还剩3页未读,继续阅读
文本内容:
网络信息安全事件应急预案为加强XXXX(以下简称市中心)网络信息安全的防范工作,切实做好网络信息安全突发事件的应急处置,现根据XX文件要求,结合本单位实际,特制定本预案
一、工作原则
(一)积极防御,综合防范立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障等环节,在管理、技术等方面,采取各种措施,充分发挥各方作用,共同构筑市中心网络信息安全保障体系
(二)科学决策,快速反应完善应急处置措施和操作流程,网络信息安全突发事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响
(三)明确责任,落实到位建立和完善安全责任制及联动工作机制明确相关人员的职责与责任,根据部门职能,加强部门间协调与配合各司其职,形成合力,共同履行应急处置工作的管理职责
二、组织领导由信息化及网络安全工作领导小组(以下简称领导小组)统一领导网络信息安全的应急工作,全面负责网络信息安全突发事件处置信息科技处是网络安全工作的直接责任部门,负责组织开展网络信息安全的自查自纠,排查安全隐患;开展网络信息安全突发事件的紧急技术处理;协调联络各相关技术支持单位;分析情况,预判问题,及时向领导小组提出预处理意见;按规定及时向公安、国安、网信、经信等主管部门报告事件情况综合处做好对外的信息发布及宣传解释工作,做好内外部的沟通联络工作稽核财务处根据事件需要,及时落实应急所需的资金支持所有处室均需积极配合信息科技处在应急处置工作中程序联调
三、应急部署
(一)前期准备信息科技处要切实抓好市中心的日常网络信息安全防护的管理工作.加强网络安全教育通过培训、学习提升干部职工网络安全意识,提高干部职工规范使用电脑技能,严防病毒、木马等软件的侵害,构筑市中心网络信息安全的第一道防线.提升检测维护水平购买专业监测服务,进一步加强对各类网络威胁的收集、分析、判断和持续监测,按照“早发现、早报告、早处置”的原则,将安全隐患消灭在萌芽状态.建立巡查机制与值班制度在工作中要规范日常巡查机制,把巡查落到实处,保证服务器网络设备无报警,所有个人电脑做到人走锁屏、下班关机在国家、省、市举办重大国际峰会、重大会议、重要活动等期间,安排人员值班值守.定期开展应急演练根据实际需要每年开展1-2次应急演练,通过演练查找存在的问题,提高应急预案的可操作性,检查应急预案中对于人员、技术力量的配备情况进一步完善资源配给
(二)应急处置.业务网络系统遭受外部攻击
(1)信息科技处应当在发现后60秒内立即采取关闭网络、关闭系统、拔出网线等措施切断互联网连接,5分钟内向领导小组报告相关情况并在30分钟内安排人员向公安、国安、网信、经信等部门上报
(2)信息科技处要立即联系软件商、集成商做好信息分析工作,及时提供事件动态信息报领导小组研究决策必要时,邀请专家和技术人员现场研究,提出应急处置措施和解决方案尽快恢复系统运行
(3)如涉及业务暂停时间长,综合处、直属管理处应采取公告、短信等多种渠道做好对外对内的告知工作.公共服务渠道(如微信公众号、网站)遭受攻击
(1)信息科技处应当在发现后60秒内通知运营服务商关闭服务渠道,5分钟内向领导小组报告相关情况,按规定在30分钟内向公安、国安、网信、经信等部门上报
(2)综合处通过其他途径发布通知及时消除因错误信息发布造成的负面影响.硬件系统突发故障
(1)信息科技处要立即判断故障原因,如不能立即判断故障原因应迅速联系维保单位协助排查,尽快排除硬件故障,并上报领导小组
(2)信息科技处及时收集故障信息,根据故障发生的实际情况,提出解决方案与事件动态信息给领导小组研究决策同时,落实技术人员修复故障,力争做到硬件故障当天修复
(3)如确定故障无法立即修复,综合处应立即采取公告,短信等多种渠道做好对外对内的信息发布工作.软件系统突发故障
(1)信息科技处立即要求软件公司驻点技术人员查找故障原因,采取紧急措施尽快恢复系统运行,并应立即向领导小组报告软件系统故障情况
(2)信息科技处及时收集故障信息,根据系统故障的实际情况,提出解决方案与事件动态信息给领导小组研究决策
(3)如确定故障无法立即修复,综合处应立即采取公告,短信等多种渠道做好对外对内的信息发布工作
(4)信息科技处应督促驻点技术人员迅速排查故障力争做到故障当天修复,如当天无法修复的应要求软件开发商落实其他技术人员在当天赶赴故障现场,增加技术保障提高排查能力
(三)后期处置.善后处理信息科技处要迅速采取措施,抓紧组织抢修受损的设备、软件,尽快恢复正常工作.调查评估事件处理结束后,信息技术处应组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,制定恢复重建计划拟定调查评估报告,报领导小组.总结完善对应急事件的发生、处置过程进行认真分析,查找原因,总结经验,完善处置细节,健全相关制度,确保后续处置工作更加精准,高效.责任追究对在网络信息安全突发事件预防和应急处置中有玩忽职守、失职、渎职等行为部门和个人,如情节较轻按照《xxxx信息化及网络安全管理办法》规定给予批评或责令检讨,如情节严重则按照国家法律法规追究其责任。