網路與資訊保安應急預案

2022-11-20 19:21:05 字數 4682 閱讀 5705

一、總則

(一)編制目的

為提高我局處置網路與資訊保安突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機資訊系統的實體安全、執行安全和資料安全,最大程度地預防和減少網路與資訊保安突發事件及其造成的損害,保障資訊資產安全,特制定本預案。

(二)編制依據

根據《中華人民共和國計算機資訊系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。

(三)分類分級

本預案所稱網路與資訊保安突發事件,是指我局資訊系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。

1、事件分類

根據網路與資訊保安突發事件的性質、機理和發生過程,網路與資訊保安突發事件主要分為以下三類:

(1)自然災害。指**、颱風、雷電、火災、洪水等引起的網路與資訊系統的損壞。

(2)事故災難。指電力中斷、網路損壞或是軟體、硬體裝置故障等引起的網路與資訊系統的損壞。

(3)人為破壞。指人為破壞網路線路、通訊設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網路與資訊系統的損壞。

2、事件分級

根據網路與資訊保安突發事件的可控性、嚴重程度和影響範圍,一般分為四級:ⅰ級(特別重大)、ⅱ級(重大)、ⅲ級(較大)和ⅳ級(一般)。

(1)i級(特別重大)、ⅱ級(重大)。重要網路與資訊系統發生全域性大規模癱瘓,事態發展超出我局的控制能力,需要由縣網路與資訊保安應急協調小組跨部門協調解決,對****、社會秩序、經濟建設和公共利益造成特別嚴重損害的資訊保安突發事件。

(2)ⅲ級(較大)。某一部分的重要網路與資訊系統癱瘓,對****、社會秩序、經濟建設和公共利益造成一定損害,但在我局控制之內的資訊保安突發事件。

(3)ⅳ級(一般)。重要網路與資訊系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害****、社會秩序、經濟建設和公共利益的資訊保安突發事件。

(四)適用範圍

本預案是局本級網路與資訊保安的專項預案,適用於本局發生或可能導致發生網路與資訊保安突發事件的應急處置工作。

(五)工作原則

1、居安思危,預防為主。立足安全防護,加強預警,重點保護基礎資訊網路和關係****、經濟命脈、社會穩定的重要資訊系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,採取多種措施,充分發揮各方面的作用,共同構築網路與資訊保安保障體系。

2、提高素質,快速反應。加強網路與資訊保安科學研究和技術開發,採用先進的監測、**、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網路與資訊保安突發事件發生時,按照快速反應機制,及時獲取充分而準確的資訊,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

3、以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時採取措施,最大限度地避免公共財產、資訊資產遭受損失。

4、加強管理,分級負責。按照「條塊結合,以條為主」的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。

5、定期演練,常備不懈。加強技術儲備,規範應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網路與資訊保安突發事件應急處置的科學化、程式化與規範化。

二、組織指揮機構與職責

(一)組織體系

成立局網路與資訊保安領導小組,組長由分管副局長擔任(特殊情況由局長擔任),副組長由辦公室主任、分管資訊化副主任擔任。成員包括:各處室負責人及聯絡員等。

(二)工作職責

1、研究制訂我局網路與資訊保安應急處置工作的規劃、計畫和政策,協調推進我局網路與資訊保安應急機制和工作體系建設。

2、發生i級、ⅱ級、ⅲ級網路與資訊保安突發事件後,決定啟動本預案,組織應急處置工作。如網路與資訊保安突發事件屬於i級、ⅱ級的,向縣有關部門通報並協調縣有關部門配合處理。

3、研究提出網路與資訊保安應急機制建設規劃,檢查、指導和督促網路與資訊保安應急機制建設。指導督促重要資訊系統應急預案的修訂和完善,檢查落實預案執**況。

4、指導應對網路與資訊保安突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。

5、及時收集網路與資訊保安突發事件相關資訊,分析重要資訊並提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網路與資訊保安突發事件,應及時向局領導提出啟動本預案的建議。

6、負責提供技術諮詢、技術支援,參與重要資訊的研判、網路與資訊保安突發事件的調查和總結評估工作,進行應急處置工作。

三、監測、預警和先期處置

(一)資訊監測與報告

1、要進一步完善各重要資訊系統網路與資訊保安突發事件監測、**、預警制度。按照「早發現、早報告、早處置」的原則,加強對各類網路與資訊保安突發事件和可能引發網路與資訊保安突發事件的有關資訊的收集、分析判斷和持續監測。當發生網路與資訊保安突發事件時,在按規定向有關部門報告的同時,按緊急資訊報送的規定及時向局領導匯報。

初次報告最遲不得超過4小時,較大、重大和特別重大的網路與資訊保安突發事件實行態勢程序報告和**告制度。報告內容主要包括資訊**、影響範圍、事件性質、事件發展趨勢和採取的措施等。

2、重要資訊系統管理人員應確立2個以上的即時****,避免因資訊網路突發事件發生後,必要的資訊通報與指揮協調通訊渠道中斷。

3、資訊保安定期匯報。每週應向縣工能局報告我局網路與資訊保安自查工作進展情況:

(1)惡意人士利用我局網路從事違法犯罪活動的情況。

(2)網路或資訊系統通訊和資源使用異常,網路和資訊系統癱瘓、應用服務中斷或資料篡改、丟失等情況。

(3)網路恐怖活動的嫌疑情況和預警資訊。

(4)網路安全狀況、安全形勢分析**等資訊。

(5)其他影響網路與資訊保安的資訊。

(二)預警處理與預警發布

1、對於可能發生或已經發生的網路與資訊保安突發事件,系統管理員應立即採取措施控制事態,並在2小時內進行風險評估,判定事件等級並發布預警。必要時應啟動相應的預案,同時向資訊保安領導小組匯報。

2、領導小組接到匯報後應立即組織現場救援,查明事件狀態及原因,技術人員應及時對資訊進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。

(三)先期處置

1、當發生網路與資訊保安突發事件時,及時請技術人員做好先期應急處置工作並立即採取措施控制事態,必要時採用斷網、關閉伺服器等方式防止事態進一步擴大,同時向上級資訊保安領導小組通報。

2、資訊保安領導小組在接到網路與資訊保安突發事件發生或可能發生的資訊後,應加強與有關方面的聯絡,掌握最新發展態勢。對有可能演變為ⅲ級網路與資訊保安突發事件,技術人員處置工作提出建議方案,並作好啟動本預案的各項準備工作。資訊保安領導小組根據網路與資訊保安突發事件發展態勢,視情況決定現場指導、組織裝置廠商或者系統開發商應急支援力量,做好應急處置工作。

對有可能演變為ⅱ級或i級的網路與資訊保安突發事件,要根據縣有關部門的要求,上報縣**有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。

四、應急處置

(一)應急指揮

1、本預案啟動後,領導小組要迅速建立與現場通訊聯絡。抓緊收集相關資訊,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網路與資訊保安應急處置工作。

2、需要成立現場指揮部的,局機關立即在現場開設指揮部,並提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。

(二)應急支援

本預案啟動後,領導小組可根據事態的發展和處置工作需要,及時向市**相關單位申請增派專家小組和應急支援單位,調動必需的物資、裝置,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。

(三)資訊處理

現場資訊收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急資訊報送規定的,屬於i級、ⅱ級資訊保安事件的,同時報縣委、縣**相關網路與資訊保安部門。

(四)擴大應急

經應急處置後,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開資訊保安工作領導小組會議,根據事態情況,研究採取有利於控制事態的非常措施,並向縣**有關部門請求支援。

(五)應急結束

網路與資訊保安突發事件經應急處置後,得到有效控制,將各監測統計資料報資訊保安工作領導小組,提出應急結束的建議,經領導批准後實施。

五、後期處置

(一)善後處置

在應急處置工作結束後,要迅速採取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種資料,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計畫,迅速組織實施。

(二)調查和評估

在應急處置工作結束後,資訊保安工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。

六、應急保障

(一)通訊與資訊保障

領導小組各成員應保證**24小時開機,以確保發生資訊保安事故時能及時聯絡到位。

(二)應急裝備保障

各重要資訊系統在建設系統時應事先預留出一定的應急裝置,做好資訊網路硬體、軟體、應急救援裝置等應急物資儲備工作。在網路與資訊保安突發事件發生時,由領導小組負責統一呼叫。

(三)資料保障

重要資訊系統應建立容災備份系統和相關工作機制,保證重要資料在受到破壞後,可緊急恢復。

(四)應急隊伍保障

按照一專多能的要求建立網路與資訊保安應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規範、服務能力較強的企業作為我局網路與資訊保安的社會應急支援單位,提供技術支援與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。

網路與資訊保安專項應急預案

編號 q csg yn 4.10.07.06.10 2013 03 威信供電 網路與資訊保安應急預案 預案版本 3.00版 編制部門 經理工作部 頒布日期 2008年08月29日 修訂日期 2013年03月28日 目次1 總則 1 1.1 編制目的 1 1.2 編制依據 1 1.3 適用範圍 1 1...

XX網路與資訊保安應急預案

大河南樂網網路與資訊保安應急預案 為做好黨的十七大網路資訊保安保障工作,根據省委宣傳部 關於加強網路資訊保安保障工作確保黨的十七大網路資訊保安的通知 要求,xx網就網路資訊保安保障工作制定一下預案 1 xx網後台管理由新聞中心負責,其他人員無權啟動或關閉計算機系統。2 負責計算機資訊網路管理的值班人...

網路資訊系統安全應急預案

q 318 223 018 wb 電力網路資訊系統 安全故障應急預案 日期 2010年3月 電力網路資訊系統安全故障應急預案 目錄1.總則 1.1 編制目的 1.2 編制依據 1.3 適用範圍 1.4 與其他預案的關係 2 應急處置基本原則 3.事件型別和風險程度分析 2.1 物理層安全風險分析 2...