- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE 1
- PAGE 10 -
XXXX单位网络与信息安全应急处置预案
为保证本单位系统网络与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据本单位系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本预案。
一、安全防范措施
(一)建立健全网络与信息安全组织机构
成立本单位网络与信息安全领导小组,由单位领导担任组长、副组长,成员由信息中心、办公室、后勤中心、人事监督科、财务部门等组成。
领导小组下设办公室,具体负责日常工作,主任由信息中心主任担任,副主任由办公室和财务部门有关负责人担任。
办公室设在信息中心,下设两个工作小组:综合协调组,信息网络安全组。
各工作小组工作责任分解并落实到个人。
(二)建立健全单位网络与信息安全岗责体系和规章制度
办公室负责以单位名义在内、外网站上的信息发布、审查和监控;后勤中心协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。
下设的办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。
要逐步建立健全各种安全制度,包括(1)运行审批制度;(2)日志管理制度;(3)安全审计制度;(4)数据保护、安全备份、灾难恢复计划;(5)计算机机房及其他重要区域的出入制度;(6)硬件、软件、网络、媒体的使用及维护制度;(7)帐户、密码、通信保密的管理制度;(8)有害数据及计算机病毒预防、发现、报告及清除管理制度。
(三)明确信息安全等级、信息安全保护等级
根据信息的性质和重要程度划分为四级:(1)A级,高敏感信息,实行绝对强制保护;(2)B级,敏感信息,实行强制保护;(3)C级,内部管理信息,实行自主安全保护;(4)D级,公共信息,实行一般安全保护。根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算机系统安全保护的五个等级,具体为:第一级,用户自主保护级;第二级,系统审计保护级;第三级,安全标记保护级:第四级,结构化保护级;第五级:访问验证保护级。
(四)网站、网页信息安全防范
内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统,必须有专门的信息监控人员、系统管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以单位名义在网站或主页上发布的信息,必须经办公室指定人员或其他指定人员的审查,才能发布。一旦发现非法内容,应立即按紧急处置预案处置。国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。
(五)网络安全防范
与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;与电信部门签定网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先考虑到网络的安全性,要有相应的备份设备,一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将采用规定范围以外IP地址的计算机接入本单位系统网络;各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制;在未采取相应的加密措施之前,不利用电子邮件传递涉及机密的信息。
(六)病毒安全防范
计算机设备,应配备正版的防病毒软件,所有的外来软件或盘片,必须先进行病毒检查才能安装和使用。
(七)软件系统安全防范
要按照国家的要求,杜绝使用盗版软件。各类应用软件要充分考虑到软件安全的要求,并进行安全性能评估。
(八)数据安全防范
要逐步建立相应的数据备份、恢复机制;原则上备份介质的存储不能与主机系统在同一地域,或实行备份导出数据异地存放。
(九)设备安全防范
采购的计算机设备都必须有较高的可靠性,尤其是主机、服务器及中心网
您可能关注的文档
- 五大发展理念共享发展.docx
- 市场营销学各章习题和答案.doc
- 生产设备操作-手册.docx
- XX公司监事会工作-报告.docx
- XX公司党风廉政建设工作计划范文.docx
- 马原复习-资料.docx
- 七年级-英语上册复习-资料.docx
- 部编二年级语文下册复习-资料.docx
- 高度近视防控的专家共识(2017).doc
- 小学校园文化建设实施-方案.docx
- 班级元旦晚会策划书 班级元旦晚会策划书4篇.doc
- 班会会议记录格式及 班会会议记录(实用【7篇】.doc
- 认真学习《中国共产党纪律处分条例》PPT党的六大纪律课件.pptx
- 党纪学习教育PPT新修订的《中国共产党纪律处分条例》解读课件.pptx
- 关于严明党的纪律和规矩的重要论述PPT课件.pptx
- 2024年国九条PPT关于加强监管防范风险推动资本市场高质量发展的若干意见课件.pptx
- 2024干部一定要知敬畏存戒惧守底线PPT相关重要论述课件.pptx
- 推动经济实现质的有效提升和量的合理增长PPT学习教育课件.pptx
- 2024坚持“四步联动”做实党员教育工作PPT新时代党员教育工作课件.pptx
- 权威解读《关于加强社区工作者队伍建设的意见》PPT课件.pptx
1亿VIP精品文档
相关文档
最近下载
- 云南省砚山县民族中学高中部教学楼1#工程施工图预算与文件编制与研究.docx
- 国开2023年生产与运作管理形考1-4答案.pdf VIP
- 电路分析简明教程第三版傅恩锡习题答案.docx
- 第3章物流系统网络结构规划设计.pptx
- (PEP)人教版五年级下册英语Unit 4《When is the art show》课件.pptx
- 中考历史复习方案第02篇专题01中国古代的政治经济史课件.pptx
- 国家开放大学《液压与气压传动》实验报告5参考答案.doc
- 小班音乐律动《我的身体会响》PPT课件.pptx VIP
- L13S2给水图集_标准图集.pdf
- DB23_T 3276-2022 老年人综合评估室建设规范.docx
文档评论(0)