|
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,确保***基础网络的日常业务能够连续运行;确保信息的保密性、完整性、可靠性,避免或最大限度的减轻事故的损失,特制定本预案。 一、适用范围 本预案适用于***所属网络与信息系统。 二、工作原则 坚持统一领导, “谁主管谁负责、谁运营谁负责”的原则。因地制宜、快速反应、果断处置、依法管理、规范有序的原则。 三、网络信息安全事件分类 网络信息安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。信息内容安全事件 包括: 1.违反宪法和法律、行政法规的信息安全事件; 2.针对社会事项进行讨论、评论形成网上敏感的舆论热点, 出现一定规模炒作的信息安全事件; 3.组织串连、煽动集会游行的信息安全事件; 4.其他信息内容安全事件。 五、事件处置 (一)处置程序 1.当发生网络与信息安全突发事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向姜家店学校网络安全小组通报。 2. 网络安全小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。视情决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。 4.在事故原因基本查清、各项消除措施落实到位后,网络安全组织应急办视事故的危害和影响大小向局信息和网络安全应急协调领导小组报告事故情况和抢险救援情况,必要时向上管部门请求支援。 (二)处置要点 1.收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。 2.检查安全事故造成的后果,确定暴露出的主要危险。一般应检查系统、服务、数据的完整性、保密性和可用性。检查攻击者是否侵入了系统,是否还能再次侵入、损失的程度等。 3.及时控制事故影响进一步扩大。一般应采取的手段有:关闭不必要的服务,修改防火墙和路由器的访问规则,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,必要时从网络上断开相关系统。 4.事故受控后,应及时对事故进行分析与评估,找出事件根源,明确相应的补救措施并彻底清除。 5.恢复数据。将系统和网络设备还原到正常的工作状态时应进行相应的安全处理。如果在系统数据遭到破坏应及时启动 备份系统。事故中涉及的机密数据恢复,遵照国家机密系统的恢复要求进行。 (三)预案中止 事故险情已经消除或者得到有效控制后,应当根据调查组的建议,宣布结束事故应急期、撤销抢险救援特别管制区,确定撤销或者继续保留事故区事宜。事故发生区域内的单位在事故原因查明后二日内向局应急办提交事故报告,如果属于责任事故,应追究相关人员责任。同时提出下一步预防准备、检测等方案措施和意见,事故发生单位应当根据事故情况和防范需要,统筹规划、安排事故区信息网络畅通的后续重建工作,保证网络和系统的正常运转。 六、保障措施 (一)制度保障 积极推行信息安全等级保护,逐步实行信息安全风险评估。各类信息网络和重要信息系统建设时要充分考虑抗毁性、冗灾备份及灾难恢复,制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件。 (二)管理保障 抓好信息网络安全管理的各项工作,落实专门技术人员负责此项工作。定期对相关人员进行应急处理知识、技能培训,提高应对各类突发性信息网络安全事故的应急响应能力。 七、附则 (1)网络与信息安全突发事件应急救援,是指在发生突发性信息网络安全事件时,为了避免或最大限度减轻事故造成的经济损失,而采取的不同于正常工作程序的紧急支援抢救行动。 (2)信息网络安全事故灾难恢复,是指在发生突发性信息网络安全事故后,利用技术、管理手段以及相关资源,确保已有的关键数据和关键业务在事故发生后确定的时间内可以恢复和继续运营的过程。 (3)本预案每年应根据网络技术的发展进行修订和补充完善。 (4)本预案由姜家店学校网络安全领导小组制定并负责解释。 (6)本预案自发布之日起实施。
|
|
|
