网络与信息安全事件应急预案(同名8136).pdfVIP

网络与信息安全事件应急预案 为科学有效地预防和应对各类网络与信息安全突发事件，及 时控制并最大限度地消除危害和影响，切实保障施桥镇信息系统的正 常运行和数据、硬件安全，根据《中华人民共和国计算机信息系统安全 保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规 定》等有关法规、规定，特制定本预案。 一、适用范 本预案所称突发性事件，是指自然因素或人为活动引发的危 害网络设施及信息安全等有关的灾害。 根据网络与信息安全事件的发生原因、性质和机理，网络与信息 安全事件主要分为以下三类： （一）人为类事件：指网络与信息系统因计算机病毒感染、非 法入侵等造成网站主页被恶意篡改，计算机上的数据被非法拷贝、修 改、删除；人为破坏网络线路、通信设施；在网站上发布的内容违反国 家的法律法规、侵犯知识版权并已造成严重后果等，由此导致的业务 中断、系统宕机、网络瘫痪等情况。 （二）故障类事件：指网络与信息系统因计算机软硬件故障、人 为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 （三）灾 类事件：指因洪水、火灾、雷击、地震、台风等外力 因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪 等情况。 二、事件分级 实施预警信息等级制度，按照事件可控性、严重程度和影响 范 ，将网络与信息安全突发事件分为四级： I 级（特别重大）、II 级（重大）、III 级（较大）、IV 级（一般）。具 体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执 行： （1）I 级（特别重大）：造成网络与信息系统发生大规模瘫痪， 事态的发展超出区一级相关主管部 门的控制能力，对国家安全、社会 秩序、公共利益造成特别严重损害的突发事件。 （2）II 级（重大）：造成网站或其它上一级部门重要网络与信息 系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级 政府或公安部门协助，乃至需跨地区协同处置的突发事件。 （3）III 级（较大）：造成网站网络与信息系统瘫痪，对国家安全、 社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心 协同处置的突发事件。 （4）IV 级（一般）：造成网站网络重要网络与信息系统受到一 定程度的损坏，但不危害国家安全、社会秩序和公共利益，可由我主 管部门处置的突发事件。 三、组织领导 （一）镇网络与信息安全领导小组 领导小组的主要职责与任务是统一领导信息安全事件应急 工作，全面负责信息安全可能出现的各种突发事件处置，协调解决网 络与信息安全事件处置工作中的重大 问题等。 （二）应急工作要求 1 ．重在防御、综合防范。立足安全防护，加强预警，重点保 护重要信息网络和关系到社会稳定的重要信息系统；从预防、监控、应 急处理、应急保障和打击不法行为等环节和管理、技术、宣传等方面， 采取多项措施，充分发挥各方面的作用，构筑网络与信息安全保障体 系。 2 ．明确责任、分级负责。按照“谁主管、谁负责”的原则，加强 网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息 网络安全的宣传和教育，进一步提高工作人员的网络与信息安全意识。 3 ．落实措施、防护到位。对机房、网络设备等设施定期开展 安全检查，对发现的安全漏洞和隐患及时进行整改；实行网站的巡察 制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充 分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地降低乃 至消除危害和影响。 4 ．加强培训，定期演练。增加技术学习储备、规范应急处置 措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应 急预案切实可行。 5 、实时监控，及时上报。当发生网络与信息安全突发事件时， 应及时按规定向有关部门报告。初次报告最迟不得超过 2 小时，重大 和特别重大的网络与信息安全突发事件必须实行态势进程报告和日 报告制度。报告内容主要包括信息来源、影响范 、事件性质、事件发 展趋势和采取的措施等。