《网络安全工作制度.docx》由会员分享,可在线阅读,更多相关《网络安全工作制度.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络平安工作制度第一章 总那么第一条 编制目的为提高我局处置网络平安突发事件的能力,在重大活动 期间保障网络及信息平安,形成科学、有效、反响迅速的应 急工作机制,确保重要计算机信息系统的实体平安、运行安 全和数据平安,最大程度地预防和减少网络平安突发事件及 其造成的损害,保障信息资产平安,特制定本制度。第二条 编制依据根据网络平安法、计算机信息系统平安保护条例、 计算机病毒防治管理方法、国家网络平安事件应急方 案等法律法规,制定本制度。第三条 分类分级本制度所称的网络平安突发事件,是指我局网络或信息 系统突然遭受不可预知外力的破坏、毁损、故障,发生对国 家、社会、公众造成或者可能造成重大危害,
2、危及公共平安 的紧急事件。(一)事件分类根据网络平安突发事件的性质、机理和发生过程,网络 平安突发事件主要分为以下三类:1 .自然灾害。指地震、台风、雷电、火灾、洪水等引起 假设干经国家有关部门资质认可的,具有管理规范、服务能力 较强的企业作为我局网络平安的社会应急支援单位,提供技 术支持与服务。第二十一条 经费保障网络平安突发公共事件应急处置资金,应列入年度工作 经费预算,切实予以保障。第七章附那么第二十二条制度管理与更新小组办公室应结合信息网络快速开展的特点和我局实 际状况,及时修订与完善,报审批局领导批准后实施。第二十三条解释与施行本制度由县行政审批和政务服务局负责解释,自印发之 日起施
3、行。-10 - 的网络与信息系统的损坏。2 .事故灾难。指电力中断、网络损坏或是软件、硬件设 备故障等引起的网络与信息系统的损坏。3 .人为破坏。指人为破坏网络线路、通信设施,黑客攻 击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。(二)事件分级根据网络平安突发事件的可控性、严重程度和影响范 围,一般分为四级:I级(特别重大)、n级(重大)、in 级(较大)和IV级(一般)。i.i级(特别重大)、n级(重大)。重要网络与信息 系统发生大规模瘫痪,事态开展超出我局的控制能力,需要 由县网信和网络平安主管部门协调解决,对国家平安、社会 秩序、经济建设和公共利益造成特别严重损害的信息平安突 发事
4、件。2. III级(较大)。某一局部的重要网络与信息系统瘫痪, 对国家平安、社会秩序、经济建设和公共利益造成一定损害, 但在我局控制之内的信息平安突发事件。3.IV级(一般)。重要网络与信息系统使用效率上受到 一定程度的损坏,对公民、法人和其他组织的权益有一定影 响,但不危害国家平安、社会秩序、经济建设和公共利益的 信息平安突发事件。第四条工作原那么(一)居安思危,预防为主立足平安防护,加强预警,重点保护基础信息网络和关 系国家平安、经济命脉、社会稳定的重要信息系统,从预防、 监控、应急处理、应急保障等环节,在法律、管理、技术、 人才等方面,采取多种措施,充分发挥各方面的作用,共同 构筑网络平
5、安保障体系。(二)提高素质,快速反响加强网络平安科学研究和技术开发,采用先进的监测、 预测、预警、预防和应急处置技术及设施,充分发挥专业人 员的作用,在网络平安突发事件发生时,按照快速反响机制, 及时获取充分而准确的信息,跟踪研判,果断决策,迅速处 置,最大程度地减少危害和影响。(三)以人为本,减少损害把保障公共利益以及公民、法人和其他组织的合法权益 作为首要任务,及时采取措施,最大限度地防止公共财产、 信息资产遭受损失。(四)加强管理,分级负责按照“条块结合,以条为主”的原那么,建立和完善平安 责任制及联开工作机制。根据部门职能,各司其职,加强部 门间协调与配合,形成合力,共同履行应急处置工
6、作的管理 职责。(五)定期演练,常备不懈加强技术储藏,规范应急处置措施与操作流程,定期进 行演练,确保应急预案切实有效,实现网络平安突发事件应 急处置的科学化、程序化与规范化。第二章 组织指挥机构与职责第五条组织机构成立县行政审批和政务服务局网络平安领导小组(以下 简称领导小组),组长由党组书记、局长担任,是网络平安 第一责任人,副组长由党组成员、副局长担任,是网络平安 直接负责人,主管局网络平安工作。成员包括:审批局办公 室负责人以及相关工作人员。领导小组下设办公室,设在局办公室,办公室主任由XX 担任。第六条工作职责(一)研究制订局网络平安应急处置工作的规划、计划 和政策,协调推进局网络平
7、安应急机制和工作体系建设。(二)发生I级、H级、III级网络平安突发事件后,立 即启动应急预案,组织应急处置工作。如网络平安突发事件 属于I级、II级的,向县有关部门通报并协调县有关部门配 合处理。(三)研究提出网络平安应急机制建设规划,检查、指 导和催促网络平安应急机制建设。指导催促重要信息系统应 急预案的修订和完善。(四)指导应对网络平安突发事件的科学研究、预案演 习、宣传培训,催促应急保障体系建设。(五)及时收集网络平安突发事件相关信息,分析重要 信息并提出处置建议。对可能演变为I级、n级、in级的网 络平安突发事件,应及时向局领导提出启动应急预案的建 议。(六)负责提供技术咨询、技术支
8、持,参与重要信息的 研判、网络平安突发事件的调查和总结评估工作,进行应急 处置工作。第三章 监测、预警和先期处置第七条监测与报告(一)要进一步完善各网络平安突发事件监测、预测、 预警制度。按照“早发现、早报告、早处置”的原那么,加强 对各类网络平安突发事件和可能引发网络平安突发事件的 有关信息的收集、分析判断和持续监测。当发生网络平安突 发事件时,第一时间向领导小组汇报,根据事件严重程度按 紧急信息报送的规定向县有关部门及时报告。初次报告最迟 不得超过1小时,较大、重大和特别重大的网络平安突发事 件实行态势进程报告和日报告制度。报告内容主要包括信息 来源、影响范围、事件性质、事件开展趋势和采取
9、的措施等。(-)重要信息系统管理人员应确立2个以上的即时联 系方式,防止因信息网络突发事件发生后,必要的信息通报 与指挥协调通信渠道中断。(三)网络平安定期汇报。重大活动期间每周应向县有 关部门报告局网络平安工作进展情况:1 .恶意人士利用局网络从事违法犯罪活动的情况。2 .网络或信息系统通信和资源使用异常,网络和信息系 统瘫痪、应用服务中断或数据篡改、丧失等情况。3 .网络恐怖活动的嫌疑情况和预警信息。4 .网络平安状况、平安形势分析预测等信息。5 .其他影响网络平安的信息。第八条 预警处理与预警发布(一)对于可能发生或已经发生的网络平安突发事件, 小组办公室应立即采取措施控制事态,并在1小
10、时内进行风 险评估,判定事件等级并发布预警。必要时启动应急预案, 及时向领导小组汇报。(二)领导小组接到汇报后应立即组织现场救援,查明 事件状态及原因,技术人员应及时对信息进行技术分析、研 判,根据问题的性质、危害程度,提出平安警报级别。第九条先期处置(一)当发生网络平安突发事件时,及时请技术人员做 好先期应急处置工作并立即采取措施控制事态,必要时采用 断网、关闭服务器等方式防止事态进一步扩大,同时向上级 领导小组通报。(二)领导小组在接到网络平安突发事件发生或可能发 生的信息后,应加强与有关方面的联系,掌握最新开展态势。 对有可能演变为HI级网络平安突发事件的,由技术人员对处 置工作提出建议
11、方案,并做好启动应急预案的各项准备工 作。领导小组根据网络平安突发事件开展态势,视情况决定 现场指导、组织设备厂商或者系统开发商应急支援力量,做 好应急处置工作。对有可能演变为n级或I级的网络平安突 发事件,要根据县有关部门的要求,上报县政府有关部门, 赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。第四章 应急处置第十条 应急指挥(一)应急预案启动后,领导小组要迅速建立与现场的 通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分 析事件开展趋势,研究提出处置方案,调集和配置应急处置 所需要的人、财、物等资源,统一指挥网络平安应急处置工 作。(二)需要成立现场指挥部的,审批局立即在现场
12、开设 指挥部,并提供现场指挥运作的相关保障。现场指挥部要根 据事件性质迅速组建各类应急工作组,开展应急处置工作。第十一条应急支援应急预案启动后,领导小组可根据事态的开展和处置工 作需要,及时向县政府相关单位申请增派专家小组和应急支 援单位,调动必需的物资、设备,支援应急工作。参加现场 处置工作的有关人员要在现场指挥部统一指挥下,协助开展 处置行动。第十二条信息处理现场信息收集、分析和上报。技术人员应对事件进行动 态监测、评估,及时将事件的性质、危害程度和损失情况及 处置工作等情况报领导小组,不得瞒报、缓报、谎报。符合 紧急信息报送规定,属于I级、II级信息平安事件的,同时 报县委、县政府相关网
13、络平安部门。第十三条扩大应急经应急处置后,事态难以控制或有扩大开展趋势时,应 实施扩大应急行动。要迅速召开领导小组会议,根据事态情 况,研究采取有利于控制事态的非常措施,并向县政府有关 部门请求支援。第十四条应急结束网络平安突发事件经应急处置得到有效控制后,将各监 测统计数据报领导小组,提出应急结束的建议,经批准后实 施。第五章后期处置第十五条善后处置在应急处置工作结束后,要迅速采取措施,抓紧组织抢 修受损的基础设施,减少损失,尽快恢复正常工作,统计各 种数据,查明原因,对事件造成的损失和影响以及恢复重建 能力进行分析评估,认真制定恢复重建计划,并迅速组织实 施。第十六条调查和评估在应急处置工
14、作结束后,领导小组应立即组织有关人员 和专家组成事件调查组,对事件发生及其处置过程进行全面 调查,查清事件发生的原因及财产损失状况,总结经验教训, 撰写调查评估报告。第六章应急保障第十七条通信与信息保障领导小组各成员应保证 24小时开机,以确保发生 信息平安事故时能及时联系到位。第十八条应急设备保障各重要信息系统在建设时应事先预留出一定的应急设 备,做好信息网络硬件、软件、应急救援设备等应急物资储 备工作。在网络平安突发事件发生时,由领导小组负责统一 调用。第十九条数据保障重要信息系统应建立容灾备份系统和相关工作机制,保 证重要数据在受到破坏后可紧急恢复。第二十条应急队伍保障按照一专多能的要求建立网络平安应急保障队伍。选择