《网络安全建设项目实施方案.docx》由会员分享,可在线阅读,更多相关《网络安全建设项目实施方案.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全建设项目实施方案网络安全建设项目实施方案 为预防重大安全生产事故的 发生,进一步增强广大职工的安全生产意识和自我保护能力,促 进安全生产工作进一步规范化,根据上级政府有关部门的文件精 神,结合我公司安全月活动计划,特制定该方案。、竞赛要求和目标(一)竞赛要求:深入贯彻落实本公司安全生产工作会议精神,坚持安全第一, 预防为主,综合治理的方针,牢固树立以人为本,安全生产责任 重于泰山的思想观念;广泛开展职工安全生产知识普及活动,组 织广大职工学习掌握安全生产知识,杜绝违章作业,抵制违章指 挥,开展多样化的安全活动,强化企业安全管理,促进全厂安全 生产责任目标的落实。(二)竞赛目标:努力使安
2、全生产和劳动保护工作得到进一步加强,杜绝重大 事故的发生,保障安全生产形势持续稳定。二、竞赛王题掌握安全生产知识,争做遵章守纪职工。三、参赛范围然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公 众造成或者可能造成重大危害,危及公共安全的紧急事件。1.事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信 息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木 马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码 事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏 洞攻击事件、网络扫描窃
3、听事件、网络钓鱼事件、干扰事件和其 他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄 露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息, 组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、 社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、 人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。2.事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、II级(重大)、111级(较大)
4、和IV级(一般)。(1)1级(特别重大)、II级(重大)。重要网络与信息系统发生 全局大规模瘫痪,事态发展超出中心控制能力范围,需要由第三 方安全服务机构介入处置,并上报市网络与信息安全相关部门协 调解决,对国家安全、社会秩序、经济建设和公共利益造成特别 严重损害的信息安全突发事件。(2)in级(较大)。某一部分的重要网络与信息系统瘫痪,对国 家安全、社会秩序、经济建设和公共利益造成一定损害,但在中 心控制范围之内的信息安全突发事件。(3) IV级(一般)。重要网络与信息系统使用效率上受到一定程 度的损坏,对公民、法人和其他组织的权益有一定影响,但不危 害国家安全、社会秩序、经济建设和公共利益
5、的信息安全突发事 件。二、组织机构及职责在中心党组的统一领导下,设立网络与信息安全应急小组(以 下简称应急小组),应急小组由信息部门分管领导担任组长,由信 息技术处、综合处的部门负责人任副组长,信息技术处技术员、办公室网站管理员和后勤保障人员担任组员。应急小组主要职责是:(一)落实市信息化建设领导小组和中心党组做出的决定和措 施;(二)拟订中心应对信息安全突发事件的工作计划和应急预案, 报中心领导批准后组织实施;(三)汇总有关信息安全突发事件的各种重要信息,进行综合 分析,并提出建议;(四)监督检查、协调指导信息安全突发事件预防、应急准备、 应急处置、事后恢复与重建工作;(五)组织信息安全常识
6、、应急知识的宣传培训;(六)完成中心领导交办的其它工作。三、监测预警和先期处置(一)信息监测与报告秉承早发现、早报告、早处置的原则,加强对各类网络与信 息安全突发事件和可能引发网络与信息安全突发事件的有关信息 的收集、分析判断和持续监测。当发生网络与信息安全突发事件 时,及时向中心领导汇报。报告内容主要包括信息来源、影响范 围、事件性质、事件发展趋势和采取的措施等。(二)预警处理与预警发布1 .对于可能发生或已经发生的网络与信息安全突发事件,网 络安全员应立即采取措施控制事态,并在2小时内进行风险评估, 判定事件等级并发布预警。必要时应启动相应的预案,通知第三 方安全服务机构介入,同时向中心领
7、导汇报。2 .督促第三方安全服务机构第一时间对信息进行技术分析、 研判,根据问题的性质、危害程度,提出安全警报级别。(三)先期处置1 .当发生网络与信息安全突发事件时,技术人员应做好先期 应急处置工作,立即采取措施控制事态,必要时采用断网、关闭 服务器等方式防止事态进一步扩大,同时通知第三方安全服务机 构介入,并向中心领导报告。2 .对有可能演变为ni级网络与信息安全突发事件,技术人员 对处置工作提出建议方案,并作好启动本预案的各项准备工作。 应急小组根据网络与信息安全突发事件发展态势,视情况决定组 织设备厂商或者系统开发商应急支援力量,做好应急处置工作。 对有可能演变为II级或I级的网络与信
8、息安全突发事件,在经中 心领导批准后,上报市政府有关部门,组织第三方安全服务机构 协助调查处理,积极做好应急处置工作。四、应急处置(一)应急指挥本预案启动后,应急小组要迅速收集相关信息,掌握现场处 置工作状态,分析事件发展趋势,研究提出处置方案,调集和配 置应急处置所需要的人、财、物等资源,统一指导网络与信息安 全应急处置工作。(二)应急支援本预案启动后,应急小组可根据事态的发展和处置工作需要, 及时向中心领导汇报,申请第三方安全服务机构协助处理,调动 必需的物资、设备,支援应急工作。(三)信息处理应对现场信息进行收集、分析和上报。督促第三方安全服务 机构对事件进行动态监测、评估,及时将事件的
9、性质、危害程度 和损失情况及处置工作等情况及时报中心领导,不得隐瞒、缓报、 谎报。(四)扩大应急经应急处置后,事态难以控制或有扩大发展趋势时,应实施 扩大应急行动。要迅速上报中心领导,组织召开专题会议,根据 事态情况,研究采取有利于控制事态的非常措施。(五)应急结束网络与信息安全突发事件经应急处置后,应急小组应将各监 测统计数据报中心领导,提出应急结束的建议,经领导批准后实施。五、后期处置(一)善后处置在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受 损的基础设施,减少损失,尽快恢复正常工作,统计各种数据, 查明原因,对事件造成的损失和影响以及恢复重建能力进行分析 评估,认真制定恢复重建计
10、划,迅速组织实施。(二)调查和评估在应急处置工作结束后,应急小组应立即组织第三方安全服 务机构介入,对事件发生及其处置过程进行全面的调查,查清事 件发生的原因,总结经验教训,写出调查评估报告。六、应急保障(一)通信保障应急小组成员应时刻保持手机畅通,以确保发生信息安全事 故时能及时联系到位。(二)装备保障各重要信息系统在建设系统时应事先预留出一定的应急设备, 做好信息网络硬件、软件、应急救援设备等应急物资储备工作。 在网络与信息安全突发事件发生时,由应急小组负责统一调用。(三)数据保障重要信息系统应建立容灾备份系统和相关工作机制,保证重 要数据在受到破坏后,可紧急恢复。容灾备份系统应具有一定兼
11、 容性,在特殊情况下各系统间可互为备份。(四)经费保障网络与信息系统突发公共事件应急处置资金,应列入中心年 度财政预算,切实予以保障。七、监督管理(一)宣传教育和培训将网络与信息安全突发事件的应急管理、工作流程等列入相 关处室年度培训内容,增强应急处置工作中的组织能力。加强对 网络与信息安全突发事件的技术准备培训,提高工作人员的防范 意识及技能。(二)预案演练建立应急预案定期演练制度。通过演练,发现应急工作体系 和工作机制存在的问题,不断完善应急预案,提高应急处置能力。(三)责任与奖惩认真贯彻落实预案的各项要求与任务,建立分级布置、监督 检查和奖惩机制。中心按预案的规定不定期进行检查,对各项制
12、 度、计划、方案、人员、物资等进行验证,并以演习的评定结果作 为是否有效落实预案的依据。对未有效落实预案各项规定的进行通报批评,责令限期改正。顺飞与华昌以班组为单位各组织10个参赛班组,每个班选派 三名选手参加比赛,男女不限。四、竞赛组织机构本次竞赛活动由安全科牵头组织,生产部、设备部等部门参 加,成立竞赛领导小组:组长:副组长:成员:各部门也要落实相应的负责人,以加强对本部门竞赛活动的 领导和组织工作。五、具体实施步骤1、宣传动员阶段(5月31日至6月10日)。各部门、车间要 高度重视本次竞赛活动,进行广泛的宣传发动。一方面,要结合 以往开展竞赛活动的经验,以及近年来发生的安全事故经验教训
13、等,积极开展深入讨论,充分利用报纸杂志、班前班后会等有效 形式,进行宣传发动,特别是对安全生产规章制度、岗位安全操 作规程、以及补充资料的学习宣传发动要扎根班组,使职工真正 深刻理解安全生产知识竞赛活动的意义,了解竞赛的主题、目标、 考核标准,把这次活动的要求变为每一位职工的自觉行动。2、检查指导阶段(6月10日至6月18日)。检查指导要贯穿竞赛活动的全过程。期间,竞赛领导小组将不定期对各班组进 行检查和指导。重点检查和帮助各班组有效开展准备工作,检查 职工的应知应会情况等。3、安全知识竞赛阶段(6月20日至6月27日)。为便于开 展活动,在各班准备就绪后,进行小组预赛,顺飞和华昌各分两 批进
14、行,每组5个班,通过五选二的淘汰赛,晋级的8个班组参 加第二轮的决赛。同时,生产部、设备部要认真安排好生产工作,在保障生产 不受影响的前提下顺利进行竞赛活动。竞赛日程安排:一、第一轮小组预赛,顺飞、华昌各分两批进行,取前两名进 入决赛。第一、二场小组预赛:6月21日(星期二)上午8: 3010:00o第三、四场小组预赛:6月23日(星期四)上午8: 3010:00o二、第二轮决赛6月28日(星期二)上午8: 3010: 00O注:实际举行日期由具体情况定,如有变更则另行通知。竞赛安排:、竞赛内容与形式1、竞赛内容:预赛以安全生产知识公共题库、本公司的安全 规章制度及安全操作规程为主要内容;决赛
15、以公共题库为主要内 容,公共题库由安全科准备。2、竞赛形式包括笔答题、必答题、抢答题、观众题、风险题、 趣味猜词题。二、现场答题程序:(1)、主持人开场白,详见已备卡片。(2)、主持人按序号介绍每支参赛队伍,每支队伍发表1分 钟演讲,主题围绕今年安全的主题展开,限时1分钟。(3)、主持人介绍出席比赛现场的各位领导及工作人员。(4)、请参加活动的公司领导讲话。(5)、开始进行第一阶段笔答题。(6)、主持人介绍各队的基础分。(7)、进行必答题、抢答题、观众题、风险题、趣味猜词题。(8)、工作人员进行统计分数,公布成绩。(9)、公司领导作总结讲话。三、现场比赛具体步骤:主持人:邀请人员:璜士镇安监所
16、及兄弟单位有关人员。车间竞赛领导活动领导小组人员全部到场,其他邀请在家的公司领导及相关部门人员参加。观众由各部门组织休息员工到场, 以保证竞赛活动热烈地举行。纪律组:现场设纪律组,以监督现场的公正,如必答题其他 队员进行了提示,抢答题队员犯规,纪律组可以提出扣减分意见, 经核准后进行扣减分。评判席:现场设评判席,队员答题不够完整,主持人裁决有 困难的情况下,可以请评判席裁定。(3人)前面估计用时:10分钟1、笔试题竞赛程序:参赛人员及监考人员进入考场,宣读考试规则, 进行答题,答完题立刻进行批改,批改后,请各部门领队进行查 阅,无异议,统计总分,作为现场答题的基础分。(1)分发试卷,宣布笔答题
17、开始计时。(2)考试到时收卷,成绩计算,以参赛队(每队3人)各队 员答题总分四舍五入取十的整数作为现场答题的基础分。用时估计:20分钟2、第一轮必答题主持人介绍答题规则。主持人念完题后说开始十秒内必须作 答,答题时,间隔时间如超过十秒视为无法继续回答。所有参赛 队员必须独立回答,答对1题加10分,答错不扣分,从1号队开始依次答题,每队答6题,第一轮共为30道题。用时估计:20分钟3、第一轮抢答题(1)主持人请各队试抢答器。(2)主持人介绍答题规则,主持人念完题说开始,各队抢答, 争到抢答权十秒内必须作答,答题中间隔时间超过十秒视为无法 继续回答。可以集体回答,答对1题加10分,答错或未答扣10
18、 分。抢答题共设15题(每队平均可以抢3题)。网络安全建设项目实施方案根据县依法治县领导小组下发的关于办好20年法治六件 实事的通知精神,为进一步健全网络与信息安全监管工作机制, 增强网络与信息安全监管应急协调能力,提升网络与信息安全突 发事件应急处置水平,强化虚拟社会管理,现制定我局本专项整 治工作方案。一、总体要求以建设幸福为出发点,加强网络安全监管工作,坚持积极防 御、综合防范的方针,全面提高信息安全防护能力。重点保障基 础信息网络和重要信息系统安全,创建安全的网络环境,保障信 息化健康发展,维护公众利益,促进社会和谐稳定。二、工作目标通过开展网络安全监管专项行动,进一步提高基础信息网络
19、 和重要信息系统安全防护水平,深入推进信息安全保障体系建设, 健全统筹协调、分工合作的管理体制,强化信息安全监测、预警 与应急处置能力,深化各类政务及公共服务重要信息系统的信息 安全风险评估与等级保护工作,打造可信、可控、可用的信息安 全防护基础设施和网络行为文明、信息系统安全的互联网应用环 境。三、组织领导成立我局网络安全监管专项整治工作领导小组,由办公室、 执法大队、市场管理科、广电科等组成。四、工作职责负责全县互联网文化活动的日常管理工作,对从事互联网文 化活动的单位进行初审或备案,对互联网文化活动违反国家有关 法规的行为实施处罚;依法负责对互联网上网服务营业场所的审 核及管理;督促县广
20、电总台做好互联网等信息网络传输视听节目 (包括影视类音像制品)的管理。五、整治任务按照国家和省、市、县要求,认真做好重要时期信息安全保 障工作。确保基础信息网络传输安全,保障重要信息系统安全、平稳运行,强化对互联网及通信网络信息安全内容的监管,严格 防范非法有害信息在网络空间的散播。六、总体安排第一阶段:调查摸底,健全机制阶段(5月)。第二阶段:评估自评估、自测评,综合整治阶段(6月至9月)第三阶段:检查验收,巩固提高阶段(10月)。七、工作要求1、提高认识,加强领导。要充分认识信息安全保障工作的重 要性和紧迫性,落实部门责任,各司其职,常抓不懈。做好本系 统、本行业内各类信息网络和重要信息系
21、统的安全管理工作。2、明确职责,加强配合。要在整治工作领导小组统一领导协 调下,各司其职,分头齐进,相互配合,迅速开展整治工作。同 时,定期召开会议,通报情况,研究问题,部署任务,协调行动, 确保整治工作有序开展。3、突出重点,狠抓落实。要将整治工作列入重要工作内容, 结合实际,认真制定针对性强、可操作性好的整治措施。对重要 信息系统落实责任到人,严控重大信息安全事件的发生,不放过 任何小问题,确保整治工作取得实效。4、完善机制,长效监管。网络安全管理和互联网安全监管是 一项长期、复杂的工作,要坚持常抓不懈,及时研究新情况、解决新问题,不断完善长效管理机制,确保网络信息安全,促进社 会和谐健康
22、发展。网络安全建设项目实施方案一、总则(一)编制目的为提高中心处置网络与信息安全突发事件的能力,形成科学、 有效、反应迅速的应急工作机制,确保重要计算机信息系统的实 体安全、运行安全和数据安全,最大程度地预防网络信息安全突 发事件,减少其造成的损害,保障信息安全,特制定本预案。(二)编制依据中华人民共和国突发事件应对法、中华人民共和国计算 机信息系统安全保护条例、计算机病毒防治管理办法、国家 网络与信息安全事件应急预案、网络安全法、信息系统安全 等级保护基本要求等相关法律法规。(三)工作原则坚持以预防为主,预防与应急相结合;坚持定期演练与常备不 懈相结合;坚持分级管理、逐级负责、责任到人的原则,充分发挥 集体力量,共同做好中心网络与信息安全事件的预防与处置工作。(四)事件分类分级本预案所称网络与信息安全突发事件,是指中心信息系统突