《信息安全应急预案经典版(8篇)》由会员分享,可在线阅读,更多相关《信息安全应急预案经典版(8篇)(32页珍藏版)》请在金锄头文库上搜索。
1、信息安全应急预案经典版一、指导思想为提高应对网络与信息安全_的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全_的危害,特制定本预案。二、工作原则1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的
2、宣传和教育,进一步提高工作人员的信息安全意识。3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切_互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。4.加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。5、事故上报当发生网络信息安全_时,应及时按规定向有关部门报告。初次报告最迟不得超过_小时,重大和特别重大的网络信息安全_必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、
3、事件性质、事件发展趋势和采取的措施等。三、事后处理网络与信息安全_经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报主管部门,经批准后实施。四、监督管理1.加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。2.定期演练。信息安全应急预案经典版(二)为预防公司员工在高温气候环境下作业出现中暑现象,保证公司生产顺利进行,确保员工出现中暑等紧急情况时,能迅速有效的启动应急救援工作,最大限度地保障员工的身体和生命安全特制定本预案。消防应急预案_篇为了认真贯彻执行中华人民中和国消防法,_道路交通安全法,_安全生产法,减少和预防安全事故的发生,确保国家和人
4、民群众生命财产的安全,根据法律,法规的有关规定,结合我站的实际情况,特制订安全事.火灾应急预案_篇无论何时,一旦发现有火灾苗头,如烟、油、味、色等异常状态,每一位物业人员都必须立即向消防监控室报警(注意当现场异味为液化气等易燃气体时,严禁在现场用手机、对讲机、电话报警,应该脱离现场到安全区域后再报警,以防电火花引爆易.信息安全应急预案_篇为了切实做好学校校园网络_的防范和应急处理工作,进一步提高我校预防和控制网络_的能力和水平,减轻或消除_的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的_,最大限度地遏制突发.学生外出活动应急工作天气应急预案_篇由于学校地势低洼,加之深河
5、路排水系统差,每逢大暴雨天气,校园积水严重(水深达30cm50cm)。信息安全应急预案经典版(三)1总则1.1编制目的建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。1.2编制依据依据_应对法、国家网络与信息安全事件应急预案。1.3适用范围本预案适用于我局范围内发生的级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵级(特别重大)、级(重大)、级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。1._分类网络与信息事件分为有害程序事件、
6、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、_网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络_鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息,_非法串联、煽动集会_或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分
7、为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他_导致的网络与信息安全事件。1.5事件分级网络与信息安全事件分为四级。级(特别重大网络与信息安全事件)、级(重大网络与信息安全事件)、级(较大网络与信息安全事件)、级(一般网络与信息安全事件)。(1)信息系统中断运行_小时以上,影响人数_万以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致_亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、_信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。(4)其他对国家安全、社会秩序
8、、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。(1)信息系统中断运行_分钟以上、影响人数_万人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致_亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、_信息、谣言等,对国家安全和社会稳定构成严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。(1)信息系统中断运行造成较严重影响的。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致_万元人民币以上的经济损失。(
9、3)通过网络传播反动信息、煽动性信息、_信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。1.6工作原则在市政府以及市信息办的领导下,坚持统一指挥、密切协同、快速反应、科学处臵;坚持预防与处臵相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处臵工作。2_机构与职责2.1_机构主要成员机构由局领导、局办公室以及局其他科室负责人组成。根据需要和实际情况可以增加和修订_机构。局网络与信息安全事件应急指挥部组成。指挥长:局长。副指
10、挥长:分管副局长。(一般)iv级以上网络与信息安全事件发生后,及时将具体情况上报市政府办公室,根据市政府办公室(以下简称市政府办)的建议和处臵工作需要,配合市政府办公室以及应急指挥部处理。2.2_机构职责局网络与信息安全事件应急指挥部职责:负责我局iv级(一般)网络与信息安全事件应急处臵工作的领导、指挥、协调和上报,作出应对处臵网络与信息安全事件的决策,决定要采取的措施。配合市政府和有关部门预防和处臵我局级(特别重大)、级(重大)件、级(较大)以及部分iv级(一般)网络与信息安全事件。局办公室负责网络与信息系统的安全和稳定的日常维护,并及时将情况上报局分管领导。_日常管理机构局办公室负责全局网
11、络与信息安全事件应急处理的日常管理工作。其主要职能是:依法_协调有关网络与信息安全事件的应急处理工作;_制定有关网络与信息安全事件应急处理的制度和措施;制定局网络与信息安全事件应急预案,_预案演练;加强对专业技术人员的培训,提高应对处臵网络与信息安全事件的水平和能力;根据网络与信息安全事件应急处臵工作的需要,向局办公室或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。2.4各部门(科室、直属单位)职责负责本部门(科室、直属单位)信息系统网络与信息安全事件的预防、监测和报告,并配合计算机中心做好本部门(科室、直属单位)其他网络与信息安全事件的处臵工作。3预防预警3.1预防措施各部门(科室
12、、直属单位)应做好网络与信息安全事件的风险评估和隐患排查工作,及时上报或者采取有效措施,避免和减少网络与信息安全事件的发生及其危害。网络与信息安全事件预警等级分为三级。级(特别重大)、级(重大)、级(较大),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。局办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在_小时内上报计算机中心,并通报局办公室。办公室牵头会同相关部门进行研判,提出预警等级建议,iv级(一般)预警信息的发布,由局分管领导审核,局长批准后发布,并报市政府办公室。级(特别重大)、级(重大)、
13、级(较大)预警信息由同级政府发布。3.3预警响应根据预警信息,有关部门(科室、直属单位)要加强对本部门、本部门各股室的网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。局办公室要及时跟踪了解情况。3.4预警解除iv级(一般)预警信息的解除,由局办公室根据实际情况提出建议,经局应急指挥部批准后发布,并报市政府办公室。级(特别严重)、级(严重)、级(较重)预警信息的解除由同级政府发布。4应急处置4.1信息报告任何部门(科室、直属单位)和个人都有义务向办公室报告网络与信息安全事件及其隐患。网络与信息安全事件发生后,相关部门(科室、直属单位)在做好先期处臵的同时应立即_研判,注意保存证据,
14、做好信息通报工作。级(特别重大)、级(重大)网络与信息安全事件,要在_小时内上报市政府,并通报市政府办公室。级(较大)、iv级(一般)网络与信息安全事件,要在_小时内上报市政府,并通报市政府信息办。4.2应急响应iv级(一般)网络与信息安全事件发生后,局分管领导根据局办公室的建议启动预案,成立局指挥部,_协调相关部门(科室、直属单位)开展应对处臵工作;级(特别重大)、级(重大)、级(较大)网络与信息安全事件的应急处臵工作在市网络与信息安全事件应急指挥部的统一领导下,由局网络与信息安全事件应急指挥部配合实施。(1)启动指挥体系局指挥部进入应急状态,履行应急处臵工作的统一领导、指挥、协调职责。局指
15、挥部成员保持_小时联络畅通,市指挥部办公室_小时值班。相关部门(科室、直属单位)进入应急状态,在局应急指挥部或者市指挥部的统一领导、指挥、协调下,负责部门(科室、直属单位)应急处臵工作或支援保障工作,24小时值班,并派出人员参加局应急指挥部或者市指挥部工作。(2)掌握事件动态跟踪事态发展。事件发生的各部门(科室、直属单位)及时将事态发展变化情况和处臵进展情况,报局指挥部或者市指挥部办公室。检查影响范围。信息系统使用部门(科室、直属单位)立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报局指挥部或者市指挥部办公室。及时通报情况。局指挥部或者市指挥部办公室负责汇总上述有关情况,重大事项及时报市指挥部和市政府,并通报指挥部各成员单位。(3)决策部署局指挥部、市指挥部_成员单位以及专家组和应急技术支撑队伍等方面,及时研究对策意见,对应对工作进行决策部署。(4)处臵实施控制事态防止蔓延。有关部门(科室、直属单
