- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
政务系统安全应急预案
XX局政务系统安全应急预案
1. 总则
1.1编制目的
为提高我局应对网络与信息安全突发事件的能力,加强网络信息安全保障工作,保证办公自动化网络、电子政务系统、数据库及其他重要信息系统的日常业务正常运行,确保信息的保密性、完整性、可靠性,使我局在发生突发性网络与信息安全事件时,能够迅速、高效、有序地进行应急处理,避免或最大限度地减轻事故造成的损失,根据《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于维护互联网安全的决定》、《关于信息安全等级保护工作的实施意见》、《广西壮族自治区人民政府突发公共事件总体应急预案》等相关法规、规定、文件精神,制定本预案。
1.2工作原则
网络与信息安全突发事件应急工作的基本原则:坚持统一领导、分级负责、部门协作和“谁主管谁负责、谁运营谁负责”的原则;坚持因地制宜、快速反应、果断处置的原则;坚持统筹规划、整合资源、信息共享的原则;坚持依法管理、规范有序的原则。
1.3事件界定
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、人为事故或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我局机关网络与信息系统、关系到信息网络及设施和重要的网络与信息系统的正常运行,出现业务中断、系统瘫痪、数据破坏或信息失窃密或泄密等,从而对我市安全、社会稳定或公共利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
1.4事件等级
按照对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的危害程度,网络与信息安全突发事件,由轻到重分为五个等级:
第一级,为单一地点及冲击或损害相对较小的事件。也指一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级,为单一地点及冲击或损害相对较重的事件。也适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级,指两个或两个以上地点受到严重冲击或损害的安全事件。也适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统。其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级,指多个地点受到特大冲击或损害的安全事件。适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级,适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
对第一、第二级别的网络与信息安全突发事件属于一般事故(对业务没有影响)由事件发生部门根据应急预案自行处理;对第三、第四级别的网络与信息安全突发事件属于重大事故(对业务有一定影响),由市网络与信息安全协调领导小组协调启动相关部门和单位应急预案进行处理;对第五级别的网络与信息安全突发事件属于重大事故(是指严重的故障,严重影响业务的运行),立即上报市网络与信息安全突发事件应急办公室备案,必要时申请启动全市网络与信息安全应急预案。
2.网络与信息安全突发事件应急指挥机构
我局设立网络与信息安全突发事件应急领导小组,统一组织指挥全局系统信息安全突发事件应急工作。信息安全应急领导小组下设办公室,协调应急处理的具体工作。
领导小组组长:
副组长:
成? 员:
应急领导小组设办公室,办公室主任由 担任,负责应急日常工作。
联络员:
技术员:
3.监测和预防机制
3.1信息监测及报告
3.1.1局网络设备使用管理的负责人应加强信息安全监测、分析和预警工作,进一步提高计算机安全管理工作。
3.1.2建立信息安全突发事件报告制度,设立信息安全情况通报机制。
3.2预警
主要包括三个方面:一是通过安全日志管理和日志抽查等手段实施监控,发现漏洞和隐患及时提出预警报告;二是加强管理,做好信息安全事故预防工作,收集我市信息安全事故预警预测信息;三是加强信息安全的普及推广和宣传,发挥各部门的力量,发现问题及时上报,以便及时开展预防。
3.3预防机制:
3.3.1做好服务器的密码保护工作,防止非专业人员操作数据库。定期对数据库进行检查(如表空间、回滚段等),对预期发生的问题做好事先防范。
3.3.2在数据库服务器上建立备份计划任务,在其他机器上建立转移备份计划任务并且要求备份的数据存放3个月以上,并定期刻录在不可擦写的介质里进行保存。
3.3.3每
您可能关注的文档
- 07计网高-巡堂软件开发组-毕业设计(论文)任务书.doc
- 虚拟现实技术在现代远程教育中的应用.pdf
- 原马汊河大桥桥梁拆除方案.doc
- 于化学教学中应用多媒体.doc
- 新目标八年级下册第六单元Section_A课件.ppt
- CDMA路由器用户守则.pdf
- 编写市场开发计划书.doc
- 输配试题1(无答案).doc
- 企业研究开发项目立项书编写提纲.doc
- 全面建设小康社会中的青海城镇居民消费.doc
- 浙江金华市公共资源交易中心永康市分中心编外人员招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波慈溪市政协办公室招考聘用编外工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江金华永康市西溪镇人民政府招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 福建南平市公安局建阳分局招考聘用辅警笔试历年典型考题及考点研判与答案详解.docx
- 浙江嘉兴海盐县武原街道基层残疾人工作专职委员(公益岗位)招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波知识产权保护中心招考聘用工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江杭州建德市面向2024届普通高校毕业生招考聘用教师(第二批)16人笔试历年典型考题及考点研判与答案详解.docx
- 浙江省台州中学面向2024届普通高校毕业生招考聘用教师12人笔试历年典型考题及考点研判与答案详解.docx
- 湖北师范大学体育学院专任教师招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 重庆市南岸区教育事业单位面向2024届高校毕业生招考聘用114人笔试历年典型考题及考点研判与答案详解.docx
文档评论(0)