版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第4页共4页信息安全应急预案经典版为保证公司内系信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急____的发生,根据省市公司的有关规定,结合我县实际,特制定本应急预案。一、工作目标及基本原则(一)工作目标保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护计费融合系统的安全。(二)基本原则1.预防为主。根据《电信公司计算机信息安全管理规定》的要求,建立、健全计算机信息安全管理制度,有效预防网络与信息安全事故的发生。2.分级负责。计算机信息安全管理实行经理负责制。各部门应积极支持和协助应急处置工作。3.果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。二、____机构成立山阴县电信分公司信息安全领导小组。组长:杨勇副组长:李之君组员:孙建华、乔凤伟、尹先勇、吴永明三、预案的启动1在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。四、应急预案(一)黑客攻击或软件系统遭破坏性攻击时的应急预案1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。____日常应急办公室负责人员应在____分钟内赶到现场,首先将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。____日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知日常应急办公室帮助做好清查补救工作。5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。(二)网络线路中断或硬件设备故障时的应急预案1.网络主、备用线路有一条中断或硬件设备发生故障,应立即启动备用线路或备用设备接续工作,同时向信息安全领导小组报告。____日常应急办公室接到报告后,应派技术人员迅速判断故障节点,查明故障原因,并及时予以恢复。如广域网线路中断属电信部门原因的,应立即与电信维护部门联系,要求恢复。23.如果主、备份线路同时中断,或者发生故障的硬件设备一时无法修复的,网络安全岗人员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向信息安全领导小组汇报。经领导小组组长同意后,通知局各单位暂缓上传上报数据。(三)外部电源中断后的应急预案1.外部电源中断后,应立即切换到备用电源,并立即查明原因,并立即向信息安全领导小组汇报。2.如因局内线路故障,请局办公室迅速恢复。3.如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:(1)预计停电____小时以内,由ups供电;(2)预计停电____小时,关掉非关键设备,确保各主机、路由器、交换机供电;(3)预计停电超过____小时,白天工作时间关键设备运行,晚上所有设备停机;(4)预计停电超过____小时,应联系____小型发电机自行发电。(四)机房发生火灾时的应急预案1.一旦机房发生火灾,应遵循下列原则。首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。____人员灭火和疏散的程序是。应首先切断所有电源,同时通过119电话报警。灭火人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。(五)发生自然灾害后的应急预案31.一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。2.上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应及时给予指示。或带领指定维修人员进行维修或由县局自行安排人员进行处理。____小时之内必须恢复系统的正常运作。信息安全应急预案经典版(二)为预防公司员工在高温气候环境下作业出现中暑现象,保证公司生产顺利进行,确保员工出现中暑等紧急情况时,能迅速有效的启动应急救援工作,最大限度地保障员工的身体和生命安全特制定本预案。消防应急预案____篇为了认真贯彻执行《中华人民中和国消防法》,____道路交通安全法》,《____安全生产法》,减少和预防安全事故的发生,确保国家和人民群众生命财产的安全,根据法律,法规的有关规定,结合我站的实际情况,特制订安全事...火灾应急预案____篇无论何时,一旦发现有火灾苗头,如烟、油、味、色等异常状态,每一位物业人员都必须立即向消防监控室报警(注意当现场异味为液化气等易燃气体时,严禁在现场用手机、对讲机、电话报警,应该脱离现场到安全区域后再报警,以防电火花引爆易...信息安全应急预案____篇为了切实做好学校校园网络____的防范和应急处理工作,进一步提高我校预防和控制网络____的能力和水平,减轻或消除____的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的____,最大限度地遏制突发...学生外出活动应急工作天气应急预案____篇由于学校地势低洼,加之深河路排水系统差,每逢大暴雨天气,校园积水严重(水深达30cm50cm)。信息安全应急预案经典版(三)1总则1.1编制目的建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。1.2编制依据依据《____应对法》、《国家网络与信息安全事件应急预案》。1.3适用范围本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。1.____分类网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、____网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络____鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息,____非法串联、煽动集会____或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他____导致的网络与信息安全事件。1.5事件分级网络与信息安全事件分为四级。Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。(1)信息系统中断运行____小时以上,影响人数____万以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致____亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、____信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。(1)信息系统中断运行____分钟以上、影响人数____万人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致____亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、____信息、谣言等,对国家安全和社会稳定构成严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。(1)信息系统中断运行造成较严重影响的。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致____万元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、____信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。1.6工作原则在市政府以及市信息办的领导下,坚持统一指挥、密切协同、快速反应、科学处臵;坚持预防与处臵相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处臵工作。2____机构与职责2.1____机构主要成员机构由局领导、局办公室以及局其他科室负责人组成。根据需要和实际情况可以增加和修订____机构。局网络与信息安全事件应急指挥部组成。指挥长:局长。副指挥长:分管副局长。(一般)iv级以上网络与信息安全事件发生后,及时将具体情况上报市政府办公室,根据市政府办公室(以下简称市政府办)的建议和处臵工作需要,配合市政府办公室以及应急指挥部处理。2.2____机构职责局网络与信息安全事件应急指挥部职责:负责我局iv级(一般)网络与信息安全事件应急处臵工作的领导、指挥、协调和上报,作出应对处臵网络与信息安全事件的决策,决定要采取的措施。配合市政府和有关部门预防和处臵我局Ⅰ级(特别重大)、Ⅱ级(重大)件、Ⅲ级(较大)以及部分iv级(一般)网络与信息安全事件。局办公室负责网络与信息系统的安全和稳定的日常维护,并及时将情况上报局分管领导。____日常管理机构局办公室负责全局网络与信息安全事件应急处理的日常管理工作。其主要职能是:依法____协调有关网络与信息安全事件的应急处理工作;____制定有关网络与信息安全事件应急处理的制度和措施;制定局网络与信息安全事件应急预案,____预案演练;加强对专业技术人员的培训,提高应对处臵网络与信息安全事件的水平和能力;根据网络与信息安全事件应急处臵工作的需要,向局办公室或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。2.4各部门(科室、直属单位)职责负责本部门(科室、直属单位)信息系统网络与信息安全事件的预防、监测和报告,并配合计算机中心做好本部门(科室、直属单位)其他网络与信息安全事件的处臵工作。3预防预警3.1预防措施各部门(科室、直属单位)应做好网络与信息安全事件的风险评估和隐患排查工作,及时上报或者采取有效措施,避免和减少网络与信息安全事件的发生及其危害。网络与信息安全事件预警等级分为三级。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。局办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在____小时内上报计算机中心,并通报局办公室。办公室牵头会同相关部门进行研判,提出预警等级建议,iv级(一般)预警信息的发布,由局分管领导审核,局长批准后发布,并报市政府办公室。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)预警信息由同级政府发布。3.3预警响应根据预警信息,有关部门(科室、直属单位)要加强对本部门、本部门各股室的网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。局办公室要及时跟踪了解情况。3.4预警解除iv级(一般)预警信息的解除,由局办公室根据实际情况提出建议,经局应急指挥部批准后发布,并报市政府办公室。Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)预警信息的解除由同级政府发布。4应急处置4.1信息报告任何部门(科室、直属单位)和个人都有义务向办公室报告网络与信息安全事件及其隐患。网络与信息安全事件发生后,相关部门(科室、直属单位)在做好先期处臵的同时应立即____研判,注意保存证据,做好信息通报工作。Ⅰ级(特别重大)、Ⅱ级(重大)网络与信息安全事件,要在____小时内上报市政府,并通报市政府办公室。Ⅲ级(较大)、iv级(一般)网络与信息安全事件,要在____小时内上报市政府,并通报市政府信息办。4.2应急响应iv级(一般)网络与信息安全事件发生后,局分管领导根据局办公室的建议启动预案,成立局指挥部,____协调相关部门(科室、直属单位)开展应对处臵工作;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件的应急处臵工作在市网络与信息安全事件应急指挥部的统一领导下,由局网络与信息安全事件应急指挥部配合实施。(1)启动指挥体系①局指挥部进入应急状态,履行应急处臵工作的统一领导、指挥、协调职责。局指挥部成员保持____小时联络畅通,市指挥部办公室____小时值班。②相关部门(科室、直属单位)进入应急状态,在局应急指挥部或者市指挥部的统一领导、指挥、协调下,负责部门(科室、直属单位)应急处臵工作或支援保障工作,24小时值班,并派出人员参加局应急指挥部或者市指挥部工作。(2)掌握事件动态①跟踪事态发展。事件发生的各部门(科室、直属单位)及时将事态发展变化情况和处臵进展情况,报局指挥部或者市指挥部办公室。②检查影响范围。信息系统使用部门(科室、直属单位)立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报局指挥部或者市指挥部办公室。③及时通报情况。局指挥部或者市指挥部办公室负责汇总上述有关情况,重大事项及时报市指挥部和市政府,并通报指挥部各成员单位。(3)决策部署局指挥部、市指挥部____成员单位以及专家组和应急技术支撑队伍等方面,及时研究对策意见,对应对工作进行决策部署。(4)处臵实施①控制事态防止蔓延。有关部门(科室、直属单位)要负责____实施,安排网络与信息安全应急技术支撑队伍采取技术措施,尽快控制事态;____、督促相关运行部门(科室、直属单位)有针对性地加强防范,防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。②做好处臵消除隐患。有关部门(科室、直属单位)要根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行。③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据,对于人为破坏活动,局指挥部配合公安分部门负责____开展侦查和调查工作,并及时向市政府办公室通报有关情况。④信息发布。办公室根据局领导意见,____做好对外信息发布工作,对受影响的公众进行解释、疏导。未经批准,其他部门和单位不得发布相关信息。⑤对外协调。有关成员单位按照各自渠道,加强同省、市、市和有关部门及单位的沟通协调,不断提高网络与信息安全事件的预防处臵能力。4.3应急结束iv级(一般)网络与信息安全事件应急响应的结束由办公室提出建议,经局领导班子批准后实施;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件应急响应的结束由市指挥部决定。5后期处置5.1事件总结iv级(一般)网络与信息安全事件由局办公室会同事发地相关部门进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查,并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后____天内完成,并以市局名义上报市政府。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件由局办公室配合市政府和有关部门进行调查处理和总结评估。5.2表彰和惩处对在网络与信息安全应急工作中表现突出的单位和个人给予表彰;对保障不力、瞒报、漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。6保障措施6.1加强技术队伍建设局办公室要加强网络与信息安全应急技术支撑队伍建设,做好重大网络与信息安全事件的应急技术支援工作。局办公室负责指导网络与信息系统运行部门建立网络与信息安全专业应急支撑队伍,培养骨干技术人才,提高应对突发网络与信息安全事件的能力,事件发生时负责____信息安全事件应急专业队伍。6.2基础平台各部门(科室、直属单位)要加强网络与信息安全应急基础平台建设,做到早发现、早预警、早响应,提高应急处臵能力。6.3对外合作有关部门(科室、直属单位)要建立对外合作渠道,必要时通过对外合作共同应对网络与信息安全____。6.4经费保障利用现有政策和资金渠道,支持网络与信息安全应急专业队伍建设、基础平台建设等工作开展,为网络与信息安全应急工作提供必要的经费保障。7宣传、培训7.1宣传教育各部门应充分利用局内____学习、分组学习等多种形式,加强突发网络与信息安全事件预防和处臵的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。7.2培训各部门要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息应急预案的培训,提高防范意识及技能。8附则8.1预案管理本预案每年评估一次,根据实际情况适时修订。修订工作由局办公室负责,并报局分管领导和办公室批准。各部门要结合本预案制定或修订本部门网络与信息安全事件相关应急预案,做好预案之间的衔接。8.2预案解释部门本预案由局办公室负责解释。8.3预案实施时间本预案自印发之日起施行。信息安全应急预案经典版(四)为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全____,有效预防、及时控制和最大限度地消除信息安全等各类____的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。一、应急预案的指导思想卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处臵果断,保障到位。二、____机构为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下:组长:副组长:成员:三、应急情况的标准(一)、应急响应启动条件实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:1级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小;2级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;3级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生较大危害;4级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;5级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急____报告。特殊情况下,上述标准可酌情降低。(二)应急响应流程在发生网络与信息安全事件时,小组成员第一时间报告到领导小组组长,同时与相关的产品技术支持单位联系,获得必要的技术支持。1、预案启动在发生3级(包括3级)以上网络与信息安全事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由学校网络与信息安全应急小组决定启动应急预案,并由组长负责应急处理协调工作。2、应急处理①确认阶段。初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。②遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。③根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。④恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到____数据,需遵照____系统的恢复要求。⑤问题解决后,还要加强宣传,公布危害性和解决办法,以避免产生社会负面影响。3、应急支援当采用一般应急处臵措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市政府网络与信息安全应急____请求支援。4、安全事件的处理记录在事件的上报、
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 沙粒购销协议(2024年版)
- 【中考真题】2022年重庆市中考语文试卷B卷
- 2024年版数据中心租赁合同
- 2024年试验用器械购买合同2篇
- 通信工程劳务分包协议模板
- 婴儿喂养的临床护理
- 铝合金加工加盟合作合同
- 安防监控项目招投标总结
- 著作权登记版权保护的重要步骤
- 旅游项目招投标操作规程
- 2024-2025学年人教版七年级英语上学期 Unit 7 Happy Birthday 【速记清单】
- 《山东省会计师事务所服务收费管理办法》
- 屋面采光天窗施工方案
- 2024年苹果水果购销合同范本
- 走进美丽乡村(教案)-2024-2025学年一年级上册数学北师大版
- 安全安全技术交底模板
- 项目式学习在初中语文作文教学中的有效实施
- 2023年跨境电商产业园项目评估分析报告
- 计算机病毒课件
- 中国电气装备许继集团招聘笔试题库2024
- 风电类居间合同模板
评论
0/150
提交评论