突发信息网络事应急预案
1 总
11 目
提高XXXXXX处理突发信息网络事件力形成科学效反应迅速应急工作机制确保重计算机信息系统实体安全运行安全数安全限度减少网络信息安全突发公事件危害保护公众利益 特制定预案
12 适范围
预案适XXXXXX发生发生网络信息安全突发事件
13 工作原
( 1)预防立足安全防护加强预警重点保护基础信息网络重信息系统预防监控应急处理应急保障击犯罪等环节采取种措施构筑网络信息安全保障体系
( 2)快速反应网络信息安全突发公事件发生时快速反应机制时获取充分准确信息迅速处置程度减少危害影响
( 3)保障公利益公民法组织合法权益安全作首务时采取措施限度避免公民财产遭受损失
( 4)分级负责谁谁负责谁谁负责条块结合原建立完善安全责制联动工作机制根部门职司职加强协调配合形成合力履行应急处置工作理职责
14 编制
根中华民国计算机信息系统安全保护条例计算机病毒防治理办法XXXXXX突发公事件总体应急预案XXXXXX相关理规定等制定XXXXXX突发信息网络事应急预案(简称预案)
2 组织机构职责
21 组织机构
成立XXXXXX突发信息网络事应急领导组(简称信息网络事应急领导组)
组 长:XXXXXX
副组长:XXXXXX
成 员:XXXXXX
22 信息网络事应急领导组职责
( 1)负责编制修订辖范围突发信息网络事件应急预案
( 2)通系统局域网络中心国外安全网络信息组织交流等手段获取安全预警信息周期性时性局域网户网络理部门发布异常流量源进行监控妥善处理种异常情况
( 3)时组织专业技术员辖范围突发信息网络事件进行应急处置负责调查处置突发信息网络事件 时报相关规定作善工作
( 4)负责组建信息网络安全应急救援队伍组织培训演练
3 预警预警机制
突发信息网络事件安全预防措施包括分析安全风险准备应急处置措施建立网络信息系统监测体系控制害信息传播预先制定信息安全重事件通报机制
31 突发信息网络事分类
关键设备系统障然灾害(水火电等)造成物理破坏失误造成安全事件电脑病毒等恶意代码危害恶意攻击等
32 应急准备
XXXXXX信息中心单位信息系统理员明确职责理范围根实际情况安排应急值班确保岗联络畅通处理时准确
33 具体措施
( 1)建立安全稳定运行机房环境防火防盗防雷电防水防静电防尘建立备份电源系统加强员防火防盗等基技培训
( 2)实行实时监视监测采认证方式避免非法接入虚假路信息
( 3)重系统采稳定硬件落实数备份机制遵守安全操作规范安装效防病毒软件时更新升级扫描引擎加强局域网户信息系统理员安全技术培训
( 4)安装反入侵检测系统监 测恶意攻击病毒等非法侵入技术发展控制害信息网 络传播建立网关控制容滤等控制手段
4 关应急预案
41 机房漏水应急预案
( 1)发生机房漏水时第目击者应立通知济信息中心时报告信息网络事件应急领导组
( 2)空调系统出现渗漏水济信息中心负责应立安排停障空调清机房积水时联系设备供应方处理时启动备空调必情况时电扇服务器进行降温
( 3)墙体窗户渗漏水济信息中心负责应立采取效措施确保机房安全时安排通知办公室 时清积水维修墙体窗户消 渗漏水隐患
42 设备发生盗损害事件应急预案
( 1)发生设备盗损害设备情况时者理者应立报告信息网络事件应急领导组时保护现场
( 2)信息网络事件应急领导组接报通知安保科济信息中心公安部门核实审定现场情况清点盗物资盘查损害情况做必影记录文字记录
( 3)事发单位事应积极配合公安部门进行调查 关情况信息网络事件应急领导组汇报
( 4)信息网络事件应急领导组安排济信息中心事发单位时恢复网络正常运行事件进行调查济信息中心事发单位应调查结束日书面报告信息网络事件应急领导组事 态果严重应XXXXX应急指挥领导组办公室报告必时XXXX应急指挥领导组时报XXXXXX应急指挥部办公室相关业务部门
43 机房长时间停电应急预案
( 1)接长时间停电通知 信息网络事件 应急领导组应时通办公系统
电话等发布相关信息部署应具体措施求户停电前 停止业务保存数
( 2)停电时间 长 信息网络事件 应急领导组应 报告XXXXXX应急指挥领导组办公室时通知办公室启动备电源保证济信息中心正常运转 必XXXXXX应急指挥领导组时报nnnnnn应急指挥部办公室相关业务部门
44 通信网络障应急预案
( 1)发生通信线路中断路 障流量异常域名系统障操作员应时通知单位信息系统理员初步判断时报信息网络事件应急领导组济信息中心
( 2) 济信息中心接报告应 时查清通信网络障位置隔离障区域事态时报告信息网络事件应急领导组 通知相关通信网络运营商查清原时时 组织相关技术员检测障区域逐步恢复障区服务器网络联接恢复通信网络保证正常运转
( 3) 事态果严重 信息网络事件应急领导组应 时报告XXXXXX应急指挥领导组必时时报XXXXXX应急指挥部办公室相关业务部门
( 4)应急处置结束济信息中心事发单位应障分析报告调查结束日书面报告信息网络事件应急领导组
45 良信息网络病毒事件应急预案
( 1)发现良信息网络病毒时 信息系统理员 应立断开网线终止良信息网络病毒传播报告信息网络事件应急领导组济信息中心
( 2)济信息中心应根信息网络事件应急领导组指令采取隔离网络等措施时杀毒清良信息 追查良信息源
( 3) 事态果严重信息网络事件应急领导组应时报告XXXXXX应急指挥领导组必时报nnnnnn应急指挥部办公室相关业务部门
( 4)处置结束 济信息中心事发单位应事发造成影响处置结果调查工作结束日书面报告 信息网络事件应急领导组
46 服务器软件系统障应急预案
( 1)发生服务器软件系统障济信息中心负责应立组织启动备份服务器系统备份服务器接业务应时报告信息网络事件应急领导组时安排相关责障服务器脱离网络保存系统状态变取出系统镜备份磁盘保持原始数
( 2)济信息中心应根信息网络事件应急领导组指令确认安全情况重新启动障服务器系统重启系统成功检查数丢失情况利备份数恢复重启失败立联系相关厂商级单位请求技术支援作技
术处理
( 3) 事态果严重时报告XXXXXX应急指挥领导组必时报nnnnnn应急指挥部办公室相关业务部门
( 4)处置结束 济信息中心应事发处置结果等调查工作结束日报告 信息网络事件应急领导组
47 黑客攻击事件应急预案
( 1)发现网络非法入侵网页容篡改应服务器数非法拷贝修改删通入侵检测系统发现黑客正进行攻击时者理者应断开网络立报告信息网络事件应急领导组
( 2)接报告信息网络事件应急领导组应立指令济信息中心核实情况关闭服务器系统修改防火墙路器滤规封锁删攻破登陆帐号阻断疑户进入网络通道
( 3)济信息中心应时清理系统恢复数程序恢复系统网络正常情况严重应 报XXXXXX应急指挥领导组请求支援必时时报nnnnnn应急指挥部办公室相关业务部门
( 4)处置结束 济信息中心应事发处置结果等调查工作结束日报告 信息网络事件应急领导组
48 核心设备硬件障应急预案
( 1) 发生核心设备硬件障 济信息中心应时报告信息网络事件应急领导组 组织查找确 定障设备障原进行先期处置
( 2) 障设备短时间法修复 济信息中心应 启动备份设备保持系统正常运行障设备脱离网络进行障排工作
( 3) 济信息中心应 障排网络空闲时期换备设备障然存立联系相关厂商认真填写设备障报告单备查
( 4)事态果严重时报告XXXXXX应急指挥领导组必时报nnnnnn应急指挥部办公室相关业务部门
49 业务数损坏应急预案
( 1) 发生业务数损坏 时济信息中心应时报告信息 网络事件应急领导组检查备份业务系统前数
( 2)济信息中心负责 调备份服务器备份数备份数损坏调磁带机中历史备份数磁带机数调异备份数
( 3) 业务数损坏事件超 2时 济信息中心应时报告 信息网络事件应急领导组时通知业务部门手工方式开展业务
( 4)济信息中心应 业务数系统恢复检查历史数前数差相关系统业务员补录数重新备份数写出障分析报告调查工作结束日报告信息网络事件应急领导组
410 雷击事应急预案
( 1) 遇雷暴天气接级部门雷暴气象预警济信息中心应时报告信息网络事件应急领导组请示意关闭服务器切断电源暂停部计算机网络工作时通知市局 (公司) 机关直属单位关闭切网络设备计算机等切断电源
( 2) 雷暴天气结束济信息中心报信息网络事件应急领导组意时开通服务器恢复部计算机网络工作通知市局 (公司) 机关指数单位时恢复设备正常工作设备数进行检查出现障事发单位应障情况时报告济信息中心
( 3) 雷击造成损失济信息中心应会相关部门进行核实报损调查工作结束日书面报告信息网络事件应急领导组必时报告XXXXXX应急指挥领导组
5 应急处置
发生信息网络突发事件相关员应 5分钟信息网络事件应急领 导组报告 信息网络事件应急领导组组织员采取效措施开展先期处置恢复信息网络正常状态
发生重事(事件)法迅速消恢复系统影响较时实施紧急关闭立XXXXXX应急指挥领导组报告 必时报nnnnnn应急指挥部办公室相关业务部门
6 善处置
应急处置工作结束信息网络事件应急领导组组织关员技术专家组成事件调查组事件发生原性质影响果责应急处置力恢复重建等问题进行全面调查评估根应急处置中暴露出理协调技术问题改进完善预案实施针性演练总结验教训整改存隐患组织恢复正常工作秩序
7 应急保障
71 通信保障
济信息中心负责收集建立突发信息网络事件应急处置工作组部相关部门应急联络信息信息网络事件应急领导组应重部位醒目位置公布报警电话信息网络事件应急领导组全体员保证全天 24时通讯畅通
72 装备保障
济信息中心负责建立保持电力空调机房等网络安全运行基
环境预留定数量信息网络硬件软件设备指定专保维护
73 数保障
重信息系统均建立备份系统保证重数受破坏紧急恢复
74 队伍保障
建立符合求网络信息安全保障技术支持力量网络接入单位网络信息安全保障工作员提供技术支持培训服务
8 监督理
81 宣传教育培训
突发信息网络事件应急理工作流程等列培训容增强应急处置力加强突发信息网络事件技术准备培训提高技术员防范意识技信息网络事件应急领导组年少开展次全市系统范围信息网络安全教育提高信息安全防范意识力
82 预案演练
信息网络事件应急领导组年定期安排演练建立应急预案定期演练制度通演练发现解决应急工作体系工作机制存问题断完善应急预案提高应急处置力
83 责奖惩
信息网络事件应急领导组定 期组织 项制度计划方案员物资等进行检查突发信息网络事件应急处置中做出突出贡献集体提出表彰奖励建议玩忽职守造成良影响严重果法规提出处理意见追究责
9 附
91 预案更新
结合信息网络快速发展济社会发展状况配合相关法律法规制定修改完善适时修订预案
92 制定解释部门
预案XXXXXX制定负责解释
93 预案实施生效时间
预案XXXXXX批准发布实施
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
1 总
11 目
提高XXXXXX处理突发信息网络事件力形成科学效反应迅速应急工作机制确保重计算机信息系统实体安全运行安全数安全限度减少网络信息安全突发公事件危害保护公众利益 特制定预案
12 适范围
预案适XXXXXX发生发生网络信息安全突发事件
13 工作原
( 1)预防立足安全防护加强预警重点保护基础信息网络重信息系统预防监控应急处理应急保障击犯罪等环节采取种措施构筑网络信息安全保障体系
( 2)快速反应网络信息安全突发公事件发生时快速反应机制时获取充分准确信息迅速处置程度减少危害影响
( 3)保障公利益公民法组织合法权益安全作首务时采取措施限度避免公民财产遭受损失
( 4)分级负责谁谁负责谁谁负责条块结合原建立完善安全责制联动工作机制根部门职司职加强协调配合形成合力履行应急处置工作理职责
14 编制
根中华民国计算机信息系统安全保护条例计算机病毒防治理办法XXXXXX突发公事件总体应急预案XXXXXX相关理规定等制定XXXXXX突发信息网络事应急预案(简称预案)
2 组织机构职责
21 组织机构
成立XXXXXX突发信息网络事应急领导组(简称信息网络事应急领导组)
组 长:XXXXXX
副组长:XXXXXX
成 员:XXXXXX
22 信息网络事应急领导组职责
( 1)负责编制修订辖范围突发信息网络事件应急预案
( 2)通系统局域网络中心国外安全网络信息组织交流等手段获取安全预警信息周期性时性局域网户网络理部门发布异常流量源进行监控妥善处理种异常情况
( 3)时组织专业技术员辖范围突发信息网络事件进行应急处置负责调查处置突发信息网络事件 时报相关规定作善工作
( 4)负责组建信息网络安全应急救援队伍组织培训演练
3 预警预警机制
突发信息网络事件安全预防措施包括分析安全风险准备应急处置措施建立网络信息系统监测体系控制害信息传播预先制定信息安全重事件通报机制
31 突发信息网络事分类
关键设备系统障然灾害(水火电等)造成物理破坏失误造成安全事件电脑病毒等恶意代码危害恶意攻击等
32 应急准备
XXXXXX信息中心单位信息系统理员明确职责理范围根实际情况安排应急值班确保岗联络畅通处理时准确
33 具体措施
( 1)建立安全稳定运行机房环境防火防盗防雷电防水防静电防尘建立备份电源系统加强员防火防盗等基技培训
( 2)实行实时监视监测采认证方式避免非法接入虚假路信息
( 3)重系统采稳定硬件落实数备份机制遵守安全操作规范安装效防病毒软件时更新升级扫描引擎加强局域网户信息系统理员安全技术培训
( 4)安装反入侵检测系统监 测恶意攻击病毒等非法侵入技术发展控制害信息网 络传播建立网关控制容滤等控制手段
4 关应急预案
41 机房漏水应急预案
( 1)发生机房漏水时第目击者应立通知济信息中心时报告信息网络事件应急领导组
( 2)空调系统出现渗漏水济信息中心负责应立安排停障空调清机房积水时联系设备供应方处理时启动备空调必情况时电扇服务器进行降温
( 3)墙体窗户渗漏水济信息中心负责应立采取效措施确保机房安全时安排通知办公室 时清积水维修墙体窗户消 渗漏水隐患
42 设备发生盗损害事件应急预案
( 1)发生设备盗损害设备情况时者理者应立报告信息网络事件应急领导组时保护现场
( 2)信息网络事件应急领导组接报通知安保科济信息中心公安部门核实审定现场情况清点盗物资盘查损害情况做必影记录文字记录
( 3)事发单位事应积极配合公安部门进行调查 关情况信息网络事件应急领导组汇报
( 4)信息网络事件应急领导组安排济信息中心事发单位时恢复网络正常运行事件进行调查济信息中心事发单位应调查结束日书面报告信息网络事件应急领导组事 态果严重应XXXXX应急指挥领导组办公室报告必时XXXX应急指挥领导组时报XXXXXX应急指挥部办公室相关业务部门
43 机房长时间停电应急预案
( 1)接长时间停电通知 信息网络事件 应急领导组应时通办公系统
电话等发布相关信息部署应具体措施求户停电前 停止业务保存数
( 2)停电时间 长 信息网络事件 应急领导组应 报告XXXXXX应急指挥领导组办公室时通知办公室启动备电源保证济信息中心正常运转 必XXXXXX应急指挥领导组时报nnnnnn应急指挥部办公室相关业务部门
44 通信网络障应急预案
( 1)发生通信线路中断路 障流量异常域名系统障操作员应时通知单位信息系统理员初步判断时报信息网络事件应急领导组济信息中心
( 2) 济信息中心接报告应 时查清通信网络障位置隔离障区域事态时报告信息网络事件应急领导组 通知相关通信网络运营商查清原时时 组织相关技术员检测障区域逐步恢复障区服务器网络联接恢复通信网络保证正常运转
( 3) 事态果严重 信息网络事件应急领导组应 时报告XXXXXX应急指挥领导组必时时报XXXXXX应急指挥部办公室相关业务部门
( 4)应急处置结束济信息中心事发单位应障分析报告调查结束日书面报告信息网络事件应急领导组
45 良信息网络病毒事件应急预案
( 1)发现良信息网络病毒时 信息系统理员 应立断开网线终止良信息网络病毒传播报告信息网络事件应急领导组济信息中心
( 2)济信息中心应根信息网络事件应急领导组指令采取隔离网络等措施时杀毒清良信息 追查良信息源
( 3) 事态果严重信息网络事件应急领导组应时报告XXXXXX应急指挥领导组必时报nnnnnn应急指挥部办公室相关业务部门
( 4)处置结束 济信息中心事发单位应事发造成影响处置结果调查工作结束日书面报告 信息网络事件应急领导组
46 服务器软件系统障应急预案
( 1)发生服务器软件系统障济信息中心负责应立组织启动备份服务器系统备份服务器接业务应时报告信息网络事件应急领导组时安排相关责障服务器脱离网络保存系统状态变取出系统镜备份磁盘保持原始数
( 2)济信息中心应根信息网络事件应急领导组指令确认安全情况重新启动障服务器系统重启系统成功检查数丢失情况利备份数恢复重启失败立联系相关厂商级单位请求技术支援作技
术处理
( 3) 事态果严重时报告XXXXXX应急指挥领导组必时报nnnnnn应急指挥部办公室相关业务部门
( 4)处置结束 济信息中心应事发处置结果等调查工作结束日报告 信息网络事件应急领导组
47 黑客攻击事件应急预案
( 1)发现网络非法入侵网页容篡改应服务器数非法拷贝修改删通入侵检测系统发现黑客正进行攻击时者理者应断开网络立报告信息网络事件应急领导组
( 2)接报告信息网络事件应急领导组应立指令济信息中心核实情况关闭服务器系统修改防火墙路器滤规封锁删攻破登陆帐号阻断疑户进入网络通道
( 3)济信息中心应时清理系统恢复数程序恢复系统网络正常情况严重应 报XXXXXX应急指挥领导组请求支援必时时报nnnnnn应急指挥部办公室相关业务部门
( 4)处置结束 济信息中心应事发处置结果等调查工作结束日报告 信息网络事件应急领导组
48 核心设备硬件障应急预案
( 1) 发生核心设备硬件障 济信息中心应时报告信息网络事件应急领导组 组织查找确 定障设备障原进行先期处置
( 2) 障设备短时间法修复 济信息中心应 启动备份设备保持系统正常运行障设备脱离网络进行障排工作
( 3) 济信息中心应 障排网络空闲时期换备设备障然存立联系相关厂商认真填写设备障报告单备查
( 4)事态果严重时报告XXXXXX应急指挥领导组必时报nnnnnn应急指挥部办公室相关业务部门
49 业务数损坏应急预案
( 1) 发生业务数损坏 时济信息中心应时报告信息 网络事件应急领导组检查备份业务系统前数
( 2)济信息中心负责 调备份服务器备份数备份数损坏调磁带机中历史备份数磁带机数调异备份数
( 3) 业务数损坏事件超 2时 济信息中心应时报告 信息网络事件应急领导组时通知业务部门手工方式开展业务
( 4)济信息中心应 业务数系统恢复检查历史数前数差相关系统业务员补录数重新备份数写出障分析报告调查工作结束日报告信息网络事件应急领导组
410 雷击事应急预案
( 1) 遇雷暴天气接级部门雷暴气象预警济信息中心应时报告信息网络事件应急领导组请示意关闭服务器切断电源暂停部计算机网络工作时通知市局 (公司) 机关直属单位关闭切网络设备计算机等切断电源
( 2) 雷暴天气结束济信息中心报信息网络事件应急领导组意时开通服务器恢复部计算机网络工作通知市局 (公司) 机关指数单位时恢复设备正常工作设备数进行检查出现障事发单位应障情况时报告济信息中心
( 3) 雷击造成损失济信息中心应会相关部门进行核实报损调查工作结束日书面报告信息网络事件应急领导组必时报告XXXXXX应急指挥领导组
5 应急处置
发生信息网络突发事件相关员应 5分钟信息网络事件应急领 导组报告 信息网络事件应急领导组组织员采取效措施开展先期处置恢复信息网络正常状态
发生重事(事件)法迅速消恢复系统影响较时实施紧急关闭立XXXXXX应急指挥领导组报告 必时报nnnnnn应急指挥部办公室相关业务部门
6 善处置
应急处置工作结束信息网络事件应急领导组组织关员技术专家组成事件调查组事件发生原性质影响果责应急处置力恢复重建等问题进行全面调查评估根应急处置中暴露出理协调技术问题改进完善预案实施针性演练总结验教训整改存隐患组织恢复正常工作秩序
7 应急保障
71 通信保障
济信息中心负责收集建立突发信息网络事件应急处置工作组部相关部门应急联络信息信息网络事件应急领导组应重部位醒目位置公布报警电话信息网络事件应急领导组全体员保证全天 24时通讯畅通
72 装备保障
济信息中心负责建立保持电力空调机房等网络安全运行基
环境预留定数量信息网络硬件软件设备指定专保维护
73 数保障
重信息系统均建立备份系统保证重数受破坏紧急恢复
74 队伍保障
建立符合求网络信息安全保障技术支持力量网络接入单位网络信息安全保障工作员提供技术支持培训服务
8 监督理
81 宣传教育培训
突发信息网络事件应急理工作流程等列培训容增强应急处置力加强突发信息网络事件技术准备培训提高技术员防范意识技信息网络事件应急领导组年少开展次全市系统范围信息网络安全教育提高信息安全防范意识力
82 预案演练
信息网络事件应急领导组年定期安排演练建立应急预案定期演练制度通演练发现解决应急工作体系工作机制存问题断完善应急预案提高应急处置力
83 责奖惩
信息网络事件应急领导组定 期组织 项制度计划方案员物资等进行检查突发信息网络事件应急处置中做出突出贡献集体提出表彰奖励建议玩忽职守造成良影响严重果法规提出处理意见追究责
9 附
91 预案更新
结合信息网络快速发展济社会发展状况配合相关法律法规制定修改完善适时修订预案
92 制定解释部门
预案XXXXXX制定负责解释
93 预案实施生效时间
预案XXXXXX批准发布实施
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档