突发信息网络事件应急预案.docxVIP

1 1 突发信息网络事件应急预案 襄樊市烟草专卖局 湖北省烟草公司襄樊市公司 二OO七年六月 目 录 TOC \o 1-2 \h \z \u 1 总则 4 1.1 目的 4 1.2 适用范围 4 1.3 工作原则 4 1.4 编制依据 5 2 组织机构及职责 5 ⒉1 组织机构 5 ⒉2 信息网络事件应急领导小组职责 5 3 预防及预警机制 6 3.1 突发信息网络事件分类 6 3.2 应急准备 6 3.3 具体措施 7 4 有关应急预案 7 机房漏水应急预案 7 设备发生被盗或人为损害事件应急预案 8 机房长时间停电应急预案 8 通信网络故障应急预案 8 不良信息和网络病毒事件应急预案 9 服务器软件系统故障应急预案 10 4.7 黑客攻击事件应急预案 10 核心设备硬件故障应急预案 10 业务数据损坏应急预案 11 4.10 雷击事故应急预案 11 5 应急处置 12 6 善后处置 12 7 应急保障 12 7.1 通信保障 12 7.2 装备保障 13 7.3 数据保障 13 7.4 队伍保障 13 8 监督管理 13 8.1 宣传教育和培训 13 8.2 预案演练 13 8.3 责任与奖惩 14 9 附则 14 9.1 预案更新 14 9.2 制定和解释 14 9.3 预案实施 14 突发信息网络事件应急预案 1 总则 目的 提高襄樊烟草商业系统处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公众利益。 适用范围 全市烟草商业系统发生和可能发生的网络与信息安全突发事件。 工作原则 ⑴预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。 ⑵快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。 ⑶以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。 ⑷分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。 编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理方法》及《襄樊市烟草专卖局、湖北省烟草公司襄樊市公司突发公共事件总体应急预案》及襄樊市烟草专卖局、湖北省烟草公司襄樊市公司（以下简称市局（公司））机关管理相关规定等，制定《襄樊市烟草专卖局、湖北省烟草公司襄樊市公司突发信息网络事件应急预案》（以下简称预案）。 2 组织机构及职责 ⒉1组织机构 成立襄樊市烟草专卖局、湖北省烟草公司襄樊市公司突发信息网络事件应急领导小组（以下简称信息网络事件应急领导小组）。 组长：分管副局长（副经理） 副组长：信息中心主任 成员：信息中心全体工作人员及各县（市、区）局（营销部）、各烟叶经理部信息系统管理员 ⒉2信息网络事件应急领导小组职责 ⑴负责编制、修订所辖范围内突发信息网络事件应急预案。 ⑵通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息，周期性或即时性地向局域网和用户网络管理部门发布；对异常流量来源进行监控，并妥善处理各种异常情况。 ⑶及时组织专业技术人员对所辖范围内突发信息网络事件的应急处置；负责突发信息网络事件的调查和处置情况报告，并按照相关规定作好善后工作 ⑷负责组建信息网络安全应急救援队伍并组织培训和演练。 3 预防及预警机制 突发信息网络事件安全预防措施包括分析安全风险、准备应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。 3.1 突发信息网络事件分类 关键设备或系统的故障；自然灾害（水、火、电等）造成的物理破坏；人为失误造成的安全事件；电脑病毒等恶意代码危害；人为的恶意攻击等。 3.2 应急准备 市局（公司）信息中心和各单位信息系统管理员明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。 3.3 具体措施 ⑴建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。 ⑵实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。 ⑶重要系统采用可靠、稳定