文档介绍:网络安全应急预案
***************网络安全应急预案
为切实加强我局网络运行安全与信息安全的防范~做好应对网络与信息安全突发公共事件的应急处理工作~进一步提高预防和控制网络突发公共事件的能力和水平~减轻或消除网络突发公共事网络安全应急预案
***************网络安全应急预案
为切实加强我局网络运行安全与信息安全的防范~做好应对网络与信息安全突发公共事件的应急处理工作~进一步提高预防和控制网络突发公共事件的能力和水平~减轻或消除网络突发公共事件的危害和影响~做好网上舆论管理和信息安全保障工作~确保网络运行安全与信息安全~结合我局工作实际~制定本预案。
一、总则
,一,编制依据
《中华人民共和国计算机信息系统安全保护条例》、《云南省网络与信息系统安全监察管理规定》、《信息安全等级保护管理办法》、《关于加快推进国家电子政务外网安全等级保护工作的通知》。
,二,工作原则
1、积极防御~综合防范 。立足安全防护~加强预警~抓好预防、监控、应急处理、应急保障和打击犯罪等环节~在管理、技术、人才等方面~采取各种措施~充分发挥各方作用~共同构筑我局网络与信息安全保障体系。
2、明确责任~分级负责。 按照“谁主管谁负责~谁运维谁负责”的原则~分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。
—1—
3、科学决策~快速反应。加强技术储备~规范应急处置措施和操作流程~网络与信息 安全突发公共事件发生时~要快速反应~及时获取准确信息~跟踪研判~及时报告~果断决策~迅速处理~最大限度地减少危害和影响。
,三,适用范围
本预案适用于我局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的处置工作。
二、组织体系
成立网络与信息安全领导小组~统一领导网络与信息安全的应急工作~全面负责信息网络可能出现的各种突发公共事件处置工作。发生网络与信息安全突发公共事件时~启动本预案~组织应急处置。
领导小组办公室的主要职责:负责和处理应急领导小组的日常工作~执行、检查、督促应急领导小组决定的工作事项,组织开展网络与信息安全的自查自纠~排查安全隐患~发现问题立即整改。每天监控防火墙、入侵监测系统和流量监测系统~检查网络运行状态~做好日志记录,收集有可能导致网络与信息安全突发公共事件的潜在信息~分析情况~预判问题~及时向应急领导小组提出预处理意见,对可能演变为网络与信息安全突发公共事件的~尽快向应急领导小组提出启动本预案的建议。
三、预防预警
,一,信息监测与报告
—2—
1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制~按照“早发现、早报告、早处置”的原则~加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时~立即向应急领导小组报告,初次报告最迟不得超过半小时,。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动,网络或信息系统通信和资源使用异常,网络或信息系统瘫痪~应用服务中断或数据篡改、丢失,网络恐怖活动的嫌疑和预警信息,其他影