《网络安全事故应急预案》由会员分享,可在线阅读,更多相关《网络安全事故应急预案(2页珍藏版)》请在金锄头文库上搜索。
1、网络与信息安全应急预案网络与信息安全应急预案为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。1.工作原则统一领导,分级负责,以人为本,预防为主,加强管理,依靠科技,资源整合,快速反应,协同合作。 2。预警防御机制(一)事件分类及等级根据网络与信息安全突发事件的性质,机理和发生过程,公司网络与信 息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。根据网络与信息安全突发事件的可控性,严重程度和影响范围
2、,分为四级:一级(特别重大网络与安全事件),二级(重大网络与信息安全事件),三级(较大网络与信息安全事件),四级(一般网络与信息安全事件)。(二)监控与预警信息报送学校信息中心承担网络与信息安全检测工作。发现网络与信息安全预警信息,应及时上报并协同上级有关部门进行处判,提出预警等级建议,遇到可能造成严重后果的一至三级信息安全预警事件,应按照相关规定提报领导审查后发出预警。(三)预警响应信息安全部门应保持24小时通信畅通,接到预警信息后,应立即启动应急预案,进入预警状态,做好应急处理各项准备工作.(四)预警解除一至三级预警解除后根据要求,经向领导请示同意后,及时进行解除安全事件预警。 3.应急措
3、施(一)信息报告发生网络与信息安全事件后,信息安全部门应立即通知其他各部门负责人,并进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报领导同意后,启动应急预案。(二)先期处理当发生网络与信息安全突发事件时,相关工作人员做好前期应急处理工作,采取措施控制事态,必要时采取断网,关闭服务器等方式防止事态进一步扩大。(三)应急处理1.网络中断紧急处理流程(1)故障排除.网络中断后,相关技术人员要迅速判断故障节点,查明故障原因。(2)故障排除如属于新路故障,应重新安装线路。如属于路由器,交换机等网络设备故障,应立即检修并调试畅通.如路由器交换机配置文件破坏,信息安全部门应迅速按照要求重新配置。
