版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息安全应急预案(9篇)为了切实做好网络与信息安全突发大事的防范和应急处理工作,进一步提高我院预防和掌握网络与信息安全突发大事的力量和水平,减轻或消退突发大事的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,准时、坚决处理在本院范围内发生的危害网络与信息安全的突发性大事,维护网络信息安全与稳定。
二、应急预案启动
有以下状况应启动应急预案:
1、网站、网页消失非法言论;
2、网络患病黑客攻击;
3、计算机网络消失病毒;
4、软件系统患病破坏性攻击;
5、数据库系统消失故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、效劳器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能消失的各种突发大事处置工作,协调解决灾难处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,详细负责网络与信息安全应急处置工作。
四、应急预案启动时的。应急处理措施
1、网站、网页消失非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的详细负责人员随时亲密监视信息内容。每天不少于5次;特别时期,每半小时监控一次,必要时,24小时监控。
(2)发觉网上消失非法信息时,负责人员应马上向应急处置工作组通报状况;状况紧急的应先准时实行删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后非常钟内进展处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施前方可将网站网页重新投入使用。
(4)应急处置人员应妥当保存有关记录及日志或审计记录。
(5)应急处置人员应马上追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进展处理,同时报告网络与信息安全领导小组负责人,依据治理制度对非法传播者准时处置,并报知上级公安部门备案;若非法信息来自于院外,则马上报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发大事处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发觉网页内容被篡改,或通过防火墙、入侵检测系统发觉有黑客正在进展攻击时,应马上向应急处置工作组通报状况。
(2)应急处置人员应在非常钟内进展处理,首先应将被攻击的效劳器等设备从网络中隔离出来,爱护现场,同时向网络与信息安全领导小组汇报状况。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施前方可将被攻击的效劳器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为状况严峻,则马上向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发觉网络上消失病毒,并影响网络的正常运行后,应马上找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底去除前方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进展讨论,做好相应的病毒发作特征及解决方案。
4、软件系统患病破坏性攻击的紧急处置措施
(1)重要的软件系统平常必需存有备份,与软件系统相对应的数据必需有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应马上停顿软件系统。
(3)网络治理人员负责软件系统和数据的恢复。
(4)网络治理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为状况极为严峻的,应马上向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少预备两个以上数据库备份,平常一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进展修理,如遇无法解决的问题,马上向上级单位或软硬件供应商恳求支援。(3)系统修复启动后,将第一个数据库备份取出,根据要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出其次套数据库备份加以恢复。
(5)假如两个备份均无法恢复,应马上向有关厂商恳求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络治理员接到报告后,应快速推断故障节点,查明故障缘由。
(2)如属我院管辖范围,由网络治理员予以恢复。如遇无法恢复状况,马上向有关厂商恳求支援。
(3)如属电信部门管辖范围,马上与电信维护部门联系,恳求修复。
7、局域网大范围中断紧急处置措施
(1)局域网消失大范围中断现象后,网络治理员应马上推断故障节点,查明故障缘由。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应快速根据要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应马上调换备机,如无备机,马上向设备供应商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、效劳器等关键网络设备故障安全紧急处置措施
(1)效劳器等关键设备损坏后,网络治理人员应马上查明缘由。
(2)假如能够自行恢复,应马上用备件替换受损部件。
(3)假如不能自行恢复的,马上与设备供应商联系,恳求派修理人员前来修理。
(4)假如设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电缘由,如因内部线路故障,请总务科帮助快速恢复。
(3)假如是供电局的缘由,应马上与供电局联系,请供电局快速恢复供电。
(4)假如供电局告知需长时间停电,应做如下安排:
a)估计停电1小时以内,由UPS供电。
b)估计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)估计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭全部的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾难的发生而开头和完毕的活动。因此,必需做好应急保障工作。
1、人员保障
重视网络治理人员队伍的建立与保障,确保在灾难发生前的人员值班,灾难处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建立和升级换代,在灾难发生前确保网络信息系统的安全与稳定,灾难处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,依据院财力状况及网络治理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾学问的宣传普及,增加这些用户的防灾意识和自救互救力量。有针对性地开展应急抢险救灾演练,确保发生灾难时的应急救助手段准时到位和有效。
附件一:网络与信息安全领导小组成员
组长:xxx副组长:xxx组员:xxx
附件二:网络与信息安全应急处置工作组成员
组长:xxx副组长:xxx组员:xxx
信息安全应急预案篇二
为提高应对网络与信息安全类公共大事的力量,预防和削减网络与信息安全类社会性公共大事造成的损失和危害,确保校园网安全和稳定,制订本预案。
一.网络与信息安全组织机构
为统一指挥,快速反响,成立我园网络与信息安全领导工作组。
组长:黄文秀(园长)
成员:王莎、王群群、姜晓
二.应急处置措施
(一)网站、网页消失非法言论时的紧急处置措施
1、网站、网页由网管随时亲密监视信息内容。每天早、中、晚三次。
2、发觉网上消失非法信息时,负责人员应马上向信息安全领导工作组组长通报状况;状况紧急的应先准时实行删除等处理措施,再按程序报告。
3、信息安全组详细负责的”技术人员应在接到通知后,作好必要的记录,立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥当保存有关记录及日志或审计记录。
5、网站维护员工作人员应马上追查非法信息来源。
6、安全领导小组召开安全领导小组会议,如认为状况严峻,应准时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发觉有黑客正在进展攻击时,应马上向网络安全员通报状况。
2、网络治理员负责被破坏系统的恢复与重建工作。
3、协同有关部门共同追查非法信息来源。
4、信息小组会商后,如认为状况严峻,则马上向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发觉计算机感染有病毒后,应马上将该机从网络上隔离出来。
2、对该设备的硬盘进展数据备份。
3、启用反病毒软件对该机进展杀毒处理,同时进展病毒检测软件对其他机器进展病毒扫描和去除工作。
4、如发觉杀毒软件无法去除该病毒,应马上向信息小组负责人报告。
5、信息小组经会商后,认为状况极为严峻,应马上向公安部门或上级机关报告。
(四)软件系统患病破坏性攻击的紧急处置措施
1、重要的软件系统平常必需存有备份,与软件系统相对应的数据必需有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立报告,并将系统停顿运行。
3、安全领导小组认为状况极为严峻的,应马上向公安部门或上级机关报告。
(五)设备安全紧急处置措施
1、效劳器等关键设备损坏后,应马上向组长汇报并通知修理单位前来修理。
2、假如能够自行恢复,应马上用备件替换受损部件。
网络与信息安全应急处置预案篇三
为保证我局信息系统安全,加强和完善网络与信息安全应急治理措施,层层落实责任,有效预防、准时掌握和最大限度地消退信息安全各类突发大事的危害和影响,确保信息系统和网络的畅通运行。现结合我局工作实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、精确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。
(二)编制依据
依据《中华人民共和国计算机信息系统安全爱护条例》、《互联网信息效劳治理方法》、《计算机病毒防治治理方法》等相关法规、规定、文件精神,制定本预案。
(三)根本原则
1、预防为主。立足安全防护,加强预警,抓好预防、监控、应急处理等环节,实行各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。
2、分级负责。根据“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应积极支持和帮助应急处置工作。
3、坚决处置。一旦发生网络与信息安全事故,应快速反响,准时启动应急处置预案,尽最大力气削减损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于机关各科室、局属事业单位。
二、组织体系
成立工作领导小组,组长由局长担当,副组长由分管局长担当,组员由各科室、局属事业单位负责人组成。
领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。
三、预案的启动
在发生网络与信息安全事故时,应依据详细状况启动相应的应急预案。
四、预防预警
(一)信息监测与报告
1、进一步完善网络与信息安全突发公共大事监测、猜测和预警制度。落实工作责任制,根据“早发觉、早报告、早处置”的原则,加强对各类网络与信息安全突发公共大事和可能引起突发网络与信息安全突发公共大事的有关信息的收集、分析、推断和持续监测。当检查到有网络与信息安全突发公共大事发生时,马上向应急领导小组报告。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施建议等。
2、发觉以下状况应准时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用特别;网络或信息系统瘫痪,应用效劳中断或数据篡改、丧失;网络恐惧活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处理与公布
1、对可能发生或已经发生的网络与信息安全突发公共大事,马上实行措施,制止大事的连续、扩散,并在1小时内进展风险评估,必要时启动相应预案,同时向应急领导小组报告。
2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共大事,快速召开应急领导小组会议,启动本预案,讨论确定处置意见。
3。对需要向上级相关部门通报的,要准时通报,并争取支援。
五、应急响应
(一)先期处置
当我局网络内计算机受到不明估量或恶意入侵时,应立即关闭网络,并具体备案,同时向应急工作小组组长报告。处理后,应对网络进展查病毒、查木马,检测是否受到攻击,排查大事缘由。
领导小组组长接到报告后,应加强与有关方面的联系,把握最新进展动态,追查缘由。对发生重大和有可能演化为重大的网络与信息安全突发公共大事,要马上报告应急领导小组,并做好启动本预案的各项预备工作;应急领导小组在接到报告后,要依据网络与信息安全突发公共大事进展态势,视状况打算是否赶赴现场指挥,组织派遣应急支援力气。
(二)应急指挥
本预案启动后,领导小组要抓紧收集相关信息,把握现场处置工作状态,分析大事进展态势,讨论提出处置方案,统一指挥网络与信息应急处置工作。依据大事性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。
(三)信息处理
应急工作小组应对大事进展动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和公布工作,准时供应大事动态信息给应急领导小组讨论决策。应组织专家和有关技术人员研判各类信息,讨论提出处置措施,完善应急处置规划方案。
六、后期处置
(一)善后处理
在应急处置工作完毕后,应急工作小组要快速实行措施,抓紧组织抢修受损的根底设施,削减损失,尽快恢复正常工作。统计各种数据,查明缘由,对大事造成的损失和影响以及恢复重建所需的时间、费用等进展分析评估,仔细制定恢复重建规划,并快速组织实施。最终,要将善后处置的有关状况报应急领导小组。
(二)调查评估
应急处置工作完毕后,应急工作小组应马上组织有关人员和专家组成大事调查组,对大事发生及其处置过程进展全面的调查,查清大事发生的缘由及损失状况,总结阅历教训,写出调查评估报告,报应急领导小组。
七、保障措施
(一)应急装备保障
对于重要网络与信息系统,在建立系统时应事先预留肯定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共大事发生时,报应急领导小组同意后,由应急工作小组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有肯定的兼容性,在特别状况下各系统间可互为备份。
八、监视治理
(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共大事应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。通过演练,发觉应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置力量。
(三)对在网络与信息安全突发公共大事应急处置中作出突出奉献的集体和个人,赐予表彰嘉奖;对在网络与信息安全突发公共大事预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。
网络与信息安全应急处置预案篇四
1、总则
1、1目的
为科学应对信息系统突发大事,建立健全信息系统的应急响应机制,有效预防、准时掌握和最大限度地消退各类突发大事的危害和影响,制订本应急预案。
1、2工作原则
a)统一领导
遇到重大特别状况,应准时向有关领导报告,以便于统一调度、削减不良影响。
b)综合协调
明确综合协调的职能机构和人员,做到职能间的相互连接。
c)重点突出
应急处理的重点放在运行着重要业务系统或可能导致严峻事故后果的关键系统上。
d)硬件及配置备份
备份相关网络设备、效劳器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。
e)快速恢复
系统治理人员在坚持快速恢复系统的原则下,依据职责分工,加强团结协作,必要状况下与设备供给商、维护商、网络平台供应商以及系统集成商等共同谋求问题的快速解决。
f)准时反响,积极应对
消失信息业务故障时,值班人员应准时发觉、准时报告、准时抢修、准时掌握,积极对信息业务突发大事进展防范、监测、预警、报告、响应。
g)防范为主,加强监控
常常性地做好应对信息业务突发大事的思想预备、预案预备、机制预备和工作预备,提高根底设备、根底网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,准时发觉信息业务突发性大事并实行有效措施,快速掌握大事影响范围,力争将损失降到最低程度。
2、应急工作小组机构及职责
在网络大事的处理中,一个组织良好、职责明确、科学治理的应急队伍是胜利的关键。组织机构的成立对于大事的响应、决策、恢复,防止类似大事的发生都具有重要意义。结合杭州市长征中学信息系统的实际状况,将信息系统故障有关应急人员的角色和职责进展明确划分如下(图1)。
1)应急处理领导小组
准时把握信息系统故障大事的进展动态,向上级部门报告大事动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。
领导小组组长:xxx
领导小组副组长:xxx、xxx
领导小组成员:xxx、xxx
2)应急处理工作小组
负责定期了解外部支持人员的变动状况,准时更新其技术人员及联系方式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾难引起导致信息业务系统中断大事;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护治理软件、系统运行报告等方式对信息业务系统的使用状况进展分析,尽早发觉网络的特别状况,排解网络隐患。
工作小组组长:xxx
工作小组成员:xxx、xxx、xxx
3)外部支持人员
包括网络运营商、设备供给维护商以及系统集成商等。负责事先向杭州市长征中学供应紧急状况下的应急技术方案和应急技术支援体系;积极协作应急人员进展故障处理。
设备供给商、系统集成商、电信运营商、设备维保商等联系方式。
3、预警和预防机制
3、1信息监测及报告
1)信息系统的日常治理和维护
信息系统的日常治理和维护应加强信息业务应用的监测、分析和预警工作。
2)建立信息业务系统故障事故报告制度
发生信息业务系统故障时,值班人员应当马上向杭州市长征中学现代教育技术中心负责人报告,并准时进展故障处理、调查核实、保存相关证据等。
3、2预警
在接到突发大事报告后,应当经初步核实之后,将有关状况准时向杭州市长征中学报告,进一步进展状况综合,讨论分析可能造成影响的程度,提出初步行动对策。由上级领导视状况紧急程度召集协调会,决策行动方案,公布指示和实施命令等。
3、3预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发大事处理过程中的资源共享、运转正常、指挥有力。
3、4预防机制
各关键业务信息系统建立要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模特别大事,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4、1信息系统突发大事分类分级的说明
依据信息系统突发大事的发生缘由、性质和机理,信息系统突发大事主要分为以下三类:
1)攻击类大事:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等状况。
2)故障类大事:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等状况。
3)灾难类大事:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等状况。
根据突发大事的性质、严峻程度、可控性和影响范围,将其分为一般故障、严峻故障、重大故障、特级故障四级。
1)一般故障
信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发大事。
2)严峻故障
信息系统中因某类业务节点软、硬件故障而导致局部业务中断,可能造成社会影响的突发大事。
3)重大故障
信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发大事。
4)特级故障
特指发生不行预见的灾难性事故,如火灾、水灾和地震等。
4、2信息系统应急预案启动
依据以上定义的故障分级,当信息系统大事的要素满意启动应急预案要求时,进入相应的应急启动流程。
1)应急处理工作小组从业务人员的故障申告、运行维护治理系统的故障告警中得知信息系统特别大事后,应在第一时间派相关人员赶赴故障现场。
2)应急处理工作小组针对信息系统特别大事做出初步的分析推断。若是单个终端业务故障或者单个业务模块故障,比方IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,准时根据有关操作规程进展故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,准时告知领导小组,并实行措施避开大事影响范围的扩大。
3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难大事和影响重要业务运行的重大大事,还要准时向上级机关进展报告。
4)应急处理工作小组依据故障类型准时与外部支持人员取得联系。其中,设备故障的,可与设备供给维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进展现场或远程技术支持;线路故障的,可与网络运营商联系,三方亲密协作力求通信线路在短时间内恢复正常。
5)应急处理工作小组在上级机构或外部支持人员的协作下,充分利用应急预案的资源预备,实行有力措施进展故障处理,准时将信息系统恢复到正常状态。
6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的根本状况。重大大事形成文字资料,以书面形式向上级报告。
7)总结整个处理过程中消失的问题,并准时改良应急预案。
4、3现场应急处理
1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将依据有关部门的通知,提前安排技术人员预备实施相关应急预案(如停电应急预案,详见《供电中断后的设备运行预案》),并进展现场维护,直至外界因素消退。
2)如遇到不行抗力因素(如火灾)造成的信息系统故障时,接到通知的值班人员要快速到达现场启动相关应急预案(如火灾应急预案,详见《人员疏散与机房灭火预案》),坚决切断相关设备配电柜的电源,积极参加消退不行抗力因素,并准时将状况上报中心负责人。
3)如遇到一般故障、严峻故障和重大故障,影响信息系统的正常运行,值班人员要快速、准时地赶到现场,进展相应突发大事的应急处理,处理过程参照《故障处理流程》,见附件一。
5、保障措施
5、1应急演练
为提高信息系统突发大事应急响应水平,定期或不定期组织应急预案演练;检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和缺乏准时补充、完善。
5、2人员培训
为确保本应急预案有效运行,本中心定期或不定期地组织相关人员参与专业的技术培训班或研讨沟通会,以便不同岗位的应急人员能全面熟识并娴熟把握突发大事的应急处理学问和技能。
5、3硬件资源保障
为了在信息系统发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务系统供应必要的备份设备与备份网络等资源,并且配备与现有设备兼容的设备,确保一样或兼容的设备可以在应急状况下调配使用。备份设备需预先选购并保存在特地位置。这些备份设备可以实现热备的设备,要实行双机在线运行;不能实现热备的,要准时更新冷备份设备的配置,使之能快速顶替上。
5、4文档资料预备
包括信息系统小型机配置状况、存储配置状况、前置机配置状况、网络设备配置参数、网络系统拓扑图以及IP地址分布状况等。
5、5技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发大事的发觉和分析力量,从技术上逐步实现发觉、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。
5、6公众信息沟通
在应急预案修订、演练的前后,利用各种信息渠道进展宣传,并不定期的利用各种活动,宣传信息系统突发大事的应急处理规程及其预防措施等应急常识。
6、信息系统安全防范措施
6、1建立健全信息系统职责体系和规章制度
杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护;对相关监控信息的核实和处理;负责电力、空调、防火、防雷等根底设施的监控和维护。
杭州市长征中学现代教育技术中心在处理信息系统突发大事中的职责:
1)综合协调在发生紧急大事时联络各相关人员到位并协调开展工作,并依据大事的严峻程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报;
2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全大事的事后追查;
3)负责信息系统的安全防范、应急处置和恢复工作及安全大事的事后追查。
逐步健全完善各种信息安全治理制度,包括:
a)运行审批制度;
b)日志治理制度;
c)安全审计制度;
d)数据爱护、安全备份、灾难恢复规划;
e)计算机机房及其他重要区域的出入制度;
f)硬件、软件、网络、媒体的使用及维护制度;
g)账户、密码、通信保密的治理制度;
h)有害数据及计算机病毒预防、发觉、报告及去除治理制度。
6、2明确信息安全等级、信息安全爱护等级
依据信息的性质和重要程度划分为四级:
A级,高敏感信息,实行肯定强制爱护;
B级,敏感信息,实行强制爱护;
C级,内部治理信息,实行自主安全爱护;
D级,公共信息,实行一般安全爱护。
依据确立的信息安全等级,依据国家公布的《计算机信息系统安全爱护等级划分准则》,确立计算及系统安全爱护的五个等级,详细为:
第一级,用户自主爱护级;
其次级,系统审计爱护级;
第三级,安全标记爱护级;
第四级,构造化爱护级;
第五级,访问验证爱护级。
6、3网络安全防范
本单位与外部相关部门联网尽量采纳单独的网络设备和通信线路,采纳物理隔离或防火墙规律隔离的方式交换数据,采纳严格的通信掌握策略并具备审计、记录等功能;内部计算级网络应与因特网物理隔离,如因多元化申报等缘由需要与因特网相连,则必需配置多个高性能防火墙,并配置网闸;与电信、移动等部门签订网络通畅安全保障协议,确保在网络线路故障的状况下能够得到准时恢复;必需对主机或网络设备中不使用或较少使用的、存在安全隐患的效劳进展关闭;对各类网络接入设备要实行详细严格的安全掌握措施;在网络建立和改造时必需优先充分考虑到网络的安全性,要有足够的冗余或备份设备,一旦消失故障能够准时更换或维护;未经杭州市长征中学现代教育技术中心许可,严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中;各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未实行相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。
6、4病毒安全防范
杭州市长征中学的内网计算机设备,统一使用正版的杀毒软件,全部的外来软件或数据,必需先进展病毒检查才能安装和使用。
6、5软件系统安全防范
内网系统要根据杭州市长征中学现代教育技术中心要求,原则上杜绝使用盗版软件;各类业务和应用软件要充分考虑到软件安全的要求,并进展安全性能的评估。
6、6数据安全防范
内网系统用户要根据杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品,相应的数据备份、恢复机制定期检查并实施;原则上备份介质的存储不能与主机系统在同一地域。
6、7设备安全防范
信息系统的设备都必需有较高的牢靠性,特殊是中心机房的效劳器和中心网络设备、网络安全设备等关键设备要严格根据国家计算机信息系统安全相关标准进展选购,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备消失故障能够准时维护、更换,确保不影响正常的开展和系统的运行。
6、8机房安全防范
现有主机房符合国家B类标准建立。具备放火、防雷、防静电、防电磁干扰设备;要有完备的环境掌握设备和电源供给设备;要有严格的治理制度和值班制度,确保各类设备有一个良好的运行环境。
7、分类突发大事应急处理措施
7、1黑客攻击时的紧急处置措施
1)当有关值班人员发觉业务系统或网站内容被纂改,或通过IPS系统发觉有黑客正在进展攻击时,应马上向网络治理技术人员通报状况。
2)网络治理技术人员应首先应将被攻击的效劳器等设备断网,爱护现场,并同时向应急处理领导小组通报状况。
3)网络治理技术人员负责被攻击或破坏系统的恢复与重建工作。
4)网络治理技术人员会同相关支持人员追查非法信息来源。
5)网络治理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关状况。
6)应急处理工作小组组长如认为状况严峻,应马上向应急处理领导小组汇报。
7)应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严峻,则马上向公安部门或上级机关报警。
7、2病毒安全紧急处置措施
1)当发觉有计算机被感染上病毒后,应马上向安全治理技术人员报告,并将该机断网。
2)安全治理技术人员在接到通知后,应第一时间赶到现场处理。
3)对该设备的硬盘进展数据备份。用反病毒软件对该机进展杀毒处理,同时通过病毒检测软件对其他机器进展病毒扫描和去除工作。
4)假如现行反病毒软件无法去除该病毒,应马上向应急处理工作小组组长报告,并快速联系有关产品商讨论解决。
5)应急处理工作小组经会商,认为状况严峻的,应马上向应急处理领导小组汇报。
6)应急处理领导小组经会商后,认为状况极为严峻的,应马上向公安部门或上级机关报告。
7)假如感染病毒的设备是中心效劳器系统,经领导小组同意,应马上告知各相关科室部门做好相应的清查工作。
7、3软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平常必需存有备份,与软件系统相对应的数据有备份,并将他们保存在安全处。
1)一旦软件遭到破坏性攻击,应马上向网络治理技术人员、业务系统技术人员报告,并将该系统停顿运行。
2)业务系统技术人员软件系统和数据的恢复。
3)网络治理技术人员检查日志等资料,确定攻击来源。
4)由业务系统技术人员向应急处理工作小组组长汇报。
5)应急处理工作小组组长认为状况严峻的,应马上向应急处理领导小组汇报。
6)应急处理领导小组认为状况极为严峻的,应马上向公安部门或上级机关报告。
7、4数据库安全紧急处置措施
1)主要数据库应按尽可能有热备设置,并至少要预备两个以上数据库备份,平常一个备份放在机房,另一个备份放在异地安全的场所。
2)一旦数据库崩溃,值班人员马上向业务系统领导报告。
3)值班人员应马上向技术人员恳求支援,同时通知相关部门暂缓使用业务系统和上传上报数据。
4)系统修复启动后,通知相关部门使用业务系统和上传上报数据。
7、5公司域网中断紧急处置措施
1)网络备用设备应存放在指定的位置。
2)公司域网中断后,网络治理技术人员应马上推断故障节点,查明故障缘由,并向应急处理工作小组组长汇报。
3)如属线路故障,应重新安装线路。
4)如属路由器、交换机等网络设备故障,应马上从指定位置将备用设备取出接上,并调试通畅。
5)如属路由器、交换机配置文件破坏,应快速根据要求重新配置,并调试通畅。
6)并向应急处理领导小组汇报。
7、6设备安全紧急处置措施
效劳器、存储设备等关键设备损坏后,值班人员应马上向硬件治理技术人员报告。
1)硬件治理技术人员马上查明缘由。
2)假如能够自行恢复,应马上重新启用该设备。
3)如属不能自行恢复的,马上与设备供应、维护商联系,恳求派维护人员前来修理。
4)假如设备一时不能修复,应向处理工作小组组长汇报,并告之相关科室部门,暂缓使用业务系统和上传上报数据。
5)同时向应急处理领导小组汇报。
7、7人员疏散与机房灭火预案
1)一旦机房发生火灾,应遵循以下原则:首先确保人员安全;其次爱护关键设备、数据安全;三是爱护一般设备安全。
2)人员疏散的程序是:机房值班人员马上按响火警警报,并通过119电话向公安消防恳求支援,全部不参加灭火的人员根据预定的路线,快速从机房中有序撤出。
3)人员灭火的程序是:首先切断全部电源,启动自动气体灭火装置。
4)假如自动灭火未开启,在主机房大门外同时按下隔离开关和启动开关,启动灭火。
7、8供电中断后的设备运行预案
应尽可能让市供电局从不同供电所供两路市电至中心机房,一路市电故障,不影响中心机房市电供电。
1)市电中断后,机房供电自动由UPS备用电源供电。
2)机房值班人员应马上查明缘由,并向处理工作小组组长汇报状况。
3)如因大楼内部线路故障,请物业效劳部门快速恢复。
4)假如是供电局的缘由,应马上与供电局联系,请供电局快速恢复供电。
5)假如供电局告知需长时间停电,应作如下安排。
6)向应急处理领导小组汇报状况
7)市电恢复后关掉发电机,将开关向右打到中间停机位。
7、9关键人员不在岗的紧急处置措施
1)对于关键岗位平常应做好人员储藏,确保一项工作由两人能够操作。
2)一旦发生关键人员不在岗的状况,首先应向处理工作小组组长汇报状况。
3)经处理工作小组组长批准后,由备用人员上岗操作。
4)假如备用人员无法上岗,恳求维保商、集成商或外部支持技术人员支援。
8、附则
1)本预案所称信息系统突发大事,是指由于自然灾难、软硬件故障、内部人为失误或破坏等缘由,信息系统正常运行受到严峻影响,消失业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成肯定程度直接或间接经济损失的大事。
2)本预案通过演习、实践检验,以及依据应急历练变更、新技术、新资源的应用和应急大事进展趋势,准时进展修订和完善;所附的成员、联系方式等发生变化时也随时修订。
3)本预案自公布之日起实施。
信息安全应急预案篇五
为了切实做好学校校园网络突发大事的防范和应急处理工作,进一步提高学校预防和掌握网络突发大事的力量和水平,减轻或消退突发大事的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。
一、成立安全应急领导小组
领导小组成员:
领导小组主要职责:
1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2.充分利用各种渠道进展网络安全学问的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广阔师生的防范意识和根本技能。
3.仔细搞好各项物资保障,严格根据预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化治理,使之保持良好的。工作状态。
4.实行一切必要手段,组织各方面力气全面进展网络安全事故处理工作,把不良影响与损失降到最低点。
5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
(一)网站不良信息事故处理预案
1.一旦发觉学校网站上消失不良信息,立即关闭网站。
2.备份不良信息消失的名目、消失时间前后一星期的HTTP连接日志和网络连接日志。
3.打印不良信息页面留存。
4.完全隔离消失不良信息的名目,使其不能再被访问。
5.删除不良信息,并清查整个网站全部内容,确保没有任何不良信息,重新开通网站效劳,并测试网站运行。
6.修改该名目名,对该名目进展安全性检测,升级安全级别,升级程序,去除担心全隐患,关闭担心全栏目,重新开放该名目的网络连接,并进展测试,正常后,重新修改该名目的上级链接。
7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,假如来自校内,则立即全面升级此次大事为最高紧急大事,立即向领导小组组长汇报,视情节严峻程度领导小组可打算是否向公安机关报案。
8.从事故一发生处处理大事的整个过程,必需保持向领导小组组长汇报、解释此次事故的发生状况、发生缘由、处理过程。
(二)网络恶意攻击事故处理预案
1.发觉网络恶意攻击,立即确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并快速推断出此次攻击的最坏结果,推断是否需要紧急迫断校园网的效劳器及公网的网络连接,以爱护重要数据及信息。
2.假如攻击来自校外,立即从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视状况严峻程度打算是否报警。
3.假如攻击来自校内,立即确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立即赶到现场,关闭该计算机网络连接,并立即对该计算机进展分析处理,确定攻击出于无意、有意还是被利用。临时拘留该电脑。
4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5.对该电脑进展分析,去除全部病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进展监控,无问题后归还该电脑。
6.从事故一发生处处理大事的整个过程,必需保持向领导小组组长汇报、解释此次事故的发生状况、发生缘由、处理过程。
(三)学校重大网络大事处理预案
1.对学校重大大事(如校庆、评估等对网络安全有特殊要求的大事)进展评估、确定所需要的网络设备及环境。
2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。
3.对重要网络设备供应备份,消失问题需尽快更换设备。
4.对外网连接进展监控,去除非法连接,消失重大问题立即向上级部门求救。
5.事先应向领导小组汇报本次大事中所需用到的设备、环境、以及可能消失事故的影响,在大事过程中消失任何问题应立即向领导小组组长汇报。
三、日常治理
1.领导小组依法公布有关消息和警报,全面组织各项网络安全防备、处理工作。各有关组员随时预备执行应急任务。
2.网络治理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进展全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对校园网内的计算机设备的治理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,准时把握学校状况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资预备。
四、网络安全事故发生后有关行动
1.领导小组得悉网络紧急状况后马上赶赴本级指挥所,各种网络安全事故处理小组快速集结待命。
2.应急小组成员听从组织指挥,快速组织本级抢险防护。
①确保WEB网站信息安全为首要任务,快速发出紧急警报,全部相关成员集中进展事故分析,确定处理方案。
②确保校内其它接入设备的信息安全,经过分析,可以快速关闭、切断其他接入设备的全部网络连接,防止滋生其他接入设备的安全事故。
③分析网络,确定事故源,使用各种网络治理工具,快速确定事故源,按相关程序进展处理。
④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍旧存在。
⑤针对此次事故,进一步确定相关安全措施、总结阅历、加强防范。
⑥从事故一发生处处理的整个过程,必需准时向领导小组组长汇报,听从安排,留意做好保密工作。
3.积极做好广阔师生的思想宣传教育工作,快速恢复正常秩序,全力维护校园网安全稳定。
4.快速了解和把握事故状况,准时汇总上报。
5.事后快速查清大事发生缘由,查明责任人,并报领导小组依据责任状况进展处理。
五、其他
1.在应急行动中,学校各部门要亲密协作,听从指挥,确保政令畅通和各项工作的落实。
2.各部门应依据本预案,结合本部门实际状况,加强演练与熟识,切实落实各项组织措施。
信息安全应急预案篇六
一、为提高发生失泄密大事应急处置力量,最大限度地削减失泄密大事所造成的损害,依据《中华人民共和国保守国家隐秘法》,制定本预案。
二、我司设置失泄密大事工作领导小组,组长由XX担当,副组长由XX担当,成员由各部门助理组成。失泄密大事工作领导小组主要职责:
(一)制定和修改我所失泄密大事应急处置预案;
(二)接收突发失泄密大事状况报告,并向治理层报告;
(三)负责失泄密大事应急处置的组织领导工作;
(四)对应急处置过程进展监视;
(五)必要时,联系国家保密、国家安全和公安部门对大事进展查处;
(六)依据调查结果,对大事发生单位和责任人提出处理意见。
三、发生失泄密大事的单位或发觉失泄密大事的个人,应当在8小时内,以书面或其他形式向失泄密大事工作领导小组报告。报告的内容包括:
(一)发生失泄密大事的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密大事发觉(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)大事责任人的根本状况;
(六)已实行或拟实行的查处方法和补救措施。
四、失泄密大事工作领导小组在接到有关部门或个人报告失泄密大事后,应马上进展调查核实,打算是否启动本预案。
五、失泄密大事工作领导小组应依据初步调查结果,打算是否向国家保密、国家安全或公安部门报案。
六、失泄密大事的查处
(一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组帮助,大事发生部门协作;
(二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,大事发生部门协作;
(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,大事发生的时间、渠道和范围,责任人或嫌疑人等;
(四)实行坚决措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;
(五)在大事未调查清晰之前,应会同有关部门防止媒体、网络对失泄密大事的报道和炒作;
(六)对消失在公共网络、出版物、播送、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位马上删除、收缴、停播、销售,并收缴有关涉密载体。
七、依据调查结果,由大事发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任
信息安全应急预案篇七
一。指导思想:
随着互联网及相关信息通信业务的快速进展,信息传播呈现渠道多样化、影响网络化、集中快速化的进展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中心到地方无不列为事务工作的重中之重。结合本园自身状况,加强监视和治理,制度本预案。
二。机构设置:
预防网络信息安全突发大事应急工作领导小组:
组长:
副组长:
成员:各班班主任
三。领导小组职责:
1.强化组织机构,加强治理掌握:
幼儿园成立以园长为组长的网络安全治理领导小组,通过成立组织机构,强化意识,明确职责,加强掌握,保障网络安全治理落到实处。
2.加强业务培训,提高防范水平:
积极开展相关培训提高网管员的网络治理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广阔师幼共同抵抗网上有害信息的良好气氛,保证幼儿园网络系统安全运行,更好地为教育科学效劳。
加强网络安全建立,网络治理员加强检查,准时发觉网络本身的”安全漏洞,保证软件防火墙和防病毒软件的准时有效的更新,提高网络系统防备攻击的力量,尽量避开网络、病毒等的攻击大事。
3.执行审查制度,保证新闻真实安康:
园内通讯报道工作落实专人负责,经同意前方能公布或传送。未经园长同意而公布的有损于幼儿园和社会形象的言论,公布人要负法律责任,并按有关规定追究责任。同时在新闻公布系统上严格设置权限治理,让通过安全治理小组认证的人员才可以在网络上公布合法的消息。
四。加强安全治理,快速有效应急:
1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
2.网管员坚持做到每天至少一次的安全检测,准时了解网络运行状况,以保障园网的安全性、稳定性和牢靠性。
3.一旦发觉园网上消失违反幼儿园网络安全治理制度的行为,马上停顿校园网络的使用。
4.网络安全治理领导小组应在第一时间组织有关人员对违纪行为进展查处,对违纪人员依照有关法律、法规和园纪园规,作出严厉处理。
5.对有害的信息则马上删除。
信息安全应急预案篇八
为妥当应对和处置学校网站信息安全突发大事、确保学校网站正常运行,依据《中华人民共和国计算机信息系统安全爱护条例》、《中华人民共和国计算机信息网络国际联网安全爱护治理方法》、信息产业部《互联网信息效劳治理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际状况,特指定本应急预案。
应急措施如下:
1、网站、网页消失非法言论大事紧急处置措施
(1)网站、网页由网站治理员负责随时亲密监视信息内容。
(2)发觉在网上消失违反国家的法律法规、侵害学问版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,网站治理员应马上向总务处通报状况;状况紧急的`,应先准时实行删除等处理措施,再按程序报告。
(3)网站治理员作好必要记录,并清理非法信息、妥当保存有关记录并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关状况向学校汇报。
(5)向区电教中心汇报,取得支持、帮忙与指导。
(6)事态严峻的,应准时向公安部门报警。
2、黑客攻击大事紧急处置措施
(1)备份正确网站文件,保障网站准时恢复。
(2)当网站治理员发觉网站遭到黑客攻击、主页内容被恶意篡改时,马上停顿主页效劳并恢复正确内容。检查分析被更改的缘由,在被更改的缘由找到并排解之前,不得重新开放主页效劳;同时向学校通报状况。
(3)黑客攻击程度较大状况下(如破坏了效劳器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他效劳器替代,如事先有这些预备,一般在发觉被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进展分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮忙与指导。
(7)学校召开信息化工作领导小组会议,如认为事态严峻,则马上向公安部门报警。
做好校园网站信息的安全治理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
网络与信息安全应急处置预案篇九
一、总则
(一)编制目的
为提高我局处置网络与信息安全突发大事的力量,形成科学、有效、反响快速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和削减网络与信息安全突发大事及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
依据《中华人民共和国计算机信息系统安全爱护条例》、公安部《计算机病毒防治治理方法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发大事,是指我局信息系统突然患病不行预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急大事。
1、大事分类
依据网络与信息安全突发大事的性质、机理和发生过程,网络与信息安全突发大事主要分为以下三类:
(1)自然灾难。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐惧攻击等引起的网络与信息系统的损坏。
2、大事分级
依据网络与信息安全突发大事的可控性、严峻程度和影响范围,一般分为四级:Ⅰ级(特殊重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特殊重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态进展超出我局的掌握力量,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建立和公共利益造成特殊严峻损害的信息安全突发大事。
(2)Ⅲ级(较大)。某一局部的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建立和公共利益造成肯定损害,但在我局掌握之内的信息安全突发大事。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到肯定程度的损坏,对公民、法人和其他组织的权益有肯定影响,但不危害国家安全、社会秩序、经济建立和公共利益的信息安全突发大事。
(四)适用范围
本预案是局本级网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发大事的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点爱护根底信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、治理、技术、人才等方面,实行多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素养,快速反响。加强网络与信息安全科学讨论和技术开发,采纳先进的监测、猜测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发大事发生时,根据快速反响机制,准时猎取充分而精确的信息,跟踪研判,坚决决策,快速处置,最大程度地削减危害和影响。
3、以人为本,削减损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,准时实行措施,最大限度地避开公共财产、信息资产患病损失。
4、加强治理,分级负责。根据“条块结合,以条为主”的原则,建立和完善安全责任制及联开工作机制。依据部门职能,各司其职,加强部门间协调与协作,形成合力,共同履行应急处置工作的治理职责。
5、定期演练,常备不懈。加强技术储藏,标准应急处置措施与操作流程,定期进展预案演练,确保应急预案切实有效,实现网络与信息安全突发大事应急处置的科学化、程序化与标准化。
二、组织指挥机构与职责
(一)组织体系
成立局网络与信息安全领导小组,组长由分管副局长担当(特别状况由局长担当),副组长由办公室主任、分管信息化副主任担当。成员包括:各处室负责人及联络员等。
(二)工作职责
1、讨论制订我局网络与信息安全应急处置工作的规划、规划和政策,协调推动我局网络与信息安全应急机制和工作体系建立。
2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发大事后,打算启动本预案,组织应急处置工作。如网络与信息安全突发大事属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门协作处理。
3、讨论提出网络与信息安全应急机制建立规划,检查、指导和催促网络与信息安全应急机制建立。指导催促重要信息系统应急预案的修订和完善,检查落实预案执行状况。
4、指导应对网络与信息安全突发大事的科学讨论、预案演习、宣传培训,催促应急保障体系建立。
5、准时收集网络与信息安全突发大事相关信息,分析重要信息并提出处置建议。对可能演化为I级、Ⅱ级、Ⅲ级的网络与信息安全突发大事,应准时向局领导提出启动本预案的建议。
6、负责供应技术询问、技术支持,参加重要信息的研判、网络与信息安全突发大事的调查和总结评估工作,进展应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发大事监测、猜测、预警制度。根据“早发觉、早报告、早处置”的原则,加强对各类网络与信息安全突发大事和可能引发网络与信息安全突发大事的有关信息的收集、分析推断和持续监测。当发生网络与信息安全突发大事时,在按规定向有关部门报告的同时,按紧急信息报送的规定准时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特殊重大的网络与信息安全突发大事实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施等。
2、重要信息系统治理人员应确立2个以上的即时联系方式,避开因信息网络突发大事发生后,必要的信息通报与指挥协调通信渠道中断。
3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展状况:
(1)恶意人士利用我局网络从事违法犯罪活动的状况。
(2)网络或信息系统通信和资源使用特别,网络和信息系统瘫痪、应用效劳中断或数据篡改、丧失等状况。
(3)网络恐惧活动的嫌疑状况和预警信息。
(4)网络安全状况、安全形势分析猜测等信息。
(5)其他影响网络与信息安全的信息。
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 职业卫生技术服务专业技术人员考试(职业卫生评价)例题及答案(鹰潭2026年)
- 预防接种健康管理服务规范考核试题及答案
- 医务人员职业暴露与安全防护培训考试试题及答案
- 三基免疫学基础与预防接种试题及答案
- 口腔预防医学实习生出科考试试题及答案
- 河南工业职业技术学院单招职业适应性测试题库及答案
- 风险分级管控及双重预防机制建设运行培训试题及答案
- 传染病及其预防试题及答案
- ICU非计划性拔管预防报告处理试题及答案
- 2026年芜湖职业技术学院单招职业适应性测试题库及答案
- 2026河北保定市国康医养发展集团有限公司公开招聘工作人员5人笔试参考试题及答案详解
- 2026年山西省中考数学试卷(含答案)
- 2026年法律职业资格考试《行政法与行政诉讼法》冲刺试卷
- 2025年司法行政基础知识真题及答案解析
- 2026年营养指导员考试真题及答案
- 骨科护理教学查房:脊柱侧弯患者的家庭护理指导
- 疫苗接种扫码工作制度
- 项目办人员工作制度
- 机电车间团队精神与沟通
- 餐饮行业员工管理制度
- 神经内科急诊处理规范
评论
0/150
提交评论