网络安全应急预案
网络信息安全应急预案(热门11篇)
网络信息安全应急预案(热门11篇)网络信息安全应急预案第1篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马入侵等情况,网络管理中心应立即切断局域网与外部的网络连接。
如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。
防止有害信息的扩散。
4.采取相应的措施,彻底清除。
如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施1.加强领导,健全机构,落实网络与信息安全责任制。
建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。
明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。
安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。
特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。
保管好防火墙系统管理密码。
每台电脑安装杀毒软件,并及时更新病毒代码。
网络信息安全应急预案第2篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
网络安全应急预案(精选5篇)
网络安全应急预案(精选5篇)网络安全应急预案在我们的研究、工作或生活中,可能会出现一些突发事故。
为了提高风险防范意识,降低损失,我们需要时常预先开展应急预案准备工作。
以下是网络安全应急预案的精选5篇,供大家参考。
网络安全应急预案1为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员包括组长、副组长、成员和责任人。
领导小组的主要职责包括加强领导、健全组织、强化工作职责、完善各项应急预案的制定和各项措施的落实、充分利用各种渠道进行网络安全知识的宣传教育、组织、指导全校网络安全常识的普及教育、广泛开展网络安全和有关技能训练、不断提高广大师生的防范意识和基本技能、认真搞好各项物资保障、严格按照预案要求积极配备网络安全设施设备、落实网络线路、交换设备、网络安全设备等物资、强化管理,使之保持良好工作状态、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案1、网站不良信息事故处理预案1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3)打印不良信息页面留存。
4)完全隔离出现不良信息的目录,使其不能再被访问。
5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
网络安全应急预案(精选6篇)
⽹络安全应急预案(精选6篇)⽹络安全应急预案(精选6篇) 在⽇常学习、⼯作或⽣活中,难免会突发⼀些事故,为了避免事情往更坏的⽅向发展,就有可能需要事先制定应急预案。
怎样写应急预案才更能起到其作⽤呢?下⾯是⼩编收集整理的⽹络安全应急预案(精选6篇),希望对⼤家有所帮助。
⽹络安全应急预案1 1、总则 为加强⽹络与信息安全管理,提⾼应急防范能⼒,保障基础信息⽹络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制⽬的 确保基础⽹络、电⼦政务、教务系统与其他重要信息系统的⽇常业务能够持续运⾏;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据 (1)中华⼈民共和国计算机信息系统安全保护的相关法律法规。
以及上级有关部门的⽂件规定。
(2)⽹络与信息安全主要威胁及隐患现象。
当前我校⽹络与信息安全保障⼯作仍存在⼀些亟待解决的问题:病毒⼊侵和⽹络攻击⽇趋严重,⽹络失泄密事件屡有发⽣,⽹络与信息系统的防护⽔平不⾼,应急能⼒不强;信息安全管理和技术⼈才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联⽹的⼴泛应⽤,信息安全还将⾯临更多新的挑战。
1.3⼯作原则 (1)坚持积极防御,综合防范的⽅针。
(2)坚持统⼀领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适⽤范围 校园⽹络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别 ⽹络与信息安全重⼤突发事件是指由于⾃然灾害、设备软硬件故障、内部⼈为失误或破坏、利⽤计算机病毒进⾏破坏,境内外敌对势⼒、敌对分⼦利⽤信息⽹络进⾏有组织的⼤规模宣传、煽动和渗透活动,以及对校内信息⽹络或设施、重点⽹站进⾏⼤规模的破坏活动等原因,严重影响到我校⽹络与信息系统的正常运⾏,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成⼀定程度直接或间接经济损失的事件。
网络安全应急预案(通用6篇)
网络安全应急预案(通用6篇)网络安全应急预案篇1一、防范预案(1)幼儿园计算机安装保护卡,使计算机的系统得到保护,避免全园教师在工作、学习使用过程中,由于误操作而使系统损坏,从而影响校园网的运行。
(2)对每个用户都给予相应权限的帐号,使全园教职工既能充分运用校园网的资源,又能方便网络管理人员对校园网络的管理。
(3)对于需要共享的资源统一设定权限,以方便广大教职工查询调用。
(4)选择合适的网络管理平台对校园网运行情况进行监视、分析和监控,迅速判断、查找、排除网络故障。
(5)加强对外网的管理,严格控制外网开放时间。
二、应急预案(1)运用内容过滤器和防火墙,过滤器技术可以屏蔽不良的网站,对网上色情、暴力和xxx等内容有强大的堵截功能。
防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换、ip防假冒、预警模块、日志及计费分析等功能,可以有效地将内部网与外部网隔离开来,保护校园网络不受未经授权的第三方侵入。
(2)利用虚拟网技术,将园分布在不同部门、不同网段上的办公应用服务器划分为一个虚拟子网,限制用户对其访问。
开放必要的端口外,其他端口和服务安全禁止,以增加安全性。
为了避免用户滥用网络资源,对不同的虚拟子网赋予不同的对外访问权限,如只能访问校内、只能访问中国教育科研网、可以访问整个互联网等,同时按照ip地址和用户帐号进行流量控制和统计,力争是网络资源得到更为有效的应用。
(3)建立一支具有安全管理意识的网管队伍。
对计算机实行精确到人,对用户进行教育,除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外,还必须让用户知道如何使用密码、管理文件、收发邮件和正确地运行应用程序。
对于非法访问和黑客攻击事件,一旦发现要严肃处理。
网络安全应急预案篇2(一)网站、网页出现非法言论时的应急预案1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
网络安全应急预案5篇
网络安全应急预案5篇网络安全的应急预案篇1(一)网站、网页显现非法言论时的应急预案1.网站、网页由办公室负责随时监控信息内容。
2.局各单位人员发如今网上显现非法信息时,立刻向办公室反映情况;情况紧急的,应先按时实行删除等处理措施,再按程序报告。
3.办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入运用。
4.妥当保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并按时追查非法信息来源。
5.事态严峻的,立刻向信息安全领导小组组长报告,并依据指示向上级或公安部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案1.网页源代码及网站上重要的软件系统平常必需存有备份,网站数据库及与软件系统相对应的数据必需有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立刻向办公室报告。
软件遭破坏性攻击(包括严峻病毒)时要将系统停止运行。
3.公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等装备从网络中隔离出来,爱护现场,并同时向信息安全领导小组通报情况。
4.办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并按时追查非法信息来源。
主机受到病毒感染时,还应立刻告知办公室帮忙做好清查补救工作。
5.事态严峻的,立刻向信息安全领导小组组长报告,并依据指示向上级或公安部门报警。
网络安全的应急预案篇2为更好地强化校内网络系统、学校网站、师生个人主页的管理,认真落实网络和信息安全保障制度,防范和处理校内网络管理重大突发大事和敏感大事,确保网络提供稳定、安全的信息服务,特制定本方案。
一、强化组织机构,强化管理掌握学校成立以校长周卫庆为组长的网络安全管理领导小组,组员由分管校长林亚琴,网络管理员夏雪峰、陈佩君、陈建伟,安全保卫负责人吴小芳,各块主要负责人王红燕、许露艳、杨婷婷组成。
网络信息安全应急预案范文多篇
网络信息安全应急预案范文多篇网络信息安全应急预案篇1根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:组长:副组长:成员:责任人:领导小组主要职责:(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案1、网站不良信息事故处理预案(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
网络与信息安全应急预案范文(通用6篇)
网络与信息安全应急预案范文(通用6篇)第一篇:网络与信息安全应急预案一、总则(一)编制目的提高处置突发大事的力量,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全爱护条例》、《计算机病毒防治管理方法》、《非经营型互联网信息服务备案管理方法》、《互联网IP地址资源备案管理方法》和《中国互联网域名管理方法》等有关法规和规章制度。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。
三、猜测、预警机制及先期处置(一)危急源分析及预警级别划分1.1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理,网络与信息安全突发公共大事主要分为以下三类:(I)自然灾难。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。
2.2预警级别划分1、预警级别划分依据猜测分析结果,预警划分为四个等级:I级(特殊严峻)、H级(严峻)、III级(较重)、IV级(一般)。
I级(特殊严峻):因特殊重大突发公共大事引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及需要通信保障应急预备的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。
计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。
网络安全应急预案(精选12篇)
网络安全应急预案网络安全应急预案(精选12篇)在生活、工作和学习中,有时会突发一些不在预期的事故,为了避免事情更糟,预先制定应急预案是必不可少的。
应急预案应该怎么编制呢?以下是小编帮大家整理的网络安全应急预案(精选12篇),希望能够帮助到大家。
网络安全应急预案篇1为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导xx镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。
领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围(一)分类分级本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。
具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
山西陵川关岭山煤业有限公司网络安全应急预案1 总则1.1目的为提高煤矿网络与信息安全突发性危害事件的防范和应急处理能力,形成科学、有效,快速反应的应急响应机制,最大限度地减轻网络与信息安全突发公共事件对矿井造成的影响,保障网络与业务信息系统的正常运行和数据安全。
1.2编制依据本预案依据以下法律法规、标准制度及相关预案,结合我矿实际制定。
《中华人民共和国安全生产法》《矿山安全法》《安全生产许可证条例》《中华人民共和国突发事件应对法》《中华人民共和国矿山安全法实施条例》《煤矿安全监察条例》(国务院第296号令)《国务院关于预防煤矿安全生产事故的特别规定》(国务院第446号令)《生产安全事故报告和调查处理条例》(国务院第493号令)《矿山救援工作指导意见》(安监管办字[2004]128号)《生产经营单位安全生产事故应急预案编制导则》(中华人民共和国行业标准AQ/T9002-2006)《国务院关于全面加强应急管理工作的意见》(国发〔2006〕24号)《国务院办公厅转发安全监管总局等部门关于加强应急管理工作意见的通知》(国办发〔2007〕13号)1.3适用范围本预案适用于我矿井全部或局部网络通讯设备不能正常运行,影响全部或局部生产、生活通讯、造成重大事故时。
1.4工作原则以人为本,安全第一,以保障职工群众的生命安全和身体健康,最大限度的减少网络通讯信息事故造成的生产影响及人员伤亡和伤害为首要任务。
切实加强应急人员的安全防护。
充分发挥人的主观能动性,充分发挥我矿辅助救援队伍的骨干作用和职工群众的基础作用。
统一领导,分组负责在矿统一领导和组织协调下,各单位按照各自职责和权限,负责相关安全事故灾难的应急管理和应急处置工作。
各单位要认真履行安全生产主体责任的职责,建立安全生产事故灾难应急机制。
居安思危,预防为主,矿各单位要加强各煤矿网络通讯信息安全的督查工作,做好重大危险源监测和定期检查报告制度,定期组织煤矿网络通讯信息事故应急演练,有效防范事故。
统筹全局,突出重点,网络通讯信息事故发生后,矿要针对事故类型、特点和性质认真分析研究是否为普通性或倾向性事故,在做好事故应急预案的同时,迅速采取应对措施,避免类似事故的重复发生。
2 组织机构与职责2.1组织机构成立关岭山煤矿网络与信息安全应急协调领导小组,组长由董事长李迎峰担任,成员由各部门负责人及相关人员组成。
应急小组办公室设在信息科,负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
关岭山煤业网络与信息安全应急协调小组组长:李迎峰成员:李海波李陵胜2.2 下设五个工作组。
2.2.1 指挥组组长:生产矿长成员:调度室职责:负责安排落实网络通讯信息事故预防日常工作;及时了解通讯线路、网络运行情况;提请应急领导小组决定进入和解除预警状态或应急状态,实施和终止应急预案;根据现场处置的需要,就生产经营区域内突发事件处置工作请求上级公司、地方政府提供援助;监督应急预案的执行情况;掌握应急处理和通讯恢复情况,及时协调解决应急过程中的重大问题;2.2.2应急抢险组组长:信息科科长成员:信息科全体成员职责:负责通讯硬件设施和各种通讯线路抢修工作;在网络通讯信息通讯保障期间,组织相关人员进行设备运行,通讯线路巡检,防止和排除各种安全隐患。
2.2.3应急物资供应组组长:成员:职责:负责抢修物资的供应,安全防范物资保障,负责各通讯设设备、测试仪表、抢修工具的统一管理及使用调度。
2.2.4应急供电通讯保障组组长:成员:职责:负责现场供电线路、设施的抢修,保证事故抢救工程中安全供电;负责组织通讯线路设施的抢修,保证通讯畅通;按应急领导小组命令报警,恢复供电或切断电源。
2.2.5 应急后勤保障和善后处理组长:成员:职责:负责组织抢救车辆;负责运送事故抢救人员和抢险物资。
3 单位概况3.1网络系统概况矿井通信联络系统,包括调度通信系统、无线通信系统、IP网络广播系统三部分组成。
调度通信系统选用一台KTJ103调度交换机,设备具有“MA”安全标志,调度通过此平台实现井上井下调度通信一体化。
电话交换机容量为208用户线(其中地面158门,井下50门),矿井行政调度通信合一。
下井通信电缆2条,选用MHYAV50×2型矿用通信电缆,分别由主井及副井引至井底后汇接,井下采掘工作面、变电所、水泵房、胶带输送机机头、机电硐室等处均安装了KTH-116型本安型调度电话机。
主要生产环节之间设置了直通电话机,井下主水泵房、井下中央变电所、矿井地面变电所、地面通风机房等重要场所均设有直接与矿井调度室通话的直通电话。
所有下井电话线都通过交换机内用户板上的安全栅输出接口连接,以达到本质安全型。
另设模拟中继(接PSTN<公网>)及数字中继(接井下无线通信系统)。
无线通讯系统型号为KT130型,该系统具有“MA”标志认证。
通信服务器设在地面调度指挥中心内,井下基站通过工业环网与地面服务器相连,该系统与调度交换机之间的中继方式为数字中继。
在地面设备2台地面基站用于地面的无线通信,在主副斜井、井下主要巷道和地点均设置了无线通信基站,满足井下的无线通信要求。
IP 网络广播系统型号为KXT23型,通信主机设在地面调度指挥中心,在主副斜井、井下主要巷道和地点均设置了广播终端,满足了井下的广播通信要求,井下广播终端通过工业环网与地面主机相连,实现井下广播、监听等功能。
3.2 危险程度分析网络通讯信息事故多发于人为因素、生产过程中,当网络通讯信息事故发生时,会对日常生产产生负作用,特大事故发生时,给井下救援带来不便,引发重大矿井事故,造成人员重大伤亡及设备财产损失等事故发生。
3.3 风险等级及事件分级3.3.1工业网与企业网事件等级根据煤矿工业网与企业网突发事件的可控性、严重程度和影响范围,一般分为三级:Ⅰ级(重大)、Ⅱ级(较大)、Ⅲ级(一般),对应颜色依次为红色、橙色、黄色。
(1) Ⅰ级(重大) 网络通讯信息系统发生全矿性瘫痪,对整个矿井的网络、地面通讯、井下通讯造成严重影响,影响生产,造成财产损失的事件。
(2) Ⅱ级(较大) 某一区域的网络与信息系统瘫痪,对矿井某一区域的网络、地面通讯、井下通讯造成影响,财产损失的事件。
(3) Ⅲ级(一般) 网络与信息系统受到一定程度的损坏,对矿井单点工作岗位造成影响的事件。
3.3.2 外网事件等级根据外网突发公共事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般),对应颜色依次为红色、橙色、黄色、蓝色。
国家有关法律法规有明确规定的,按国家有关规定执行。
(1)Ⅰ级(特别重大)。
重要网络与信息系统发生全省性大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)Ⅱ级(重大)。
重要网络与信息系统发生全省性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)Ⅲ级(较大)。
某一区域的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)Ⅳ级(一般)。
重要网络与信息系统受到一定程度的损坏,对员工、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
4 检测与预警机制4.1 预防各单位应做好网络与信息安全事件的风险评佔和隐患排査工作,加强信息安全风评估和等级保护工作,提高信息系统自身防护能力。
加强网络监管,提高舆情驾驭能力。
制订完善相关应急预案,及时采取有效措施,避免和减少网络与信息安全事件的发生及其危害。
4.2监测关岭山煤矿信息科为网络与信息安全事件的监测机构。
按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。
各单位信息主管每月应向关岭山煤矿信息科报告本単位网络与信息安全监测情况。
(1)恶意人士利用办公网经从事违法犯罪活动的情况。
(2)信息系统通信和资源使用异常,信息系统瘫痪、用服务中断或数据篡改、丢失等情况。
(3)网络安全状况、安全形势分析预测等信息。
(4)其他影响网络与信息安全的信息。
4.3 预警分析领导小组办公室根据监测信息或者相关单位提供的预警信息进行分析研判,对可能发生的网络与信息安全事件进行预警。
预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。
4.4 预警响应预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
4.4.1 蓝色预警响应(1)领导小组办公室要密切关注事态发展,收集、汇总监测信息,针对预警内容研究制定防范措施,指导信息主管部门做好应急工作。
(2)关岭山煤矿网络与信息安全应急队伍进入应急状态,确保应急技术人员处于待命状态,检査应急设备、软件工具等,确保处于可用状态。
4.4.2 黄色预警响应(1)在蓝色预警响应的基础上,领导小组办公室24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位逐级上报相关信息;根据上报信息及时联系专家组相关专家,组织专家对预警信息和事态发展进行研判,制定防范措施,指导各单位做好预防工作。
(2)关岭山煤矿网络与信息安全应急队伍进入紧急状态,确保应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态。
4.4.3 橙色预警响应在黄色预警响应的基础上,领导小组分管信息的副组长应全面掌握情况,部署预警响应措施,联系相关应急力量进入应急支援状态。
各单位加强监测和情报搜集工作,每天两次向领导小组办公室报送相关信息,重要信息随时报告,领导小组办公室及时向领导小组报告相关信息;关岭山煤矿应急队伍在开展应急处置的同时,制定预警防范措施,指导各单位开展风险控制,做好技术防范工作。
4.4.4 红色预警响应在橙色预警响应的基础上,领导小组进入应急状态,在上级应急部门的领导下开展预警响应工作。
领导小组组长掌握情况,部署预警响应措施,各单位应急队伍要加强与领导小组办公室的沟通、联系、协调,加强综合研判和情报共享高度关注事态发展,关岭山煤矿各级网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备。
5 应急处置5.1预警信息科值班人员发现或接到突发通信安全事件警示信息后、首先要到达现场,采取必要措施,防止事故进一步扩大,同时问清或掌握发生的时间、地点、原因、影响范围基本情况,迅速向值班领导汇报,并汇报现场情况。
5.2预警行动值班领导接到预警信息后,立即电话告应急抢险指挥组组长,由指挥组组长判断属于哪一类事故和危险程度,并下令立即启动应急预案,预案启动后,相关处理程序按通告程序执行。