浙江科技网网络与信息安全应急专项预案.docVIP

浙江省科技网网络和信息安全应急预案 （版本号V1．0．0） 3月 目　录 前 言 一、总则 1．1 目标 1．2工作标准 1．3编制依据 1．4现实状况及其成因 1．5适用范围 二、组织机构及职责 2．1应急指挥机构 2．1．1浙江省科技厅网络和信息安全应急委员会 2．1．2浙江省科技厅网络和信息安全应急办公室 2．3现场应急处理工作组 2．4应急指挥体系 三、预警和预防机制 3．1信息监测及汇报 3．2 预警 3．3预警支持系统 3．4预防机制 四、应急处理程序 4．1等级确实定 4．2预案开启 4．3现场应急处理 4．4汇报和总结 4．5应急行动结束 五、保障方法 5．1技术支撑保障 5．2应急队伍保障 5．3物质条件保障 5．4技术贮备保障 六、培训和演练 6．1 人员培训 6．2 应急演练 七、监督检验和奖惩 7．1预案实施监督 7．2奖惩和责任 序言 伴随全球信息化飞速发展，高度发达信息网络和信息系统已经成为国家经济发展关键支柱和动力，成为提升社会生活质量基础设施。不过，因为信息技术本身特殊性，尤其是信息和网络无国界性特点，人类在享受信息化所带来巨大利益同时，也面临着网络和信息安全严峻考验。 　本预案是浙江省科技网网络中心依据国家相关法律、法规和政策，结合目前浙江省科技系统信息化基础情况，关键针对基础网络和关键信息系统中可能发生重大事件编制应急处理预案。在编制过程中，关键研究了目前科技网信息化建设和网络和信息安全现实状况及发展趋势，也认真分析了以后较长时间内国际中国网络和信息安全可能改变，是保障浙江省科技系统网络和信息安全关键工作手册。本预案共分八章，内容包含总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障方法、培训和演练、监督检验和奖惩、附则等。明确要求了在发生网络和信息安全重大突发事件情况下各部门相关职能和工作方法，含有一定宏观指导性和可操作性，对降低网络和信息安全突发事件，保障本省科技系统信息化发展起着关键作用。本预案将依据浙江省科技系统信息化发展需要立即进行修改补充。 一、总则 1．1 目标 为科学应对网络和信息安全(以下简称信息安全)突发事件建立健全信息安全应急响应机制，有效预防、立即控制和最大程度地消除信息安全各类突发事件危害和影响，制订本应急预案。 1.　2工作标准 ? 统一领导，协同作战。信息安全突发事件应急工作由网络和信息安全应急委员会统一领导和协调，督促相关部门遵照“统一领导、归口负责、综合协调、各司其职”标准协同配合、具体实施，完善应急工作体系和机制。 ? 明确责任，依法规范。各级单位(部门)，根据“分级响应、立即发觉、立即汇报、立即救治、立即控制”要求，依法对信息安全突发事件进行防范、监测、预警、汇报、响应、指挥和协调、控制。根据“谁主管、谁负责，谁运行、谁负责”标准，实施责任制和责任追究制。 ? 整合资源，条块结合。充足利用现有信息安全应急支援服务设施，整合所属信息安全工作力量，深入完善应急响应服务体系。 ? 防范为主，加强监控。宣传普及信息安全防范知识，落实预防为主思想，树立常备不懈观念，常常性地做好应对信息安全突发事件思想准备、预案准备、机制准备和工作准备，提升防范意识和基础网络和关键信息系统信息安全综合保障水平。加强对信息安全隐患日常监测，发觉和防范重大信息安全突发性事件，立即采取有效可控方法，快速控制事件影响范围，努力争取将损失降到最低程度。 1．3编制依据 ? 中国计算机信息系统安全保护条例。 ? 中共中央办公厅、国务院办公厅转发《国家信息化领导小‘组相关加强网络和信息安全保障工作意见》通知(中办发 [2 O 0 3]2 7号)。 1．4现实状况及其成因 人类在享受信息化所带来巨大利益同时，也面临着信息安全问题严峻考验，信息安全问题已覆盖了各个关键敏感安全领域。尤其是信息和网络犯罪有快速蔓延之势，每十二个月计算机犯罪发案率递增30％。反动邪教法轮功和民运分子等境内外敌对势力利用因特网从事多种违法犯罪活动，对社会稳定和政权巩固造成了很多负面影响。外国情报机关情报手段现代化程度越来越高。伴随国家信息化深入发展，还将更充足更深入地暴露出中国信息网络安全隐患，遭受更大威胁和风险。多年来，科技网信息安全工作得到加强。但信息安全保障基础工作和技术保障方法比较微弱，和信息化快速发展要求和日趋严峻信息安全形势很不协调。 信息安全突发事件成因可分为两个方面：一是网络和信息系统本身脆弱性，关键表现在：安全漏洞普遍性，攻击和恶意代码流行性，入侵检测能力不足和正确性，网络和系统管理复杂性。二是网络和信息系统外部体制性不安全性，关键表现在：信息安全法制不健全，全社会信息安全意识淡薄，科技网内部信息安全专业人才缺乏，专业队