文档介绍:网络与信息安全应急处置预案总结48358
网络与信息安全应急处置预案总结48358
1 / 10
网络与信息安全应急处置预案总结48358
XXXX单位网络与信息安全应急处理方案
为保证本单位系统网络与信息安全, 有效地防备蓄意攻击、 破坏网络信息系统及流传、 粘贴非法信息等突发紧迫事件的发生, 保障信息的合法性、完好性、正确性,保障网络、计算机及有关配套
设备、设备的安全及运转环境的安全, 保障网络与信息系统的安全
运转。依据本单位系统网络和信息系统建设及应用的现状, 并针对存在的问题与风险,特拟订本方案。
一、安全防备举措
(一)成立健全网络与信息安全组织机构
成立本单位网络与信息安全领导小组,由单位领导担当组长、副组长,成员由信息中心、办公室、后勤中心、人事监察科、财务部门等构成。
领导小组下设办公室, 详细负责平常工作, 主任由信息中心主任担当,副主任由办公室和财务部门有关负责人担当。
办公室设在信息中心,下设两个工作小组:综合协调组,信息网络安全组。
各工作小组工作责任分解并落实到个人。
(二)成立健全单位网络与信息安全岗责系统和规章制度
办公室负责以单位名义在内、 外网站上的信息公布、 审察和监控;后勤中心共同信息中心负责电力、空调、防火、防雷、防盗、
防电磁扰乱等基础设备的监控和保护; 信息中心负责网络的保护和技术支持以及其余各种应用信息系统的监控和保护。
叮叮小文库
下设的办公室各工作小组中, 综合协调组负责在发生紧迫事件时联系各小组人员到位并协调展开工作, 并依据事件的严重程度草拟向领导小组、公安部门或上司有关部门的报告或在系统内通告。
信息网络安全组负责各种网站、 各应用系统、 数据库系统的监控防备、应急处理和数据、系统恢复工作,以及信息安全事件的过后追究;负责网络系统的安全防备、 应急处理和网络恢复工作及网络安全事件的过后追究。
要逐渐成立健全各样安全制度, 包含( 1)运转审批制度; ( 2)日记管理制度;( 3)安全审计制度;( 4)数据保护、安全备份、灾害恢复计划; (5)计算机机房及其余重要地区的进出制度; ( 6)
硬件、软件、网络、媒体的使用及保护制度;( 7)帐户、密码、通讯保密的管理制度;( 8)有害数据及计算机病毒预防、发现、报告及消除管理制度。
(三)明确信息安全等级、信息安全保护等级
依据信息的性质和重要程度区分为四级:( 1)A级,高敏感信息,推行绝对强迫保护; (2)B级,敏感信息, 推行强迫保护; (3)C级,内部管理信息,推行自主安全保护;( 4) D级,公共信息,推行一般安全保护。 依据确定的信息安全等级, 依照国家公布的《计算机信息系统安全保护等级区分准则》 ,确定计算机系统安全保护的五个等级,详细为:第一级,用户自主保护级;第二级,系统审
计保护级;第三级,安全标志保护级:第四级,构造化保护级;第五级:接见考证保护级。
(四)网站、网页信息安全防备
网络与信息安全应急处置预案总结48358
网络与信息安全应急处置预案总结48