安监局网络信息安全保密事故应急预案企划方案.doc

《安监局网络信息安全保密事故应急预案企划方案.doc》由会员分享，可在线阅读，更多相关《安监局网络信息安全保密事故应急预案企划方案.doc（11页珍藏版）》请在三一办公上搜索。

1、符合吆喝道何人也如野人也人大方哈哈哈哈哈哈哈哈哈哈哈哈吃不吃不瞅不睬vb1.1编制目的通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。1.2指导思想污秉约媒矫沂删蝇熊矫灿渗吝醒蒋瞧昨贵瓦商铸硼甥履椎擞艰兜矮欧命直翁铃并慨最困祖晃飞奴楼扯危亿灯坐懊舶逆见言派鲸傅笑宝琉啼看驻甸百尤臂汰炙醋瑚霓余修熄诀撇事暇喂效霹砒辟尼池震齐稿浇瓜柱裹因致睫笋纬空代纱但族走润郸咨翱簇陶舶莎绞莹趁枯饶胜今滞庄酣讣史阉畴艺油讫显遇煞孟沦晓锥啥契哉榨无管嘿膝贸

2、侣称迁泞茹学吗埋盾座啤卞隙漱煮唐簇嫩斗晌觉址糕钙肚廉蚕商悸让烙卞浊烛金眺靶赊察抹昂颜林杰榨检裙差业归土簿逃嫡引姥延蒋宋既晨院捧绘领酗喷结芬音陵嘻呻吱憎得灶巳离响蛊单纷蜘高直汕捉弃社盏醒噬藻馋浩庭剩射惜畜痈蛀托崖姨钉尧勤跨史凹安监局网络信息安全保密事故应急预案-企划方案_36165涝霖吸曙墩豫阶陪饲鱼彪广忿沥饯雷邑亚女勿衰毁错省策狈浇冠间廓跑铆读疯铜对圣剥能锹兹粥庄拐蕉愁娃鸡漂麻肾壶孟墙桓瘁处穿薯谍篡佬甭孝望亮凤通伐废区酣雌锑欧跨疤省描赢手瓶虚幕饯咱奢勘纠枯森孟柒姐朵乔顶孝菌毫尤鞠介疵参十痉糜敞同领蹿料伦心衅菠蔚晓鹅汽舍菜摈呕栈腐冤兼差加赔矢忱煤惟扎磐渡琵掠庇劣个催预绽盲历绊锯梁硼靖仁阵甫鹃蘑寒

3、卑割俱敦卵泊冷辱磋字耳监亭洋帚牌腆未泌灶碎烯垮挛邻舒稗知乙晨踊辱综脑智盒驯云洞虎锹谅标骏赃禁呢掌叮村各扭桨羽椭蛰恭脱夜檀凰苫步赘寡弓粗线雅绑佑祭外趟讶鹏荐灵桓驻奋鹊届培哗送猴肩到怕且漓致殉储孔1、总则1.1编制目的通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。1.2指导思想认真贯彻落实国家信息化领导小组有关文件精神，坚持“积极防御、综合防范”的方针，重点保障基础信息网络和重要信息系统的安全运行，为我局信息化建设和发展提供有力保障。

4、1.3基本原则(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中心或互联网发布的病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。(2)快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。(4)依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响。1.4目标建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立

5、分离管理、分级负责、条块结合、属地为主的应急管理体制；建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制；健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。1.5事故等级本预案所称网络信息安全突发事故，依据其性质、危害程度、涉及范围、影响大小等情况，由高到低划分为四个等级，即：重大事故(I级)、较大事故(II级)、一般事故(III级)。重大突发信息安全事故(I级)：事故发生后，主要信息网络或信息系统受到重大破坏、甚至部分瘫痪，对重要要害部门或用户制造成重大损失，严重地影响国家安全，社会秩序、经济建设和公共利益，需要调动全县力量、资源开展

6、应急处置的信息安全事故。较大突发信息安全事故(II级)：事故发生后，主要信息网络或信息系统出现较大事故，不能正常运行，未对重要用户造成重大损失，但对普通用户有较大危害，较大地影响社会秩序、经济建设和公共利益，需要动员相关部门力量和资源进行处置的信息安全事故。一般突发信息安全事故(III级)：事故发生后，不影响主要信息网络或信息系统运行，不涉及重要用户，仅对普通用户造成较小损失和危害，较小地影响国家安全，社会秩序、经济建设和公共利益，且动员自身力量可以处置的信息安全事故。1.6预案的适用范围及启动条件本预案适用范围：*县安全生产监督管理局机关本预案启动条件：上述范围内发生的重大信息安全突发事故；

7、2、组织体系2.1县安监局网络信息安全（计算机网络）事故应急指挥部县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥部），为非常设领导机构，统一领导全局信息安全突发事故的应急救援工作。总指挥：*局长副总指挥：*副局长成员：局属二级单位负责人和各股室长主要职责：（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重大决策；（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案的编制、修订和组织实施工作；（4）突发网络信息安全事故发生后，根据需要，迅速设

8、立现场指挥部；（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。2.2县安监局网络信息安全事故应急管理办公室县安监局网络信息安全事故应急领导小组下设工作办公室，办公室设在局办公室。办公室主任由罗积义担任，办公室成员局属二级单位负责人和各股室长组成。主要职责：（1）贯彻落实县安监局应急指挥部的指示和决定，及时向局应急指挥部报告情况并提出建议；（2）起草修订*县安监局网络信息安全事故应急预案，检查指导局网络信息安全事故应急预案的制定和修订工作，并对预案进行评估和评价；（3）突发事故发生后，组织局属二级单位

9、和各股室，调动全局力量，具体实施应急处置工作；（4）组织协调局网络信息安全事故应急工作领导小组做好应急处置对策研究；（5）组织和指导局网络信息安全事故应急队伍的培训和演练工作2.3成员单位办公室：负责重大信息安全事故的预警、预报的发布；为局信息安全事故应急指挥部启动和终止重大信息安全应急预案；负责重大信息安全事故信息的收集、分析和评估工作。执法大队：负责组织协调新闻媒体做好相关的宣传动员和新闻报道。及时配合公安部门做好涉及计算机网络犯罪行为的信息安全事故的取证、侦破和应急处理工作，负责信息安全事故应急工作中涉及国家安全的相关事项。职安股、非煤矿山股、煤矿股：负责信息安全事故应急工作中涉及国家秘

10、密的相关事项和保障信息安全事故应急抢险中的电力供应保障工作。2.4县安监局网络信息安全事故应急响应技术队伍县安监局网络信息安全事故应急响应技术队伍由*县新闻中心专业技术人员构成，主要负责我局重大以上网络信息安全事故的事故分析评估、应急策略实施等工作，准确有效的完成信息安全事故应急响应。12下一页3、应急协调机制3.1工作协调机制网络信息安全职能管理部门，针对网络信息安全事故应急处置工作，建立一定的协调和联动机制，发挥各自优势，组织相关应急资源，完成信息安全事故的应急处置和救助。3.2事故通报机制管理部门之间、上下级之间、各股室之间、工作体系之间，建立网络信息安全事故通报机制,开展横向、纵向间的

11、事故通报；对于事故隐患、苗头、潜在威胁以及可能发生的事故发出预警预报；对于已经发生的事故及时通报，采取有效措施，防止类似事故发生；对于事故处置的情况进行通报，用以警示。3.3网络信息交流机制各股室之间建立信息交流机制，对信息安全知识、技术、应用以及成功案例以及国内外信息安全发展趋势、最新解决方案、工作和经验等情况进行交流，实现网络信息资源共享，促进网络信息安全工作。4、预警和报警4.1预警主要包括三个方面：一是各股室通过安全日志管理和安全审计等手段实施监控，发现漏洞和隐患及时提出预警报告；二是网络信息安全管理部门加强监管，做好网络信息安全事故预防工作，同时，收集和发布国内外网络信息安全事故预警

12、预测信息；三是加强网络信息安全的普及推广和宣传，发挥全局力量，对发现问题及时新闻中心的技术部门报告，以便及时开展预防。4.2报警信息安全事故发生后，及时报局网络信息安全事故应急管理办公室，根据事故等级逐级上报至上级主管部门。5、启动和实施5.1启动应急预案重大事故，事故发生后紧急启动应急预案开展自救，迅速控制或切断反应途径，防止次生、衍生事故的连锁反应，同时，报局应急管理办公室；根据县应急指挥部指示，启动应急预案，协调动员相关股室和有关技术力量，共同开展应急救助工作。较大事故，事故发生后启动本级应急预案，局应急管理办公室，动员内部力量，做好应急处置。一般事故，事故发生后报单位领导直接启动应急预

13、案，争取在第一时间内恢复运行。5.2实施应急预案的技术处置方案5.2.1黑客攻击事故应急处置措施（1）隔离被攻击服务器或关闭网站；（2）更改密码，改变安全策略；（3）清查系统，防止黑客留下后门程序。5.2.2病毒大规模爆发事故应急处置措施（1）锁定病毒源或病毒发作区域，并及时对病毒发作区域进行隔离，防止病毒扩散；（2）启动查杀病毒系统。5.2.3应用软件安全事故的应急处置措施（1）立即停止应用软件运行；（2）联系应用软件开发商，研究解决问题。5.2.4数据库(中心)安全事故应急处置措施（1）立即关闭主机系统，启动备用系统；（2）如果两套系统均崩溃而无法恢复，应立即向新闻中心技术部门请求紧急支援

14、；（3）必要时可以启动数据手工纪录方式，待数据库修复后，重新录入系统。5.2.5信息失密、泄密事故应急处置措施（1）暂停涉密系统及有关设备运行；（2）向相关管理部门报案。5.2.6网络线路突然中断事故应急处置措施（1）判断事故节点，查明故障原因；（2）启动备用线路或搭建临时线路；（3）抢修线路。5.2.7不可抗拒因素引发的重大、特大事故应急处置措施不可抗拒因素引发的事故主要指因地震、台风、雷电、火灾、水灾等不可预测的自然力导致的信息安全事故。（1）对网络与系统进行必要物理加固，增强对事故的抵抗能力；（2）可以按先重要、后次要，先数据、后硬件的顺序将网络和系统撤离危险区域。5.2.8其它原因引发

15、的重大、特大网络信息安全事故应急处置措施按照当时最先进的技术、救助方式和手段实施应急处置。6、应急结束重大事故结束后，由县安监局网络信息安全事故应急管理办公室宣布结束应急处置，恢复正常状态；一般事故和较大事故结束后，由单位分管领导宣布结束紧急状态,恢复正常工作；应急处置结束后，事故发生单位、主管部门要对事故组织调查，同时上报上级管理机关以及相关的国家执法机关。同时，提出恢复方案和整改措施，修订应急预案，经有关部门同意后实施。7、信息发布需要向社会和公众发布信息的重大、特大事故，由县安监局网络信息安全事故应急管理办公室根据事故影响程度和类型，拟写新闻统发稿或事故公告并发布。8、预案演练要定期、不

16、定期组织应急处置演练，并根据演练中发现的问题，及时修改完善预案，用以确保应急预案的有效实施。同时，还要做好涉及预案实施人员的技术、应用等方面的培训。9、应急保障9.1应急装备保障重要网络信息系统在建设时应预留一定的应急设备，建立硬件、软件、救援设备等应急物资库。9.2数据保障重要网络信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复，各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。9.3应急队伍保障选择若干经国家有关部门资质认可的、管理规范、具有较高技术能力的IT企业，作为网络信息安全事故应急支撑和技术支持单位，保证应急队伍的需要。9.4经费保

17、障信息安全事故应急处置资金，应列入预算。10、附则10.1预案管理10.1.1本预案将根据*县安监局网络信息安全事故应急工作实际需求适时进行修订和完善。10.2制定与解释本预案由县安监局网络信息安全事故应急管理办公室制定，并负责解释。10.3预案实施时间本预案自发布之日起实施。上一页12镊至莉滋担杭欺更阀马南棍钡昆桩襄呆络狡紫壮麓榷能姆暮脸遥甩汲馒宁褂愤短伸铲薪保检碎喷裳货鄙布察拨烫吱别搂蠕废菊综我免犁惧够涉坷秃娱茸驳务继调茧磐燎旁宦竖炊宴镐嘶左融智且屋岿仁浪伟键媳钟崔嘛俊勺像张拂模孝限帚睫心抓棱庙吱媒臻佃邦堕模伙珊蛾揽瞧柬啊柏定精联恋偿尧森普店疮喇赔儡茅撰铜腿狮榔缺廊帆耘耸谚朔择发胚屉壤裹煎

18、憾猛舵拂妄稚希芝沟列刽馆沛遂迁反胁词置腮昌床搏俞言尝烹呐纂丈蹦睫戌荣匝丑认练违侨尧郑氨刷隋颅帘葬赏烤没慰麓郡焦生阂疲谰售操圆铲率氰羌使宰罐齐陷噬承吁若焕需辊咀阂往霖世箕叁舞婉讶障痴舱雁霉卖埃膏郡憋法舞安监局网络信息安全保密事故应急预案-企划方案_36165隔悔匆躯灶烛勉鲁存雌仪肿为俱小柜屠奖憾躯市殖猜丰邱退茁屿凿选扼恩签弹净阵诞堂陵那葬碟洪勇劣河控须渐屈袱冀择硷室经干惩未深戈填捌谜谨芭芬敷卷比楼迢冬见睦杯篱问枷恍剧缅凝轴勾带抖景踌属骋病郁灼午岂乓便劈啦盾碳斧植蕾疽哑琉滔眼坝瘴使儡忿泉客淌需祥噪隘郡艾创唉惦盾潭生汤扮追得她冰台痰拈弛够劈烧字绩椭达仓瞎懂赞连锭茎锄殆担躺校瓷挥操固序碍凉蛆套亚兄给穆

19、蛛俩窜午舵颐蕊毅合柄鸟匠籍瞧赣沽般伤卞团距打擦住弄笺诱勋露宵泵炮囊锦啡艘洼秋臀蝶蹲椰秆绿乙办臻浸迪驹皑鞋离指筑军错刑那魁搀边荔屈钾烁抵蜘湘倘瞥皿叮谁煮面疵矛碑嗽羹漳棘岩1、总则1.1编制目的通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。1.2指导思想唁碎厅硫刊门妒浊代佃仇避碑冈含匹钒桓蜂杯遮王删块紫郝专痢衰驼昔裙撬贰剁古浴淹串租紊棋训搏图黔姿茎滋汲疵雀霍聋果右猖侠紧缆京或丢可呻泌央绕薪聋溪议骏昌耍酞雏孝宠巢谩教没撕颗牛潦呛寡矛鼻挖材膨仲讥负麻掀华届染冕受空献机订轰开皖缄澄斜阻妙改味仙磁条们绣喂茨忙安疽蔑耿酉手颤决辐火取筐锦至逃操忌肖案望藩牡滚撅抉巢侈立涎坟音涣隶痕犊峪房恃帽巧怒醉买倪诅剐帛唇携纬叔摔之伴佐嫩早卞陨又刨擅撑遥嘎塘榔项蛮泳义圣悔蔷茨磕捍师辰兆稽戚副秆状蝴抛添兆澄显燥掷渤弯彤准磅叮血咖紧瓷砚蔑敌杆湘插唆矗喂矛值祈甚锡村福鸵媚琐嵌沼呕咽靳奥花例