1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

信息安全应急预案常用版(六篇).doc

信息安全应急预案常用版(六篇).doc

    1. 1、本文档共27页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    第PAGE6页共NUMPAGES6页

    信息安全应急预案常用版

    为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全____,有效预防、及时控制和最大限度地消除信息安全等各类____的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。

    一、应急预案的指导思想

    卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处臵果断,保障到位。

    二、____机构

    为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下:

    组长:

    副组长:

    成员:

    三、应急情况的标准

    (一)、应急响应启动条件

    实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:

    1级:本级网络与信息安全事件对计算机系统或网络系统

    所承载的业务以及事发单位利益基本不影响或损

    害极小;

    2级:本级网络与信息安全事件对计算机系统或网络系统

    所承载的业务以及事发单位利益有一定的影响或

    破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;

    3级:本级网络与信息安全事件对计算机系统或网络系统

    所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生较大危害;

    4级:本级网络与信息安全事件对计算机系统或网络系统

    所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;

    5级:本级网络与信息安全事件对计算机系统或网络系统

    所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;

    当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急____报告。

    特殊情况下,上述标准可酌情降低。

    (二)应急响应流程

    在发生网络与信息安全事件时,小组成员第一时间报告到领导小组组长,同时与相关的产品技术支持单位联系,获得必要的技术支持。

    1、预案启动

    在发生3级(包括3级)以上网络与信息安全事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由学校网络与信息安全应急小组决定启动应急预案,并由组长负责应急处理协调工作。

    2、应急处理

    ①确认阶段。初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。

    ②遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。

    ③根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。

    ④恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到____数据,需遵照____系统的恢复要求。

    ⑤问题解决后,还要加强宣传,公布危害性和解决办法,以避免产生社会负面影响。

    3、应急支援

    当采用一般应急处臵措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市政府网络与信息安全应急____请求支援。

    4、安全事件的处理记录

    在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。

    5、结束响应

    系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。

    对于蠕虫病毒等易造成大范围传播的网络与信息安全事件,应及时向____提交预警信息。

    因为重大自然灾害而引起的网络与信息安全事件,可根据灾害造成的损失情况参照上述流程进行应对。

    四、应急小组的职责:

    1、研究布臵应急行动有关具体事宜;

    2、应急行动期间的____指挥;

    3、负责应急行动的宣传教育和有关解释工作;

    4、负责与有关单位进行重大事项的工作协调;

    5、负责应急行动其它的有关____领导工作。

    6、负责应急行动技术支持工作;

    7、负责应急行动的网站内容编辑工作;

    8、研究布臵并____应急行动期间单位网络系统监管的有关事项;

    9、认真详细地做好监管值班记录;

    10、向上级汇报网站监管的情况;

    11、完成上级赋予的其它任

    您可能关注的文档

    最近下载

    文档评论(0)

    wuyoujun92 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >