网络安全事件应急预案Word下载.docx
《网络安全事件应急预案Word下载.docx》由会员分享,可在线阅读,更多相关《网络安全事件应急预案Word下载.docx(6页珍藏版)》请在冰豆网上搜索。
1、自然灾害。
指地震、台风、雷电、火灾、洪水等引起得网络系统损坏。
2、事故灾难。
指电力中断、网络损坏或就是软件、硬件设备故障等引起得网络系统损坏.
3、人为破坏。
指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起得网络与信息系统损坏,或就是利用信息网络进行有组织得大规模得反动宣传、煽动与渗透等破坏活动。
根据突发事件得故障情况可以分为以下几类:
1、通道与网络故障;
2、主机设备、操作系统、中间件与数据库软件故障;
3、应用停止服务故障;
4、应用系统数据丢失;
5、机房电源、空调等环境故障;
6、大面积病毒爆发、蠕虫、木马程序、有害移动代码等;
7、非法入侵,或有组织得攻击;
8、自然灾害或人为外力破坏;
9、信息发布与服务网站遭受攻击与破坏;
10、其她原因。
(五)事件分级
1、Ⅰ级网络与信息安全突发事件。
对服务对象得生产、生活造成特别严重影响,影响服务对象数量超过本单位服务总用户数量90%得;
对本单位得管理与信息发布造成特别严重得影响,影响内部用户数超过90%得;
出现大面积得有害信息传播,影响范围大,性质恶劣,影响本单位内部用户数超过90%得;
涉及国家或单位利益得机密信息通过信息系统泄漏,造成特别重大影响得。
2、Ⅱ级网络与信息安全突发事件。
对服务对象得生产、生活造成严重影响,影响服务对象数量超过本单位服务总用户数量50%,低于90%得;
对本单位得管理与信息发布造成影响,影响内部用户数超过50%,低于90%得;
出现大面积得有害信息传播,影响范围大,影响各有关单位内用户数超过50%,低于90%得;
涉及国家或企业利益得秘密信息通过信息系统泄漏,造成重大影响得。
3、Ⅲ级网络与信息安全突发事件.对服务对象得生产、生活造成影响,影响用户数量超过本单位服务总用户数量20%,低于50%得;
对本单位得管理与信息发布造成影响,影响内部用户数超过30%,低于50%得;
出现大面积得有害信息传播,影响范围大,影响各有关单位内用户数超过30%,低于50%得。
二、责任分工
(一)组织机构
成立由局主要负责人任总指挥,分管领导任副总指挥得招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部),负责对我市交通运输系统突发事件应急指挥工作得组织领导。
应急指挥部办公室设在交通运输局办公室,负责网络安全日常工作。
(2)指挥机制
应急指挥部主要职责
1、贯彻落实相关网络安全法规、规定;
2、研究信息系统重大应急决策与部署;
3、宣布进入与解除应急状态,决定实施与终止信息系统应急预案;
4、统一领导各级突发事件得应急处置工作。
应急指挥办公室主要职责
1、监督执行应急领导小组下达得应急指令与各项任务;
2、掌握应急处理情况,及时向应急指挥部报告应急处置过程中得重大问题;
3、监督落实应急预案得执行,在应急过程中协调有关科室与事业单位;
4、对网络安全突发事件得有关信息进行汇总与整理;
5、组织制定应急工作相关制度、标准、规范与预案,定期组织评估与复核,并监督、检查贯彻执行情况.
三、响应流程
(一)预警分级
网络安全事件预警等级分为三级:
由高到低依次用红色、黄色与蓝色表示,分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。
(二)预警监测
机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责"
得要求,组织对本单位运行得网络系统开展网络安全监测工作。
(3)预警研判与发布
各有关单位组织对网络安全进行研判,认为需要立即采取防范措施得,应当及时通知有关部门与单位,对可能发生重大及以上网络安全事件得信息及时向应急办报告.各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业得橙色及以下预警。
应急办组织研判,确定与发布红色预警与涉及多省(区、市)、多部门、多行业得预警.
预警信息包括事件得类别、预警级别、起始时间、可能影响范围、警示事项、应采取得措施与时限要求、发布机关等。
(4)预警响应
Ⅰ级预警响应。
应急办组织预警响应工作,联系局领导与有关单位,组织对事态发展情况进行跟踪研判,研究制定防范措施与应急工作方案,协调组织资源调度与部门联动得各项准备工作。
应急指挥部实行24小时值班,相关人员保持通信联络畅通。
加强网络安全事件监测与事态发展信息搜集工作,组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估与控制工作,重要情况报市委、市政府办公室.
Ⅱ级预警响应.启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备与风险控制工作。
各有关单位及时将事态发展情况报应急办。
Ⅲ级预警响应。
启动相应应急预案,指导组织开展预警响应.
(5)响应结束
在同时满足下列条件下,应急指挥部可决定宣布解除应急状态:
1、各种网络安全突发事件已得到有效控制,情况趋缓.
2、网络安全突发事件处理已经结束,设备、系统已经恢复运行。
3、上级应急部门发布得解除应急响应状态得指令。
4、事件相关单位向应急指挥办公室报告应急处理已经结束,恢复正常生产工作秩序。
4、临时处置权限
(一)发生网络与信息安全突发事件后,事件发生单位立即启动应急预案,本着尽量减少损失得原则,将应急事件尽快隔离,在不影响正常生产、经营、管理秩序得情况下,保护现场。
(二)应急指挥部接到网络与信息安全突发事件得应急报告后,根据事件情况,立即启动网络安全突发事件应急预案。
(三)应急指挥部接到I级与II级网络与信息安全突发事件报告后,根据事件得性质与影响向市政府应急领导小组报告,对需要上级归口管理部门与市政府有关部门应急支持得事件,由应急领导小组开展应急协调.
五、应急支撑队伍
(一)人员保障
加强网络安全突发事件应急技术支持队伍得建设,组建由年轻化、知识化、信息化年轻干部队伍组成得应急支撑队伍,不断提高人员得业务素质、技术水平与应急处置能力.
(二)设备保障
应急行动所需得物资器材予以充分保障,以确保应急预案落到实处。
坚持对应急设备器材进行定期维护保养,保证完好率达到95%以上,所需得物资应坚持定期补充与更换,始终保持其有效性。
(3)运行保障
1、正常运行中要加强对系统运行情况得监视,要做好软、硬件等可能出现得异常情况得预控,及时发现异常情况;
2、各单位负责本单位计算机设备得运行工作,出现异常与故障及时向办公室反映;
3、值班人员应加强对网络各系统巡视,记录完整,对异常情况正确判断,及时联系专业技术人员进行故障排除。
(4)资金保障
各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。
六、事件评估
(一)后期观察
1、I级网络安全突发事件应急处理结束后应密切关注、监测系统2周,确认无异常现象。
2、II级网络安全突发事件应急处理结束后应密切关注、监测系统1周,确认无异常现象.
3、III级网络安全突发事件应急处理结束后应密切关注、监测系统2天,确认无异常现象。
(二)调查与评估
1、网络安全突发事件应急处理结束后,影响到服务对象利益与国家安全得事件,按照各级政府及部门得要求配合进行事件调查。
2、网络安全突发事件应急处理结束后,对按照相关规定要求需要成立调查组得事件,由负责人组织成立调查组,对事件产生得原因、影响进行调查与评估,对责任进行认定,提出整改建议。
3、网络安全突发事件应急处理结束后,按照相关规定由各有关单位自行组织调查得,各单位对事件产生得原因进行调查,对产生得影响进行评估,对责任进行认定,提出整改措施。
调查报告上报应急指挥办公室。
(三)改进措施
1、网络安全突发事件应急处理结束后,相关单位应组织研究事件发生得原因与特点、分析事件发展过程,总结应急处理过程中得经验与教训,进行应急处置知识积累,进一步补充、完善与修订相关应急预案。
2、网络安全突发事件应急处理结束后,相关单位应结合运行过程中得异常与事件,综合分析信息系统中存在得关键点与薄弱点,提出该类事件得整改措施,制定整改实施方案并予以落实,整改措施与方案报应急指挥办公室备案。
七、监督管理
(一)采取多种形式,有计划地开展网络安全突发公共事件应急与处置得宣传教育活动,加强全体干部职工与从业人员安全防范意识得宣传普及,提高防范意识与应急处置能力。
(二)加强对网络安全等方面得知识培训,提高防范意识及技能,指定专人负责安全技术工作,并将网络安全突发公共事件得应急管理、工作流程等列为培训内容,增强应急处置工作得组织能力.
(三)通过演练,发现应急工作体系与工作机制存在得问题,不断完善应急预案,提高应急处置能力。
(四)各有关得我要认真贯彻落实预案得各项要求与任务,建立监督检查与奖惩机制.应急办将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练得评定结果作为就是否有效落实预案得依据。
八、附则
(一)本预案由市交通运输局办公室制定,办公室根据实际情况,及时修订本预案。
(二)本预案由市交通运输局办公室负责解释。
(三)本预案自发布之日起实施。
招远市交通运输局
2018年4月18日
升级会员 