2022年网络安全应急预案.docx

上传人:w**** 文档编号:10760582 上传时间:2022-04-13 格式:DOCX 页数:18 大小:25.88KB
返回 下载 相关 举报
2022年网络安全应急预案.docx_第1页
第1页 / 共18页
2022年网络安全应急预案.docx_第2页
第2页 / 共18页
点击查看更多>>
资源描述

《2022年网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《2022年网络安全应急预案.docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2022年网络安全应急预案网络平安应急预案在我们的学习、工作或生活中,有时会出现一些意料之外的事务或事故,为了减小事故造成的危害,很有必要提前打算一份详细、具体、针对性强的应急预案。应急预案的格式和要求是什么样的呢?下面是我收集整理的网络平安应急预案,欢迎大家共享。网络平安应急预案1一、总则(一)编制目的提高处置突发事务的实力,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信复原工作的须要,维护企业利益,为保障生产的顺当进行创建平安稳定牢靠的网络环境。(二)编制依据中华人民共和国电信条例、国家通信保障应急预案、中华人民共和国计算机信息系统平

2、安爱护条例、计算机病毒防治管理方法、非经营型互联网信息服务备案管理方法、互联网IP地址资源备案管理方法和中国互联网域名管理方法等有关法规和规章制度。二、组织指挥体系及职责设立信息网络平安事故应急指挥小组,负责信息网络平安事故的组织指挥和应急处置工作。总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。三、预料、预警机制及先期处置(一)危急源分析及预警级别划分1.1、危急源分析依据网络与信息平安突发公共事务的发生过程、性质和机理,网络与信息平安突发公共事务主要分为以下三类:(1)自然灾难。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、

3、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。2.2、预警级别划分预警级别划分依据预料分析结果,预警划分为四个等级:级(特殊严峻)、级(严峻)、级(较重)、级(一般)。级(特殊严峻):因特殊重大突发公共事务引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及须要通信保障应急打算的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。级(严

4、峻):因重大突发公共事务引发的,有可能造成学校网络通信中断,及须要通信保障应急打算的状况。级(一般):因一般突发公共事务引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的状况。(二)预防机制信息网络平安事故应急指挥小组应加强对各级通信保障机构及全网通信网络平安防护工作和应急处置工作的监督检查,保障通信网络的平安畅通。(三)预警监测各重要信息系统重要负责人和主管科室要进一步完善网络与信息平安突发公共事务监测、预料、预警制度。要落实责任,制定信息通报工作制度。根据“早发觉、早报告、早处置”的原则,加强对各类网络与信息平安突发公共事务和可能引发网络与信息平安突发公共事务的

5、有关信息的收集、分析推断和持续监测。(四)先期处置当发生网络与信息平安突发公共事务时,发觉事故的人员在按规定向相关系统管理员报告的同时,刚好向信息网络平安事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络平安事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事务性质、事务发展趋势和实行的措施等。四、应急响应(一)应急处置分级和应急处置程序突发事务发生时应急通信保障工作和通信复原工作,根据快速、机动、敏捷的原则,依据响应的预警级别分别进行处置。级:突发事务造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等状况,及接到学校下达的通信保

6、障任务,由信息网络平安事故应急指挥小组负责组织和协调。负责人员要快速精确的定位故障源,假如是核心设备故障要刚好切换到备用核心设备上并测试调通;假如是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要刚好通知公安机关,同时实行紧急行动如切断数据源等将损失限制在最小范围。对于发觉的重大自然灾难隐患,要刚好汇报信息网络平安事故应急指挥小组并快速通知消防局等相关部门,打算好临时处理灾情须要用到的工具。火灾属于常见灾情,发觉火情后按如下步骤处置:(1)发觉火情要马上切断电源,值班员刚好应用消防器材进行处理。(2)马上

7、上报领导做好事故处理记录。(3)如切断电源并运用机房消防器灭火都不能限制火情,要刚好报警(报警电话:119),报警时要精确说清火灾的地点和火灾状况,并留下联系电话。(4)出现紧急状况要利用各种手段刚好逃命。级:突发事务造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络平安事故应急指挥小组负责组织和协调。负责人员要快速精确的定位故障源,假如是关键部位网络设备故障要刚好切换到备用设备上并测试调通;假如是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。假如是业务系统发生故障按如下方法处置:二、趋势防病毒服务器:1、当趋势防病

8、毒服务器出现以下状况时,值班员应负责重启趋势防病毒服务器(1)双击IE安装页面,出现“该页无法显示”时。(2)大量用户申告客户端无法连接服务器。2、重启服务器后系统仍旧不能正常应用,则马上通知系统管理员,并刚好做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未解除故障时,应通知科长协调处理。(二)应急保障任务结束事故现场得以限制,网络环境符合有关标准,导致次生、衍生事故隐患消退后可确认网络通信保障和通信复原应急工作任务完成。由信息网络平安事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。(三)调查、处理、后果评估与监督检查信息网络平安事故应急指挥小组负

9、责对重大通信事故缘由进行调查、分析和处理,对事故后果进行评估,并对事故责任处理状况进行监督检查。(四)信息发布信息网络平安事故应急指挥小组负责有关信息的发布工作。(五)通讯在突发事务的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采纳固定电话、移动电话、卫星电话。五、后期处置(一)状况汇报和阅历总结在突发事务应急响应过程中,信息网络平安事故应急指挥小组应做好突发事务中网络设施损失状况的统计、汇总、缘由分析、应急处置状况总结等,并按程序上报。如有须要维护修理的设备要刚好处理。(二)奖惩评定及表彰为提高通信保障应急工作的效率和主动性,对于在应对突发事务过程中表现突出的单

10、位和个人应赐予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。六、保障措施(一)物资保障信息网络平安事故应急指挥小组应建立必要的通信保障应急资源的保障机制,依据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。(二)人员保障通信保障应急队伍主要由信息中心相关人员组成。信息网络平安事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。(三)宣扬、培训和演习信息网络平安事故应急指挥小组应加强对通信网络平安和通信保障应急的宣扬教化工作,定期或不定期地对信息网络平安事故应急指挥小组主要技术人员进行技术培训和应急演练,保

11、障应急预案的有效实施,不断提高通信保障应急的实力。(五)通信保障应急工作监督检查制度信息网络平安事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。经费保障由信息网络平安事故应急指挥小组依据通信应急保障须要,提出项目支出预算申请,报学校批准后执行。网络平安应急预案2为实行中心、省、市有关网络平安工作的精神,进一步完善我局网络平安保障体系,切实提高网络平安防护实力和水平,依据福州市审计局关于进一步加强网络平安工作的看法,结合我局实际,制定应急预案如下:一、总则(一)指导思想为保障我局网络和信息平安,预防和遏制网络突发事务的发生,消退突发事务造成的危害和影响,依据有关要求

12、,根据“统一领导、统一指挥、各司其职、整体作战、保障平安”的原则,建立健全信息平安应急响应机制,有效预防和刚好限制网络平安事务的危害和影响,制定我局的网络信息平安应急处置预案。本预案以中华人民共和国网络平安法中华人民共和国计算机信息系统平安爱护条例国家网络平安事务应急预案和福建省审计厅网络平安事务应急预案等为指导思想,总结工作中行之有效的阅历,以构建预防为主、防治结合的网络信息平安长效管理与应急处理机制为根本,以保证系统平安稳定运行为目标,努力将网络平安工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理实力。(二)适用范围本应急处置预案适用于福州市审计局各网的网络信息平安应急处置。依

13、据事务分级原则,我局网络平安事务分为四级:一般(IV级)、较大(III级)、重大(II级)和特殊重大(I级)。(三)处置原则1、预防为主。通过建立健全网络及信息平安管理制度,组织较好的平安设施建设,开展网络平安日常监测,组织网络平安测评,加强信息系统平安教化,预防网络信息系统平安事故的发生。2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员主动协作的审计网络信息系统应急机制。3、坚决处置。一旦发生网络信息系统平安事故,应快速启动应急措施,尽最大努力削减损失,尽最快速度复原网络信息系统的平安运行。二、组织机构及职责(一)组织机构局网络平安工作领导小组负责统筹领导网络

14、平安事务应急处置工作,详细通过网络平安领导小组办公室协调组织局网络平安事务应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位根据职责分工负责相关网络平安事务应对工作。(二)主要职责1、督促落实局网络平安与信息化领导小组的确定和措施;2、全面开展网络平安事务的预防、监测、报告、应急打算、应急处置和事后复原与重建工作;3、拟订网络平安事务相关工作规划和应急预案;4、督促检查各处室、单位,指导各县(市)区审计机关信息平安工作;5、汇总有关网络平安事务的各种重要信息,进行综合分析,并提出建议。三、预警和预防机制(一)监测及报告1、加强信息平安监测、分析和预警工作,建立网络平安

15、事务报告制度。当网络平安事务发生后,值班人员或相关处室单位等马上报告网络平安工作领导小组办公室(计算机处)。2、网络平安工作领导小组办公室马上组织断开网络,并启动应急预案,限制事态,消退隐患。刚好向网络平安工作领导小组组长报告,对于初判为较大及以上网络平安事务的,马上报告市网安部门和上级审计机关。(二)预警机制网络平安工作领导小组办公室接到网络平安事务报告后,马上组织调查核实,并将有关状况刚好向组长报告。组织人员进一步进行状况综合分析,探讨可能造成损害的程度,提出解决问题的对策。组长视状况召集协调会,探讨制定行动方案,发布指示和吩咐。(三)预防机制主动推行信息平安等级爱护,逐步实行信息平安风险

16、评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难复原,制定并不断完善信息平安应急处理预案。针对基础信息网络的突发性、大规模平安事务,各相关部门建立制度化、程序化的处理流程。四、应急处置程序(一)级别的确定网络平安事务分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:1、信息密级是衡量因信息失窃或泄密所造成的信息平安事务中涉及信息的重要程度的要素;2、公众影响是衡量信息平安事务所造成的负面影响范围和程度的要素;3、资产损失是衡量复原系统正常运行和消退信息平安事务负面影响所需付出资金代价的要素。网络平安事务级别分为四级:一般(IV级)、较大(III级)、重大(

17、II级)和特殊重大(I级)。IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络平安的事务。III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延长可能造成严峻社会影响或较大经济损失。I级:敌对分子利用信息网络进行有组织的大规模的宣扬、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严峻社会影响或巨大经济损失的网络平安事务。(二)预案启动发生网络平安事务(I级IV级)后,网络

18、平安工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。(三)现场应急处理事务发生单位和现场应急处理工作,应尽最大可能收集事务相关信息,区分事务类别,确定事务来源,爱护证据,以便缩短应急响应时间。检查威逼造成的结果,评估事务带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危急等。抑制事务的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭全部的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高

19、系统或网络行为的监控级别,设置陷阱,启用紧急事务下的接管系统,实行特别“防卫状态”平安警戒,反击攻击者的系统等。1、审计管理系统等出现异样,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障缘由,协作福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话xx)。2、东部办公区电子政务云平台存储设备与云平台网络发生故障时,首先与东部办公区电子政务云平台值班电话联系沟通,确定故障缘由,协作东部办公区电子政务云平台解决问题。(东部办公区电子政务云平台值班联系电话xx)。3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障

20、缘由,运用配套系统硬件检测软件检查确定详细部位。假如不能自行解除,应马上与各设备服务商联系解除故障。(惠普官方修理电话xxx;戴尔官方修理电话xxx)4、网络设施或平安设备发生故障时,首先检查分析故障缘由,初步推断故障性质,实行重启设备、已备份配置启动设备等方法解除故障。对不能解除的,区分故障设备,审计专网防火墙刚好联系网神科技有限公司福建省分公司,互联网防火墙刚好联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司修理电话xx;网康科技有限公司福建省分公司修理电话xxxx)5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异样,要马上通过计算机审计处向

21、福州市网站管理部门反映状况,并主动会同相关部门刚好追查非法信息来源并刚好处理。紧急状况下,可在保全证据的前提下,实行先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电xxx)(四)后续处理1、平安事务进行最初的应急处置以后,应刚好实行行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。2、平安事务被抑制之后,通过对有关事务或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。3、在确保平安事务解决后,要刚好清理系统、复原数据、程序、服务,复原工作应避开出现误操作导致的数据丢失。(五)记录上报网络平安事务发生时,应刚好向网络平安工作

22、领导小组汇报,并在事务处置工作中作好完整的过程记录,刚好报告处置工作进展状况,保存各相关系统日志,直至处置工作结束。(六)结束响应系统复原运行后,网络平安工作领导小组办公室对事务造成的损失、事务处理流程和应急预案进行评估,对响应流程、预案提出修改看法,总结事务处理阅历和教训,撰写事务处理报告,同时确定是否须要上报该事务及其处理过程,须要上报的应刚好打算相关材料;属于重大事务或存在非法犯罪行为的,第一时间向公安机关相关部门报案。五、保障措施(一)技术支撑保障重视网络信息系统的建设和升级换代,加强技术管理,确保网络平安整体方案的不断完善,聘请信息平安顾问为应急处置过程和重建工作供应询问和技术支持,

23、确保网络信息系统的稳定与平安。网络平安工作领导小组办公室不定期组织有关专家和科研力气,开展应急运作机制、应急处理技术、预警和限制等探讨,推广和普及新的应急技术。(二)应急队伍保障重视信息平安队伍的建设,并不断提高审计人员的信息平安防范意识和技术水平,确保平安事务应急处置过程和重建工作中技术人员的在岗与防护实力。(三)资金保障依据网络及信息系统平安预防和应急处置工作的实际须要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,赐予资金保障。六、宣扬、培训和演习(一)平安宣扬不定期举办网络与信息平安学问培训,加强干部职工的计算机操作、信息技能、网络和信息平安等相关学

24、问的宣扬普及,增加预防意识和简洁应急处置实力。(二)人员培训为确保信息平安应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟识并驾驭信息平安应急处理的学问和技能。(三)应急演习为提高网络平安事务应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足刚好补充、完善。七、监督检查与奖惩(一)预案执行监督网络平安工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责实行应急措施,确保刚好、到位。发生重大网络平安事务的处

25、室、单位应当根据规定刚好照实地报告事务的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发觉有瞒报、缓报、谎报重大信息平安事务状况时,有权干脆向网络与信息平安小组举报。应急行动结束后,网络平安工作领导小组办公室对相关成员单位实行的应急行动的刚好性、有效性进行评估。(二)责任追究在发生重大网络平安事务后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报指责;对造成严峻不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。八、附则本预案所称网络平安事务,是指由于自然灾难、设备软硬件故障、内部人为失误或破坏、

26、黑客攻击、无线电频率干扰和计算机病毒破坏等缘由,关系到国计民生的基础性网络及重要信息系统的正常运行受到严峻影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣扬、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家平安、社会稳定或公众利益等方面造成不良影响以及造成肯定程度干脆或间接经济损失的事务。网络平安事务的主体是指网络平安事务的制造者或造成网络平安事务的最终缘由。网络平安事务的客体是指受信息平安事务影响或发生信息平安事务的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息平安事务的客体可分为信息系统、信息内容和网络基础设施三大类。本预案通过演习、实践检验,以及依据应急力气变更、新技术、新资源的应用和应急事务发展趋势,刚好进行修订和完善。本预案自印发之日起实施,原福州市审计局网络及信息平安应急预案(榕审20xx67号)同时废止。第18页 共18页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页第 18 页 共 18 页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作计划

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁