以下为《市气象局 网络与信息安全 突发事件应急预案》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
*_**
网络与信息安全
突发事件应急预案
*_**信息安全领导小组
二零一六年九月
目录
1总则 1
1.1 编制目的 1
1.2 编制依据 1
1.3工作原则 1
1.4 适用范围 1
1.5 分类分级 2
1.6事件分类 2
1.7事件分级 2
2组织机构与职责 4
2.1指挥机构与职责 4
2.2 应急指挥领导小组 4
2.3 应急指挥领导小组职责 5
2.4 应急处置专业技术组 5
2.5应急处置专业技术组职责 6
2.6 值班组职责 7
3监测与预警 7
3.1 监测 7
3.2预警协作部门的通报与协调 7
4 应急响应 7
4.1 分级响应 7
4.2 IV级响应 8
4.3Ⅲ级响应 8
4.4 II级响应 8
4.5 I级响应 9
4.6信息安全事件处置流程 9
4.7网站网页异常处置流程 11
4.8网络设备故障 11
4.9域名劫持攻击 12
5 应急结束 12
5.1恢复工作 12
5.2情况总结 13
6应急保障 13
6.1通信保障 13
6.2 应急物资保障 13
6.3 技术资料保障 13
7 培训和演练 14
7.1 培训 14
7.2 演练 14
7.3 演练要求 14
8 附则 14
8.1预案制定、发布及解释 14
8.2 预案修订 14
9其他说明 15
1总则
编制目的
建立*_**网络与信息安全突发事件应急工作体系,健全*_**网络与信息安全突发事件的预防、处置、善后等工作机制,提高*_**应对网络与信息安全突发事件的能力和水平,预防、减少网络与信息安全突发事件对*_**造成的损失和危害,维护*_**的网络与信息安全处于相对安全状态。
1.2 编制依据
《中华人民共和国国家安全法》、《中国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《计算机病毒防治管理办法》、《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》和《深圳市网络与信息安全突发事件应急预案》等相关规定。
1.3工作原则
(1)预防为主,构筑体系。坚持“积极防御、综合防范”的方针,采取各类先进技术、管理等措施对我单位的信息网络实行全面监测、监控,及时发现不良事件的源头。
(2)快速反应,联动处置。及时对我单位的网络信息进行跟踪解决,做到当天问题当天解决。同时,加强和上级部门的沟通联系,做到“及时汇报,联动处理”,以最快、最优的方式解决我单位的网络信息安全问题。
1.4 适用范围
本预案仅适用于*_**业务系统(门户网站、OA系统、决策服务网、审批系统、数据中心系统、短信群发系统、临近预报综合平台、综合业务管理系统)及网络信息安全事件的应急处置。
1.5 分类分级
1.6事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。
(1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 且制定应急演练响应及故障处理考核时间标准,在进行演练时对各岗位人员进行考核;并且考核情况需以截图为证。
8 附则
8.1预案制定、发布及解释
本预案由应急指挥领导小组负责制定、发布及解释。
8.2 预案修订
有下列情形之一的,应当及时修订应急预案:
(1)有关法律、行政法规、规章、标准、上位预案中的有关规定发生变化的;
(2)应急指挥机构及其职责发生重大调整的;
(3)面临的风险发生重大变化的;
(4)重要应急资源发生重大变化的;
(5)预案中的其他重要信息发生变化的;
(6)在突发事件实际应对和应急演练中发现问题需要作出重大调整的;
应急预案制定单位认为应当修订的其他情况。
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]
以上为《市气象局 网络与信息安全 突发事件应急预案》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。