《网络安全应急处置方案.doc》由会员分享,可在线阅读,更多相关《网络安全应急处置方案.doc(5页珍藏版)》请在金锄头文库上搜索。
1、网络安全应急方案序号改正时间文档修订记录修改人审核人版本号备注1一、总则1 编制目的为提升应付网络与信息安全突发事件的能力,形成科学、有效、反响快速的应急工作体制,保证重要计算机信息系统的实体安全、运转安全和数据安全,最大限度地减少网络与信息安全突发事件的危害,特拟订本方案。2编制依照依据中华人民国计算机信息系统安全保护条例、中华人民国计算机信息网络国际互联网管理暂行规定等有关法例、规定,拟订本方案。3合用围本方案合用于发生与本方案定义的IIV级网络与信息安全突发事件和可能致使IIV级的网络与信息安全突发事件的应付处理工作。4分类分级本方案所指的网络信息安全突发事件,是指网络信息系统忽然遭到不
2、行预知外力的破坏、毁损或故障,不良信息在以致整个互联网的流传,发生对国家、社会、民众造成或许可能造成危害的紧迫网络安全事件。事件分类依据网络信息安全突发事件的发生过程、性质和特点,网络信息安全突发事件区分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾祸、事故灾害和人为破坏惹起的网络与信息系统的破坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽惑和扭曲事理的不良活动或活动。(1)自然灾祸是指地震、台风、雷电、火灾、洪水等。(2)事故灾害是指电力中止、网络破坏或许是软件、硬件设备故障等。(3)人为破坏是指人为破坏网络线路、通讯设备,黑客攻击、病毒攻击、恐惧主义
3、活动等事件。事件分级依据我省对网络信息安全突发事件的可控性、严重程度和影响围,将网络信息安全突发事件分为四级:I级(特别重要)、II 级(重要)、III级(较大)、IV级(一般)。详细级别定义假如国家有关法律法例有明确规定的,按国家有关规定履行。(1)I级(特别重要):造成网络与信息系统发生大规模瘫痪,局势的发展高出区一级有关主管部门的控制能力,对国家安全、社会次序、公共利益造成特别严重伤害的突发事件。(2)II级(重要):造成或其余上一级部门重要网络与信息系统瘫痪,对国家安全、社会次序、公共利益造成严重伤害,需要上司政府或公安部门辅助,以致需跨地域共同处理的突发事件。(3)III级(较大):
4、造成网络与信息系统瘫痪,对国家安全、社会次序、公共利益造成必定伤害,但只要在本区政府或区信息中心共同处理的突发事件。(4)IV级(一般):造成网络重要网络与信息系统遇到一定程度的破坏,但不危害国家安全、社会次序和公共利益,可由我主管部门处理的突发事件。二、工作原则1踊跃防守、综合防。立足安全防备,增强预警,要点保护重要信息网络和关系社会稳固的重要信息系统;从预防、监控、应急办理、应急保障和打击非法行为等环节,在管理、技术、宣传等方面,采纳多种举措,充散发挥各方面的作用,修建网络与信息安全保障系统。2明确责任、分级负责。依照“谁主管、谁负责”的原则,增强网络安全管理,仔细落实各项安全管理制度和举
5、措。增强计算机信息网络安全的宣传和教育,进一步提升工作人员的信息安全意识。3落实举措、保证安全。要对机房、网络设备、服务器等设备按期展开安全检查,对发现安全破绽和隐患的进行实时整顿;要推行的巡察制度,亲密关注互联网信息动向,要依照快速反响体制,实时获得充分而正确的信息,追踪研判,坚决决议,快速处理,最大程度地减少危害和影响。4增强技术贮备、规应急处理举措与操作流程,建立常备不懈的观点,按期进行方案操练,保证应急方案确实可行。5、事故上报当发生网络信息安全突发事件时,应实时按规定向有关部门报告。首次报告最迟不得超出2小时,重要和特别重要的网络信息安全突发事件一定推行态势进度报告和日报告制度。报告
6、容主要包含信息根源、影响围、事件性质、事件发展趋向和采纳的举措等。三、过后办理应急响应应急结束网络与信息安全突发事件经应急处理后,获得有效控制,局势降落到必定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经同意后实行。四、人员队伍保障举措应急技术队伍保障依照一专多能的要求成立我司网络与信息安全应急技术保障队伍。并按期参加信息安全配训。五、监察管理1增强对网络与信息安全等方面专业技术的培训,指定专人负责安全技术工作。2按期操练。经过操练,发现应急工作系统和工作体制存在的问题,不停完美应急方案,提升应急处理能力。在应急处理工作结束后,应立刻组织有关人员构成事件检查组,查清事件发生的原由及财富损失状况,总结经验教训,写出检查评估报告,报应急领导小组,并依据问责制的有关规定,对有关责任人员作出办理。特别重要网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必需时采纳合理的形式向社会公众通告。
