**省监狱理局
网络安全事件应急预案
目录
1总 1
11编制目 1
12编制 1
13适范围 1
14工作原 2
2事件分级分类 2
21事件分级 2
22事件分类 4
3应急处置机构职责 5
31应急处置机构 5
32职责 5
321应急领导组 5
322应急工作组 6
323处室员工 6
4应急响应 6
41事件判定 7
42预案启动 7
43应急指挥 7
44应急处置 8
45结束响应 9
46事件调查报告 10
47应急整体流程 11
5预防工作 12
51日常理 12
52宣传培训 12
53应急演练 13
54理维护 13
55重活动期间预防措施 13
6保障措施 14
61力保障 14
62物质保障 14
63技术保障 14
7奖惩措施 15
8附 15
附件1 应急员名单 16
附件2 数安全事件应急响应结果调查报告 17
1 总
11 编制目
建立健全**省监狱理局信息系统数安全事件应急工作机制提高网络安全事件应急处置力预防减少网络安全事件造成损失危害保障信息系统安全稳定运行根国家相关法律法规监部门关规定结合单位信息系统实际情况制定应急预案
12 编制
中华民国网络安全法国家网络安全事件应急预案(中网办发文〔2017〕4号)国家信息化领导组关加强信息安全保障工作意见(中办发[2003]27号)信息安全技术网络安全事件分类分级指南(GBZ 209862007)信息安全技术 信息安全应急响应计划规范(GBT 243632009)等相关规定
13 适范围
预案指网络安全事件指原软硬件缺陷障然灾害等信息系统者中数造成危害单位社会造成负面影响事件分信息破坏事件信息容安全事件设备设施障灾害性事件事件
预案适**省监狱理局直属数理服务中心网络安全事件应工作发生网络安全事件时部门应参预案进行应急处置
14 工作原
坚持统领导分级负责坚持统指挥密切协快速反应科学处置坚持预防预防应急相结合坚持谁谁负责谁运行谁负责充分发挥方面力量做网络安全事件预防处置工作
2 事件分级分类
21 事件分级
网络安全事件分四级:特重数安全事件(Ⅰ级)重数安全事件(Ⅱ级)较数安全事件(Ⅲ级)般数安全事件(Ⅳ级)Ⅰ级高级
(1)特重数安全事件(Ⅰ级)
重事件指够导致特严重影响破坏网络安全事件包括情况:
① 外提供服务网站类应系统页面篡改反动信息煽动性信息等造成严重政治影响
② 造成5万条数泄露
③ 造成等级保护定级三级信息系统总量50范围处中断服务状态
④ 造成等级保护定级二级信息系统总量80范围处中断服务状态
⑤ 造成特重损失特重良影响安全事件
(2)重网络安全事件(Ⅱ级)
重事件指够导致较范围影响破坏数安全事件包括情况:
① 造成5万条5千条数泄露
② 造成等级保护定级三级信息系统总量20范围处中断服务状态
③ 造成等级保护定级二级信息系统总量80范围处中断服务状态
④ 外提供服务网站类应系统页面篡改发布虚假诈骗等信息已造成严重济社会影响
⑤ 造成重损失重良影响安全事件
⑥ Ⅱ级网络安全事件12时未完成处置升级Ⅰ级网络安全事件
(3)较网络安全事件(Ⅲ级)
较事件指够导致较范围影响破坏数安全事件包括情况:
① 造成等级保护定级三级信息系统总量20范围处中断服务状态
② 造成等级保护定级二级信息系统总量5080范围处中断服务状态
③ 外提供服务网站类应系统页面篡改发布虚假诈骗等信息已造成般济社会影响
④ 造成5千条50条数泄露
⑤ 造成严重损失严重良影响安全事件
⑥ Ⅲ网络安全事件24时未完成处置升级Ⅱ级网络安全事件
(4)般网络安全事件(Ⅳ级)
般事件指够导致轻微影响破坏网络安全事件包括情况:
① 造成等级保护定级二级信息系统总量50范围处中断服务状态
② 造成50条数泄露
③ 造成般损失般良影响安全事件
④ Ⅳ级网络安全事件48时未完成处置升级Ⅲ级网络安全事件
22 事件分类
综合考虑网络安全事件起表现结果等网络安全事件分数破坏事件信息容安全事件设备设施障灾害性事件网络安全事件等5基分类基分类分包括干子类
(1)数破坏事件
数破坏事件指通网络技术手段造成信息系统中数篡改假泄漏窃取等导致数安全事件包括数篡改事件数假事件数泄漏事件数窃取事件数丢失事件数破坏事件
(2)信息容安全事件
信息容安全事件指利信息网络发布传播危害国家安全社会稳定公利益容安全事件包括违反宪法法律行政法规网络安全事件针社会事项进行讨评形成网敏感舆热点出现定规模炒作网络安全事件组织串连煽动集会游行网络安全事件信息容安全事件
(3)设备设施障
设备设施障指信息系统身障外围保障设施障导致数安全事件非技术手段意意造成信息系统破坏导致数安全事件包括软硬件身障外围保障设施障破坏事设备设施障
(4)灾害性事件
灾害性事件指抗力信息系统造成物理破坏导致网络安全事件包括水灾台风震雷击坍塌火灾恐怖袭击战争等导致网络安全事件
(5)事件
事件类指基分类网络安全事件
3 应急处置机构职责
31 应急处置机构
根网络安全事件应急工作求成立单位网络安全事件应急领导组(简称应急领导组)负责网络安全事件应急处置组织协调领导工作应急领导组设网络安全事件应急工作组(简称应急工作组)具体负责网络安全事件应急处置工作
32 职责
321 应急领导组
应急领导组职责包括:
(1) 负责网络安全事件应急指挥组织协调程控制
(2) 负责研究决定网络安全事件应急处置决策应措施
(3) 负责单位领导监部门公安机关汇报应急处置进展情况总结报告
(4) 负责统筹协调确定相关职部门应急处理工作职责具体分工
322 应急工作组
应急工作组职责包括:
(1) 定期应急领导组汇报网络安全事件状况
(2) 应急领导组组织协调指导开展网络安全事件应急处置工作
(3) 负责网络安全事件产生影响损失进行分析评估时通报评估结果
(4) 负责网络安全事件应急预案制定修订落实
(5) 组织指导监督单位部门制定相应网络安全事件应急预案细定期组织演练
(6) 应急领导组交办工作
323 处室员工
处室员工职责包括:
(1) 监测负责信息系统数安全状况
(2) 时报发现数安全事件
(3) 提供应急需力物力等资源保障
(4) 做秩序维护安全保障支援等工作
4 应急响应
应急应程中相关组织技术力量员联系方式详见附件1
41 事件判定
员工发现网络安全事件时刻应急工作组报告说明数安全事件具体情况应急工作组应根21事件分级标准研究判定数安全事件等级
42 预案启动
(1)判定Ⅰ级Ⅱ级事件应急工作组组长应刻应急领导组汇报应急领导组组长指示达应急预案启动指令时刻组织协调应急工作组开展应急处置工作中涉政治类影响事件应相关求时报网信部门数资源理部门公安机关等网络安全部门
(2)判定Ⅲ级Ⅳ级事件应急工作组组长副组长达应急预案启动指令迅速组织协调相关员开展应急处置工作刻报应急领导组
43 应急指挥
(1)Ⅰ级Ⅱ级事件应应急领导组组长副组长担总指挥(中发生涉政治类影响数安全事件原应组长担总指挥)应急领导组负责组织协调应急工作组做具体应急处置工作必时应急领导组出面网信部门公安机关数资源理部门等网络安全部门积极沟通联系协调第三方安全专家作应急处置技术顾问
(2)Ⅲ级事件应急工作组组长担总指挥应急工作组负责组织协调做具体应急处置工作
(3)Ⅳ级事件应急工作组组长副组长担总指挥应急工作组负责组织协调做具体应急处置工作
44 应急处置
应急工作组应急处置工作中应通口头电话书面方式定时应急领导组汇报应急处置工作进展情况Ⅰ级Ⅱ级事件应应急处置工作组组长2时应急领导组汇报次Ⅲ级事件应应急工作组副组长1时应急领导组汇报次Ⅳ级事件应应急工作组牵头技术员05时应急领导组汇报次
中华民国网络安全法规定遇数安全事件中涉犯罪情形做相应应急处理外应保护案发现场时公安机关报案
网络安全事件应急处理程中根事件类型采取应急处理措施:
(1)数破坏事件
①时备份数中恢复受破坏新信息数
②检查恢复系统状态否正常运行
③分析信息数受破坏原恶意破坏应进行追溯系统障导致应分析系统软件障点时联系软件开发商进行修复
(2)信息容安全事件
①暂时切断网站外服务
②网站维护员刻登录台传换回原始页面
③网站网页安全监控台时密切监视信息容
④保存关日志审计记录
⑤备份良信息出现目录
(3)设备设施障事件
①分析确认障设备准确定位设备位置
②切换备设备
③联系设备供应商分析设备障原时进行修理涉外修理应清理数
④法修理应采购新设备保证设备冗余状态
(4)灾害性事件
①评估灾害性事件机房信息系统影响程度
②受灾机房网络信息系统受破坏提供服务应时启动容灾机房业务系统
③回收受灾机房数处理存储设施法进行彻底数清理
④重建受灾机房
数安全事件应急处置完毕信息系统恢复重建工作应急工作组负责组织制定恢复整改重建方案
45 结束响应
数安全事件应急处置事件完全解决信息系统完全恢复正常运行政务数恢复完事态影响降接受范围信息系统功恢复正常运行谁启动谁结束原数安全事件应急总指挥达应急结束指令
46 事件调查报告
应急工作组应事件进行研究分析调查处理查明数安全事件性质原危害影响提出调查处理建议类事件安全防范措施防止类事件次发生时应急领导组提出具体责处罚决定涉违法行应法律法规应移交相关部门处理事件调查完成应形成数安全事件调查结果报告参数安全事件应急响应结果调查报告(附录2)事件调查处理总结评估工作原应急响应结束15天完成
数安全事件调查报告程序:
(1)Ⅰ级Ⅱ级数安全事件应急领导组组织协调进行事件调查调查结果应急领导组组长报告时应急领导组组长应根应急领导组办公会议决议视情况报市网信部门公安部门数资源理部门报告容包括信息源影响范围事件性质事件发展趋势采取措施等
(2)Ⅲ级Ⅳ级数安全事件应急工作组组长组织协调进行事件调查调查结果报应急领导组
47 应急整体流程
应急整体处理流程图:
5 预防工作
51 日常理
应急领导组负责应急预案日常理统筹协调组织应急工作组做网络安全事件日常预防工作落实网络安全检查隐患排查风险评估容灾备份健全网络安全信息通报机制时采取效措施减少避免数安全事件发生危害提高应数安全事件力
52 宣传培训
应急领导组负责应急预案宣传培训统筹协调组织应急工作组针应急响应相关理员技术员机关处室单位干部职工两重点群体做宣传培训工作充分利种传播媒介效宣传形式发宣传手册利网络宣传彩页期刊视频会议等手段开展应急预案宣传
(1)定期组织应急响应相关理员技术员应急预案培训时应急预案首次制定颁布修订等关键节点组织开展应急预案定期培训尤重系统专项应急预案组织培训基础应通实际应急响应演练程帮助相关员断更新应急响应知识技提高类员应急工作熟练程度提高突发事件发生时应急响应效率认真做培训效果反馈培训计划更新
(2)组织机关处室单位干部职工进行应急预案普宣传培训加强数安全事件预防处置关法律法规政策宣传开展数安全基知识技宣传活动提高全体工作员应急意识应急基常识
53 应急演练
应急领导组负责应急演练统筹协调组织应急工作组定期开展应急演练检验完善预案提高实战力年少组织次预案演练更新应急预案者遇预见安全事件时应时开展应急响应演练检验应急预案正确性断加强员应急安全意识应急响应熟练程度
54 理维护
应急领导组负责应急员理维护统筹协调组织应急工作组做应急预案维护工作保证应急预案效性应确保应急预案分发应急相关员采形式点进行保存确保预案紧急情况预案次修订确保拷贝统更新关规定时销毁旧版应急演练数安全事件发生实际执行时实际执行程进行详细记录评估效果足处进行相应修订应定期评审修订应急预案文档保证应急预案准确性效性
55 重活动期间预防措施
应急领导组统筹协调重活动期间数安全保障工作求应急工作组重活动期间进步加强数安全监测分析研判加强数安全事件防范应急响应中核心网络重信息系统重点岗位应保持24时值班时发现处置数安全事件隐患
6 保障措施
61 力保障
应急领导组明确应急保障工作组织体系员明确领导责落实岗位责制
加强应急队伍建设确保应急处置员具备应急工作必技术力定期组织员培训满足应急工作求通应急演练保证应急处置员熟练度建立长效应急员保障机制包括设立专门应急理岗位
建立应急技术专家队伍数安全事件预防处置提供技术咨询决策建议应急响应专家队伍成员部外部应急响应工作验丰富数安全应急方面资深员组成
62 物质保障
应急领导组统筹协调应急工作组具体落实物质保障工作加强数安全应急装备工具储备时调整升级软件硬件工具断增强应急技术支撑力物质保障需求相关应急工作组提出采购部门负责落实
63 技术保障
应急领导组统筹协调应急工作组落实技术保障工作加强数安全防范技术研究断改进技术装备应急响应工作提供技术支撑加强政策引导重点支持数安全监测预警预防防护处置救援应急服务等方提升数安全应急产业整体水核心竞争力增强防范处置数安全事件产业支撑力
加强第三方应急专业机构社会资源联系包括网信办信委公安机关信息安全企业通信运营商供应商供电部门等外部技术业务支持单位等
7 奖惩措施
数安全事件应急处置工作实行责追究制:
(1)列情况领导组评估审核报领导组批准予奖励:应急行动中做出特殊贡献先进单位集体应急行动中提出重建议方案节约量应急资源避免重损失员应急行动第线做出重成绩现场作业员
(2)规定制定预案组织开展演练迟报谎报漏报瞒报数安全事件重情况者数安全事件应急理工作中失职渎职行关责予通报批评情节严重处行政处分涉犯罪行公安机关司法机关法追究刑事责
8 附
预案**省监狱理局应急工作组负责制定解释修改
预案公布日起执行
附件1 应急员名单
部员
应急领导组
序号
角色
姓名
职务
座机
手机号码
1
组长
2
副组长
3
副组长
4
组员
5
组员
应急工作组
序号
角色
姓名
职务
座机
手机号码
1
组长
2
副组长
3
副组长
4
组员
5
组员
6
组员
外部员
外部员名单
序号
姓名
单位
职责
联系方式
1
2
3
4
5
6
7
8
9
附件2 数安全事件应急响应结果调查报告
数安全事件应急响应结果调查报告
事件名称
发生时间
结束时间
报告
联系电话
部门
影响系统
途
数安全事件补充描述
已采取安全措施
终判定事件原
事件影响状况评估
事件级
□特重安全事件(Ⅰ级) □重安全事件(Ⅱ级)
□较安全事件(Ⅲ级) □般安全事件(Ⅳ级)
影响时间
影响范围
事件果
处理程结果
存问题建议
责处罚决定
应急领导组意见
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
**省监狱理局
网络安全事件应急预案
目录
1总 1
11编制目 1
12编制 1
13适范围 1
14工作原 2
2事件分级分类 2
21事件分级 2
22事件分类 4
3应急处置机构职责 5
31应急处置机构 5
32职责 5
321应急领导组 5
322应急工作组 6
323处室员工 6
4应急响应 6
41事件判定 7
42预案启动 7
43应急指挥 7
44应急处置 8
45结束响应 9
46事件调查报告 10
47应急整体流程 11
5预防工作 12
51日常理 12
52宣传培训 12
53应急演练 13
54理维护 13
55重活动期间预防措施 13
6保障措施 14
61力保障 14
62物质保障 14
63技术保障 14
7奖惩措施 15
8附 15
附件1 应急员名单 16
附件2 数安全事件应急响应结果调查报告 17
1 总
11 编制目
建立健全**省监狱理局信息系统数安全事件应急工作机制提高网络安全事件应急处置力预防减少网络安全事件造成损失危害保障信息系统安全稳定运行根国家相关法律法规监部门关规定结合单位信息系统实际情况制定应急预案
12 编制
中华民国网络安全法国家网络安全事件应急预案(中网办发文〔2017〕4号)国家信息化领导组关加强信息安全保障工作意见(中办发[2003]27号)信息安全技术网络安全事件分类分级指南(GBZ 209862007)信息安全技术 信息安全应急响应计划规范(GBT 243632009)等相关规定
13 适范围
预案指网络安全事件指原软硬件缺陷障然灾害等信息系统者中数造成危害单位社会造成负面影响事件分信息破坏事件信息容安全事件设备设施障灾害性事件事件
预案适**省监狱理局直属数理服务中心网络安全事件应工作发生网络安全事件时部门应参预案进行应急处置
14 工作原
坚持统领导分级负责坚持统指挥密切协快速反应科学处置坚持预防预防应急相结合坚持谁谁负责谁运行谁负责充分发挥方面力量做网络安全事件预防处置工作
2 事件分级分类
21 事件分级
网络安全事件分四级:特重数安全事件(Ⅰ级)重数安全事件(Ⅱ级)较数安全事件(Ⅲ级)般数安全事件(Ⅳ级)Ⅰ级高级
(1)特重数安全事件(Ⅰ级)
重事件指够导致特严重影响破坏网络安全事件包括情况:
① 外提供服务网站类应系统页面篡改反动信息煽动性信息等造成严重政治影响
② 造成5万条数泄露
③ 造成等级保护定级三级信息系统总量50范围处中断服务状态
④ 造成等级保护定级二级信息系统总量80范围处中断服务状态
⑤ 造成特重损失特重良影响安全事件
(2)重网络安全事件(Ⅱ级)
重事件指够导致较范围影响破坏数安全事件包括情况:
① 造成5万条5千条数泄露
② 造成等级保护定级三级信息系统总量20范围处中断服务状态
③ 造成等级保护定级二级信息系统总量80范围处中断服务状态
④ 外提供服务网站类应系统页面篡改发布虚假诈骗等信息已造成严重济社会影响
⑤ 造成重损失重良影响安全事件
⑥ Ⅱ级网络安全事件12时未完成处置升级Ⅰ级网络安全事件
(3)较网络安全事件(Ⅲ级)
较事件指够导致较范围影响破坏数安全事件包括情况:
① 造成等级保护定级三级信息系统总量20范围处中断服务状态
② 造成等级保护定级二级信息系统总量5080范围处中断服务状态
③ 外提供服务网站类应系统页面篡改发布虚假诈骗等信息已造成般济社会影响
④ 造成5千条50条数泄露
⑤ 造成严重损失严重良影响安全事件
⑥ Ⅲ网络安全事件24时未完成处置升级Ⅱ级网络安全事件
(4)般网络安全事件(Ⅳ级)
般事件指够导致轻微影响破坏网络安全事件包括情况:
① 造成等级保护定级二级信息系统总量50范围处中断服务状态
② 造成50条数泄露
③ 造成般损失般良影响安全事件
④ Ⅳ级网络安全事件48时未完成处置升级Ⅲ级网络安全事件
22 事件分类
综合考虑网络安全事件起表现结果等网络安全事件分数破坏事件信息容安全事件设备设施障灾害性事件网络安全事件等5基分类基分类分包括干子类
(1)数破坏事件
数破坏事件指通网络技术手段造成信息系统中数篡改假泄漏窃取等导致数安全事件包括数篡改事件数假事件数泄漏事件数窃取事件数丢失事件数破坏事件
(2)信息容安全事件
信息容安全事件指利信息网络发布传播危害国家安全社会稳定公利益容安全事件包括违反宪法法律行政法规网络安全事件针社会事项进行讨评形成网敏感舆热点出现定规模炒作网络安全事件组织串连煽动集会游行网络安全事件信息容安全事件
(3)设备设施障
设备设施障指信息系统身障外围保障设施障导致数安全事件非技术手段意意造成信息系统破坏导致数安全事件包括软硬件身障外围保障设施障破坏事设备设施障
(4)灾害性事件
灾害性事件指抗力信息系统造成物理破坏导致网络安全事件包括水灾台风震雷击坍塌火灾恐怖袭击战争等导致网络安全事件
(5)事件
事件类指基分类网络安全事件
3 应急处置机构职责
31 应急处置机构
根网络安全事件应急工作求成立单位网络安全事件应急领导组(简称应急领导组)负责网络安全事件应急处置组织协调领导工作应急领导组设网络安全事件应急工作组(简称应急工作组)具体负责网络安全事件应急处置工作
32 职责
321 应急领导组
应急领导组职责包括:
(1) 负责网络安全事件应急指挥组织协调程控制
(2) 负责研究决定网络安全事件应急处置决策应措施
(3) 负责单位领导监部门公安机关汇报应急处置进展情况总结报告
(4) 负责统筹协调确定相关职部门应急处理工作职责具体分工
322 应急工作组
应急工作组职责包括:
(1) 定期应急领导组汇报网络安全事件状况
(2) 应急领导组组织协调指导开展网络安全事件应急处置工作
(3) 负责网络安全事件产生影响损失进行分析评估时通报评估结果
(4) 负责网络安全事件应急预案制定修订落实
(5) 组织指导监督单位部门制定相应网络安全事件应急预案细定期组织演练
(6) 应急领导组交办工作
323 处室员工
处室员工职责包括:
(1) 监测负责信息系统数安全状况
(2) 时报发现数安全事件
(3) 提供应急需力物力等资源保障
(4) 做秩序维护安全保障支援等工作
4 应急响应
应急应程中相关组织技术力量员联系方式详见附件1
41 事件判定
员工发现网络安全事件时刻应急工作组报告说明数安全事件具体情况应急工作组应根21事件分级标准研究判定数安全事件等级
42 预案启动
(1)判定Ⅰ级Ⅱ级事件应急工作组组长应刻应急领导组汇报应急领导组组长指示达应急预案启动指令时刻组织协调应急工作组开展应急处置工作中涉政治类影响事件应相关求时报网信部门数资源理部门公安机关等网络安全部门
(2)判定Ⅲ级Ⅳ级事件应急工作组组长副组长达应急预案启动指令迅速组织协调相关员开展应急处置工作刻报应急领导组
43 应急指挥
(1)Ⅰ级Ⅱ级事件应应急领导组组长副组长担总指挥(中发生涉政治类影响数安全事件原应组长担总指挥)应急领导组负责组织协调应急工作组做具体应急处置工作必时应急领导组出面网信部门公安机关数资源理部门等网络安全部门积极沟通联系协调第三方安全专家作应急处置技术顾问
(2)Ⅲ级事件应急工作组组长担总指挥应急工作组负责组织协调做具体应急处置工作
(3)Ⅳ级事件应急工作组组长副组长担总指挥应急工作组负责组织协调做具体应急处置工作
44 应急处置
应急工作组应急处置工作中应通口头电话书面方式定时应急领导组汇报应急处置工作进展情况Ⅰ级Ⅱ级事件应应急处置工作组组长2时应急领导组汇报次Ⅲ级事件应应急工作组副组长1时应急领导组汇报次Ⅳ级事件应应急工作组牵头技术员05时应急领导组汇报次
中华民国网络安全法规定遇数安全事件中涉犯罪情形做相应应急处理外应保护案发现场时公安机关报案
网络安全事件应急处理程中根事件类型采取应急处理措施:
(1)数破坏事件
①时备份数中恢复受破坏新信息数
②检查恢复系统状态否正常运行
③分析信息数受破坏原恶意破坏应进行追溯系统障导致应分析系统软件障点时联系软件开发商进行修复
(2)信息容安全事件
①暂时切断网站外服务
②网站维护员刻登录台传换回原始页面
③网站网页安全监控台时密切监视信息容
④保存关日志审计记录
⑤备份良信息出现目录
(3)设备设施障事件
①分析确认障设备准确定位设备位置
②切换备设备
③联系设备供应商分析设备障原时进行修理涉外修理应清理数
④法修理应采购新设备保证设备冗余状态
(4)灾害性事件
①评估灾害性事件机房信息系统影响程度
②受灾机房网络信息系统受破坏提供服务应时启动容灾机房业务系统
③回收受灾机房数处理存储设施法进行彻底数清理
④重建受灾机房
数安全事件应急处置完毕信息系统恢复重建工作应急工作组负责组织制定恢复整改重建方案
45 结束响应
数安全事件应急处置事件完全解决信息系统完全恢复正常运行政务数恢复完事态影响降接受范围信息系统功恢复正常运行谁启动谁结束原数安全事件应急总指挥达应急结束指令
46 事件调查报告
应急工作组应事件进行研究分析调查处理查明数安全事件性质原危害影响提出调查处理建议类事件安全防范措施防止类事件次发生时应急领导组提出具体责处罚决定涉违法行应法律法规应移交相关部门处理事件调查完成应形成数安全事件调查结果报告参数安全事件应急响应结果调查报告(附录2)事件调查处理总结评估工作原应急响应结束15天完成
数安全事件调查报告程序:
(1)Ⅰ级Ⅱ级数安全事件应急领导组组织协调进行事件调查调查结果应急领导组组长报告时应急领导组组长应根应急领导组办公会议决议视情况报市网信部门公安部门数资源理部门报告容包括信息源影响范围事件性质事件发展趋势采取措施等
(2)Ⅲ级Ⅳ级数安全事件应急工作组组长组织协调进行事件调查调查结果报应急领导组
47 应急整体流程
应急整体处理流程图:
5 预防工作
51 日常理
应急领导组负责应急预案日常理统筹协调组织应急工作组做网络安全事件日常预防工作落实网络安全检查隐患排查风险评估容灾备份健全网络安全信息通报机制时采取效措施减少避免数安全事件发生危害提高应数安全事件力
52 宣传培训
应急领导组负责应急预案宣传培训统筹协调组织应急工作组针应急响应相关理员技术员机关处室单位干部职工两重点群体做宣传培训工作充分利种传播媒介效宣传形式发宣传手册利网络宣传彩页期刊视频会议等手段开展应急预案宣传
(1)定期组织应急响应相关理员技术员应急预案培训时应急预案首次制定颁布修订等关键节点组织开展应急预案定期培训尤重系统专项应急预案组织培训基础应通实际应急响应演练程帮助相关员断更新应急响应知识技提高类员应急工作熟练程度提高突发事件发生时应急响应效率认真做培训效果反馈培训计划更新
(2)组织机关处室单位干部职工进行应急预案普宣传培训加强数安全事件预防处置关法律法规政策宣传开展数安全基知识技宣传活动提高全体工作员应急意识应急基常识
53 应急演练
应急领导组负责应急演练统筹协调组织应急工作组定期开展应急演练检验完善预案提高实战力年少组织次预案演练更新应急预案者遇预见安全事件时应时开展应急响应演练检验应急预案正确性断加强员应急安全意识应急响应熟练程度
54 理维护
应急领导组负责应急员理维护统筹协调组织应急工作组做应急预案维护工作保证应急预案效性应确保应急预案分发应急相关员采形式点进行保存确保预案紧急情况预案次修订确保拷贝统更新关规定时销毁旧版应急演练数安全事件发生实际执行时实际执行程进行详细记录评估效果足处进行相应修订应定期评审修订应急预案文档保证应急预案准确性效性
55 重活动期间预防措施
应急领导组统筹协调重活动期间数安全保障工作求应急工作组重活动期间进步加强数安全监测分析研判加强数安全事件防范应急响应中核心网络重信息系统重点岗位应保持24时值班时发现处置数安全事件隐患
6 保障措施
61 力保障
应急领导组明确应急保障工作组织体系员明确领导责落实岗位责制
加强应急队伍建设确保应急处置员具备应急工作必技术力定期组织员培训满足应急工作求通应急演练保证应急处置员熟练度建立长效应急员保障机制包括设立专门应急理岗位
建立应急技术专家队伍数安全事件预防处置提供技术咨询决策建议应急响应专家队伍成员部外部应急响应工作验丰富数安全应急方面资深员组成
62 物质保障
应急领导组统筹协调应急工作组具体落实物质保障工作加强数安全应急装备工具储备时调整升级软件硬件工具断增强应急技术支撑力物质保障需求相关应急工作组提出采购部门负责落实
63 技术保障
应急领导组统筹协调应急工作组落实技术保障工作加强数安全防范技术研究断改进技术装备应急响应工作提供技术支撑加强政策引导重点支持数安全监测预警预防防护处置救援应急服务等方提升数安全应急产业整体水核心竞争力增强防范处置数安全事件产业支撑力
加强第三方应急专业机构社会资源联系包括网信办信委公安机关信息安全企业通信运营商供应商供电部门等外部技术业务支持单位等
7 奖惩措施
数安全事件应急处置工作实行责追究制:
(1)列情况领导组评估审核报领导组批准予奖励:应急行动中做出特殊贡献先进单位集体应急行动中提出重建议方案节约量应急资源避免重损失员应急行动第线做出重成绩现场作业员
(2)规定制定预案组织开展演练迟报谎报漏报瞒报数安全事件重情况者数安全事件应急理工作中失职渎职行关责予通报批评情节严重处行政处分涉犯罪行公安机关司法机关法追究刑事责
8 附
预案**省监狱理局应急工作组负责制定解释修改
预案公布日起执行
附件1 应急员名单
部员
应急领导组
序号
角色
姓名
职务
座机
手机号码
1
组长
2
副组长
3
副组长
4
组员
5
组员
应急工作组
序号
角色
姓名
职务
座机
手机号码
1
组长
2
副组长
3
副组长
4
组员
5
组员
6
组员
外部员
外部员名单
序号
姓名
单位
职责
联系方式
1
2
3
4
5
6
7
8
9
附件2 数安全事件应急响应结果调查报告
数安全事件应急响应结果调查报告
事件名称
发生时间
结束时间
报告
联系电话
部门
影响系统
途
数安全事件补充描述
已采取安全措施
终判定事件原
事件影响状况评估
事件级
□特重安全事件(Ⅰ级) □重安全事件(Ⅱ级)
□较安全事件(Ⅲ级) □般安全事件(Ⅳ级)
影响时间
影响范围
事件果
处理程结果
存问题建议
责处罚决定
应急领导组意见
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
