分享
2023年信息安全应急预案.docx
下载文档

ID:1356171

大小:32.44KB

页数:29页

格式:DOCX

时间:2023-04-20

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 信息 安全 应急 预案
信息平安应急预案 为保证公司内系信息系统平安,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生,根据省市公司的有关规定,结合我县实际,特制定本应急预案。 一、工作目标及根本原那么 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的平安,其中重点维护计费融合系统的平安。 (二)根本原那么 1.预防为主。根据电信公司计算机信息平安管理规定的要求,建立、健全计算机信息平安管理制度,有效预防网络与信息平安事故的发生。 2.分级负责。计算机信息平安管理实行经理负责制。各部门应积极支持和协助应急处置工作。 3.果断处置。一旦发生网络与信息平安事故,应迅速反响,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 二、组织机构 成立XX县区电信分公司信息平安领导小组。组长:杨勇副组长:李之君 组员:孙建华、乔凤伟、尹先勇、吴永明 三、预案的启动 1在发生网络与信息平安事故时,应根据具体情况启动相应的应急预案。 四、应急预案 (一)黑客攻击或软件系统遭破坏性攻击时的应急预案1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于平安处。 2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息平安领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。 3.日常应急办公室负责人员应在2023分钟内赶到现场,首先将被攻击(或病毒感染)的效劳器等设备从网络中隔离出来,保护现场,并同时向信息平安领导小组通报情况。 4.日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知日常应急办公室帮助做好清查补救工作。 5.事态严重的,立即向信息平安领导小组组长报告,并根据指示向上级或公安部门报警。 (二)网络线路中断或硬件设备故障时的应急预案 1.网络主、备用线路有一条中断或硬件设备发生故障,应立即启动备用线路或备用设备接续工作,同时向信息平安领导小组报告。 2.日常应急办公室接到报告后,应派技术人员迅速判断故障节点,查明故障原因,并及时予以恢复。如广域网线路中断属电信部门原因的,应立即与电信维护部门联系,要求恢复。 23.如果主、备份线路同时中断,或者发生故障的硬件设备一时无法修复的,网络平安岗人员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向信息平安领导小组汇报。经领导小组组长同意后,通知局各单位暂缓上传上报数据。 (三)外部电源中断后的应急预案 1.外部电源中断后,应立即切换到备用电源,并立即查明原因,并立即向信息平安领导小组汇报。 2.如因局内线路故障,请局办公室迅速恢复。 3.如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排: (1)预计停电4小时以内,由ups供电; (2)预计停电4-24小时,关掉非关键设备,确保各主机、路由器、交换机供电; (3)预计停电超过24-72小时,白天工作时间关键设备运行,晚上所有设备停机; (4)预计停电超过72小时,应联系安装小型发电机自行发电。 (四)机房发生火灾时的应急预案 1.一旦机房发生火灾,应遵循以下原那么。首先保证人员平安;其次保证关键设备、数据平安;三是保证一般设备平安。 2.人员灭火和疏散的程序是。应首先切断所有电源,同时通过119 报警。灭火人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。 (五)发生自然灾害后的应急预案 31.一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息平安领导小组请求支援。 2.上级计算机网络与信息平安领导小组接到下级单位的支援请求后,应及时给予指示。或带着指定维修人员进行维修或由县局自行安排人员进行处理。 3.24小时之内必须恢复系统的正常运作。 第二篇:信息平安应急预案XX县区卫生局信息平安应急预案 为标准我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息平安突发事件,有效预防、及时控制和最大限度地消除信息平安等各类突发事件的危害和影响,保障信息系统的实体平安、运行平安和数据平安,完善信息平安应急机制,确保单位日常工作的平安、稳定运行,特制定信息平安应急预案。 一、应急预案的指导思想 卫生局信息平安应急处理应坚持“积极预防,严格控制,防控并重〞的原那么。在认真做好日常管理和监控的根底上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反响迅速,处臵果断,保障到位。 二、组织机构 为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下: 组长: 副组长: 成员: 三、应急情况的标准 (一)、应急响应启动条件 实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级: 1级:本级网络与信息平安事件对计算机系统或网络系统 所承载的业务以及事发单位利益根本不影响或损 害极小; 2级:本级网络与信息平安事件对计算机系统或网络系统 所承载的业务以及事发单位利益有一定的影响或 破坏;对国家平安、社会秩序、经济建设和公共利益产生一定危害; 3级:本级网络与信息平安事件对计算机系统或网络系统 所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家平安、社会秩序、经济建设和公共利益产生较大危害; 4级:本级网络与信息平安事件对计算机系统或网络系统 所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家平安、社会秩序、经济建设和公共利益产生严重危害; 5级:本级网络与信息平安事件对计算机系统或网络系统 所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家平安、社会秩序、经济建设和公共利益产生特别严重的危害; 当发生3级和3级以上的网络与信息平安事件时,启动本预案,必要时向市网络与信息平安应急领导小组办公室报告。 特殊情况下,上述标准可酌情降低。 (二)应急响应流程 在发生网络与信息平安事件时,小组成员第一时间报告到领导小组组长,同时与相关的产品技术支持单位联系,获得必要的技术支持。 1、预案启动 在发生3级(包括3级)以上网络与信息平安事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息平安事件后,对事件进行定级和上报。按照应急响应流程,由学校网络与信息平安应急小组决定启动应急预案,并由组长负责应急处理协调工作。 2、应急处理 ①确认阶段。初步确定应急处理方式,确定是否存在针对该事件的预案,如有,那么启动本预案。 ②遏制阶段。及时采取行动遏制事件开展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。 ③铲除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除平安隐患。 ④恢复和跟踪阶段。在确保平安问题解决后,要及时清理系统、恢复数据、程序、效劳。恢复工作应防止出现误操作导致数据的丧失。另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。 ⑤问题解决后,还要加强宣传,公布危害性和解决方法,以防止产生社会负面影响。 3、应急支援 当采用一般应急处臵措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市政府网络与信息平安应急领导小组办公室请求支援。 4、平安事件的处理记录 在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。 5、结束响应 系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。 对于蠕虫病毒等易造成大范围传播的网络与信息平安事件,应及时向领导小组办公室提交预警信息。 因为重大自然灾害而引起的网络与信息平安事件,可根据灾害造成的损失情况参照上述流程进行应对。 四、应急小组的职责: 1、研究布臵应急行动有关具体事宜; 2、应急行动期间的组织指挥; 3、负责应急行动的宣传教育和有关解释工作; 4、负责与有关单位进行重大事项的工作协调; 5、负责应急行动其它的有关组织领导工作。 6、负责应急行动技术支持工作; 7、负责应急行动的网站内容编辑工作; 8、研究布臵并组织应急行动期间单位网络系统监管的有关事项; 9、认真详细地做好监管值班记录; 2023、向上级汇报网站监管的情况; 11、完成上级赋予的其它任务。 五、应急行动的根本制度 1、值班制度 应急行动启动后,应急小组成员应建立24小时值班制度,工作开展情况应坚持每日向上级相关部门汇报 2、请示汇报制度 应急程序实施期间,应急小组成员在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。 3、演练制度 为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。 六、应急物资器材保障 应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率到达95%以上,所需的物资应坚持定期补充和更换,始终保持有效性。 及时检查备用物资的可靠性。 七、日常工作中需为应急行动做好的有关工作 (一)网络系统平安检测效劳 1、安排工作人员加强网络系统的监控,发现问题及时报告上级,并采取初步的应急处理措施; 2、通过对操作系统和网络效劳平安漏洞的周期检测,实现网络系统的平安。 (二)网站平安紧急救援效劳; 记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。 第三篇:信息平安应急预案信息平安应急预案 1总那么1.1编制目的 建立健全我局网络与信息平安事件应急工作机制,提高应对网络与信息平安事件能力,预防和减少网络与信息平安事件造成的损失和危害,维护国家平安和社会稳定。 1.2编制依据 依据中华人民共和国突发事件应对法、国家网络与信息平安事件应急预案。

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开