網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案
一、總則
(一)制定目的
為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制訂本應(yīng)急預(yù)案。
(二)工作原則
1.統(tǒng)一領(lǐng)導(dǎo),協(xié)同配合。支隊(duì)信息安全突發(fā)事件應(yīng)急工作由安全管理小組負(fù)責(zé)人統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào),相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、分級(jí)管理、各司其職”的原則協(xié)同配合,具體實(shí)施。
2.明確責(zé)任,依法規(guī)范。各單位各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求,依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”的原則,實(shí)行責(zé)任分工制和責(zé)任追究制。
3.條塊結(jié)合,整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施,整合信息安全工作力量。充分依靠各有關(guān)部門在地方的信息安全工作力量,進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系,形成局域信息安全保障工作合力。
4.防范為主,加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí),牢固樹立“預(yù)防為主、常抓不懈”的意識(shí),經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè),發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時(shí)采取有效的可控措施,迅速控制事件影響范圍,力爭(zhēng)將損失降到最低程度。
二、預(yù)警和預(yù)防機(jī)制
(一)預(yù)警
在信息安全突發(fā)事件發(fā)生后,應(yīng)及時(shí)將有關(guān)情況向上級(jí)主管部門報(bào)告。在進(jìn)一步綜合情況,研究分析可能造成損害程度的基礎(chǔ)上,提出初步行動(dòng)對(duì)策,視情況召集協(xié)調(diào)會(huì),并根據(jù)所研究出的決策實(shí)施行動(dòng)方案,發(fā)布指示和命令。
(二)預(yù)防機(jī)制
積極推行信息安全等級(jí)保護(hù),逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,各相關(guān)部門建立制度化、程序化的處理流程。
三、應(yīng)急處理程序
(一)按照國家有關(guān)規(guī)定保護(hù)現(xiàn)場(chǎng)、相應(yīng)的日志文件及可以保護(hù)的重要數(shù)據(jù),通知有關(guān)單位并及時(shí)初步上報(bào)有關(guān)部門所發(fā)生的情況。
(二)聯(lián)系上級(jí)單位應(yīng)急小組,協(xié)調(diào)是否采取網(wǎng)絡(luò)隔離措施,同時(shí)獲得必要的技術(shù)支持。
(三)對(duì)所發(fā)生的安全事件進(jìn)行分析,通過行政和技術(shù)手段排出存在的隱患;
(四)對(duì)系統(tǒng)進(jìn)行恢復(fù)和加固處理,及時(shí)恢復(fù)網(wǎng)絡(luò)通訊和信息服務(wù)。
(五)密切監(jiān)測(cè)本單位網(wǎng)絡(luò)及信息系統(tǒng)情況,確保運(yùn)行狀態(tài)穩(wěn)定。
(六)將安全事件處理結(jié)果上報(bào)有關(guān)部門。
四、保障措施
|
|
資源大小:8.46 KB 
