信息安全应急预案.docVIP

江州区机关后勤服务中心 信息安全应急预案 一、总则??? 1．编制目的??? 为提高我中心处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我中心网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，，维护正常办公秩序，促进中心的和谐发展。??? 2．编制依据??? 根据《国家网络与信息安全事件应急预案》等有关法规、规定，制定本预案。??? 3．适用范围??? 本预案适用于我中心网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。??? 本预案启动后，我中心按照本预案执行。而法律、法规和规章另有规定的从其规定。??? 4．分类分级??? 本预案所指的网络信息安全突发事件，是指我中心计算机网络等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我中心计算机网乃至整个政府网的传播，发生对国家、政府、公众造成或者可能造成危害的紧急网络安全事件。??? ①事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。?? （1）自然灾害是指地震、台风、雷电、火灾、洪水等。?? （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。?? （3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。??? ②事件分级??? 根据自治区对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。?? （1）I级（特别重大）：造成我中心网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或政府形象造成特别严重损害的突发事件。?? （2）II级（重大）：造成我中心或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或政府形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。?? （3）III级（较大）：造成我中心网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或政府形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。?? （4）IV级（一般）：造成我中心网络重要网络与信息系统受到一定程度的损坏，对干部职工或其他人员和中心的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区政府主管部门处置的突发事件。二、工作原则??? 1．积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我中心网络与信息安全保障体系。??? 2．明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高干部职工的信息安全意识。??? 3．落实措施、确保安全。要对计算机等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改。 4．依靠科学、平战结合。各股室应根据本预案的标准，建立本股室的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。??? 5.事故上报??? （1）网络信息安全事故上报??? 当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。??? 发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我中心信息安全管理办公室报告。??? 发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我中心信息安全管理办公室。??? 对于信息安全事件，我中心信息安全管理办公室接到报告后，应当立即上报中心领导，并负责组织人员对事件进行调查和处理。??? 发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。??? 我中心信息安全管理办公室负责组织对