1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

最新网络与信息安全应急预案2.docVIP

最新网络与信息安全应急预案2.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络与信息安全应急预案2(可以直接使用,可编辑优秀版资料,欢迎下载)

    网络与信息安全应急预案

    网络与信息安全应急预案2

    (可以直接使用,可编辑优秀版资料,欢迎下载)

    一、工作原则

    (一)预防为主、综合防范。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。

    (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。

    (三)迅速处置,事后整改。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。

    二、组织机构和工作职责

    信息安全领导小组(以下简称领导小组)是我局网络与信息安全应急处置的组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认是否达到应急情况标准;视情况严重程度,协调相关部门开展技术保障、办税服务厅涉税业务应急处理、发布税收征管信息、涉税舆情监控与处理等事项。

    三、事件分级

    根据信息安全事件造成后果的严重程度,税务系统信息安全事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下:

    1级网络与信息安全事件:灾难性安全事件.造成税务信息系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难性的影响或危害。

    2级网络与信息安全事件:特别重大安全事件。造成税务信息系统的业务停顿、对税务系统利益或社会公共利益有极其严重的影响或危害。

    3级网络与信息安全事件:重大安全事件.造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害.

    4级网络与信息安全事件:较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。

    5级网络与信息安全事件:一般安全事件.造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。

    3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。

    四、应急预案的启动

    (一)事件发现、初判和上报

    对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

    (二)启动应急预案

    当发生网络安全与信息系统事件时,应立即启动应急预案,根据具体情况进行相应的应急处置.若影响到业务正常开展,由信息安全领导小组协调相关部门进行联合处理。

    五、应急处置

    (一)局域网中断的应急处置

    1.局域网中断后,应立即判断故障节点,查明故障原因,并向领导小组汇报。

    2.如属线路故障,对线路进行抢修和恢复。

    3.如属交换机等网络设备故障,应立即从指定位置提取备用设备替换安装,并调试通畅。

    4.如属配置文件被破坏,应重新拷入已备份的配置文件或按照要求迅速重新配置,必要时联系设备供应商。

    (二)广域网中断的应急处置

    1。广域网中断后,值班人员应迅速判断故障节点,查明故障原因,同时向领导小组汇报。如故障范围限于单位内部范围,技术人员应立即予以恢复;如有困难,请上级部门支持和技术公司帮助。

    2.如属路由器等网络设备故障,应立即从指定位置提取备用设备替换安装,并调试通畅。

    3。如发生光路设备和线路故障,应立即与运营商维护部门联系,尽快进行抢修恢复,必要时联系相关单位联合处理。

    4.如发生办税延伸点线路故障,必要时应联系物业所属单位联合处理。

    (三)病毒入侵的应急处置

    1。发现服务器操作系统有重大漏洞或感染病毒,应立即追加补丁,启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作.

    2.对该设备的硬盘进行数据备份.

    3。如果现行反病毒软件无法清除该病毒,应立即向领导小组汇报,并迅速联系有关产品厂商研究解决。

    (四)黑客攻击的应急处置

    1。当发现网络被非法入侵、网页内容被篡改、应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应立刻断开网络,并立即向领导小组汇报。

    2.采取关闭网络、封锁或删除被攻破的登陆帐号等方式,阻断可疑用户进入网络的通道。

    3.及时清理系统,恢复数据和程序,将系统和网络恢复正常.

    4.经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。应急处置和紧急支援的单位,要及时增加应急处置力量,加强工作协调,努力控制事态的扩大和发展。

    5。追查非法攻击和

    您可能关注的文档

    最近下载

    文档评论(0)

    132****0653 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >