网站应急管理制度、流程、应对措施.pdf
《网站应急管理制度、流程、应对措施.pdf》由会员分享,可在线阅读,更多相关《网站应急管理制度、流程、应对措施.pdf(11页珍藏版)》请在三一文库上搜索。
1、. 市政务服务中心网站应急预案 1 总则 1.1 编制目的和依据 为及时、有效、妥善处置XX市人民政府政务服务中心(以下简 称“市政务中心”)网络与信息安全突发事件,建立和完善相关应急 工作制度,加强和规范网络与信息安全事件应急处置工作,提高网络 与信息安全事件应急处置能力, 预防和减少网络与信息安全事件的发 生,控制和降低网络与信息安全事件带来的危害和损失,保障信息基 础设施和重要信息系统网络与信息安全,依据中华人民共和国突发 事件应对法、 中华人民共和国计算机信息系统安全保护条例、 国 家突发公共事件总体应急预案、 国家网络与信息安全事件应急预 案 、 信息安全事件分类分级指南 、等法律法
2、规、规章政策,结合 市政务中心实际,制定本预案。 1.2 适用范围 适用于市政务中心信息系统网络与信息安全事件的预防、监测、 报告和应急处置工作。 1.3 事件分类分级 网络与信息安全事件分为有害程序事件、网络攻击事件、 信息破 坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 1.3.1 事件分类 (1)有害程序事件:分为计算机病毒事件、蠕虫事件、特洛伊 . 木马事件、僵尸网络事件、 混合程序攻击事件、网页内嵌恶意代码事 件和其他有害程序事件。 (2)网络攻击事件:分为拒绝服务攻击事件、后门攻击事件、 漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他 网络攻击事件。 (3)
3、信息破坏事件:分为信息篡改事件、信息假冒事件、信息 泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件:指通过网络传播法律法规禁止信息, 组织非法串联、 煽动集会游行或炒作敏感问题并危害国家安全、社会 稳定和公众利益的事件。 (5)设备设施故障事件:分为软硬件自身故障、外围保障设施 故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件:指由自然灾害等其他突发事件导致的网络与 信息安全事件。 1.3.2 事件分级 网络与信息安全突发事件由高到低划分为四级:特别重大网络与 信息安全事件(级)、重大网络与信息安全事件(级) 、较大网络 与信息安全事件(级) 、一般网
4、络与信息安全事件(级) 。 (1)特别重大网络与信息安全事件(级) 符合下列情况之一的, 为特别重大网络与信息安全事件(级): 信息系统中断运行2 小时以上、影响用户数100 万以上; 信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和 . 社会稳定构成特别严重威胁, 或导致 10 亿元人民币以上的经济损失。 通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对 国家安全和社会稳定构成特别严重危害的事件。 其他对国家安全、 社会秩序、经济建设和公众利益构成特别严 重威胁、造成特别严重影响的网络与信息安全突发事件。 (2)重大网络与信息安全事件(级) 符合下列情形之一且未达到特别重大网络与
5、信息安全事件( 级)的,为重大网络与信息安全事件(级): 信息系统中断运行30分钟以上、影响用户数10 万人以上; 信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和 社会稳定构成严重威胁,或导致1 亿元人民币以上的经济损失。 通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对 国家安全和社会稳定构成严重危害的事件。 其他对国家安全、 社会秩序、经济建设和公众利益构成严重威 胁、造成严重影响的网络与信息安全突发事件。 (3)较大网络与信息安全事件(级) 符合下列情形之一且未达到重大网络与信息安全事件(级)的, 为较大网络与信息安全事件(级) : 信息系统中断运行造成较严重影响的; 信息
6、系统中的数据丢失或被窃取、篡改、假冒,对国家安全和 社会稳定构成较大威胁,或导致1000 万元人民币以上经济损失。 通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对 . 国家安全和社会稳定构成较严重危害的事件。 其他对国家安全、 社会秩序、经济建设和公众利益构成较大威 胁、造成较大影响的网络与信息安全突发事件。 (4)一般网络与信息安全事件(级) 除上述情形外, 对国家安全、社会秩序、经济建设和公众利益构 成一定威胁、 造成一定影响的网络与信息安全突发事件,为一般网络 与信息安全事件(级) 。 1.4 工作原则 统一领导、分级负责、预防为主、防处结合、快速应对、保障有 力。 2 组织体系
7、及职责 2.1 领导机构 成立市政务中心网络与信息安全工作领导小组(以下简称 “领导小组”) ,作为市政务中心网络与信息安全应急处置领导机构, 负责中心网络与信息安全工作的统一领导,以及中心网络与信息安全 突发事件应急处置工作的决策、指挥、协调和监督。 2.2 处置机构 领导小组下设办公室,作为中心网络与信息安全应急处置部门, 负责中心网络与信息安全工作的日常联络、事务处理和突发事件的具 体应急处置工作。 3 预防与监测预警 3.1 预防 . 加强对信息系统的日常运行维护和管理,健全完善各类应对网络 与信息安全事件的设备和基础设施,制定和完善相关应急预案, 组织 做好信息系统的安全等级保护、
8、风险评估、灾难备份和隐患排查工作, 预防网络与信息安全事件的发生, 降低网络与信息安全事件的危害和 损失。 3.2 监测 坚持预防为主的方针, 加强网络与信息安全日常监测, 及时收集、 分析、研判监测信息,及时发现网络与信息安全事件倾向或苗头,迅 速采取有效措施加以防范,及早消除安全隐患。 3.3 预警及响应 3.3.1 网络与信息安全事件预警等级分为级(特别严重)、 级(严重) 、级(较重)、级(一般)四个等级,从高到低依次以 红色预警、橙色预警、黄色预警和蓝色预警表示,分别对应即将发生 或可能发生特别重大、重大、较大和一般的网络与信息安全事件。 3.3.2 预警信息报送 (1)领导小组办公
9、室负责中心网络与信息安全监测预警工作, 按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安 全突发事件和可能引发突发事件的信息的整理收集、分析判断和持续 监测,并及时向市网安办报送相关信息,对重要的网络与信息安全事 件监测预警信息要及时通报信息系统的各使用部门。 (2)网络与信息系统发现异常情况时,领导小组办公室应立即 组织有关人员进行技术分析, 及时向领导小组报告, 并根据问题性质 . 和危害程度在30 分钟内向市网安办报告,特别重大、重大和较大的 网络与信息系统异常情况实行动态报告和日报告制度。紧急情况下, 采取先电话报告后书面报告的形式。 3.3.3 预警响应 领导小组接到预警
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网站 应急 管理制度 流程 应对 措施
链接地址:https://www.31doc.com/p-5544519.html