網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案
一、總則
(一)制定目的
為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件����,建立健全信息安全應(yīng)急響應(yīng)機制,有效預(yù)防�、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制訂本應(yīng)急預(yù)案��。
(二)工作原則
1.統(tǒng)一領(lǐng)導(dǎo)���,協(xié)同配合�����。支隊信息安全突發(fā)事件應(yīng)急工作由安全管理小組負責(zé)人統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)�����,相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)�、綜合協(xié)調(diào)、分級管理����、各司其職”的原則協(xié)同配合���,具體實施��。
2.明確責(zé)任����,依法規(guī)范���。各單位各部門按照“屬地管理��、分級響應(yīng)���、及時發(fā)現(xiàn)、及時報告�����、及時救治�、及時控制”的要求,依法對信息安全突發(fā)事件進行防范、監(jiān)測����、預(yù)警、報告����、響應(yīng)、協(xié)調(diào)和控制����。按照“誰主管、誰負責(zé)���,誰使用���、誰負責(zé)”的原則,實行責(zé)任分工制和責(zé)任追究制���。
3.條塊結(jié)合��,整合資源����。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施,整合信息安全工作力量���。充分依靠各有關(guān)部門在地方的信息安全工作力量���,進一步完善應(yīng)急響應(yīng)服務(wù)體系,形成局域信息安全保障工作合力��。
4.防范為主�,加強監(jiān)控����。宣傳普及信息安全防范知識,牢固樹立“預(yù)防為主�、常抓不懈”的意識,經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備�、預(yù)案準(zhǔn)備、機制準(zhǔn)備和工作準(zhǔn)備��,提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平�。加強對信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件��,及時采取有效的可控措施�,迅速控制事件影響范圍,力爭將損失降到最低程度。
二�、預(yù)警和預(yù)防機制
(一)預(yù)警
在信息安全突發(fā)事件發(fā)生后,應(yīng)及時將有關(guān)情況向上級主管部門報告����。在進一步綜合情況,研究分析可能造成損害程度的基礎(chǔ)上��,提出初步行動對策���,視情況召集協(xié)調(diào)會����,并根據(jù)所研究出的決策實施行動方案��,發(fā)布指示和命令�。
(二)預(yù)防機制
積極推行信息安全等級保護,逐步實行信息安全風(fēng)險評估�����。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)����,制定完善信息安全應(yīng)急處理預(yù)案�����。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性���、大規(guī)模安全事件,各相關(guān)部門建立制度化����、程序化的處理流程。
三�、應(yīng)急處理程序
(一)按照國家有關(guān)規(guī)定保護現(xiàn)場、相應(yīng)的日志文件及可以保護的重要數(shù)據(jù)����,通知有關(guān)單位并及時初步上報有關(guān)部門所發(fā)生的情況���。
(二)聯(lián)系上級單位應(yīng)急小組��,協(xié)調(diào)是否采取網(wǎng)絡(luò)隔離措施�����,同時獲得必要的技術(shù)支持�。
(三)對所發(fā)生的安全事件進行分析,通過行政和技術(shù)手段排出存在的隱患�����;
(四)對系統(tǒng)進行恢復(fù)和加固處理�,及時恢復(fù)網(wǎng)絡(luò)通訊和信息服務(wù)。
(五)密切監(jiān)測本單位網(wǎng)絡(luò)及信息系統(tǒng)情況�,確保運行狀態(tài)穩(wěn)定。
(六)將安全事件處理結(jié)果上報有關(guān)部門����。
四、保障措施
|
|
資源大小:8.46 KB 
