- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
应急管理措施介绍
根据《中国电信信息安全应急预案(征求意见稿)》定义,结合政务通业务特点,将信息安全事件分为二个级别:
第一级:重大信息安全事件,指涉及国家安全和社会稳定,造成重大社会影响和严重后果的信息安全事件。
第二级:一般信息安全事件,指造成一定社会影响或对中国电信造成负面影响的信息安全事件。
结合政务通业务的特点,不涉及用户敏感信息等内容,因此一般不会形成信息安全事件的发生,基于防患于未然原则制定以下应急措施。
一、信息安全事件级别的判定
在信息安全事件发生时,事件发生单位第一时间收集事件相关信息,然后初步判定事件的类别,级别并逐级上报。
信安事件级别的判定主要考虑因素:
1.影响用户数、影响时间及地域范围;
2.传播内容产生的影响程度以及内容违规程度。
3.若安全事件为外部机构通报,应考虑披露该事件的外部机构的重要程度,如:上级主管部门、通管局、相关媒体等。
二、应急工作责任划分
信安事件发生归口管理部门应牵头成立信息安全应急处置工作组,负责响应或预警响应时落实信息安全应急方案的处理及实施。
信息安全应急工作小组责任:
1.按政务通业务处置方案迅速开展应急处置工作;
2.与支撑厂家保持联系机制,保证信息安全时间突发事件发生时能及时响应。
3.负责落实信息安全事件带来的信息损坏及恢复
三、应急预案响应时间及联系人
响应时间:一般信息安全事件,响应时间为2小时;重大信息安全事件,响应事件为30分钟。
四、政务通业务监测预警
指由于主、客观因素等引发的网络数据、网络信息不同程度的损坏、丢失或被窃取或被篡改,不良信息传播扩散等各类信息威胁。
1.定期对运营中的政务通内容进行监测与检查,在发现存在的问题及隐患后进行及时整改并上报业务管理部门。业务管理部门根据上报情况进行业务影响分析并报上级管理部门。
2.通过先审后发的审核机制与日常检查和抽查素材库,发送记录等方法,确保业务公共信息的安全性和真实性,避免违法违规内容通过政务通进行传播。
五、应急事件响应
1.信息报告:在信息安全事件发生后,应在第一时间发现事件,并初步收集事件情况,并按照该单位内部信息安全管理层级,逐步上报信息安全事件。
信息安全事件上报的主要内容包括:事件发生的单位、部门、联系人员;事件发生的时间;事件的基本描述;初步估计的事件等级、危害及影响;已经采取的处理方法、处理进展以及其他相关信息。
六、先期处置:
信息安全事件发生后,事发单位必须在第一时间内实施先期处置,控制事态发展并及时向上级主管部门汇报。先期处置的主要工作包括:
1.控制事态发展,防控蔓延。事发单位采取各种技术措施及时控制事态发展,最大限度地防止事件的蔓延。
2.快速判断事件性质及危害程度。尽快分析事件发生原因,根据信息安全事件原因结合政务通业务有信息发布特点,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
3.及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门报告。
4.做好事件发生、发展、处置的记录和证据保留。事发单位在先期处置过程中应尽量保留证据,采取手工记录、截屏、文件备份和多媒体设备记录等各种手段,对事件发生、发展、处置的过程、步骤、结果进行详细记录,尽可能保留原始相关证据,为事件处置、调查、处理提供客观证据。
七、基本响应
突发事件发生后,在先期处置基础上,由对应的安全责任人按照基本响应程序,启动网络与信息安全事件应急预案,基本工作包括:
1.及时了解掌握事态发展情况,向部门领导报告相关情况;
2.协调相关部门,组织应急力量。
八、事件响应处置
由信息安全部门进行信息安全事件的牵头处理,事发单位联系人全天候值班,与应急相关人员全部到位。
如处理过程中遇到技术方面的问题,及时联系省信息安全部门统筹,调派相关信息安全技术专家组成专家组参与应急处置工作。
若突发事件造成了不良的社会影响,消除不良影响的相关工作由事发单位的信息安全统筹部门牵头处理。
在应急处理过程中需要资源支援的,及时反应管理部门进行协调分配。
事发单位随时收集、整理应急处置情况的信息,并每天向管理部门报送相关资料,直至应急结束。
九、应急结束
一般信息安全事件应急响应的结束由省公司信息安全归口部门提出建议,经管理层批准后方可结束;重大信息安全事件应急响应的结束由集团信息安全归口部门提出建议,由集团网络与信息部门批准后方可结束。
十、恢复生产
信息安全事件处理完成后应密切关注至少2周,确认无异常现象。
管理部门应指导、监督事发部门和相关单位制定详细可行的工作计划,快速、有效地消除突发事件造成的不利影响,尽快恢复生产秩序,并做好善后处理,对客户造成影响的,应及时向客户单位当面道歉等事宜。
十一、事后总结
信息安全事件处理完毕后,由业务管理部门牵头,督查事后的隐患排查与治理等整改工
您可能关注的文档
- 商户信息录入表.doc
- 稳岗补贴政策解读.doc
- 招聘激励方案0121.docx
- 招聘激励机制.docx
- 政策资金申请表和承诺书.docx
- 政务通软件操作手册.docx
- 政协委员履职情况报告.docx
- 政协委员人选推荐登记表.doc
- [商洛]2023年陕西商洛市柞水县差额及自收自支事业单位招聘14人笔试历年参考题库附带答案详解.docx
- [东营]山东省黄河三角洲农业高新技术产业示范区事业单位招聘人选笔试历年参考题库附带答案详解.docx
- [中央]2023年中国电子学会招聘应届生笔试历年参考题库附带答案详解.docx
- [吉安]2023年江西吉安市青原区总工会招聘协理员笔试历年参考题库附带答案详解.docx
- [中央]中华预防医学会科普信息部工作人员招聘笔试历年参考题库附带答案详解.docx
- [保定]河北保定市第二医院招聘工作人员49人笔试历年参考题库附带答案详解.docx
- [南通]江苏南通市崇川区人民法院招聘专职人民调解员10人笔试历年参考题库附带答案详解.docx
- [厦门]2023年福建厦门市机关事务管理局非在编工作人员招聘笔试历年参考题库附带答案详解.docx
- [三明]2023年福建三明市尤溪县招聘小学幼儿园新任教师79人笔试历年参考题库附带答案详解.docx
- [哈尔滨]2023年黑龙江哈尔滨市木兰县调配事业单位工作人员笔试历年参考题库附带答案详解.docx
- [上海]2023年上海市气象局所属事业单位招聘笔试历年参考题库附带答案详解.docx
- [台州]2023年浙江台州椒江区招聘中小学教师40人笔试历年参考题库附带答案详解.docx
文档评论(0)