网络安全应急预案.pdf

上传人:赵** 文档编号:43651207 上传时间:2022-09-18 格式:PDF 页数:5 大小:137.68KB
返回 下载 相关 举报
网络安全应急预案.pdf_第1页
第1页 / 共5页
网络安全应急预案.pdf_第2页
第2页 / 共5页
点击查看更多>>
资源描述

《网络安全应急预案.pdf》由会员分享,可在线阅读,更多相关《网络安全应急预案.pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、-网络安全应急预案网络安全应急预案文档修订记录序号1修改时间修 改 人审 核 人版本号备注-一、总则一、总则 1编制目的为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。2编制依据根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定 等有关法规、规定,制定本预案.3.适用范围本预案适用于发生与本预案定义的 IIV 级网络与信息安全突发事件和可能导致 IIV 级的网络与信息安全突发事件的应对处置工作。分类分级

2、本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。(1)自然灾害是指地震、台风、雷电、火灾、洪水等。-(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。(3

3、)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。事件分级根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I 级(特别重大)、I级(重大)、II级(较大)、IV 级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。(1)I 级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件.(2)II 级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上

4、级政府或公安部门协助,乃至需跨地区协同处置的突发事件.(3)II级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。()V 级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益,可由我主管部门处置的突发事件。二、工作原则二、工作原则1。积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、-宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系

5、。2明确责任、分级负责.按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识.3落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。4。加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行.、事故上报当发生网络信息安全突发事件时,应及时按规定向有关部门报

6、告。初次报告最迟不得超过小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度.报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。三、事后处理三、事后处理应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。四、人员队伍四、人员队伍保障措施应急技术队伍保障按照一专多能的要求建立我司-网络与信息安全应急技术保障队伍。并定期参加信息安全配训。五、监督管理五、监督管理1。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。定期演练.通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理.特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报.-

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁