总
()编制目
提高局处理网络信息安全突发事件力形成科学效反应迅速应急工作机制确保局金审系统网络重计算机信息系统实体安全运行安全数安全限度减轻网络信息安全突发事件危害保护审计单位权益维护正常社会秩序济秩序促进济谐发展
(二)编制
根中华民国计算机信息系统安全保护条例中华民国计算机信息网络国际互联网理暂行规定等关法规规定制定预案
(三)适范围
预案适局金审系统网络发生预案定义I-IV级网络信息安全突发事件导致I-IV级网络信息安全突发事件应处置工作
预案启动局网络信息安全应急预案预案执行法律法规规章规定规定
(四)分类分级
预案指网络信息安全突发事件指局金审网络等重网络信息系统突然遭受预知外力破坏毁损障良信息局金审系统网络整互联网传播发生国家社会公众造成者造成危害紧急网络安全事件
1事件分类根网络信息安全突发事件发生程性质特征网络信息安全突发事件划分网络安全突发事件信息安全突发事件网络安全突发事件指然灾害事灾难破坏引起网络信息系统损坏信息安全突发事件指利信息网络进行目组织反动宣传煽动歪曲事理良活动违法活动
(1)然灾害指震台风雷电火灾洪水等
(2)事灾难指电力中断网络损坏者软件硬件设备障等
(3)破坏指破坏网络线路通信设施黑客攻击病毒攻击恐怖义活动等事件
2事件分级
根局网络信息安全突发事件控性严重程度影响范围网络信息安全突发事件分四级:I级(特重)II级(重)III级(较)IV级(般)具体级定义果国家关法律法规明确规定国家关规定执行
(1)I级(特重):造成局网络信息系统发生规模瘫痪事态发展超出区级相关部门控制力国家安全社会秩序公利益教育形象造成特严重损害突发事件
(2)II级(重):造成局级部门重网络信息系统瘫痪国家安全社会秩序公利益教育形象造成严重损害需级政府公安部门协助需跨区协处置突发事件
(3)III级(较):造成局网络信息系统瘫痪国家安全社会秩序公利益教育形象造成定损害需区政府区信息中心协处置突发事件
(4)IV级(般):造成局金审系统网络重网络信息系统受定程度损坏审计单位员单位权益定影响危害国家安全社会秩序公利益局行处置突发事件
二工作原
()积极防御综合防范立足安全防护加强预警重点保护重信息网络关系社会稳定重信息系统预防监控应急处理应急保障击法行等环节理技术宣传等方面采取种措施充分发挥方面作构筑局网络信息安全保障体系
(二)明确责分级负责谁谁负责原加强网络安全理认真落实项安全理制度措施加强计算机信息网络安全宣传教育进步提高审计员网络信息安全意识
(三)落实措施确保安全机房网络设备服务器等设施定期开展安全检查发现安全漏洞隐患进行时整改程度减少危害影响
(四)科学战结合完善单位应急处置预案加强技术储备规范应急处置措施操作流程树立常备懈观念定期进行预案演练确保应急预案切实行
三组织体系
发生网络信息安全突发事件区审计局网络安全信息化工作领导组(简称领导组)局网络信息安全应急处置组织协调机构领导组办公室具体负责网络信息安全突发事件处置
()领导组职责
1负责贯彻落实级网络信息安全工作部署求谁谁负责谁运行谁负责谁谁负责谁发布谁负责原加强网络信息安全工作领导落实工作责
2负责研究确定信息安全工作制度安全防范措施年度工作计划网络信息安全相关重设备投入
3负责开展网络信息安全隐患排查工作检查建立信息安全应急相应机制
4负责研究决定违反信息安全规定行泄密事信息安全事责相关负责责追究处理意见
(二)领导组办公室职责
1具体负责网络信息安全日常监督理工作
2研究提出局网络安全总体规划重政策理规范技术标准
3组织学国家网络信息安全工作法规相关员进行安全教育培训分析研究信息安全形势策
4开展网络信息安全工作情况收集汇总反馈报工作
5组织编制网络信息安全重突发事件应急预案督促落实
6落实领导组议定事项完成领导组交办工作
四预防预警
()信息监测报告
1局科室中心加强网络信息安全突发事件预防监测报告机制提高安全防范意识早发现早报告早处置原加强网络信息安全突发事件引发突发事件关信息收集分析判断发生网络信息安全突发事件时事发科室中心应时领导组办公室报告报告容包括事件描述影响范围事件性质采取措施等
2发生I级II级网络信息安全突发事件时必须公安机关通报
3网络信息系统理相关负责员应确立两时联系方式突发事件通固定电话移动电话互联网等种联系方式进行联络避免事件发生沟通渠道中断
4建立网络信息安全报告制度发现列情况时应时领导组办公室公安机关报告
(1)利网络事违法犯罪活动情况
(2)网络信息系统通信资源异常网络信息系统瘫痪应服务中断数篡改丢失等情况
(3)网络恐怖活动嫌疑情况预警信息
(4)影响网络信息安全信息
(二)预警处理发布
1发生已发生网络信息安全突发事件事发科室中心应立采取措施控制事态领导组办公室报告情况
2领导组办公室接事件报告应立进行风险评估判定事件等级全局发布预警必时应启动相应预案时领导组通报情况
3领导组接报告应时信息作出判断提出处理意见发生发生I级Ⅱ级网络信息安全突发事件时应迅速召开领导组会议研究确定事件等级决定启动预案时确定指挥员
4需发布预警网络信息安全突发事件领导组授权领导组办公室根造成危害程度紧急程度发展态势时发布预警信息预警信息分蓝色(般)黄色(较重)橙色(严重)红色(特严重)表示预警信息应包括事件类波范围危害程度延续时间提醒事宜应采取措施等
5局科室中心应根发布预警信息做相应网络信息安全应急防范处置保障等准备工作
五应急响应
()先期处置
1发生网络信息安全突发事件时事发科室中心应做先期应急处置工作立采取措施控制事态时领导组办公室通报
2领导组办公室接网络信息安全突发事件发生发生信息应加强关方面联系掌握新发展动态时协助事发科室中心做相应处置工作
(二)应急指挥
1预案启动相关负责领导员迅速进入指挥岗位启动指挥系统
2建立通信联系抓紧收集相关信息掌握现场处置工作状态分析事件发展态势研究提出处置方案调集配置应急处置需财物等资源统指挥全局网络信息安全应急处置工作
(三)信息发布
网络信息安全突发事件发生时领导组办公室应时做信息发布工作通通信渠道发布网络信息安全突发事件预警应急处置相关信息
(四)扩应急
应急处置事态难控制扩发展趋势时应实施扩应急行动迅速召开领导组会议领导组负责根事态情况研究采取利控制事态非常措施级级关职单位请求支援
(五)应急结束
网络信息安全突发事件应急处置效控制事态降定程度基解决关数资料报领导组办公室领导组办公室领导组提出应急结束建议领导组批准实施
(六)事报
网络信息安全事报发生网络信息安全突发事件时应时规定局领导组办公室报告初次报告迟超2时重特重网络信息安全突发事件必须实行态势进程报告日报告制度报告容包括信息源影响范围事件性质事件发展趋势采取措施等
发生信息安全事件科室应立发生事件进行调查核实保存相关证事件发现应发现时起2时关材料报局领导组办公室局领导组办公室接报告应立报局领导组负责组织员事件进行调查处理
六 宣传教育保障措施
1.宣传教育局科室中心应充分利种传播媒介效形式加强网络信息安全突发事件应急处置关法律法规政策宣传开展预防预警救互救等知识宣讲活动加强网络信息安全方面知识培训提高防范意识技指定专负责安全技术工作增强应急处置工作中组织力
2 员保障专求建立网络信息安全应急保障队伍
3 费保障网络信息系统突发事件应急处置资金应列入单位年度费预算
4 训练演练加强网络信息防灾减灾知识宣传普培训增强审计员防灾意识救互救力针性开展应急抢险救灾演练确保发灾应急救助手段时位效
5 责奖惩局科室中心应认真贯彻落实预案项求务建立监督检查制度局领导组办公室定期进行检查项制度计划方案员等进行实督察未效落实预案项规定进行通报批评责令限期改正
七 附
第十二条 预案局领导组办公室负责解释
第十三条 预案发布日起施行
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档