2020网络信息安全应急处置制度三

《2020网络信息安全应急处置制度三》由会员分享，可在线阅读，更多相关《2020网络信息安全应急处置制度三（9页珍藏版）》请在金锄头文库上搜索。

1、2020 网络信息安全应急处置制度一、总 则2二、组织机构及职责 4三、监测预警和先期处置 5四、应急处置6五、后期处置7六、应急保障8七、监督管理92020 网络信息安全应急处置制度一、总则（一）编制目的为提高中心处置网络与信息安全突发事件的能力，形成 科学、有效、反应迅速的应急工作机制，确保重要计算机信 息系统的实体安全、运行安全和数据安全，最大程度地预防 网络信息安全突发事件，减少其造成的损害，保障信息安全， 特制定本预案。（二）编制依据中华人民共和国突发事件应对法、中华人民共和 国计算机信息系统安全保护条例、计算机病毒防治管理 办法、国家网络与信息安全事件应急预案、网络安 全法、信息系

2、统安全等级保护基本要求等相关法律法 规。（三）工作原则坚持以预防为主，预防与应急相结合；坚持定期演练与 常备不懈相结合；坚持分级管理、逐级负责、责任到人的原 则，充分发挥集体力量，共同做好中心网络与信息安全事件 的预防与处置工作。（四）事件分类分级本预案所称网络与信息安全突发事件，是指中心信息系 统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、 社会、公众造成或者可能造成重大危害，危及公共安全的紧 急事件。1.事件分类网络与信息安全事件分为有害程序事件、网络攻击事 件、信息破坏事件、信息内容安全事件、设备设施故障和灾 害性事件等。（1）有害程序事件分为计算机病毒事件、蠕虫事件、 特洛伊木

3、马事件、僵尸网络事件、混合程序攻击事件、网页 内嵌恶意代码事件和其他有害程序事件。（2）网络攻击事件分为拒绝服务攻击事件、后门攻击 事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、 干扰事件和其他网络攻击事件。（3）信息破坏事件分为信息篡改事件、信息假冒事件、 信息泄露事件、信息窃取事件、信息丢失事件和其他信息破 坏事件。（4）信息内容安全事件是指通过网络传播法律法规禁 止信息，组织非法串联、煽动集会游行或炒作敏感问题并危 害国家安全、社会稳定和公众利益的事件。（5）设备设施故障分为软硬件自身故障、外围保障设 施故障、人为破坏事故和其他设备设施故障。（6）灾害性事件是指由自然灾害等其他突发

4、事件导致 的网络与信息安全事件。2 事件分级根据网络与信息安全突发事件的可控性、严重程度和影 响范围，一般分为四级：1级（特别重大）、II级（重大）、 III级（较大）和W级（一般）。（1）I级（特别重大）、II级（重大）。重要网络与信 息系统发生全局大规模瘫痪，事态发展超出中心控制能力范 围，需要由第三方安全服务机构介入处置，并上报市网络与 信息安全相关部门协调解决，对国家安全、社会秩序、经济 建设和公共利益造成特别严重损害的信息安全突发事件。（2）111级（较大）。某一部分的重要网络与信息系统 瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一 定损害，但在中心控制范围之内的信息安全突发

5、事件。（3）W级（一般）。重要网络与信息系统使用效率上 受到一定程度的损坏，对公民、法人和其他组织的权益有一 定影响，但不危害国家安全、社会秩序、经济建设和公共利 益的信息安全突发事件。二、组织机构及职责在中心党组的统一领导下，设立网络与信息安全应急小 组（以下简称应急小组），应急小组由信息部门分管领导担任 组长，由信息技术处、综合处的部门负责人任副组长，信息 技术处技术员、办公室网站管理员和后勤保障人员担任组 员。应急小组主要职责是：（一）落实市信息化建设领导小组和中心党组做出的决 定和措施；（二）拟订中心应对信息安全突发事件的工作计划和应 急预案，报中心领导批准后组织实施；（三）汇总有关信

6、息安全突发事件的各种重要信息，进 行综合分析，并提出建议；（四）监督检查、协调指导信息安全突发事件预防、应 急准备、应急处置、事后恢复与重建工作；（五）组织信息安全常识、应急知识的宣传培训；（六）完成中心领导交办的其它工作。三、监测预警和先期处置（一）信息监测与报告秉承“早发现、早报告、早处置”的原则，加强对各类网 络与信息安全突发事件和可能引发网络与信息安全突发事 件的有关信息的收集、分析判断和持续监测。当发生网络与 信息安全突发事件时，及时向中心领导汇报。报告内容主要 包括信息来源、影响范围、事件性质、事件发展趋势和采取 的措施等。（二）预警处理与预警发布1 对于可能发生或已经发生的网络与

7、信息安全突发事 件，网络安全员应立即采取措施控制事态，并在2小时内进 行风险评估，判定事件等级并发布预警。必要时应启动相应 的预案，通知第三方安全服务机构介入，同时向中心领导汇 报。2 督促第三方安全服务机构第一时间对信息进行技术 分析、研判，根据问题的性质、危害程度，提出安全警报级 别。（三）先期处置1 当发生网络与信息安全突发事件时，技术人员应做 好先期应急处置工作，立即采取措施控制事态，必要时采用 断网、关闭服务器等方式防止事态进一步扩大，同时通知第 三方安全服务机构介入，并向中心领导报告。2 对有可能演变为III级网络与信息安全突发事件，技 术人员对处置工作提出建议方案，并作好启动本预

8、案的各项 准备工作。应急小组根据网络与信息安全突发事件发展态 势，视情况决定组织设备厂商或者系统开发商应急支援力 量，做好应急处置工作。对有可能演变为II级或I级的网络 与信息安全突发事件，在经中心领导批准后，上报市政府有 关部门，组织第三方安全服务机构协助调查处理，积极做好 应急处置工作。四、应急处置（一）应急指挥本预案启动后，应急小组要迅速收集相关信息，掌握现 场处置工作状态，分析事件发展趋势，研究提出处置方案， 调集和配置应急处置所需要的人、财、物等资源，统一指导 网络与信息安全应急处置工作。（二）应急支援本预案启动后，应急小组可根据事态的发展和处置工作 需要，及时向中心领导汇报，申请第

9、三方安全服务机构协助 处理，调动必需的物资、设备，支援应急工作。（三）信息处理应对现场信息进行收集、分析和上报。督促第三方安全 服务机构对事件进行动态监测、评估，及时将事件的性质、 危害程度和损失情况及处置工作等情况及时报中心领导，不 得隐瞒、缓报、谎报。（四）扩大应急经应急处置后，事态难以控制或有扩大发展趋势时，应 实施扩大应急行动。要迅速上报中心领导，组织召开专题会 议，根据事态情况，研究采取有利于控制事态的非常措施。（五）应急结束网络与信息安全突发事件经应急处置后，应急小组应将 各监测统计数据报中心领导，提出应急结束的建议，经领导 批准后实施。五、后期处置（一）善后处置在应急处置工作结束

10、后，要迅速采取措施，抓紧组织抢 修受损的基础设施，减少损失，尽快恢复正常工作，统计各 种数据，查明原因，对事件造成的损失和影响以及恢复重建 能力进行分析评估，认真制定恢复重建计划，迅速组织实施。（二）调查和评估在应急处置工作结束后，应急小组应立即组织第三方安 全服务机构介入，对事件发生及其处置过程进行全面的调 查，查清事件发生的原因，总结经验教训，写出调查评估报 告。六、应急保障（一）通信保障应急小组成员应时刻保持手机畅通，以确保发生信息安 全事故时能及时联系到位。（二）装备保障各重要信息系统在建设系统时应事先预留出一定的应 急设备，做好信息网络硬件、软件、应急救援设备等应急物 资储备工作。在

11、网络与信息安全突发事件发生时，由应急小 组负责统一调用。（三）数据保障重要信息系统应建立容灾备份系统和相关工作机制，保 证重要数据在受到破坏后，可紧急恢复。容灾备份系统应具 有一定兼容性，在特殊情况下各系统间可互为备份。（四）经费保障网络与信息系统突发公共事件应急处置资金，应列入中 心年度财政预算，切实予以保障。七、监督管理（一）宣传教育和培训将网络与信息安全突发事件的应急管理、工作流程等列 入相关处室年度培训内容，增强应急处置工作中的组织能 力。加强对网络与信息安全突发事件的技术准备培训，提高 工作人员的防范意识及技能。（二）预案演练建立应急预案定期演练制度。通过演练，发现应急工作 体系和工作机制存在的问题，不断完善应急预案，提高应急 处置能力。（三）责任与奖惩认真贯彻落实预案的各项要求与任务，建立分级布置、 监督检查和奖惩机制。中心按预案的规定不定期进行检查， 对各项制度、计划、方案、人员、物资等进行验证，并以演 习的评定结果作为是否有效落实预案的依据。对未有效落实 预案各项规定的进行通报批评，责令限期改正。