网络信息安全事件应急预案.docxVIP

网络信息安全事件应急预案 为加强XXXX （以下简称市中心）网络信息安全的防范 工作，切实做好网络信息安全突发事件的应急处置，现根 据XX文件要求，结合本单位实际，特制定本预案。 一、工作原则 （一）积极防御，综合防范 立足安全防护，加强预警，抓好预防、监控、应急处 理、应急保障等环节，在管理、技术等方面，采取各种措 施，充分发挥各方作用，共同构筑市中心网络信息安全保 障体系。 （二）科学决策，快速反应 完善应急处置措施和操作流程，网络信息安全突发事 件发生时，要快速反应，及时获取准确信息，跟踪研判， 及时报告，果断决策，迅速处理，最大限度地减少危害和 影响。 （三）明确责任，落实到位 建立和完善安全责任制及联动工作机制。明确相关人 员的职责与责任，根据部门职能，加强部门间协调与配合, 各司其职，形成合力，共同履行应急处置工作的管理职责。 二、组织领导 由信息化及网络安全工作领导小组（以下简称领导小 组）统一领导网络信息安全的应急工作，全面负责网络信 息安全突发事件处置。 信息科技处是网络安全工作的直接责任部门，负责组 织开展网络信息安全的自查自纠，排查安全隐患；开展网 络信息安全突发事件的紧急技术处理；协调联络各相关技 术支持单位；分析情况，预判问题，及时向领导小组提出 预处理意见；按规定及时向公安、国安、网信、经信等主 管部门报告事件情况。 综合处做好对外的信息发布及宣传解释工作，做好内 外部的沟通联络工作。稽核财务处根据事件需要，及时落 实应急所需的资金支持。所有处室均需积极配合信息科技 处在应急处置工作中程序联调。 三、应急部署 （一）前期准备 信息科技处要切实抓好市中心的日常网络信息安全防 护的管理工作。 .加强网络安全教育。通过培训、学习提升干部职工 网络安全意识，提高干部职工规范使用电脑技能，严防病 毒、木马等软件的侵害，构筑市中心网络信息安全的第一 道防线。 .提升检测维护水平。购买专业监测服务，进一步加 强对各类网络威胁的收集、分析、判断和持续监测，按照 “早发现、早报告、早处置”的原则，将安全隐患消灭在 萌芽状态。 .建立巡查机制与值班制度。在工作中要规范日常巡 查机制，把巡查落到实处，保证服务器网络设备无报警， 所有个人电脑做到人走锁屏、下班关机。在国家、省、市 举办重大国际峰会、重大会议、重要活动等期间，安排人 员值班值守。 .定期开展应急演练。根据实际需要每年开展1-2次 应急演练，通过演练查找存在的问题，提高应急预案的可 操作性，检查应急预案中对于人员、技术力量的配备情况, 进一步完善资源配给。 （二）应急处置 .业务网络系统遭受外部攻击 （1）信息科技处应当在发现后60秒内立即采取关闭 网络、关闭系统、拔出网线等措施切断互联网连接，5分钟 内向领导小组报告相关情况并在30分钟内安排人员向公安、 国安、网信、经信等部门上报。 （2）信息科技处要立即联系软件商、集成商做好信息 分析工作，及时提供事件动态信息报领导小组研究决策。 必要时，邀请专家和技术人员现场研究，提出应急处置措 施和解决方案尽快恢复系统运行。 （3）如涉及业务暂停时间长，综合处、直属管理处应 采取公告、短信等多种渠道做好对外对内的告知工作。 .公共服务渠道（如微信公众号、网站）遭受攻击 （1）信息科技处应当在发现后60秒内通知运营服务 商关闭服务渠道，5分钟内向领导小组报告相关情况，按规 定在30分钟内向公安、国安、网信、经信等部门上报。 （2）综合处通过其他途径发布通知及时消除因错误信 息发布造成的负面影响。 .硬件系统突发故障 （1）信息科技处要立即判断故障原因，如不能立即判 断故障原因应迅速联系维保单位协助排查，尽快排除硬件 故障，并上报领导小组。 （2）信息科技处及时收集故障信息，根据故障发生的 实际情况，提出解决方案与事件动态信息给领导小组研究 决策。同时，落实技术人员修复故障，力争做到硬件故障 当天修复。 （3）如确定故障无法立即修复，综合处应立即采取公 告，短信等多种渠道做好对外对内的信息发布工作。 .软件系统突发故障 （1）信息科技处立即要求软件公司驻点技术人员查找 故障原因，采取紧急措施尽快恢复系统运行，并应立即向 领导小组报告软件系统故障情况。 （2）信息科技处及时收集故障信息，根据系统故障的 实际情况，提出解决方案与事件动态信息给领导小组研究 决策。 （3）如确定故障无法立即修复，综合处应立即采取公 告，短信等多种渠道做好对外对内的信息发布工作。 （4）信息科技处应督促驻点技术人员迅速排查故障力 争做到故障当天修复，如当天无法修复的应要求软件开发 商落实其他技术人员在当天赶赴故障现场，增加技术保障, 提高排查能力。 （三）后期处置 .善后处理。信息科技处要迅速采取措施，抓紧组织 抢修受损的设备、软件，尽快恢复正常