网络与信息安全事件应急专项预案.docVIP

1）应急预案纲领 （1）总体要求 本预案依据《国家突发公共事件总体应急预案》等相关法律法规要求，结合学校办学实际情况制订本预案。 （2）适用范围： 本预案适适用于空军预警学院黄陂士官学院校内网络和信息安全类突发事件应急处理工作，切实确保信息安全。 （3）工作标准 坚持统一指挥、亲密协同、快速反应、科学处理；坚持以预防为主，预防和应急相结合；坚持谁主管谁负责、谁运行谁负责等标准。充足发挥各方面力量，共同做好网络和信息安全事件预防和处理工作。 工作标准 1、居安思危，预防为主。立足安全防护，加强预警，关键保护基础信息网络和关系国家安全、经济命脉、社会稳定关键信息系统，从预防、监控、应急处理、应急保障和打击犯罪等步骤，在法律、管理、技术、人才等方面，采取多个方法，充足发挥各方面作用，共同构筑网络和信息安全保障体系。 2、提升素质，快速反应。加强网络和信息安全科学研究和技术开发，采取优异监测、估计、预警、预防和应急处理技术及设施，充足发挥专业人员作用，在网络和信息安全突发事件发生时，根据快速反应机制，立即获取充足而正确信息，跟踪研判，果断决议，快速处理，最大程度地降低危害和影响。 3、以人为本，降低损害。把保障公共利益和公民、法人和其它组织正当权益安全作为首要任务，立即采取方法，最大程度地避免公共财产、信息资产遭受损失。 4、加强管理，分级负责。根据“条块结合，以条为主”标准，建立和完善安全责任制及联动工作机制。依据部门职能，各司其职，加强部门间协调和配合，形成协力，共同推行应急处理工作管理职责。 5、定时演练，常备不懈。加强技术贮备，规范应急处理方法和操作步骤，定时进行预案演练，确保应急预案切实有效，实现网络和信息安全突发事件应急处理科学化、程序化和规范化。 2）应急响应组织体系及职责 （1）组织体系 网络和信息安全事件应急组织体系 信息安全领导小组 信息安全领导小组 信息管理处 教授组 应急工作组 综合保障组 （2）各岗位工作职责 1、信息安全领导小组 信息安全领导小组（以下简称领导小组）负责领导、组织、协调和指挥本企业网络和信息安全事件应急工作。 2、信息管理处 信息管理处于领导小组统一组织和协调下，具体负责本企业网络和信息安全事件处理工作。 （1）组织落实领导小组决定，协调和调动各部门应对网络和信息安全事件应急相关工作； （2）负责企业网络和信息安全风险评定控制、隐患排查整改工作； （3）组织拟订（修订）网络和信息安全事件应急预案，指导分企业制订（修订）网络和信息安全事件应急预案； （4）负责组织协调网络和信息安全事件应急预案演练； （5）负责应对网络和信息安全事件宣传教育和培训； （6）负责市网络和信息安全事件应教授组和现场工作组组建等工作。 3、教授组 企业网络和信息安全事件应急预案中建立网络和信息安全事件应急处理信息教授库，由信息管理处负责依据需要选定全省含有技术业务强、经验丰富技术管理人员、外联单位和厂商人员组成。 （1）为网络和信息安全事件应急处理方案提供技术支持和提议； （2）为应急预案体系及管理工作提出常常性提议，参与应急工作重大事项决议和实施。 （3）参与预案评审、评定。 4、应急工作组 应急工作组负责现场应急指处理，由信息管理处指定派出。应急工作组在信息管理处授权下，行使现场应急指挥、协调、处理等职责。 （1）依据事件性质，快速调集相关教授，组建事件处理工作组，为领导小组提供决议支持； （2）依据领导小组指令，负责现场应急指挥工作，针对网络和信息安全事件发展事态制订和调整对应网络和信息安全事件处理、恢复和保护方案； （3）搜集和保留现场数据信息，确保现场和领导小组、教授组和信息管理处之间信息传输； （4）负责整合调配现场应急资源； （5）核实应急终止条件并向领导小组请示应急终止： 搜集、整理应急处理过程资料，编写现场应急工作总结汇报。 5、综合保障组 （1）负责协调相关部门和单位，确保技术教授第一时间抵达现场； （2）负责现场处理所需要车辆、电力、通讯、计算机、网络等设备设施到位和通畅。 3）监测、预警和先期处理 （1）信息监测和汇报 1．要深入完善各关键信息系统网络和信息安全突发事件监测、估计、预警制度。根据“早发觉、早汇报、早处理”标准，加强对各类网络和信息安全突发事件和可能引发网络和信息安全突发事件相关信息搜集、分析判定和连续监测。当发生网络和信息安全突发事件时，在按要求向相关部门汇报同时，按紧急信息报送要求立即向上级领导汇报。首次汇报最迟不得超出4小时，较大、重大和尤其重大网络和信息安全突发事件实施态势进程汇报和日汇报制 度。汇报内容关键包含信息起源、影响范围、事件性质、事件发展趋势和采取方法等。 2．关键信息系统管理人员应确立2个以上即时联