- 相關推薦
網絡和信息安全應急預案
在平日的學習、工作和生活里,沒準兒會出現一些突發事故,為了提高風險防范意識,把損失降到最低,時常需要預先編制應急預案。那么編制應急預案需要注意哪些問題呢?下面是小編為大家收集的網絡和信息安全應急預案,僅供參考,歡迎大家閱讀。
一、總則
1. 編制目的
為 提高江西省國土資源廳處置網絡與信息安全突發公共事件能力,加強網絡與信息安全保障工作,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系 統的實體安全、運行安全和數據安全,最大限度地減輕網絡與信息安全突發公共事件的危害,維護正常的經濟、政治、社會秩序。
2. 編制依據
根據 《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》等相關法規、規定、文件精神,制定本預案。
3. 適用范圍
本預案適用于本預案定義的Ⅰ級、Ⅱ級網絡與信息安全突發公共事件和可能導致Ⅰ級、Ⅱ級網絡與信息安全突發公共事件的應對處置工作。
本預案所指網絡與信息系統的重要性是根據其在國家安全、經濟建設、社會生活中的重要程度,遭到破壞后對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。
4. 分類分級
本預案所指的網絡與信息安全突發公共事件,是指重要網絡與信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
(1) 事件分類
根 據網絡與信息安全突發公共事件的發生過程、性質和特征,網絡與信息安全突發公共事件可劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自 然災害,事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。
自然災害是指地震、臺風、雷電、火災、洪水等。
事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
人為破壞是指人為破壞網絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
(2) 事件分級
根據網絡與信息安全突發公共事件的可控性、嚴重程度和影響范圍,將網絡與信息安全突發公共事件分為四級:Ⅰ級 (特別重大 )、Ⅱ級 (重大 )、Ⅲ級 (較大 )、Ⅳ級 (一般 )。國家有關法律法規有明確規定的,按國家有關規定執行。
、窦 (特別重大):網絡與信息系統發生全局性大規模癱瘓,事態發展超出自己的控制能力,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。
、蚣 (重大):網絡與信息系統造成全局性癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協同處置的突發公共事件。
、蠹 (較大):某一部分的網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但不需要跨部門、跨地區協同處置的突發公共事件。
Ⅳ級 (一般):網絡與信息系統受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。
5. 工作原則
(1) 積極防御,綜合防范。立足安全防護,加強預警,抓好預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
(2) 明確責任,分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制,協調管理機制和聯動工作機制。
(3) 依靠科學,平戰結合。加強技術儲備,規范應急處置措施與操作流程,實現網絡與信息安全突發公共事件應急處置工作的科學化、程序化與規范化。樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
二、組織體系
1.網絡與信息安全應急協調領導小組
在廳突發公共事件應急領導小組的統一領導下,成立江西省國土資源廳網絡與信息安全應急協調領導小組,組長由廳信息化分管領導擔任,成員由各處室負責人及相關人員組成,負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。
2.領導小組辦公室
廳網絡與信息安全應急協調領導小組辦公室(以下簡稱領導小組辦公室)設 在省廳信息中心,辦公室主任由信息中心主要負責人擔任。領導小組辦公室主要負責市網絡與信息安全應急協調領導小組的日常工作,負責建立健全協調機制和信息 通報機制,制定相應的應急處理工作流程,明確各部門在應急協調工作中的任務和責任;負責協調組織各項應急準備工作,主要包括應急響應規劃制定、應急隊伍建
設、應急資源準備、災難恢復準備、發布預警信息、應急響應培訓和演練及其他應急響應相關工作;按照網絡與信息安全應急協調領導小組的命令和指示,組織協調 各成員單位,落實網絡與信息安全應急保障工作。
3.工作職責
。1)研究制定全廳網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進全廳網絡與信息安全應急機制和工作體系建設;
發生Ⅰ、Ⅱ級網絡與信息安全突發公共事件后,決定啟動本預案,組織應急處置工作。
。2)負責和處理廳應急辦公室的日常工作,檢查督促廳應急辦公室決定事項的落實。
。3)研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促全廳網絡與信息安全應急機制建設。
(4)負責全廳網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
(5)指導全廳應對網絡與信息安全突發公共事件的科學研究、預案演習、宣傳培訓、督促應急保障體系建設。
。6)負責對全廳各部門應急處置工作的指導、協調、監督與檢查工作,并組織力量進行援救。
。7)及時收集網絡與信息安全突發公共事件相關信息,分析重要信息并設置處置方案。對可能演變為Ⅰ級或Ⅱ級的網絡與信息安全突發公共事件,應及時啟動本預案。
三、預防預警
1. 信息監測與報告
(1) 進 一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任制,按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件 和可能引發突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,監控人員按規定及時向應急辦公室報告,初次報告最遲 不得超過半小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨 勢和采取的措施等。
(2) 建立網絡與信息安全報告制度。
發現下列情況時應及時向應急辦公室報告:
利用網絡從事違法犯罪活動的情況;
網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;
網絡恐怖活動的嫌疑情況和預警信息;
其他影響網絡與信息安全的信息。
2. 預警處理與發布
(1) 對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并在 1小時內進行風險評估,判定事件等級。必要時應啟動相應的預案,同時向應急小組辦公室通報情況。
(2) 應急辦公室接到報警信息后應及時組織有關專家對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(3) 應急辦公室接到報告后,對發生和可能發生Ⅰ級或Ⅱ級的網絡與信息安全突發公共事件時,應迅速召開應急辦公室會議,研究確定網絡與信息安全突發公共事件的等級,決定啟動本預案,同時確定指揮人員,并向相關部門進行通報。
(4) 對需要向江西省工業和信息化委員會通報的要及時通報,并爭取支援。
四、應急響應
1. 先期處置
(1) 當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向應急辦公室報告。
(2) 應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展動態,并做好啟動本預案的各項準備工作。還要根據網絡與信息安全突發公共事件發展態勢,視情況決定趕赴現場指導,組織派遣應急支援力量。
2. 應急指揮
(1) 本預案啟動后,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。
(2) 需要成立現場指揮部的,應立即在現場開設指揮部,現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
3. 應急支援
本預案啟動后,立即成立應急響應先遣小組,督促、指導和協調處置工作。廳應急辦公室根據事態的發展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮下,協助開展處置行動。
4. 信息處理
(1) 應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急辦公室,不得隱瞞、緩報、謊報。
(2) 應急辦公室要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。要及時編發事件動態信息供領導參閱。要組織專家和有關人員研判各類信息,研究提出對策措施,完善應急處置計劃方案。
5. 應急結束
網絡與信息安全突發公共事件經應急處置后,得到有效控制,事態下降到一定程度或基本得到解決,分析各監測統計數據后,確定是否結束應急。
五、后期處置
1. 善后處理
在 應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。統計各種數據,查明原因,對事件造成的損失和影響以及恢 復重建能力進行分析評估,認真制定恢復重建計劃,并迅速組織實施。有關部門要提供必要的人員和技術、物資和裝備以及資金等支持,并將善后處置的有關情況報 應急辦公室。
2. 調查評估
在應急處置工作結束后,廳應急辦公室應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,并根據問責制的有關規定,對有關責任人員作出處理。
六、保障措施
1. 應急裝備保障
網絡與信息系統在建設系統時應事先預留一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時,由應急辦公室負責統一調用。
2. 數據保障
重要信息系統均應建立異地容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。各容災備份系統應具有一定兼容性,在特殊情況下各系統間可互為備份。
3. 應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。由應急辦公室選擇若干經國家有關部門資質認可的、管理規范、服務能力較強的部門作為廳網絡與信息安全的應急支援單位,提供技術支持與服務。
七、監督管理
1. 宣傳教育
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2. 演練
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3. 責任與獎懲
網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務,建立監督檢查和獎懲機制。應急辦公室將不定期進行檢查,對各項制度、計劃、方案、人員、物資等進行實地驗證,并以演練的評定結果作為是否有效落實預案的依據。
八、 附則
1. 本預案由廳信息化領導小組辦公室制定。
3. 本預案由廳信息化領導小組辦公室負責解釋。
4. 本預案自印發之日起實施。
【網絡和信息安全應急預案】相關文章:
網絡與信息安全應急預案07-20
網絡信息安全應急預案07-21
小學網絡信息安全應急預案06-28
網絡與信息安全事件應急預案08-27
網絡信息安全應急預案優秀11-18
學校網絡與信息安全應急預案10-16
網絡信息安全應急預案(15篇)11-18
小學網絡信息安全應急預案范文08-03
網絡信息安全應急預案15篇11-10
網絡與信息安全應急預案13篇03-31