网络信息安全应急预案
总
()编制目
提高院处置网络信息安全突发事件力形成科学效反应迅速应急工作机制确保重计算机信息系统实体安全运行安全数安全程度预防减少网络信息安全突发事件造成损害保障信息资产安全特制定预案
(二)编制
根中华民国计算机信息系统安全保护条例公安部计算机病毒防治理办法制定预案
(三)分类分级
预案称网络信息安全突发事件指院信息系统突然遭受预知外力破坏毁损障发生国家社会公众造成者造成重危害危公安全紧急事件
1.事件分类
根网络信息安全突发事件性质机理发生程网络信息安全突发事件分三类:
(1)然灾害指震台风雷电火灾洪水等引起网络信息系统损坏
(2)事灾难指电力中断网络损坏软件硬件设备障等引起网络信息系统损坏
(3)破坏指破坏网络线路通信设施黑客攻击病毒攻击恐怖袭击等引起网络信息系统损坏
2.事件分级
根网络信息安全突发事件控性严重程度影响范围般分四级:Ⅰ级(特重)Ⅱ级(重)Ⅲ级(较)Ⅳ级(般)
(1)I级(特重)Ⅱ级(重)重网络信息系统发生全局规模瘫痪事态发展超出院控制力需县网络信息安全应急协调组跨部门协调解决国家安全社会秩序济建设公利益造成特严重损害信息安全突发事件
(2)Ⅲ级(较)某部分重网络信息系统瘫痪国家安全社会秩序济建设公利益造成定损害局控制信息安全突发事件
(3)Ⅳ级(般)重网络信息系统效率受定程度损坏公民法组织权益定影响危害国家安全社会秩序济建设公利益信息安全突发事件
(四)适范围
预案**市焦村镇卫生院网络信息安全专项预案适院发生导致发生网络信息安全突发事件应急处置工作
(五)工作原
1.居安思危预防立足安全防护加强预警重点保护基础信息网络关系国家安全济命脉社会稳定重信息系统预防监控应急处理应急保障击犯罪等环节法律理技术等方面采取种措施充分发挥方面作构筑网络信息安全保障体系
2.提高素质快速反应加强网络信息安全科学研究技术开发采先进监测预测预警预防应急处置技术设施充分发挥专业员作网络信息安全突发事件发生时快速反应机制时获取充分准确信息踪研判果断决策迅速处置程度减少危害影响
3.减少损害保障公利益公民法组织合法权益安全作首务时采取措施限度避免公财产信息资产遭受损失
4.加强理分级负责 条块结合条原建立完善安全责制联动工作机制根部门职司职加强部门间协调配合形成合力履行应急处置工作理职责
5.定期演练常备懈加强技术储备规范应急处置措施操作流程定期进行预案演练确保应急预案切实效实现网络信息安全突发事件应急处置科学化程序化规范化
二组织指挥机构职责
()组织体系
成立**市焦村镇卫生院网络信息安全领导组组长院长志担副组长副院长志担成员包括:科室负责等
(二)工作职责
1.研究制订院网络信息安全应急处置工作规划计划政策协调推进院网络信息安全应急机制工作体系建设
2.发生I级Ⅱ级Ⅲ级网络信息安全突发事件决定启动预案组织应急处置工作网络信息安全突发事件属I级Ⅱ级市关部门通报协调县关部门配合处理
3.研究提出网络信息安全应急机制建设规划检查指导督促网络信息安全应急机制建设指导督促重信息系统应急预案修订完善检查落实预案执行情况
4.指导应网络信息安全突发事件科学研究预案演宣传培训督促应急保障体系建设
5.时收集网络信息安全突发事件相关信息分析重信息提出处置建议演变I级Ⅱ级Ⅲ级网络信息安全突发事件应时局领导提出启动预案建议
6.负责提供技术咨询技术支持参重信息研判网络信息安全突发事件调查总结评估工作进行应急处置工作
三监测预警先期处置
()信息监测报告
1.进步完善重信息系统网络信息安全突发事件监测预测预警制度早发现早报告早处置原加强类网络信息安全突发事件引发网络信息安全突发事件关信息收集分析判断持续监测发生网络信息安全突发事件时规定关部门报告时紧急信息报送规定时局领导汇报初次报告迟超4时较重特重网络信息安全突发事件实行态势进程报告日报告制度报告容包括信息源影响范围事件性质事件发展趋势采取措施等
2.重信息系统理员应确立2时联系方式避免信息网络突发事件发生必信息通报指挥协调通信渠道中断
3.信息安全定期汇报定期报告院网络信息安全查工作进展情况:
(1)恶意士利局网络事违法犯罪活动情况
(2)网络信息系统通信资源异常网络信息系统瘫痪应服务中断数篡改丢失等情况
(3)网络恐怖活动嫌疑情况预警信息
(4)网络安全状况安全形势分析预测等信息
(5)影响网络信息安全信息
(二)预警处理预警发布
1.发生已发生网络信息安全突发事件系统理员应立采取措施控制事态2时进行风险评估判定事件等级发布预警必时应启动相应预案时信息安全领导组汇报
2.领导组接汇报应立组织现场救援查明事件状态原技术员应时信息进行技术分析研判根问题性质危害程度提出安全警报级
(三)先期处置
1.发生网络信息安全突发事件时时请技术员做先期应急处置工作立采取措施控制事态必时采断网关闭服务器等方式防止事态进步扩时级信息安全领导组通报
2.信息安全领导组接网络信息安全突发事件发生发生信息应加强关方面联系掌握新发展态势演变Ⅲ级网络信息安全突发事件技术员处置工作提出建议方案作启动预案项准备工作信息安全领导组根网络信息安全突发事件发展态势视情况决定现场指导组织设备厂商者系统开发商应急支援力量做应急处置工作演变Ⅱ级I级网络信息安全突发事件根县关部门求报县政府关部门赶赴现场指挥组织应急支援力量积极做应急处置工作
四应急处置
()应急指挥
1.预案启动领导组迅速建立现场通讯联系抓紧收集相关信息掌握现场处置工作状态分析事件发展趋势研究提出处置方案调集配置应急处置需财物等资源统指挥网络信息安全应急处置工作
2.需成立现场指挥部院部立现场开设指挥部提供现场指挥运作相关保障现场指挥部根事件性质迅速组建类应急工作组开展应急处置工作
(二)应急支援
预案启动领导组根事态发展处置工作需时市相关单位申请增派专家组应急支援单位调动必需物资设备支援应急工作参加现场处置工作关员现场指挥部统指挥协助开展处置行动
(三)信息处理
现场信息收集分析报技术员应事件进行动态监测评估时事件性质危害程度损失情况处置工作等情况时报领导组隐瞒缓报谎报符合紧急信息报送规定属I级Ⅱ级信息安全事件时报市卫生局等相关网络信息安全部门
(四)扩应急
应急处置事态难控制扩发展趋势时应实施扩应急行动迅速召开信息安全工作领导组会议根事态情况研究采取利控制事态非常措施县政府关部门请求支援
(五)应急结束
网络信息安全突发事件应急处置效控制监测统计数报信息安全工作领导组提出应急结束建议领导批准实施
五期处置
()善处置
应急处置工作结束迅速采取措施抓紧组织抢修受损基础设施减少损失快恢复正常工作统计种数查明原事件造成损失影响恢复重建力进行分析评估认真制定恢复重建计划迅速组织实施
(二)调查评估
应急处置工作结束信息安全工作领导组应立组织关员专家组成事件调查组事件发生处置程进行全面调查查清事件发生原财产损失状况总结验教训写出调查评估报告
六应急保障
()通信信息保障
领导组成员应保证电话24时开机确保发生信息安全事时时联系位
(二)应急装备保障
重信息系统建设系统时应事先预留出定应急设备做信息网络硬件软件应急救援设备等应急物资储备工作网络信息安全突发事件发生时领导组负责统调
(三)数保障
重信息系统应建立容灾备份系统相关工作机制保证重数受破坏紧急恢复
(四)应急队伍保障
专求建立网络信息安全应急保障队伍选择干国家关部门资质认具理规范服务力较强企业作局网络信息安全社会应急支援单位提供技术支持服务必时够效调动机关团体企事业单位等保障力量进行技术支援
(五)交通运输保障
应确定网络信息安全突发事件应急交通工具确保应急期间员物资信息传递需根应急处置工作需领导组统调配
(六)费保障
网络信息系统突发公事件应急处置资金应列入年度工作费预算切实予保障
七监督理
宣传教育培训
充分利种传播媒介采取种形式加强关网络信息安全突发事件应急处置法律法规政策宣传开展预防预警救互救减灾等知识宣讲活动普应急救援基知识提高院信息安全防范意识应急处置力
2017年3月
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档