)应急指挥 1 本预案启动后, 领导小组要迅速建立与现场通讯联系。 抓紧收集相关信息,掌握现场处置工作状态,分析事件
12、发展 趋势, 研究提出处置方案, 调集和配置应急处置所需要的人、 财、物等资源,统一指挥网络与信息安全应急处置工作。 2需要成立现场指挥部的,局机关立即在现场开设指挥 部,并提供现场指挥运作的相关保障。现场指挥部要根据事 件性质迅速组建各类应急工作组,开展应急处置工作。 (二)应急支援 (二)应急支援 本预案启动后,领导小组可根据事态的发展和处置工作需 8 要,及时向市政府相关单位申请增派专家小组和应急支援单 位,调动必需的物资、设备,支援应急工作。参加现场处置 工作的有关人员要在现场指挥部统一指挥下,协助开展处置 行动。 (三)信息处理(三)信息处理 现场信息收集、分析和上报。技术人员应对事
13、件进行动 态监测、评估,及时将事件的性质、危害程度和损失情况及 处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。 符合紧急信息报送规定的, 属于 I 级、 级信息安全事件的, 同时报县委、县政府相关网络与信息安全部门。 (四)扩大应急(四)扩大应急 经应急处置后,事态难以控制或有扩大发展趋势时,应 实施扩大应急行动。要迅速召开信息安全工作领导小组会 议,根据事态情况,研究采取有利于控制事态的非常措施, 并向县政府有关部门请求支援。 (五)应急结束(五)应急结束 网络与信息安全突发事件经应急处置后,得到有效控制, 将各监测统计数据报信息安全工作领导小组,提出应急结束 的建议,经领导批准后实施
14、。 五、后期处置五、后期处置 (一)善后处置(一)善后处置 在应急处置工作结束后,要迅速采取措施,抓紧组织抢修 9 受损的基础设施,减少损失,尽快恢复正常工作,统计各种 数据,查明原因,对事件造成的损失和影响以及恢复重建能 力进行分析评估,认真制定恢复重建计划,迅速组织实施。 (二)调查和评估(二)调查和评估 在应急处置工作结束后,信息安全工作领导小组应立即 组织有关人员和专家组成事件调查组,对事件发生及其处置 过程进行全面的调查,查清事件发生的原因及财产损失状况 和总结经验教训,写出调查评估报告。 六、应急保障 六、应急保障 (一)通信与信息保障(一)通信与信息保障 领导小组各成员应保证电话
15、 24 小时开机,以确保发生信 息安全事故时能及时联系到位。 (二)应急装备保障(二)应急装备保障 各重要信息系统在建设系统时应事先预留出一定的应急 设备,做好信息网络硬件、软件、应急救援设备等应急物资 储备工作。在网络与信息安全突发事件发生时,由领导小组 负责统一调用。 (三)数据保障(三)数据保障 重要信息系统应建立容灾备份系统和相关工作机制,保 证重要数据在受到破坏后,可紧急恢复。 (四)应急队伍保障(四)应急队伍保障 按照一专多能的要求建立网络与信息安全应急保障队伍。 10 选择若干经国家有关部门资质认可的,具有管理规范、服务 能力较强的企业作为我局网络与信息安全的社会应急支援 单位,
16、提供技术支持与服务 ; 必要时能够有效调动机关团体、 企事业单位等的保障力量,进行技术支援。 (五)交通运输保障(五)交通运输保障 应确定网络与信息安全突发事件应急交通工具,确保应 急期间人员、物资、信息传递的需要,并根据应急处置工作 需要,由领导小组统一调配。 (六)经费保障(六)经费保障 网络与信息系统突发公共事件应急处置资金,应列入年 度工作经费预算,切实予以保障。 七、监督管理七、监督管理 (一)宣传教育和培训 (一)宣传教育和培训 要充分利用各种传播媒介,采取多种形式,加强有关网 络与信息安全突发事件应急处置的法律法规和政策的宣传, 开展预防、预警、自救、互救和减灾等知识的宣讲活动,普 及应急救援的基本知识,提高我局信息安全防范意识和应急 处置能力。 将网络与信息安全突发事件的应急管理、工作流程等列 入各股室及各司法所主要负责人的培训内容,增强应急处置 工作中的组织能力。加强对网络与信息安全突发事件的技术 准备培训,
