資源大小:8.46 KB |
資源類型:文檔 |
|
下載積分: 0 |
|
|
|
|
資源介紹 |
|
網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案
一、總則
(一)制定目的
為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件����,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防��、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響���,制訂本應(yīng)急預(yù)案��。
(二)工作原則
1.統(tǒng)一領(lǐng)導(dǎo)�,協(xié)同配合。支隊(duì)信息安全突發(fā)事件應(yīng)急工作由安全管理小組負(fù)責(zé)人統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)���,相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)�、綜合協(xié)調(diào)���、分級(jí)管理����、各司其職”的原則協(xié)同配合�,具體實(shí)施。
2.明確責(zé)任�,依法規(guī)范。各單位各部門按照“屬地管理��、分級(jí)響應(yīng)����、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告�、及時(shí)救治、及時(shí)控制”的要求��,依法對(duì)信息安全突發(fā)事件進(jìn)行防范�、監(jiān)測(cè)���、預(yù)警、報(bào)告�、響應(yīng)、協(xié)調(diào)和控制�����。按照“誰(shuí)主管�����、誰(shuí)負(fù)責(zé)��,誰(shuí)使用����、誰(shuí)負(fù)責(zé)”的原則��,實(shí)行責(zé)任分工制和責(zé)任追究制��。
3.條塊結(jié)合�����,整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施�����,整合信息安全工作力量�。充分依靠各有關(guān)部門在地方的信息安全工作力量,進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系�����,形成局域信息安全保障工作合力����。
4.防范為主,加強(qiáng)監(jiān)控��。宣傳普及信息安全防范知識(shí)��,牢固樹立“預(yù)防為主����、常抓不懈”的意識(shí),經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備����、預(yù)案準(zhǔn)備�����、機(jī)制準(zhǔn)備和工作準(zhǔn)備�����,提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平�����。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)����,發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件����,及時(shí)采取有效的可控措施���,迅速控制事件影響范圍�����,力爭(zhēng)將損失降到最低程度���。
二�、預(yù)警和預(yù)防機(jī)制
(一)預(yù)警
在信息安全突發(fā)事件發(fā)生后����,應(yīng)及時(shí)將有關(guān)情況向上級(jí)主管部門報(bào)告。在進(jìn)一步綜合情況��,研究分析可能造成損害程度的基礎(chǔ)上����,提出初步行動(dòng)對(duì)策,視情況召集協(xié)調(diào)會(huì)��,并根據(jù)所研究出的決策實(shí)施行動(dòng)方案����,發(fā)布指示和命令。
(二)預(yù)防機(jī)制
積極推行信息安全等級(jí)保護(hù)�����,逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估�����。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制定完善信息安全應(yīng)急處理預(yù)案���。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性�、大規(guī)模安全事件����,各相關(guān)部門建立制度化、程序化的處理流程����。
三、應(yīng)急處理程序
(一)按照國(guó)家有關(guān)規(guī)定保護(hù)現(xiàn)場(chǎng)��、相應(yīng)的日志文件及可以保護(hù)的重要數(shù)據(jù)��,通知有關(guān)單位并及時(shí)初步上報(bào)有關(guān)部門所發(fā)生的情況���。
(二)聯(lián)系上級(jí)單位應(yīng)急小組����,協(xié)調(diào)是否采取網(wǎng)絡(luò)隔離措施����,同時(shí)獲得必要的技術(shù)支持。
(三)對(duì)所發(fā)生的安全事件進(jìn)行分析�����,通過(guò)行政和技術(shù)手段排出存在的隱患����;
(四)對(duì)系統(tǒng)進(jìn)行恢復(fù)和加固處理,及時(shí)恢復(fù)網(wǎng)絡(luò)通訊和信息服務(wù)�����。
(五)密切監(jiān)測(cè)本單位網(wǎng)絡(luò)及信息系統(tǒng)情況����,確保運(yùn)行狀態(tài)穩(wěn)定。
(六)將安全事件處理結(jié)果上報(bào)有關(guān)部門�。
四、保障措施
|
|
|
下載地址 |
|
|
| |
