网络安全与信息化应急预案
网络信息安全应急预案(热门11篇)
网络信息安全应急预案(热门11篇)网络信息安全应急预案第1篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马入侵等情况,网络管理中心应立即切断局域网与外部的网络连接。
如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。
防止有害信息的扩散。
4.采取相应的措施,彻底清除。
如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施1.加强领导,健全机构,落实网络与信息安全责任制。
建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。
明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。
安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。
特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。
保管好防火墙系统管理密码。
每台电脑安装杀毒软件,并及时更新病毒代码。
网络信息安全应急预案第2篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
国家网络与信息安全事件应急预案
国家网络与信息安全事件应急预案一、背景介绍网络与信息安全是现代社会发展的重要组成部分,在信息化时代背景下,网络安全的重要性不容小觑。
为了保障国家的网络与信息安全,国家制定了网络与信息安全事件应急预案,针对可能发生的突发网络和信息安全事件进行应急响应和处置。
二、网络与信息安全事件定义网络与信息安全事件是指不法分子对国家网络与信息系统进行攻击、传播恶意代码、利用漏洞进行攻击等,造成网络和信息系统的非正常运行或数据泄露等问题,严重威胁着国家的安全和人民的利益。
三、网络与信息安全事件应急预案的制定目的国家制定网络与信息安全事件应急预案的主要目的是:1. 快速、高效地响应和处置网络与信息安全事件,最大程度地降低损失。
2. 组织资源,建立协调机制,确保应急响应疏导顺畅。
3. 提供指导和参考,明确各相关部门和机构的职责和协作方式。
四、网络与信息安全事件应急预案的主要内容国家网络与信息安全事件应急预案包括以下主要内容:1. 应急响应组织架构与责任分工:明确组织人员和机构在网络与信息安全事件发生时的职责和任务,确保应急处置的高效性与协调性。
2. 应急响应流程与工作原则:制定应急工作的操作流程,并明确工作中的原则,如信息分享、快速响应等。
3. 信息收集与分析:建立信息收集和分析系统,实时追踪网络与信息安全事件的动态,快速准确地判断事件的严重程度和影响范围。
4. 应急响应与处置:根据事件性质和严重程度,采取相应的应急响应和处置措施,包括修复漏洞、隔离恶意代码等。
5. 恢复与防护:网络与信息安全事件应急响应的最终目的是使系统尽快恢复正常运行,并采取措施进行防护,避免类似事件再次发生。
五、网络与信息安全事件应急预案的实施与评估为了确保网络与信息安全事件应急预案的有效性,需要进行实施和评估:1. 定期组织网络与信息安全事件应急演练,检验应急预案的完整性和可行性。
2. 在实施过程中,不断总结经验教训,不断完善应急预案的各个环节。
网络安全应急预案(精选6篇)
⽹络安全应急预案(精选6篇)⽹络安全应急预案(精选6篇) 在⽇常学习、⼯作或⽣活中,难免会突发⼀些事故,为了避免事情往更坏的⽅向发展,就有可能需要事先制定应急预案。
怎样写应急预案才更能起到其作⽤呢?下⾯是⼩编收集整理的⽹络安全应急预案(精选6篇),希望对⼤家有所帮助。
⽹络安全应急预案1 1、总则 为加强⽹络与信息安全管理,提⾼应急防范能⼒,保障基础信息⽹络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制⽬的 确保基础⽹络、电⼦政务、教务系统与其他重要信息系统的⽇常业务能够持续运⾏;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据 (1)中华⼈民共和国计算机信息系统安全保护的相关法律法规。
以及上级有关部门的⽂件规定。
(2)⽹络与信息安全主要威胁及隐患现象。
当前我校⽹络与信息安全保障⼯作仍存在⼀些亟待解决的问题:病毒⼊侵和⽹络攻击⽇趋严重,⽹络失泄密事件屡有发⽣,⽹络与信息系统的防护⽔平不⾼,应急能⼒不强;信息安全管理和技术⼈才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联⽹的⼴泛应⽤,信息安全还将⾯临更多新的挑战。
1.3⼯作原则 (1)坚持积极防御,综合防范的⽅针。
(2)坚持统⼀领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适⽤范围 校园⽹络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别 ⽹络与信息安全重⼤突发事件是指由于⾃然灾害、设备软硬件故障、内部⼈为失误或破坏、利⽤计算机病毒进⾏破坏,境内外敌对势⼒、敌对分⼦利⽤信息⽹络进⾏有组织的⼤规模宣传、煽动和渗透活动,以及对校内信息⽹络或设施、重点⽹站进⾏⼤规模的破坏活动等原因,严重影响到我校⽹络与信息系统的正常运⾏,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成⼀定程度直接或间接经济损失的事件。
最新网络安全应急处置预案(通用5篇)
最新网络安全应急处置预案(通用5篇)网络与信息安全是国家利益的关键保障,网络攻击、黑客活动、病毒攻击等不仅会侵犯人们的权益,也会威胁国家的安全和稳定。
下面是小编为大家整理的关于最新网络安全应急处置预案,如果喜欢可以分享给身边的朋友喔!最新网络安全应急处置预案【篇1】一.指导思想:随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。
结合本园自身情况,加强监督和管理,制度本预案。
二.机构设置:预防网络信息安全突发事件应急工作领导小组:组长:副组长:成员:各班班主任三.领导小组职责:1.强化组织机构,加强管理控制:幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水平:积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3.执行审查制度,保证新闻真实健康:园内通讯报道工作落实专人负责,经同意后方能发布或传送。
未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。
同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四.加强安全管理,快速有效应急:1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
网络与信息安全应急预案范本(三篇)
网络与信息安全应急预案范本一、背景介绍随着信息技术的迅速发展和网络的普及应用,网络与信息安全问题日益凸显。
网络攻击、信息泄露、数据损坏等情况时有发生,对国家安全和社会稳定构成了严重威胁。
针对这种情况,制定一份高效、全面的网络与信息安全应急预案是至关重要的。
二、目标本预案旨在建立一套应对网络与信息安全事件的快速响应机制,确保网络与信息系统的正常运行,保护国家、企事业单位以及个人的网络与信息安全。
三、预案内容1.组建应急响应小组- 在国家和地方政府的指导下,建立网络与信息安全应急响应小组,负责应急预案的制定、实施和演练等相关工作。
- 该小组由相关专家、技术人员、执法人员和媒体代表组成,定期召开会议,研究网络与信息安全的最新风险和威胁,并及时发布相关警示信息。
2.建立网络安全事件发现与报告机制- 鼓励企事业单位建立网络安全事件监测系统,及时发现网站攻击、信息泄露、恶意代码传播等事件,并按规定报告给应急响应小组。
- 对于网络安全事件的报告信息,应急响应小组应及时作出反应,组织力量进行调查和处理。
3.加强网络安全培训和宣传- 针对不同群体,开展网络安全培训和宣传活动,提高公众的网络安全意识和应急响应能力。
- 制作宣传资料,组织网络安全知识竞赛,开展网络安全演练等活动,提升全民网络安全素养。
4.应急响应- 建立网络安全事件的应急响应流程,并确保其能够及时、高效地应对各类网络安全事件。
- 在网络安全事件发生后,按照相应的应急响应流程,迅速组织人员进行紧急处理和修复工作,确保网络系统的正常运行。
5.加强信息共享与合作- 积极与国内外网络安全相关机构合作,分享最新的网络安全威胁信息和应对措施。
- 建立信息共享平台,促进相关部门之间的合作与协调,提高应急响应的效率和能力。
6.完善法律法规与制度建设- 加强网络安全法律法规的制定和落实,明确责任和义务。
- 完善网络安全相关的制度和管理办法,确保网络与信息系统的健康稳定运行。
网络与信息安全应急预案范文(通用6篇)
网络与信息安全应急预案范文(通用6篇)第一篇:网络与信息安全应急预案一、总则(一)编制目的提高处置突发大事的力量,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全爱护条例》、《计算机病毒防治管理方法》、《非经营型互联网信息服务备案管理方法》、《互联网IP地址资源备案管理方法》和《中国互联网域名管理方法》等有关法规和规章制度。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。
三、猜测、预警机制及先期处置(一)危急源分析及预警级别划分1.1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理,网络与信息安全突发公共大事主要分为以下三类:(I)自然灾难。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。
2.2预警级别划分1、预警级别划分依据猜测分析结果,预警划分为四个等级:I级(特殊严峻)、H级(严峻)、III级(较重)、IV级(一般)。
I级(特殊严峻):因特殊重大突发公共大事引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及需要通信保障应急预备的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。
计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。
网络安全应急预案(精选12篇)
网络安全应急预案网络安全应急预案(精选12篇)在生活、工作和学习中,有时会突发一些不在预期的事故,为了避免事情更糟,预先制定应急预案是必不可少的。
应急预案应该怎么编制呢?以下是小编帮大家整理的网络安全应急预案(精选12篇),希望能够帮助到大家。
网络安全应急预案篇1为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导xx镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。
领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围(一)分类分级本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。
具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
网络与信息安全事件应急预案完整篇.doc
网络与信息安全事件应急预案完整篇.doc一、总则11 编制目的为了有效应对网络与信息安全事件,保障单位的网络和信息系统的安全稳定运行,保护重要信息资产,维护正常的工作秩序和社会稳定,特制定本应急预案。
12 编制依据依据国家相关法律法规、行业规范以及单位的实际情况,制定本预案。
13 适用范围本预案适用于单位内发生的各类网络与信息安全事件,包括但不限于网络攻击、病毒感染、数据泄露、系统故障等。
14 工作原则以预防为主、快速反应、分级负责、协同应对、保障重点为工作原则,确保在网络与信息安全事件发生时能够迅速、有效地进行处置。
二、应急组织机构及职责21 应急指挥小组成立网络与信息安全事件应急指挥小组,负责全面指挥和协调应急处置工作。
小组成员包括单位领导、相关部门负责人等。
职责:制定应急处置策略,协调资源,指挥应急处置行动,向上级汇报事件情况。
22 技术支持小组由单位的信息技术人员组成,负责对网络与信息安全事件进行技术分析和处置。
职责:监测网络与信息系统运行状况,及时发现并报告安全事件,提供技术支持和解决方案。
23 应急响应小组由各部门的相关人员组成,负责执行应急指挥小组的指令,开展具体的应急处置工作。
职责:按照应急预案的要求,采取相应的措施,如切断网络连接、备份数据等。
24 后勤保障小组负责为应急处置工作提供物资、设备和资金等方面的保障。
职责:确保应急所需的物资和设备及时到位,保障应急处置工作的顺利进行。
三、预防与预警31 预防措施建立健全网络与信息安全管理制度,加强网络与信息系统的安全防护,定期进行安全检查和评估,及时发现和消除安全隐患。
32 监测与预警建立网络与信息安全监测机制,实时监测网络与信息系统的运行状况,及时发现异常情况。
对可能发生的网络与信息安全事件进行预警,发布预警信息,提醒相关人员做好防范准备。
四、应急响应41 事件报告一旦发生网络与信息安全事件,相关人员应立即向应急指挥小组报告。
报告内容包括事件发生的时间、地点、原因、影响范围等。
网络信息安全应急预案(精选5篇)
⽹络信息安全应急预案(精选5篇)⽹络信息安全应急预案(精选5篇) 在⽇常学习、⼯作抑或是⽣活中,有时会突发意外事故,为了避免造成重⼤损失和危害,常常要根据具体情况预先编制应急预案。
优秀的应急预案都具备⼀些什么特点呢?下⾯是⼩编收集整理的⽹络信息安全应急预案(精选5篇),欢迎⼤家借鉴与参考,希望对⼤家有所帮助。
⽹络信息安全应急预案1 根据新区教体委的要求,为确保发⽣⽹络安全问题时各项应急⼯作⾼效、有序地进⾏,最⼤限度地减少损失,根据互联⽹⽹络安全相关条例及上级相关部门⽂件精神,结合我校校园⽹⼯作实际,特制定本预案。
⼀、成⽴安全应急领导⼩组 学校全体⾏政⼈员及全体⽹络管理员组成⽹络安全应急领导⼩组。
领导⼩组成员: 组长: 副组长: 成员: 责任⼈: 领导⼩组主要职责: (1)加强领导,健全组织,强化⼯作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利⽤各种渠道进⾏⽹络安全知识的宣传教育,组织、指导全校⽹络安全常识的普及教育,⼴泛开展⽹络安全和有关技能训练,不断提⾼⼴⼤师⽣的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备⽹络安全设施设备,落实⽹络线路、交换设备、⽹络安全设备等物资,强化管理,使之保持良好⼯作状态。
(4)采取⼀切必要⼿段,组织各⽅⾯⼒量全⾯进⾏⽹络安全事故处理⼯作,把不良影响与损失降到最低点。
(5)调动⼀切积极因素,全⾯保证和促进学校⽹络安全稳定地运⾏。
⼆、各级处理预案 1、⽹站不良信息事故处理预案 (1)⼀旦发现学校⽹站上出现不良信息(或者被骇客攻击修改了⽹页),⽴刻关闭⽹站。
(2)备份不良信息出现的⽬录、备份不良信息出现时间前后⼀个星期内的HTTP连接⽇志、备份防⽕墙中不良信息出现时间前后⼀个星期内的⽹络连接⽇志。
(3)打印不良信息页⾯留存。
(4)完全隔离出现不良信息的⽬录,使其不能再被访问。
(5)删除不良信息,并清查整个⽹站所有内容,确保没有任何不良信息,重新开通⽹站服务,并测试⽹站运⾏。
2024网络与信息安全应急处置预案
应急处置预案•应急预案概述•组织架构与职责划分•监测预警机制建设目录•应急处置流程设计•技术保障措施完善•培训演练计划实施•预案管理更新机制建立应急预案概述01CATALOGUE编制目的和意义保障网络与信息安全通过制定应急预案,提高对网络与信息安全事件的应对能力,确保重要信息系统的安全稳定运行。
减少损失和风险在发生网络与信息安全事件时,能够迅速、有效地处置,最大程度地减少损失和风险。
提升组织形象展示组织对网络与信息安全的高度重视和应对能力,提升组织的社会形象和公信力。
适用范围和对象适用范围本预案适用于组织内部及与外部相关方发生的所有网络与信息安全事件的应急处置工作。
适用对象包括组织内的所有员工、合作伙伴、供应商等,以及可能受到网络与信息安全事件影响的外部相关方。
遵循预防为主、快速响应、协同处置、责任明确的原则,确保应急预案的有效实施。
工作流程包括事件报告、初步分析、应急响应、处置实施、总结评估等步骤,确保应急处置工作的有序进行。
同时,根据事件的严重程度和影响范围,制定相应的应急响应级别和处置措施。
工作原则工作原则与流程VS组织架构与职责划分02CATALOGUE领导小组负责制定网络与信息安全应急处置预案,并定期组织演练和评估。
在发生网络与信息安全事件时,领导小组负责统一指挥、协调、督促相关单位开展应急处置工作。
设立网络与信息安全应急处置领导小组,明确组长、副组长及成员名单。
领导小组及职责技术支持团队及职责设立专业的技术支持团队,具备网络与信息安全事件应急处置的专业知识和技能。
技术支持团队负责监测网络与信息安全状况,及时发现并报告安全事件。
在发生网络与信息安全事件时,技术支持团队负责提供技术支持,协助相关单位开展应急处置工作。
建立跨部门、跨行业的沟通协调机制,确保在发生网络与信息安全事件时能够及时响应、快速处置。
定期组织召开网络与信息安全工作协调会议,加强信息共享和协作配合。
明确各单位在应急处置工作中的职责和任务,建立工作联系人和联系方式,确保沟通畅通、响应迅速。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
甘肃省公路发展集团有限公司信息化与网络安全应急预案第一章总则一、编制目的为提高公司处置信息化与网络安全(以下简称信息安全系统)突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少信息安全系统突发事件及其造成的损害,保障信息资产安全,特制定本预案。
二、编制依据根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
三、分类分级本预案所称信息安全系统突发事件,是指公司信息安全系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类根据信息安全系统突发事件的性质、机理和发生过程,主要分为以下三类:(1)自然灾害。
指地震、台风、雷电、火灾、洪水等引起的网络与信息安全系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息安全系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。
2.事件分级根据信息安全系统突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)Ⅰ级(特别重大)、Ⅱ级(重大)。
重要信息安全系统发生全局大规模瘫痪,事态发展超出公司的控制能力,需要由上级信息化安全主管部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全系统突发事件。
(2)Ⅲ级(较大)。
某一部分的重要信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在公司控制之内的信息安全系统突发事件。
(3)Ⅳ级(一般)。
重要信息安全系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全系统突发事件。
四、适用范围本预案是甘肃公路发展集团有限公司信息安全系统的专项预案,适用于公司发生或可能导致发生信息安全系统突发事件的应急处置工作。
五、工作原则1.居安思危,预防为主。
立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,充分发挥各方面的作用,共同构筑信息安全系统保障体系。
2.明确责任、分级负责。
按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。
3.提高素质,快速反应。
加强信息化与网络安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在信息安全系统突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.以人为本,减少损害。
把保障公共利益作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
5.定期演练,常备不懈。
加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息安全系统突发事件应急处置的科学化、程序化与规范化。
6.宣传教育和培训。
加强有关信息安全系统突发事件应急处置的法律法规和政策的宣传,普及应急救援的基本知识,提高公司信息安全防范意识和应急处置能力。
加强对信息安全系统突发事件的技术准备培训,提高工作人员的防范意识及技能。
第二章组织指挥机构与职责一、组织体系成立甘肃省公路发展集团有限公司信息化与网络安全领导小组,负责领导、组织和协调公司信息化系统突发事件的应急保障工作,组长由总经理担任,副组长由分管信息化的分管领导担任,成员包括:办公室主任、副主任、安全管理部长、副部长、财务管理部部长、信息管理中心工作人员等组成。
应急小组日常工作由办公室承担,其他各相关部门积极配合。
二、工作职责1.制订专项应急预案,定期组织演练,监督检查各部门在本预案中履行情况。
对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
2.发生Ⅰ级、Ⅱ级、Ⅲ级信息安全系统突发事件后,决定启动本预案,组织应急处置工作。
如信息安全系统突发事件属于Ⅰ级、Ⅱ级的,向上级信息化安全主管部门通报并协调有关部门配合处理。
3.研究提出信息安全系统应急机制建设规划,检查、指导和督促信息安全系统应急机制建设。
指导督促重要信息安全系统应急预案的修订和完善,检查落实预案执行情况。
4.指导应对信息安全系统突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5.收集信息安全系统突发事件相关信息,分析重要信息并提出处置建议。
对可能演变为Ⅰ级、Ⅱ级、Ⅲ级的信息安全系统突发事件,应及时向公司提出处置建议。
6.负责提供技术咨询、技术支持,进行重要信息的研判、信息安全系统突发事件的调查和总结评估。
第三章监测、预防、预警和先期处置一、信息监测与报告1.要进一步完善各重要信息安全系统突发事件监测、预测、预警制度。
按照“早发现、早报告、早处置”的原则,加强对各类信息安全系统突发事件和可能引发信息安全系统突发事件的有关信息的收集、分析判断和持续监测。
当发生信息安全系统突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向集团信息化与网络安全领导小组汇报。
初次报告最迟不得超过4小时,较大、重大和特别重大的信息安全系统突发事件实行态势进程报告和日报制度。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
若发现下列情况应及时向集团信息化与网络安全领导小组报告。
2.报告内容:(1)网络或信息系统通信和资源使用异常;(2)网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;(3)网络恐怖活动的嫌疑和预警信息;(4)其他影响网络与信息安全的信息。
3.信息安全定期汇报。
定期自查公司信息安全系统工作情况,其中包括:(1)恶意人士利用网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
4.实行信息安全风险评估。
通过相关设备实时监控网络工作与信息安全状况。
各基础信息网络和重要信息安全系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。
针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
5.做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。
在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
二、预警处理与预警发布1.对于可能发生或已经发生的信息安全系统突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。
必要时应启动相应的预案,同时向集团信息化与网络安全领导小组汇报。
2.信息化与网络安全领导小组接到汇报后应立即组织处置,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
三、先期处置1.当发生信息安全系统突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息化安全主管部门汇报。
2.集团信息化与网络安全领导小组在接到信息安全系统突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。
对有可能演变为Ⅲ级信息安全系统突发事件,技术人员提出应急处置方案。
信息化与网络安全领导小组根据信息安全系统突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。
对有可能演变为Ⅱ级或Ⅰ级的信息安全系统突发事件,要根据有关部门的要求,向省厅、局信息化安全主管部门汇报,积极做好应急处置工作。
第四章安全事件分类一、物理层安全1.系统环境安全2.物理设备的安全二、网络安全1.网络体系结构的安全2.网络通信协议的安全3.网络操作系统的安全三、系统安全风险1.操作系统安全2.数据库安全3.应用系统的安全4.病毒危害5.黑客入侵四、应用安全风险1.身份认证与授权控制的安全2.信息传输的机密性和不可抵赖性3.管理层安全第五章应急处置流程一、预案启动在发生信息安全系统突发事件后,工作人员应迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为信息安全系统事件后,立即将事件上报公司信息化与网络安全领导小组并着手处置。
二、应急指挥1.本预案启动后,信息化与网络安全领导小组建立与现场通讯联系,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥信息安全系统应急处置工作。
2.需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。
现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
三、应急处理现场信息收集、分析和上报。
技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。
符合紧急信息报送规定的,属于Ⅰ级、Ⅱ级信息安全事件的,同时向上级信息化安全主管部门汇报。
针对公司部分信息安全系统应急处置措施如下:1.机房强电源系统断电(1)查明故障原因。
(2)检查是否正常供电。
(3)汇报相关领导,确认强电恢复时间,评估供电能力。
(4)通知相关部门进行电源维修。
做好事件记录。
(5)必要时请示信息化与网络安全领导小组,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2.局域网中断紧急处理措施(1)工作人员立即判断故障节点,查明故障原因,及时汇报。
(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。
(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。
(5)汇报相关领导,做好事件记录。
3.广域网线路中断(1)工作人员应立即判断故障节点,查明故障原因。
(2)如是我方管辖的范围,由信息安全负责人员立即维修恢复。
(3)如是电信部门管辖的范围,应立即与电信维护部门联系修复。
(4)做好事件记录。
4.核心交换机故障(1)检查、备份核心交换机日志。
(2)启用备用核心交换机,检查接管情况。
(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。