机关单位网络与信息安全应急预案.docx

PAGE PAGE 1 关于印发《 xxxx 局网络与信息安全应急预案》的通知 各科室、局属各单位： 现将《 xxxx 局网络与信息安全应急预案》印发给你们，请认真遵照执行。 二〇一一年三月十五日 主题词：网络信息安全 预案 通知 xxxx 局办公室 2011 年 3 月 15 日印发 xxxx 局网络与信息安全应急预案 一、总则 （一）编制目的 为切实加强我局网络运行安全与信息安全的防范， 做好应对网络与信息安全突发公共事件的应急处理工作， 进一步提高预防和控制网络突发公共事件的能力和水平， 减轻或消除网络突发公共事件的危害和影响，做好网上舆论管理和信息安全保障工作， 确保网络运行安全与信息安全， 结合我局工作实际， 制定本预案。 （二）编制依据 《中华人民共和国计算机信息系统安全保护条例》 ； 《计算机病毒防治管理办法》 ； 《政府信息系统安全检查指南； 》 《省网络与信息安全事件应急预案》 。 （三）工作原则 1、积极防御，综合防范 立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在管理、技术、人才等方面，采取各 种措施， 充分发挥各方作用， 共同构筑我局网络与信息安全保障体系。 2、明确责任，分级负责 按照“谁主管谁负责，谁运维谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。 3、科学决策，快速反应 加强技术储备， 规范应急处置措施和操作流程， 网络与信息 安全突发公共事件发生时， 要快速反应， 及时获取准确信息， 跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害 和影响。 （四）适用范围 本预案适用于我局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的处置工作。 二、组织体系 成立网络与信息安全领导小组。组长由副局长 xxxx 担任，， 成员由 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 组 成。领导小组下设办公室，宋喜兼任办公室主任。 领导小组的主要职责：统一领导网络与信息安全的应急工作，全面负责信息网络可能出现的各种突发公共事件处置工作。 发生网络与信息安全突发公共事件时， 启动本预案， 组织应急处置。 领导小组办公室的主要职责： 负责和处理应急领导小组的日常工作，执行、检查、督促应急领导小组决定的工作事项；组织 开展网络与信息安全的自查自纠， 排查安全隐患， 发现问题立即整改。 每天监控防火墙、 入侵监测系统和流量监测系统， 检查网络运行状态， 做好日志记录； 收集有可能导致网络与信息安全突 发公共事件的潜在信息， 分析情况， 预判问题， 及时向应急领导小组提出预处理意见； 对可能演变为网络与信息安全突发公共事 件的，尽快向应急领导小组提出启动本预案的建议。 三、预防预警 （一）信息监测与报告 1、进一步完善网络与信息安全突发公共事件监测、预测和 预警制度。落实工作责任制，按照“早发现、早报告、早处置” 的原则，加强对各类网络与信息安全突发公共事件和可能引起突 发网络与信息安全突发公共事件的有关信息的收集、 分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时， 立即向应急领导小组报告（初次报告最迟不得超过半小时） 。报告内容主要包括信息来源、 影响范围、 事件性质、 事件发展趋势和采取的措施建议等。 2、发现下列情况应及时向应急领导小组报告：利用网络从 事违法犯罪活动； 网络或信息系统通信和资源使用异常； 网络或信息系统瘫痪， 应用服务中断或数据篡改、 丢失； 网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。 （二）预警处理与发布 1、对可能发生或已经发生的网络与信息安全突发公共事件， 立即采取措施， 制止事件的延续、 蔓延， 并在 1 小时内进行风险评估，必要时启动相应预案，同时向应急领导小组报告。 2、应急领导小组接到报告后，对可能发生或已经发生的网 络与信息安全突发公共事件， 迅速召开应急领导小组会议， 启动本预案，研究确定处置意见。 3、对需要向上级相关部门通报的，要及时通报，并争取支 援。 四、应急响应 （一）先期处置 当我局网络内计算机受到不明估计或恶意入侵时， 应立刻关 闭网络，并详细备案，同时向应急工作小组组长报告。处理后， 应对网络进行查病毒、 查木马， 检测是否受到攻击， 排查事件原 因。 领导小组组长接到报告后， 应加强与有关方面的联系， 掌握 最新发展动态， 追查原因。 对发生重大和有可能演变为重大的网络与信息安全突发公共事件， 要立即报告应急领导小组， 并做好启动本预案的各项准备工作； 应急领导小组在接到报告后， 要根据网络与信息安全突发公共事件发展态势， 视情况决定是否赶赴现场指挥，