信息安全应急预案

网络与信息安全应急预案

《网络与信息安全应急预案.doc》由会员分享，可免费在线阅读全文，更多与《网络与信息安全应急预案》相关文档资源请在帮帮文库（www.woc88.com）数亿文档库存里搜索。

1、必需的物资、设备，支援应急工作。当采用一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市政府和省网络与信息安全应急领导小组办公室请求支援。安全事件的处理记录在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。结束响应系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。对于蠕虫病毒等易造成大范围传播的网络与信息安全事件，应及时向领导小组办公室提交预警信息。因为重大自然灾害而引起的网络与信息安全事件，可根据灾害造成的损失情况参照上述流程进行应对。演练及维护建立定期演练制度各有关部门、单位每年应当至少组织一次应急演练，模拟处置影响较大的信息安全事件,发现并解决应急工。

2、业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生较大危害；级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生严重危害；级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害；当发生级和级以上的网络与信息安全事件时，启动本预案，并向省网络与信责应急处理协调工作。应急响应流程见附件：网络与信息安全应急响应流程图。应急处理确认阶段。初步确定应急处理方式，确定是否存在针对该事件的特定系统预案，如有，则启动相关预案；如果事件涉及多个专项预案，应同时启动所有涉及的专项预案。如果没有针对该事件的专项预案，应根据事件具体情况采取抑制措施，抑制事件进一步扩散，并根。

3、改委：负责重大网络与信息安全基础设施建设的审查立项。市密码管理局：负责有关专用信息网络和设施的应急协调工作，会同有关部门做好网络信任体系建设。市委办：负责有关网上邪教问题的防范和处理及做好网上反邪教的社会宣传工作。各有关部门职责各重要信息系统的应急协调工作由各主管部门具体负责。本预案未规定具体职责的其他有关部门、单位，要牵头制定和完善特定系统预案和各专项应急预案，明确应急工作任务安排和相互配合的工作流程，服从市网络与信息安全应急协调领导小组的指挥，根据应急处置工作需要，开展相应的工作。部、省属驻滨单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行，并将有关情况通报至领导小组办公室。预警和预防机制信息监测及预警报告各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预警、报告制度。公安、国家安全、信息产业等部门应加强网络与信息安全监测、分析和预警工作，建立网络与信息安全事故通报制度。

4、事件影响，恢复系统运行。如果以自身力量无法处理的事件，应提出应急支援请求，由领导小组办公室派出应急支援技术人员进行信息安全应急支援。遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要确保封锁方法对涉及相关业务影响最小。根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需遵照机密系统的恢复要求。对于银行、电力、通信等涉及国计民生的重点业务系统，发生问题后在采取技术措施解决的同时，还要加强宣传，公布危害性和解决办法，以避免产生社会恐慌。应急支援本预案启动后，领导小组办公室立即组织应急响应工作小组赶赴事发地，督促、指导和协调处置工作，并根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调。

5、发生网络与信息安全突发事件的单位应当在事件发生后，对发生的事件进行调查核实、保存相关证据，并向有关部门和领导小组办公室报告。领导小组办公室应建立和健全信息监测、指挥决策支持及预警发布系统，及时发布预警信息。预防机制在全市范围内积极推行信息安全等级保护，逐步实行信息安全风险评估。银行、电力、航空、铁路、证券、海关、税务、保险等重要信息系统建设要充分考虑应急备份与灾难恢复。各有关部门、单位要制定并不断完善各自的信息安全应急处理预案。应急响应启动条件实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下五级：级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小；级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏；对国家安全、社会秩序、经济建设和公共利益产生一定危害；级：本级网络与信息安全事件对计算机系统或网络系统所承载。

6、全报警处置系统建设。会同有关部门，积极开展网络安全等级保护工作，对重要信息系统的安全保护及互联网的安全工作进行监督。对互联网接入服务单位、联网单位安全管理制度及安全防控措施的落实情况进行监督检查。省安全厅驻滨州工作站：负责对涉及国家安全的信息事件进行应急协调工作。市保密局：负责涉密信息系统的防范管理和对网上涉密信息的检查，对涉嫌泄露国家秘密的行为依法进行查处。市政府新闻办：负责对网上出现的涉及意识形态方面的重大情况进行应急协调工作，做好应急情况下网上热点敏感问题处理和舆论引导工作。市教育局：负责对远程教育和校园网信息安全进行应急协调工作。市科技局：负责对科研等非经营互联网的应急协调工作，加强对网络与信息安全技术的研究开发。市广播电视局：负责对广播电视传输网信息安全进行应急协调工作。市财政局：对网络与信息安全应急工作所需的相关经费（包括设备购置费、应急社会网络的服务费、网络信任体系和应急支援中心建设等）给予充分保障。市发。

---