1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

XX市统计局网络信息安全突发事件应急预案.docxVIP

XX市统计局网络信息安全突发事件应急预案.docx

    1. 1、本文档共6页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    XX市统计局网络信息安全突发事件

    应急预案

    根据市委、市政府有关做好网络安全工作的精神要求,为提高我局应对网络信息安全突发事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度消除我局信息安全各类突发事件的危害和影响,确保重要计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。

    一、工作原则与要求

    (一)工作原则

    防范为主,加强监控。宣传普及信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,从法律、管理、技术、人才等方面,采取多种措施,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

    以人为本,协同作战。把维护数据安全以及保障公共利益为首要任务,由局网络信息安全应急工作领导小组统一领导和协调,督促各科室协同配合、具体实施,完善应急工作体系和机制,最大限度地避免损失。

    加强储备,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息安全突发公共事件应急处置的科学化、程序化与规范化。

    (二)工作要求

    控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复相关信息系统正常运行。落实工作责任和责任追究制。凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,从而造成小事拖大、大事拖难、难事拖乱,产生严重后果的,要追究相关人员责任。具体要求如下:

    明确网络信息安全责任。加强和完善网络安全管理,采取统一管理和各科室分级负责的管理体制,落实主要负责人和直接责任人。

    加强信息审查工作。所有涉密计算机一律不许外接互联网,必须做好物理隔离。连接互联网的计算机不得存储涉及国家秘密、机密的文件。各级各类服务器提供信息服务,必须建立使用规范、落实责任人、并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

    对与互联网相连接的信息系统实施24小时监控,必要时实行远程控制。网络管理员应经常对与互联网相连接的信息系统的硬件设备进行状态检查,应急领导小组应对与互联网相连接的信息系统上的信息内容进行24小时监控。网络管理员要对所有服务器做到定期检查,认真做好检查记录,了解服务器的工作状态,对异常现象和事故及时处理并做好记录。

    加强突发事件的快速反应。网络管理员要有严格的网络及系统的运行情况监控。应急领导小组应负责监督、检查各网络系统上发布的信息内容。网络与信息管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的网络信息安全事件应做到:

    发现后及时向应急领导小组报告。

    立即将受影响的信息系统进行网络隔离,防止影响扩大,并将相关信息上报市公安网监、市网络信息办公室等。

    及时取证,分析、查找原因。

    消除有害信息,防止进一步传播,将事件的影响降到最低。

    在处置有害信息的过程中,任何个人不得保留、贮存、散布、传播所发现的有害信息。

    加大网络安全监控力度。加强人员的法律意识和安全意识教育,提高其责任意识和防范能力;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和公安网监的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。

    二、应急处理的机构及职责

    (一)组织机构

    成立网络信息安全突发事件应急工作领导小组。组长由顾利鹤担任;副组长由袁法、杨在忠担任;成员由各科室主要负责人组成。

    在局党组的统一领导下,领导小组随时掌握事态发生、发展的情况,随时汇总、分析、上报情况,确保统计局与互联网相连接的信息系统的安全,尽快平息事态。

    (二)职责

    网络管理员负责软硬件系统管理以及日常的网络运行,营造安全稳定的网络环境,做好相关信息系统安全的日常巡查及其日志保存工作,以保证及时发现并处置突发性事件。

    应急领导小组成员应负责监督、检查各网络系统上发布的信息内容,进一步保证及时发现并处置突发性事件。

    三、应急事件分类及处置方法

    (一)事件分级

    根据网络信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。

    1.1级(特别重大)。重要网络与信息系统发生大规模瘫痪,事态发展超出我局的控制能力,对信息系统和正常公共秩序造成特别严重损害的突发事件。

    II级(重大)。重要网络与信息系统造成瘫痪,对信息系统和正常公共秩序造成严重损害,需要跨单位协同处置的突发事件。

    3.III级(较大)。

    您可能关注的文档

    最近下载

    文档评论(0)

    159****1944 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >