网络和信息安全类突发事件处置预案(共9篇)
篇1:网络和信息安全类突发事件处置预案
网络与信息安全突发事件应急预案
一、总则 1.1 目的
提高田坎乡各学校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益。1.2 适用范围 田坎各校发生和可能发生的网络与信息安全突发事件。1.3 工作原则
⑴ 预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
⑵ 快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
⑶ 以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
⑷ 分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,3 预防及预警机制
网络与信息安全突发事件安全预防措施包括分析安全风险、准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。3.1 网络与信息安全突发事件分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。3.2 应急准备
网络中心和各单位信息管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。3.3 具体措施
⑴ 建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
⑵ 实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
⑶ 重要系统采用可靠、稳定硬件,进行备份等措施,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对校园网内所有用户和信息管理员进行安全技术培训。
⑷ 安装反入侵检测系统,监测攻击、病毒和蠕虫的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
要求用户在停电前停止业务、保存数据。
⑵ 电话询问供电部门询问停电原因及具体停电时间,如供电部门告知停电时间过长,应及时报告后勤服务公司,启动备用发电设备,保证业务数据不丢失,保证网络中心正常运转。4.4通信网络故障应急预案
⑴ 发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知网络中心和上级业务部门。
⑵ 及时查清通信网络故障位置,告知相关通信网络运营商,要求查清原因,同时,隔离故障区域,切断故障区与服务器的网络联接。
⑶ 会同相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑷ 相关责任人负责写出故障分析报告,上报网络与信息安全类突发事件应急处置工作组备查。
4.5不良信息和网络病毒事件应急预案
⑴ 当发现不良信息或网络病毒时,信息管理员应立即断开网线,终止不良信息或网络病毒传播,并告知网络与信息安全类突发事件应急处置工作组。
⑵ 接到报告后,应立即通告校园网内所有计算机用户防病毒方法,隔离网络,督促信息管理员进行杀毒处理,直至网络处于安全状态。
⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
⑷ 情况严重时,应立即向学院突发公共事件应急处置工作领导小组
4.8核心设备硬件故障应急预案
⑴ 发生核心设备硬件故障后,网络中心立即确定故障设备及故障原因,并进行先期处置。
⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。4.9业务数据损坏应急预案
⑴ 发生业务数据损坏时,网络中心应及时检查、备份业务系统当前数据。
⑵ 调用备份服务器备份数据。
⑶ 业务数据损坏事件超过2小时后,网络中心应及时通知业务部门以手工方式开展业务。
⑷ 待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统管理员补录数据;重新备份数据,并写出故障分析报告。5 应急处置
发生信息网络突发事件后,相关人员应在5分钟内向网络与信息安全类突发事件应急处置工作组报告,工作组组织人员开展先期处置,及时消除非法信息、恢复系统。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向学院突发公共事件应急处置工作领导小组报告。
监督管理 8.1 宣传教育和培训
将网络与信息安全突发事件的应急管理、工作流程等列为培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高技术人员的防范意识及技能。网络与信息安全类突发事件应急处置工作组每年至少开展一次全院范围内的信息网络安全教育,提高信息安全防范意识和能力。8.2 责任与奖惩
按照预案的要求,网络与信息安全类突发事件应急处置工作组不定期对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络时间应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见建议,并追究其责任。9 附则 9.1 预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。9.2 制定和解释
本预案由网络与信息安全类突发事件应急处置工作组制定并解释。
田坎彝族乡教育管理中心
2015年9月1日
篇2:网络和信息安全类突发事件处置预案
为了保证本单位网络畅通,安全运行,保证网络信息安全,特制定网络和信息安全事件应急处置和报告制度。
一、在单位领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
二、信息网络安全事件定义
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、单位网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。
3、单位内网络服务器及其他服务器被非法入侵,服务器上 的数据被非法拷贝、修改、删除,发生泄密事件。
三、设置网上应急小组,组长由单位有关领导担任,成员由技术部门人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组,成员由信息中心人员组成,确保网络畅通与信息安全。
四、加强网络信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、信息中心对单位网实施24小时值班责任制,开通值班电话,保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。
(2)保护现场,立即与网络隔离,防止影响扩大。(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
七、做好准备,加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
八、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。
九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
十、网络安全事件报告与处置。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安单位报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安单位处理。
篇3:网络和信息安全类突发事件处置预案
为确保吉沙水电站的工作和生活秩序,维护好项目部内部和地方群众的关系,确保吉沙大坝项目部不发生项目部内部职工外协施工队人员因喝酒或工作中发生争执而引起的突发事件,不发生重大治安事件和安全生产事故,不发生重、特大倒盗等刑事案件。
2 应急预案的工作方法
2.1 建立基层信息员制
各部门(如项目部办公室、经营部生产技术部、质安部、机物部施工队)的第一负责人为本部门的信息员。项目部各部室、队、厂、外协施工队的各第一负责人,要与项目部党组织保持一致,及时准确的提供基层的情况,对个别喜欢喝酒闹事,工作责任心差,不务正业的个别人员做到了早发现、早报告、早控制、早解决。健全完善各种制度,做到用制度管人,实行对事不对人的政策,平时多做思想工作,在具体处理群众的疑难问题时,不以武断和强迫执行,做到了事前信息反应灵敏,事中做到依法及时,稳妥处置,事后做到跟踪、督办落实,让当事人心服口服,化干戈为玉帛,体现现代信息在突发事件的作用和地位。
2.2 处理各种关系的原则
2.2.1 地方政府、当地群众和项目部的关系
葛洲坝云南吉沙项目部地处云南迪庆藏族自治洲,属于少数民族地区。而地方关系是施工企业项目经营管理实施的一个特殊外部环境。不论是地方政府、还是当地百姓,均给予了足够的尊重。关系处理的好则工作便能顺利展开,否则,后患无穷,许多工程的滞后,起因一开始是征地移民工作受阻,人员、设备不能动工,受损失的还是施工企业,不仅固定成本增加,而且到头来,业主的刚性工期目标逼迫我们突击会战赶工期,陡然增加了施工企业的流动成本。总之,与地方政府或百姓打交道要把握两个原则:一是要足够尊重,在力所能及“财”所能及的范围内予以必要的帮助;二是不宜参予太多,角色错位,以慈善扶贫为己任,避使对方受到利益驱使胃口越来越大。
2.2.2 业主、监理和设计的关系
几方关系是指业主、监理、设计和地方,四方关系是施工企业项目经营管理的外部环境。业主是项目工程经营的管理核心,施工企业就是为业主打工的,把业主交办的事情做好,按照合同的规定实现既定的目标,确认和处理这层关系极为重要。理性的业主当然会考虑承包商的经济利益,聪明的承包商也会千方百计地实现自己的经济利益。有了良好的关系,双方就可以互相站在对方的角度考虑问题,体谅对方困难,替对方排忧解难;关系恶化,对双方均不利,承包商不仅得不到现实的经济利益,而且祸及今后将丢掉一片市场;业主也会因为目标无法实现而蒙受损失。
良好的经营关系是建立在彼此平等的基础上的,人格、法律地位上的双方完全平等。但在目前的形式下,体现在合同双方的约束上,承包商和业主往往是不公平的,承包商要求的公平,只能随着相互的接触增加,其智慧水平及履约能力得到业主认可之后才能得以真正实现。
良好的经营关系最终体现在相互的帮助和支持上。处处退让无法实现承包商的利益,骄横跋扈只会使业主厌恶,正常的态度是不卑不亢,处事有理、有利、有节,对业主的工作予以支持和配合,这是我们交朋友的最基本的出发点,也是最基本的职业道德。
与监理、设计处理好关系非常重要,各自所处的位置不同,要善于站在对方的角度上考虑问题,不要强求别人做超原则之外的事,要尊重对方的职业道德。在原则的弹性空间内谋取承包商正当的最大利益,则又是为人之正道,立企之大道。
2.2.3 项目部内部的关系
在处理项目部内部各种突发事件时,均按照可教不可聚,可解不可结,可顺不可激的原则,以生产大局为前提,做到谈清问题,讲明政策,解疑释惑,理顺情绪,化解矛盾,尽快劝返,防止矛盾激化。
3 应急预案预防和处置的工作措施
首先建立信息收集报告制度,坚持纵向到底,深入基层的每个班、组每个人,横向加强各部门的信息反馈制度,多渠道的收集来自基层群众的呼声和建议。对一些涉及政策性、深层次内幕性、预警性的情报信息,均加强收集、反馈,特别是对已发生的各类突发事件和群众性事件必须在第一时间内向项目部经理、书记汇报不得瞒报漏报。
各部门队、厂、施工队要定期召开专题会议,大力开展经常性的不稳定因素排查,及时准确地掌握生产、生活中可能发生突发事件和群体性事件的倾向性、苗头性问题,切实做到摸底清,情况明,并做到及时归口处理解决,积极化解。
坚持对各部门队、厂、施工队“谁主管,谁负责”原则,对项目部门存在的历史问题和遗留问题,均建立了专项档案,充分发挥党、政、工、团的领导作用,实行“包、保”责任制,采取“一个问题、一个领导、一个专班、一个方案、一抓到底”的办法,对处理不了的问题,及时建立登记、查办、督办、结案、反馈机制,减少无理取闹的事件,及时化解矛盾。
4 应急预案中项目部的领导责任
对突发性事件和群体性事件,项目部责任领导第一时间到事发现场,迅速判明引发问题(事件)的主要原因;了解参与人员的人数、组织者和时间的性质及可能危害的程度。及时召集时间相关单位及部门负责人,研究提出处置工作意见,通报事件情况,提出具体工作要求;组织有关单位按隶属关系,劝返本单位人员。
维护吉沙水电站大坝现场及周围交通、治安秩序,对个别别有用心的组织者和事件中的极端闹事者依法采取控制措施;配合公安部门组织开展事件中的取证工作,保证事后处理证据到位;对事件中的违法犯罪人员会同公安部门依法给予坚决的打击处理。同时及时开展宣传教育和疏导工作,分析事件起因和职工群众的要求,有针对性地宣传法律、法规和政策,引导职工群众依法、依规通过正确渠道反映问题,组织开展事件调查研究。
认真做好落实处理工作,督促协调相关部门和单位认真落实现场处置领导小组的工作指令;督促相关单位和部门对事件跟踪调查研究,有效防止事件重复发生。
5建立健全突发事件的取证分析责任制
分析原因,认真整改。认真剖析发生突发事件和群体性事件的原因,查找工作中的薄弱环节,提出整改意见。及时总结经验教训,完善工作预案,提高预防和处置能力。对因防范不力和处置失当,致使矛盾激化,引发突发事件和群体性事件的,在查清原因的基础上严肃追究有关人员的责任。
防范控制,防止反复。对于职工群众反映的合理要求和事件处置过程明确的处理事项,按照政策和法规及时解决兑现;对可能导致突发事件或群体性事件反复的不安定因素,均采取积极措施予以控制、化解,坚持做好日常防范控制工作,建立信息联络机制,各单位、各部门加强信息沟通,落实信息报告制度,做到其动我知,未动先知,牢牢把握稳定工作的主动权。
依法处置,震慑犯罪。对于突发事件和群体性事件中的违法犯罪人员,要发动群众检举揭发,配合公安部门适时打击处理,要教育群众正确行使民主权利,依法按照正常渠道反映意见和要求,严格遵守法律法规。
6项目部预防处置突发事件和群体性事件应急预案工作要求与纪律
各单位、各部门均牢固树立大局意识,既分工负责,又加强了协作,分工不分家,形成了现场处置工作合力。
严格责任追究及奖惩。对提供重大信息或在预防、处置突发事件和群体性事件中有重大贡献的单位和个人,项目部本单位均给予奖励;对突发事件和群体性事件的有关单位责任人和处理突发事件和群体性事件中有失职、渎职人员,项目部的信访工作机构依照项目部有关文件规定对其提出给予党纪、行政处分的建议。
建立、健全基层处置突发事件和群体性事件的应急机制。项目部的各单位均根据自己的实际情况制定和完善处置预案,建立统一指挥、反应灵敏、协调有序、快速处置,运转高效的应急机制,确保事件发生后能及时启动,有效控制局面。
凡重大节庆活动和敏感时期,项目部各单位主要领导及分管领导均坚守岗位,履行稳定工作责任。落实好领导24小时值班制度,当遇有特殊情况能及时逐级上报,做到了现场处置专班和工作组成员在节庆期间敏感时间的通讯联络畅通随时待命。
参考文献
[1]闪淳昌.建立突发公共事件应急机制的探讨.中国安全生产科学技术,2005,1(2):24~26
篇4:网络和信息安全类突发事件处置预案
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158(2013)06-0108-02
1 前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2 油田网络信息安全应急预案的总体设计
2.1 应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2 应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3 应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1 油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2 油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3 油田网络信息安全应急预案的方案设计
3.1 应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用Station Lock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位发布启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组发布解除预警的通知”。
3.2 应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1 应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2 应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4 结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
[1]雷领红、莫永华,《计算机网络安全问题分析与对策研究》,现代计算机,2010年第8期
篇5:网络和信息安全类突发事件处置预案
我校校园网是为学校教育、科研和管理建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网,并与中国教育科研网和国际互联网连接,实现信息资源共享。为预防和及时处置校园网络突发事件,保证网络信息安全,维护学校稳定,特制定校园网信息
安全事件应急处置预案。
一、以“三个代表”重要思想为指导,在校党委的统一领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和学校稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、信息网络安全事件定义
1、校园网网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。
2、校园网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在校内网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、加大培训和宣传力度,加强和完善校园网安全管理,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。各部门的负责人为第一责任人,实验室(计算机房)管理人为具体责任人。积极贯彻中共中央《关于严禁用涉密计算机上国际互联网的通知》精神,加强我校校园网络信息安全管理。所有涉密计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。
四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容发布实行审核制度,未经审核不得发布,实行版块负责制,由版主负责本版块的信息安全,以预防万一有绕过审核的信息被发布,若出现未经审核信息发布情况,应立即关闭信息发布功能,直至找到原因并排除为止。交互式栏目应具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、网管中心对校园网实施24小时监控,必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查,认真做好检查记录,了解服务器的服务水平,对异常现象和事故及时处理并做好记录。
六、加强突发事件的快速反应。网管中心作为校园网的管理部门,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向上一级领导或部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
篇6:网络和信息安全类突发事件处置预案
情应急处置预案
为快速妥当处置全市文化和新闻出版版权系统突发重大网络舆情,有序引导网络舆论,有效预防、减少和消除突发重大网络舆情造成的负面影响,切实提升应对网络媒体的能力,营造建设文化强市和推动巴中与全省同步实现全面小康的良好网络舆论环境,依据有关法律法规,制定本预案。
一、适用范围
本《预案》适用于市文化和新闻出版版权局、市直文化单位、各县(区)文化和新闻出版版权局被国内外网络媒体登载有对本地区经济发展、社会稳定、公共安全、人民群众生产生活可能产生重大影响的文化、新闻出版、版权方面信息,或对本单位正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况的应对处置工作。
二、工作原则
(一)统一领导,统筹组织。将突发重大网络舆情应对处置工作纳入全市文化和新闻出版版权系统应急管理工作统筹安排,成立专门领导小组加强组织协调。
(二)分级负责,依法处置。按照辖区负责和谁主管谁负责的原则,依法依规组织实施突发重大网络舆情应对处置工作和应急处置工作。
(三)监测预警,及早防范。建立网络信息监测、报告、通报制度,及时发现和掌握互联网上动态性、苗头性和预警性信息,加强分析研判,有针对性地采取防范和控制措施,及时预防和消除不良影响。
(四)服务发展,防止危机。立足于服务发展、保障民生、维护稳定,采取法律、管理、技术、舆情疏导等综合措施加强突发重大网络舆情应对处置工作,有效防止网络舆情危机发生。
三、组织体系及工作职责
(一)领导机构及职责
成立巴中市文化和新闻出版版权系统突发重大网络舆情应急处置工作领导小组,由局党组书记、局长任组长,分管新闻出版宣传的领导任副组长,各县(区)文化和新闻出版版权局、市直属各文化单位、局机关各科室主要负责人为成员,主要负责审定全市文化和新闻出版版权系统突发重大网络舆情应急处置预案、工作方案并组织实施;督导、考核有关单位突发重大网络舆情应急处置工作,研判“网络问政”
形势,有序引导网络监督。领导小组下设办公室于市局行政办公室,负责日常工作。
(二)主要成员单位职责
市局办公室:统筹、协调有关单位落实突发重大网络舆情应急处置工作及其他相关工作。
市直文化单位:负责组织实施本单位突发重大网络舆情的应急处置工作。
各县(区)文化和新闻出版版权局:负责组织、协调、督导本系统突发重大网络舆情的应急处置工作。
四、处置程序及办法
(一)研判预警
各县(区)局、各直属单位对本地、本单位可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应
各县(区)局和直属单位发现重大网络舆情后,要按照应急管理规定时限和逐级报告、双重报告等要求,及时将情况报告市局办公室,由市局办公室报告分管领导、主要领导。
同时立即启动应急预案,组建专门工作组,制定并落实应急处置措施,于发现后三小时内以单位或网络新闻发言人的名义跟帖依法依规告知事实真相、事件处置情况或答疑释惑,及时、有效控制事态,正面、有序引导网络舆论。在应急处置过程中,要及时续报有关情况。
(三)分类处置
对网络媒体出现的突发重大网络舆情,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,按以下办法分类处置:
1、属询问、置疑、诉求类的,安排相关职能科(股)室、直属单位依法依规进行办理、提出答复意见,经各县(区)局和直属单位负责人审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在发现当日内回复处理意见并在办结之日内回复处理结果。
2、属对某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失,告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动网民闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,并商请执纪执法部门依纪依法查处。
4、属对推动改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪
各相关单位要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估
在网络舆情被消除或趋于平稳后,各相关县(区)局和直属单位要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,将应对处置工作书面报告报送市局办公室,并健全完善工作机制,不断提高应对网络媒体的能力。
五、工作保障
各县(区)局和直属单位要配备必要的设施设备和网管技术人员,保障必要的工作经费,建立网络舆情监管机制,在单位干部职工中培养一批政治素质高、责任心强、懂政策
篇7:信息安全事件报告和处置管理制度
文号:版本号:
编制:审核:批准:
一、目的提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。
二、适用范围
本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。
本预案启动后,本局其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
三、职责
本预案由局信中心制订,报局领导批准后实施。局有关部门应根据本预案,制定部门网络与信息安全应急预案,并报局信息中心备案。
结合信息网络快速发展和我局经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
本预案自印发之日起实施。
四、要求
1.工作原则
预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地局间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
2组织指挥机构与职责
发生网络与信息安全突发公共事件后,应成立局网络与信息安全应急协调小组(以下简称局协调小组),为本局网络与信息安全应急处置的组织协调机构,负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室),负责日常工作和综合协调,并与公安网监部门进行联系。
3先期处置
(1)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关局级主管部门通报。
(2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(3)局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为局协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。
4应急处置
4.1应急指挥
本预案启动后,根据局协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。
需要成立现场指挥部的,事发部门立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场指挥部在局协调小组的领导下全权负责现场的应急援救工作。局级主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。
4.2应急支援
本预案启动后,局协调小组的应急响应先遣小组,赶赴事发地,督促、指导和协调处置工作。局协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的局级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发部门应对事件进行动态监测,评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按局委、局政府紧急信息报送的有关规定,及时报局协调小组办公室,不得隐瞒、缓报、谎报。
(2)局级信息处理。局协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
(3)信息发布和咨询。当网络与信息安全突发公共事件发生时,局协调小组办公室要及时做好信息发布工作,通过局级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,通知社会各界做好应急准备及预防措施,增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。
4.4应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,经各监测统计数据上报局协调小组办公室,由局协调小组办公室向局协调小组提出应急结束的建议,经批准后实施。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持,并将善后处置的有关情况报局协调小组办公室。
5.2调查和评估
在应急处置工作结束后,局级主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,并根据问责制的有关规定,对有关责任人员做出处理。
五相关资源
篇8:考试安全突发事件应急处置预案
一、领导小组
组长(总指挥):
副组长(副总指挥):
成员:各组长、处室负责人及班主任。
二、应急安全组织机构及职责
1、外出监考阅卷,统分组:
组长:
副组长:
成员:各教师
职责:外出监考阅卷统分教师的交通、食宿安全工作。
2、校内安全保卫组:
组长:
成员:
当天安全值班人员:及时排查安全隐患,处理各种突发事件,维护考试秩序。
3、保密组:组长:
成员:
职责:负责试题接送,并按规定做好保密室值班。
4、安全宣传组:
组长:
成员:
职责:向师生宣传考试期间安全事项并进行安全教育。
5、救治组:
组长:
副组长:
成员:各班主任
职责:及时观察、治疗考试期间患病师生,必要时马上送往医院救治,保证师生生命安全。
6、听力测试组:
组长:
副组长:
成员:
职责:检查耳机,维护开关发射机,准备备用耳机、电池、保证用电线路畅通。
三、预防方案
1、安全宣传组和各班主任考前要对师生进行安全教育,做到“十防”,即防火、防盗、防暴力、防触电、防食物中毒、防煤气中毒、防流行疾病、防化学危险品、防拥挤踩踏和防交通事故的发生,增强自我保护和防范意识。
2、教务组要认真开好学生动员会,对考生进行组织纪律和安全教育,严禁考生在试场内外吵闹、放炮、追逐,防止提前交卷。
3、总务处要对校舍、食堂、店铺、宿舍等进行安全、卫生、质量、照明线路检查,确保校舍安全、室内外卫生,严把食品购销卫生关,严格执行食品原料采购、检验、索证登记等制度,彻底杜绝过期、变质食品进入校园。
4、保卫处要对教学楼、门房、医疗室、实验室、图书室、器材室、消防器材、骑自行车学生的车况等进行检查,对外宿生抽查,防止一切不安全事故发生。
5、外出监考、阅卷、统分教师要遵守考试纪律,注意交通安全,防食品和煤气中毒、防风寒感冒、服从安排管理,互相帮助、互相关心,注重师德修养和自身形象,组长要加强管理,维护学校整体声誉,保证各项工作顺利进行。
6、保密组人员要严格遵守保密工作制度、履行职责,坚守岗位,确保保密室内24小时有人,电话畅通,做到防火、防盗、防泄密。
7、听力测试组要在考前做好充分准备,检查学生耳机、发射机、用电线路、保证正常无误。
8、安全值班人员要到岗履职,及时排查安全隐患,处理各种突发事件。
9、各班主任考试期间必须全天在校维护学生纪律,保护学生安全。
篇9:网络和信息安全类突发事件处置预案
为提高本市应对网络与信息安全事件的能力,在发生网络与信息安全事件的情况下,高效有序地开展应急处臵工作,市应急办会同市经济信息化委编制了《北京市网络与信息安全事件应急预案》,经市政府批准,日前正式向社会公布。
1总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1编制依据
《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法>办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2事件分类分级
1.2.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.2.2事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上、影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
2组织机构与职责
2.1办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任。主要职责是:
(1)承担本指挥部值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;
(4)负责发布和取消蓝色、黄色预警信息,向市应急办提出发布和取消橙色、红色预警信息的建议;
(5)负责本市网络与信息安全突发事件新闻报道相关工作;
(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案;
(7)负责组织协调网络与信息安全突发事件应急演练;
(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。
2.2网络与信息安全专家顾问组
专家顾问组的职责:
(1)在网络与信息安全突发事件预防与应急处臵时,提供咨询与建议,必要时参与值班;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对本市网络与信息安全突发事件发生和发展趋势、处臵措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3监测预警
3.1监测
建立网络与信息安全事件信息接收机制
市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。
3.2预警分级及发布
预警分级
根据监测信息或是相关单位提供的预警信息,分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。
3.3预警响应
预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。
3.3.2黄色预警响应
(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专业专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。
(2)市级网络与信息安全应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;联系相关社会应急力量进入应急支援状态。
3.3.3橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门和监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息;市级应急队伍在开展应急处臵的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份等技术防范工作。
3.3.4红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处臵工作的,要全面做好应急准备,并指导其他网络与信息系统运营使用管理单位开展风险控制工作。
4应急响应
4.1基本响应
网络与信息安全事件发生后,事发单位应立即启动相关应急预案,实施处臵并及时报送信息。
(1)控制事态发展,防控蔓延。事发单位先期处臵,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处臵的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。
(4)做好事件发生、发展、处臵的记录和证据留存。
4.2分级响应
4.2.1Ⅰ级响应
Ⅰ级响应由国家指挥部启动,市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下,开展应急处臵工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处臵方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处臵进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,及时汇总并上报市应急办、国家指挥部办公室。
(3)处臵实施。
①控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。
②做好处臵消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处臵,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.2Ⅱ级响应
市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处臵工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处臵方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处臵进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,及时汇总有关情况并上报市应急办、国家指挥部办公室。
(3)处臵实施。
①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。
②做好处臵消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处臵,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.3Ⅲ级响应
事件发生单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处臵,市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处臵工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处臵。
(2)掌握事件动态。
现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。
(3)处臵实施。
①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市发布预警信息,督促、指导相关运行单位有针对性地加强防范。
②做好处臵消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
4.2.4Ⅳ级响应
事件发生区县、部门、单位启动Ⅳ级响应,按照相关预案进行应急处臵,事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处臵工作,必要时请求市网络与信息安全应急队伍支援处臵;事发单位负责将事件信息、处臵进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处臵工作,协调相关专家、应急队伍参加应急救援。
5信息管理
5.1信息报告
各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市指挥办公室。
倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
5.2信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处臵措施等。
5.3信息发布和新闻报道
5.3.1网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及《北京市突发公共事件新闻发布应急预案》的相关规定
5.3.2网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻发布工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向
6后期处臵
恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
7保障措施
7.1专业支撑队伍
7.1.1加强市网络与信息安全应急队伍建设
加强北京市政务信息安全应急处臵中心、北京网络行业协会信息安全应急响应和处臵中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设,作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。
市网络与信息安全应急队伍承担以下主要职责:
(1)按照市通信保障和信息安全应急指挥部及其办公室的指令,开展应急救援;
(2)承办网络与信息安全事件应急处臵培训工作;
(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;
(4)负责网络与信息安全社会应急力量的联系和组织工作;
(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;
(6)根据事发单位应急支援请求,提供应急救援服务;
(7)承办市通信保障和信息安全应急指挥部交办的其他事项。
7.1.2加强本市网络与信息安全人才库和志愿者队伍建设
依托优秀信息安全企业建立本市网络与信息安全事件应急处臵社会网络,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。
7.2合作机制建设
市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。
8宣传、培训和演练
8.1宣传教育
市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处臵的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
8.2培训
市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处臵、容灾备份等方面的专业技术培训。
8.3演练
市通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处臵重大或较大网络与信息安全事件,提高实战能力,检验和完善预案。
9预案体系
本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处臵网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
目录
1总则
1.1编制依据
1.2事件分类分级
2组织机构与职责
2.1办事机构及其职责
2.2网络与信息安全专家顾问组
3监测预警
3.1监测
3.2预警分级及发布
3.3预警响应
4应急响应
4.1基本响应
4.2分级响应
5信息管理
5.1信息报告
5.2信息报告内容
5.3信息发布和新闻报道
6后期处臵
恢复重建
7保障措施
7.1专业支撑队伍
7.2合作机制建设
8宣传、培训和演练
8.1宣传教育
8.2培训
8.3演练
9预案体系
该预案充分借鉴奥运网络与信息安全保障和应急处臵成功经验,按照“统一指挥、密切协同、快速反应、科学处臵”的工作原则,建立了本市网络与信息安全事件应急组织机构,明确了各成员单位的分工和职责,并从突发事件预防和应急处臵两个方面,提出了监测预警、应急响应、信息管理、后期处臵等工作措施。在进一步明确预警级别和应急响应机制的基础上,完善了基本工作流程和信息安全预案体系。
【网络和信息安全类突发事件处置预案】相关文章:
兴隆中学学校网络和信息安全应急预案08-31
学校计算机信息安全事件应急处置预案05-13
网络信息系统安全事件03-14
临夏县食品药品监督管理局网络和信息网络和安全应急预案04-09
网络信息安全应急预案03-14
信息网络安全应急预案04-12
信息和网络安全04-09
信息安全和网络安全07-07
信息和网络安全范文06-18
信息安全应急处置预案04-03