仅供参考
保证效稳处置互联网网络安全突发事件中实现统指挥协调配合时发现快速反应严密防范妥善处置保障互联网网络安全维护社会稳定制定预案
总
()编制目
提处置网络信息安全突发事件力形成科学效反应迅速应急工作机制确保重计算机信息系统实体安全运行安全数安全程度预防减少网络信息安全突发事件造成损害保障信息资产安全特制定预案
(二)编制
根中华民国计算机信息系统安全保护条例公安部计算机病毒防治理办法制定预案
(三)分类分级
预案称网络信息安全突发事件指系统信息系统突然遭受预知外力破坏毁损障发生国家社会公众造成者造成重危害危公安全紧急事件
1事件分类
根网络信息安全突发事件性质机理发生程网络信息安全突发事件分三类:
(1)然灾害指震台风雷电火灾洪水等引起网络信息系统损坏
(2)事灾难指电力中断网络损坏软件硬件设备障等引起网络信息系统损坏
(3)破坏指破坏网络线路通信设施黑客攻击病毒攻击恐怖袭击等引起网络信息系统损坏
2事件分级
根网络信息安全突发事件控性严重程度影响范围县分类情况
(1)i级ⅱ级重网络信息系统发生全局规模瘫痪事态发展超出控制力需县级部门协调解决国家安全社会秩序济建设公利益造成特严重损害信息安全突发事件
(2)ⅲ级某部分重网络信息系统瘫痪国家安全社会秩序济建设公利益造成定损害属县控制信息安全突发事件
(3)ⅳ级重网络信息系统效率受定程度损坏公民法组织权益定影响危害国家安全社会秩序济建设公利益信息安全突发事件
(四)适范围
适系统发生导致发生网络信息安全突发事件应急处置工作
(五)工作原
1居安思危预防立足安全防护加强预警重点保护基础信息网络关系国家安全济命脉社会稳定重信息系统预防监控应急处理应急保障击犯罪等环节法律理技术等方面采取种措施充分发挥方面作构筑网络信息安全保障体系
2提高素质快速反应加强网络信息安全科学研究技术开发采先进监测预测预警预防应急处置技术设施充分发挥专业员作网络信息安全突发事件发生时快速反应机制时获取充分准确信息踪研判果断决策迅速处置程度减少危害影响
3减少损害保障公利益公民法组织合法权益安全作首务时采取措施限度避免公财产信息资产遭受损失
4加强理分级负责条块结合条原建立完善安全责制联动工作机制根部门职司职加强部门间协调配合形成合力履行应急处置工作理职责
5定期演练常备懈积极参县组织演练规范应急处置措施操作流程确保应急预案切实效实现网络信息安全突发事件应急处置科学化程序化规范化
二组织指挥机构职责
()组织体系
成立网络安全工作领导组组长局委书记局长担副组长局分领导成员包括:信息全体员通信公司相关负责
(二)工作职责
1研究制订中心网络信息安全应急处置工作规划计划政策协调推进中心网络信息安全应急机制工作体系建设
2发生i级ⅱ级ⅲ级网络信息安全突发事件决定启动预案组织应急处置工作网络信息安全突发事件属i级ⅱ级县关部门通报协调县关部门配合处理
3研究提出网络信息安全应急机制建设规划检查指导督促网络信息安全应急机制建设指导督促重信息系统应急预案修订完善检查落实预案执行情况
4指导应网络信息安全突发事件科学研究预案演宣传培训督促应急保障体系建设
5时收集网络信息安全突发事件相关信息分析重信息提出处置建议演变i级ⅱ级ⅲ级网络信息安全突发事件应时相关领导提出启动预案建议
6负责提供技术咨询技术支持参重信息研判网络信息安全突发事件调查总结评估工作进行应急处置工作
三监测预警先期处置
()信息监测报告
1进步完善重信息系统网络信息安全突发事件监测预测预警制度早发现早报告早处置原加强类网络信息安全突发事件引发网络信息安全突发事件关信息收集分析判断持续监测发生网络信息安全突发事件时规定关部门报告时紧急信息报送规定时领导汇报初次报告迟超4时较重特重网络信息安全突发事件实行态势进程报告日报告制度报告容包括信息源影响范围事件性质事件发展趋势采取措施等
2重信息系统理员应确立2时联系方式避免信息网络突发事件发生必信息通报指挥协调通信渠道中断
3时报相关网络安全行:
(1)恶意士利系统网络事违法犯罪活动情况
(2)网络信息系统通信资源异常网络信息系统瘫痪应服务中断数篡改丢失等情况
(3)网络恐怖活动嫌疑情况预警信息
(4)网络安全状况安全形势分析预测等信息
(5)影响网络信息安全信息
(二)预警处理预警发布
1发生已发生网络信息安全突发事件系统理员应立采取措施控制事态请求相关职部门协作开展风险评估工作2时进行风险评估判定事件等级发布预警必时应启动相应预案时信息安全领导组汇报
2领导组接汇报应立组织现场救援查明事件状态原技术员应时信息进行技术分析研判根问题性质危害程度提出安全警报级
(三)先期处置
1发生网络信息安全突发事件时时请技术员做先期应急处置工作立采取措施控制事态必时采断网关闭服务器等方式防止事态进步扩时级信息安全领导组通报
2信息安全领导组接网络信息安全突发事件发生发生信息应加强关方面联系掌握新发展态势演变ⅲ级网络信息安全突发事件技术员处置工作提出建议方案作启动预案项准备工作信息安全领导组根网络信息安全突发事件发展态势视情况决定现场指导组织设备厂商者系统开发商应急支援力量做应急处置工作演变ⅱ级i级网络信息安全突发事件根县关部门求报县政府关部门赶赴现场指挥组织应急支援力量积极做应急处置工作
四应急处置
()应急指挥
1预案启动领导组迅速建立现场通讯联系抓紧收集相关信息掌握现场处置工作状态分析事件发展趋势研究提出处置方案调集配置应急处置需财物等资源统指挥网络信息安全应急处置工作
2需成立现场指挥部立现场开设指挥部提供现场指挥运作相关保障现场指挥部根事件性质迅速组建类应急工作组开展应急处置工作
(二)应急支援
预案启动领导组根事态发展处置工作需时申请增派专家组应急支援单位调动必需物资设备支援应急工作参加现场处置工作关员现场指挥部统指挥协助开展处置行动
(三)信息处理
现场信息收集分析报技术员应事件进行动态监测评估时事件性质危害程度损失情况处置工作等情况时报领导组隐瞒缓报谎报符合紧急信息报送规定属i级ⅱ级信息安全事件时报县委县政府相关网络信息安全部门
(四)扩应急
应急处置事态难控制扩发展趋势时应实施扩应急行动迅速召开信息安全工作领导组会议根事态情况研究采取利控制事态非常措施县政府关部门请求支援
(五)应急结束
网络信息安全突发事件应急处置效控制监测统计数报信息安全工作领导组提出应急结束建议领导批准实施
五相关网络安全处置流程
()攻击篡改类障
指网站系统遭网络攻击正常运作出现非法信息页面篡改现网站出现非法信息页面篡改第时间请求相关职部门取证进行删恢复相关信息页面时报告领导必时请求网站服务器进行关闭检测障开启服务
(二)病毒木马类障
指网站服务器感染病毒木马存安全隐患
1)服务器杀毒安全软件进行系统升级进行病毒木马扫描封堵系统漏洞
2)发现服务器感染病毒木马立进行查杀报告领导根具体情况酌情报
3)病毒木马入侵服务器造成系统崩溃第时间报告领导联系相关单位进行数恢复
(三)突发性断网
指突然性部网络中某网络段节点整网络业务中断
1)查网络中断现象判定中断原时恢复应开通备设备线路
2)设备物理障联系相关厂商进行处理
(四)数安全恢复
1发生业务数损坏时运维员应时报告领导检查备份系统前数
2强化数备份备份数损坏调异光盘备份数
3数损坏事件较严重法保证正常工作部门领导意时通知部门手工方式开展工作
4中心应数系统恢复检查基础数完整性重新备份数写出障分析报告
(五)害信息范围传播
系统发生互联网电子公告服务电子邮件短信息等网服务中量出现危害国家安全影响社会稳定害敏感信息等情况进行分析研判报县委县政府分领导批准启动预案根进部门求网特定害敏感信息时报级职部门采取封堵控制措施市职部门求统部署启动预案
(六)恶意炒作社会热点敏感问题
系统互联网网站电子公告服务中出现利社会热点敏感问题集中连续反复发布消息制造舆焦点夸捏造歪曲事实煽动网民政府立社会义制度满情绪形成网热点问题恶意炒作事件时启动预案
(七)敏感时期重活动会议期间互联网遭网络攻击
敏感时期重活动会议期间系统互联网遭受网络攻击时启动预案加强值班备勤提高警惕密切注意系统网动态收信息时报警迅速赶赴案(事)发网站指导案(事)件单位采取应急处置措施时收集固定网络攻击线索请求县技术力量分析研判提出技术解决方案做现场调查处置工作记录协助网站恢复正常运行做防范工作
六期处置
()善处置
应急处置工作结束迅速采取措施抓紧组织抢修受损基础设施减少损失快恢复正常工作统计种数查明原事件造成损失影响恢复重建力进行分析评估认真制定恢复重建计划迅速组织实施
(二)调查评估
应急处置工作结束信息安全工作领导组应立组织关员专家组成事件调查组事件发生处置程进行全面调查查清事件发生原财产损失状况总结验教训写出调查评估报告
七应急保障
()通信信息保障
领导组成员应保证电话24时开机确保发生信息安全事时时联系位
(二)应急装备保障
重信息系统建设系统时应事先预留出定应急设备做信息网络硬件软件应急救援设备等应急物资储备工作网络信息安全突发事件发生时领导组负责统调
(三)应急队伍保障
专求建立网络信息安全应急保障队伍选择干国家关部门资质认具理规范服务力较强企业作县网络信息安全社会应急支援单位提供技术支持服务必时够效调动机关团体企事业单位等保障力量进行技术支援
(四)交通运输保障
应确定网络信息安全突发事件应急交通工具确保应急期间员物资信息传递需根应急处置工作需领导组统调配
(五)费保障
网络信息系统突发公事件应急处置资金应列入年度工作费预算切实予保障
八工作求
()高度重视互联网信息安全突发事件应急处置工作事关国家安全社会政治稳定济发展切实增强政治责感敏感性建立应急处置快速反应机制
(二)妥善处置正确区分处理网性质矛盾运种手段法开展工作严厉击类涉网违法犯罪活动严守工作秘密严禁暴露相关专技术侦查手段
(三)系统单位成立网络安全应急工作领导组培养网络安全技抓网络安全教育增强网络安全防范措施强化网络安全理明确熟悉应急事件处置流程程序
仅供参考学
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档