網絡信息系統應急預案
一、總則
(一)制定目的
為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制訂本應急預案。
(二)工作原則
1.統一領導,協同配合。支隊信息安全突發事件應急工作由安全管理小組負責人統一領導和協調,相關部門按照“統一領導、綜合協調、分級管理、各司其職”的原則協同配合,具體實施。
2.明確責任,依法規范。各單位各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責,誰使用、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結合,整合資源。充分利用現有信息安全應急支援服務設施,整合信息安全工作力量。充分依靠各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成局域信息安全保障工作合力。
4.防范為主,加強監控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測,發現和防范重大信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
二、預警和預防機制
(一)預警
在信息安全突發事件發生后,應及時將有關情況向上級主管部門報告。在進一步綜合情況,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協調會,并根據所研究出的決策實施行動方案,發布指示和命令。
(二)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
三、應急處理程序
(一)按照國家有關規定保護現場、相應的日志文件及可以保護的重要數據,通知有關單位并及時初步上報有關部門所發生的情況。
(二)聯系上級單位應急小組,協調是否采取網絡隔離措施,同時獲得必要的技術支持。
(三)對所發生的安全事件進行分析,通過行政和技術手段排出存在的隱患;
(四)對系統進行恢復和加固處理,及時恢復網絡通訊和信息服務。
(五)密切監測本單位網絡及信息系統情況,確保運行狀態穩定。
(六)將安全事件處理結果上報有關部門。
四、保障措施
|
|
資源大小:8.46 KB 
