《信息安全事件报告和处置管理制度.pdf》由会员分享,可在线阅读,更多相关《信息安全事件报告和处置管理制度.pdf(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全事件报告和处置管理信息安全事件报告和处置管理制度制度安全事件报告和处置管理制度安全事件报告和处置管理制度文号:文号:版本号:版本号:编制:编制:审核:审核:批准:批准:一、目的一、目的提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的
2、安全,保护公众利益,维护正常的政治、经济和社会秩序。命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。二、适用范围二、适用范围本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。信息安全突发公共事件的应对工作。本预案启动后,本局其它网络与信息安全应急预案与本预案相冲突的,按本预案启动后,本局其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。照本预案执行;法律、法规和规章另有规定的从其规定。三、职责三、职责本预案由局信中心制订,报局领
3、导批准后实施。局有关部门应根据本预案,本预案由局信中心制订,报局领导批准后实施。局有关部门应根据本预案,制定部门网络与信息安全应急预案,并报局信息中心备案。制定部门网络与信息安全应急预案,并报局信息中心备案。结合信息网络快速发展和我局经济社会发展状况,配合相关法律法规的制结合信息网络快速发展和我局经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。定、修改和完善,适时修订本预案。本预案自印发之日起实施。本预案自印发之日起实施。四、要求四、要求1.1.工作原则工作原则预防为主:预防为主:立足安全防护,立足安全防护,加强预警,加强预警,重点保护基础信息网络和关系国家安重点保护基础
4、信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。分发挥各方面的作用,共同构筑网络与信息安全保障体系。快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减及时获取
5、充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。少危害和影响。以人为本:以人为本:把保障公共利益以及公民、把保障公共利益以及公民、法人和其他组织的合法权益的安全作法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根
6、据部门职能,各司其职,加强部门间、地局间的协调与配合,形成合力,共同履行门职能,各司其职,加强部门间、地局间的协调与配合,形成合力,共同履行应急处置工作的管理职责。应急处置工作的管理职责。常备不懈:常备不懈:加强技术储备,加强技术储备,规范应急处置措施与操作流程,规范应急处置措施与操作流程,定期进行预案演定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。学化、程序化与规范化。2 2组织指挥机构与职责组织指挥机构与职责发生网络与信息安全突发公共事件后,应成立局网络与信息安全应
7、急协调发生网络与信息安全突发公共事件后,应成立局网络与信息安全应急协调小组小组(以下简称局协调小组以下简称局协调小组),为本局网络与信息安全应急处置的组织协调机构,为本局网络与信息安全应急处置的组织协调机构,负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室信息安全协调小组下设办公室(以下简称局协调小组办公室以下简称局协调小组办公室),负责日常工作和,负责日常工作和综合协调,并与公安网监部门进行联系。综合协调,并与公安网监部门进行联系。3 3先期处置先期处置(1 1)当发生网络与信息
8、安全突发公共事件时,事发部门应做好先期应急处)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关局级主管部门通报。置工作,立即采取措施控制事态,同时向相关局级主管部门通报。(2 2)网络与信息安全事件分为四级网络与信息安全事件分为四级:特别重大特别重大(级级)、重大、重大(级级)、较大、较大(级级)、一般、一般(级级)。(3 3)局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能)局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对级或级发生的信息后,应加强与有关方面的
9、联系,掌握最新发展态势。对级或级的网络与信息安全突发公共事件,由该局级主管部门自行负责应急处置工作。的网络与信息安全突发公共事件,由该局级主管部门自行负责应急处置工作。对有可能演变为级或级的网络与信息安全突发公共事件,要为局协调小组对有可能演变为级或级的网络与信息安全突发公共事件,要为局协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。局级主管部门要处置工作提出建议方案,并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。派遣应急支援力量,支持事发部门做好应急处置工作。4 4应急处置应急处置4.14.1应急指挥应急指挥本预案启动后,本预案启动后,根据局协调小组会议的部署,根据局协调小组会议的部署,担任总指挥的领导和参与指挥担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。门按照本预案确定的有关职责立即开展工作。