收藏
下载资源

六盘水广播电视台网络信息安全应急预案

上传人:kms****20 文档编号:40237497 上传时间:2018-05-25 格式:DOC 页数:3 大小:24.50KB
返回 下载 相关 举报
六盘水广播电视台网络信息安全应急预案_第1页
第1页 / 共3页
六盘水广播电视台网络信息安全应急预案_第2页
第2页 / 共3页
六盘水广播电视台网络信息安全应急预案_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《六盘水广播电视台网络信息安全应急预案》由会员分享,可在线阅读,更多相关《六盘水广播电视台网络信息安全应急预案(3页珍藏版)》请在金锄头文库上搜索。

1、六六盘盘水水广广播播电电视视台台网网络络信信息息安安全全应应急急预预案案一、总则一、总则1编制目的为提高我台处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我台网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,维护正常社会秩序、办公秩序,促进广播电视台的和谐发展。2编制依据根据中华人民共和国计算机信息系统安全保护条例 、 中华人民共和国计算机信息网络国际互联网管理暂行规定等有关法规、规定,制定本预案。3适用范围本预案适用于我台网络发生与本预案定义的 IIV 级网络与信息安全突发事件和可能导致 IIV 级的网络与信息安全

2、突发事件的应对处置工作。本预案启动后,我台以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。4分类分级本预案所指的网络信息安全突发事件,是指我台重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,发生对国家、社会、公众以及本单位造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不

3、良活动或违法活动。(1)自然灾害是指地震、台风、雷电、火灾、洪水等。(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。事件分级根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I 级(特别重大) 、II 级(重大) 、III 级(较大) 、IV 级(一般) 。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1) I 级(特别重大):重要网络与信息系统发生全区性大规模瘫痪,事态发展超出相关主管部门的控制能力,对社会安全、社会秩序、经济

4、建设和公共利益造成特别严重损害的突发公共事件。 (2)II 级(重大):重要网络与信息系统造成全区性瘫痪,对社会安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门协同处置的突发公共事件。(3)III 级(较大):某一区域的重要网络与信息系统瘫痪,对社会安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门协同处置的突发公共事件。(4)IV 级(一般):重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害社会安全、社会秩序、经济建设和公共利益的突发公共事件。二、工作原则二、工作原则1积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络

5、和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我台网络与信息安全保障体系。2明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。3落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;对台已建立的视频网站,实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大

6、程度地减少危害和影响。4常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。5、事故上报1网络信息安全事故上报(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我台办公室报告。事件处理完毕后5个工作日内将处理结果报台办公室备案。我台技术部负责

7、组织对事件进行分析和研究,并将结果通报台领导。(2)台信息安全管理部门即技术部负责人和台领导应确立两个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。2网络信息安全预警处理与发布(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向台长和有关部门报告。(2)发现网络信息安全突发事件或事故时,网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。三、事后处理三、事后处理应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解

8、决,将各监测统计数据上报台领导,由台领导向区应急小组提出应急结束的建议,经批准后实施。四、人员队伍四、人员队伍保障措施应急技术队伍保障按照一专多能的要求建立我台网络与信息安全应急技术保障队伍。并定期参加信息安全配训。五、监督管理五、监督管理1宣传教育,加强对计算机信息网络安全的宣传和教育工作,提单位职工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。2演练,建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。六盘水广播电视台 2012年8月15日

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号