网络信息安全应急处理预案.docVIP

专业资料 WORD完美格式 下载可编辑 信息网络安全应急预案 第一章 总则 一、编制目的 为提高***处置网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络安全突发事件及其造成的损害，特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级? 本预案所称网络安全突发事件，是指***网络信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、企业安全造成或可能造成重大危害，危及公共安全的紧急事件。? 1．事件分类? 根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：? （1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。? （2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。? （3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级? 根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。? （1）I级（特别重大）、Ⅱ级（重大）。重要网络信息系统发生全局大规模瘫痪，事态发展超出***的控制能力，需要由集团公司信息网络安全应急小组协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 （2）Ⅲ级（较大）。某一部分的重要网络信息系统瘫痪，对保障企业安全生产重要监测监控系统造成一定影响,有可能发生安全事故,但在***控制之内的突发事件。? （3）Ⅳ级（一般）。某节点的网络或网络终端发生故障,影响部分用户使用的网络事件。 四、适用范围 本预案是***信息网络安全的专项预案，适用于***发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章 组织机构及职责分工 一、组织体系? ??成立***信息网络安全领导小组，组长由***担任，副组长由***担任。成员包括：***。? 二、工作职责? ??1．研究提出信息网络安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。 ??2．发生I级、Ⅱ级、Ⅲ级信息网络安全突发事件后，决定启动本预案，组织应急处置工作。如信息网络安全突发事件属于I级、Ⅱ级的，向集团公司有关部门通报并协调配合处理。 3．指导应对信息网络安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。 ??4．及时收集信息网络安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件，应及时向领导小组提出启动本预案的建议。 ??5．负责提供技术咨询、技术支持，参与重要信息的研判，信息网络安全突发事件的调查和总结评估工作，进行应急处置工作。? 第三章 监测、预警和先期处置 一、信息监测与报告? ??1．要进一步完善信息网络安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类信息网络安全突发事件和可能引发信息网络安全突发事件的有关信息的收集、分析判断和持续监测。当发生信息网络安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向矿领导汇报，汇报内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。? ??2．建立24小时值班制度，避免因信息网络安全突发事件发生后，必要的信息通报与指挥协调通信渠道中断。? ??3．每周应总结信息网络安全自查工作情况：? （1）恶意人士利用我局网络从事违法犯罪活动的情况。? （2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。? （3）网络恐怖活动的嫌疑情况和预警信息。? （4）网络安全状况、安全形势分析预测等信息。? （5）其他影响网络与信息安全的信息。 二、预警处理与预警发布? ??1．对于可能发生或已经发生的信息网络安全突发事件，系统管理员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。? ??2．领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。 三、先期处置? ??1．当发生信息网络安全突发事件时，及时做好先期应急处置工作并立即采取措施控制事态，必要时采