某市经济局网络与信息安全事件应急预案

1、某市经济局网络与信息安全事件应急预案 Y市经济局 网络与信息安全事件应急预案 一、总则 （一）目的 为科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，确保“奥运”期间网络信息安全工作，有效预防、准时掌握和最大限度地消退信息安全各类突发事件的危害和影响，制定本应急预案。 （二）工作原则 1统一领导，协同协作。全局信息安全突发事件应急工作由局信息化办统一领导和协调，相关科室协同协作，详细实施。 2明确责任，依法规范。局信息化办要依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和掌握。实行责任分工制和责任追究制。 3防范为主，加强监控。宣传普及信息安全防范学问，牢固树立“预

2、防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想预备、预案预备、机制预备和工作预备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发觉和防范重大信息安全突发性事件，准时采取有效的可控措施，快速掌握事件影响范围，力争将损失降到最低程度。 二、组织机构及职责 局信息化办成员由各科室负责人组成，分管信息化工作的领导兼办公室主任。 主要职责：根据Y市信息化办公室、Y市国家保密局要求开展工作;拟订应对信息安全突发事件的工应急预案;汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议。 三、预警和预防机制 （一）信息监测及报告

3、1局信息化办要加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法能力。 2建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后，马上对发生的事件进行调查核实、保存相关证据，并在事件2小时内将有关状况报告Y市信息化办公室和Y市国家保密局。 （二）现场应急处理 尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。 检查威逼造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随便进入；损失的程度；确定暴露出的主要危急等。 抑制事件的影响进一步扩大，限制潜在的损失与破

4、坏。可能的抑制策略一般包括：关闭服务或关闭全部的系统，从网络上断开相关系统的物理链接，修改防火墙和路由器的过滤规章；封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路；提高系统或网络行为的监控级别。 （三）报告和总结 回顾并整理发生事件的各种相关信息，尽可能地把全部状况记录到文档中，并将处理结果报市信息化办公室备案。 四、保障措施 （一）技术支撑保障 建立预警与应急处理的技术平台，进一步提高安全事件的发觉和分析能力，从技术上逐步实现发觉、预警、处置、通报等多个环节之间应急处理的联动机制。 （二）应急队伍保障 加强信息安全人才培育，强化信息安全宣传教育，建设一支高素养、高技术的信息安全核心人才和管理队伍，提高信息安全防备意识。 （三）物资条件保障 支配专项资金用于预防或应对信息安全突发事件，供应必要的经费保障，强化信息安全应急处理工作的物资保障条件。 五、责任追究 局信息办负责对预案实施的全过程进行监督检查，督促各科室按本预案采取应急措施，确