1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全与信息化应急专项预案.docxVIP

网络安全与信息化应急专项预案.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    甘肃省公路发展集团

    信息化和网络安全应急预案

    第一章总则

    一、编制目标

    为提升企业处理信息化和网络安全(以下简称信息安全系统)突发事件能力,形成科学、有效、反应快速应急工作机制,确保关键计算机信息系统实体安全、运行安全和数据安全,最大程度地预防和降低信息安全系统突发事件及其造成损害,保障信息资产安全,特制订本预案。

    二、编制依据

    依据《中国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理措施》,制订本预案。

    三、分类分级

    本预案所称信息安全系统突发事件,是指企业信息安全系统忽然遭受不可预知外力破坏、毁损、故障,发生对国家、社会、公众造成或可能造成重大危害,危及公共安全紧急事件。

    1.事件分类

    依据信息安全系统突发事件性质、机理和发生过程,关键分为以下三类:

    (1)自然灾难。指地震、台风、雷电、火灾、洪水等引发网络和信息安全系统损坏。

    (2)事故灾难。指电力中止、网络损坏或是软件、硬件设备故障等引发网络和信息安全系统损坏。

    (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖攻击等引发网络和信息安全系统损坏。

    2.事件分级

    依据信息安全系统突发事件可控性、严重程度和影响范围,通常分为四级:Ⅰ级(尤其重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(通常)。

    (1)Ⅰ级(尤其重大)、Ⅱ级(重大)。关键信息安全系统发生全局大规模瘫痪,事态发展超出企业控制能力,需要由上级信息化安全主管部门协调处理,对国家安全、社会秩序、经济建设和公共利益造成尤其严重损害信息安全系统突发事件。

    (2)Ⅲ级(较大)。某一部分关键信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在企业控制之内信息安全系统突发事件。

    (3)Ⅳ级(通常)。关键信息安全系统使用效率上受到一定程度损坏,对公民、法人和其它组织权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益信息安全系统突发事件。

    四、适用范围

    本预案是甘肃公路发展集团信息安全系统专题预案,适适用于企业发生或可能造成发生信息安全系统突发事件应急处理工作。

    五、工作标准

    1.居安思危,预防为主。立足安全防护,加强预警,关键保护基础信息网络和关系国家安全、经济命脉、社会稳定关键信息系统,从预防、监控、应急处理、应急保障和打击犯罪等步骤,采取多个方法,充足发挥各方面作用,共同构筑信息安全系统保障体系。

    2.明确责任、分级负责。根据“谁主管谁负责”标准,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。

    3.提升素质,快速反应。加强信息化和网络安全科学研究和技术开发,采取优异监测、估计、预警、预防和应急处理技术及设施,充足发挥专业人员作用,在信息安全系统突发事件发生时,根据快速反应机制,立即获取充足而正确信息,跟踪研判,果断决议,快速处理,最大程度地降低危害和影响。

    4.以人为本,降低损害。把保障公共利益作为首要任务,立即采取方法,最大程度地避免公共财产、信息资产遭受损失。

    5.定时演练,常备不懈。加强技术贮备,规范应急处理方法和操作步骤,定时进行预案演练,确保应急预案切实有效,实现信息安全系统突发事件应急处理科学化、程序化和规范化。

    6.宣传教育和培训。加强相关信息安全系统突发事件应急处理法律法规和政策宣传,普及应抢救援基础知识,提升企业信息安全防范意识和应急处理能力。加强对信息安全系统突发事件技术准备培训,提升工作人员防范意识及技能。

    第二章组织指挥机构和职责

    一、组织体系

    成立甘肃省公路发展集团信息化和网络安全领导小组,负责领导、组织和协调企业信息化系统突发事件应急保障工作,组长由总经理担任,副组长由分管信息化分管领导担任,组员包含:办公室主任、副主任、安全管理部长、副部长、财务管理部部长、信息管理中心工作人员等组成。应急小组日常工作由办公室负担,其它各相关部门主动配合。

    二、工作职责

    1.制订专题应急预案,定时组织演练,监督检验各部门在本预案中推行情况。对发生事件开启应抢救援预案进行决议,全方面指挥应抢救援工作。

    2.发生Ⅰ级、Ⅱ级、Ⅲ级信息安全系统突发事件后,决定开启本预案,组织应急处理工作。如信息安全系统突发事件属于Ⅰ级、Ⅱ级,向上级信息化安全主管部门通报并协调相关部门配合处理。

    3.研究提出信息安全系统应急机制建设计划,检验、指导和督促信息安全系统应急机制建设。指导督促关键信息安全系统应急预案修订和完善,检验落实预案实施情况。

    4.指导应对信息安全系统突发事件科学研究、预案演练、宣传培训,督促应急保障体系建设。

    5.搜集信息安全系统突发事件相关信息,分析关键信息并提出处理提议。对可能演变为Ⅰ级、Ⅱ级、Ⅲ级信息安全系统突发事件,应立即向企业提出处理提议。

    6.负责提供技术咨询、技术支持,进行关键信息研判、信息安全系统突发事件调查和总结评定。

    您可能关注的文档

    最近下载

    文档评论(0)

    文档知识库 + 关注
    实名认证
    文档贡献者

    好好学习,天天向上

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >