返回
网络与信息安全事项应急处置预案

网络与信息安全事项应急处置预案

ID:41064925

大小:153.00 KB

页数:20页

时间:2019-08-15

网络与信息安全事项应急处置预案_第1页
网络与信息安全事项应急处置预案_第2页
网络与信息安全事项应急处置预案_第3页
网络与信息安全事项应急处置预案_第4页
网络与信息安全事项应急处置预案_第5页
资源描述:

《网络与信息安全事项应急处置预案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、..***网络与信息安全突发事件应急预案二O一三年二月Word格式..目录1总则11.1编制目的11.2编制依据11.3适用范围11.4工作原则12应急响应组织体系及职责12.1组织体系12.2职责13事件分类分级33.1事件分类33.2事件分级44预测与预警54.1预报和预测54.2预警64.3预警解除65应急报告65.1报告程序65.2报告内容76应急准备76.1信息管理处应急准备76.2领导小组应急准备86.3机关职能部门应急准备87应急处置97.1应急启动97.2应急行动97.3现场应急处置118应急终止129后期处置129.1汇总统计129.2应急行动评估

2、129.3奖惩评定及表彰1210保障措施1310.1应急响应队伍的建设1310.2必备资料1310.3宣传、培训和演练1310.4其它保障工作1411附件14Word格式..1总则1.1编制目的建立健全***网络与信息安全应急工作机制,提高应对网络与信息安全事件的能力,预防和减少网络与信息安全事件造成的损失和危害,保证网络与信息安全事件应急处置工作迅速、高效、有序执行,特制定本预案。1.2编制依据《国家网络与信息安全事件应急预案》《***重特大事件总体应急预案》(2011版)《***信息安全事件报告和处置管理办法(暂行)》1.3适用范围本预案适用于公司省分公司机关和

3、各市分公司突然发生且可能造成泄密、经济损失、经营影响、声誉和社会影响的网络与信息安全事件的应急管理。1.4工作原则坚持统一指挥、密切协同、快速反应、科学处置;坚持以预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责等原则。充分发挥各方面的力量,共同做好***网络与信息安全事件的预防与处置工作。2应急响应组织体系及职责2.1组织体系2.1.1***网络与信息安全事件应急组织体系Word格式..信息安全领导小组信息管理处专家组应急工作组综合保障组2.2职责2.2.1***信息安全领导小组***信息安全领导小组(以下简称领导小组)负责领导、组织、协调和指挥我司网络

4、和信息安全事件应急工作。2.2.2信息管理处信息管理处在领导小组的统一组织和协调下,具体负责我司网络和信息安全事件处置工作。(1)组织落实领导小组的决定,协调和调动各部门应对网络与信息安全事件应急相关工作;(2)负责公司网络和信息安全风险评估控制、隐患排查整改工作;(3)组织拟订(修订)网络与信息安全事件应急预案,指导分公司制定(修订)网络与信息安全事件应急预案;(4)负责组织协调网络与信息安全事件应急预案演练;(5)负责应对网络与信息安全事件的宣传教育与培训;Word格式..(6)负责市网络与信息安全事件应专家组和现场工作组组建等工作。2.2.3专家组公司网络和信

5、息安全事件应急预案中建立网络和信息安全事件应急处置的信息专家库,由信息管理处负责根据需要选定全省具有技术业务强、经验丰富的技术管理人员、外联单位和厂商人员组成。(1)为网络与信息安全事件应急处置方案提供技术支持和建议;(2)为应急预案体系及管理工作提出经常性的建议,参与应急工作重大事项的决策和实施。(3)参与预案的评审、评估。2.2.4应急工作组应急工作组负责现场应急指处置,由信息管理处指定派出。应急工作组在信息管理处授权下,行使现场应急指挥、协调、处置等职责。(1)根据事件性质,迅速调集相关专家,组建事件处置工作组,为领导小组提供决策支持;(2)根据领导小组指令,

6、负责现场应急指挥工作,针对网络与信息安全事件发展的事态制定和调整相应网络与信息安全事件处置、恢复和保护方案;(3)收集和保存现场数据信息,保证现场与领导小组、专家组和信息管理处之间信息传递;(4)负责整合调配现场应急资源;(5)核实应急终止条件并向领导小组请示应急终止:(6)收集、整理应急处置过程资料,编写现场应急工作总结报告。1.2.5综合保障组(1)负责协调相关部门和单位,确保技术专家第一时间到达现场;Word格式..(2)负责现场处置所需要的车辆、电力、通讯、计算机、网络等设备设施的到位和畅通。3事件分类分级3.1事件分类  网络与信息安全事件分为有害程序事件

7、、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。  (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。  (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。  (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。  (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。