返回
高青隧道网络与信息安全事件应急预案

高青隧道网络与信息安全事件应急预案

ID:37835020

大小:39.50 KB

页数:10页

时间:2019-06-01

高青隧道网络与信息安全事件应急预案_第1页
高青隧道网络与信息安全事件应急预案_第2页
高青隧道网络与信息安全事件应急预案_第3页
高青隧道网络与信息安全事件应急预案_第4页
高青隧道网络与信息安全事件应急预案_第5页
资源描述:

《高青隧道网络与信息安全事件应急预案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络与信息安全事件应急预案1总则1.1编制目的预防和减少网络与信息安全事件的发生,提高应对网络与信息安全事件的能力,迅速有效地处置网络与信息安全事件,最大程度地控制、减轻和消除网络与信息安全事件造成的损害,保证网络和信息系统安全稳定运行,维护项目部正常信息传输。1.2编制依据依据《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规,《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》(GB/220986-2007)和《铁路计算机信息系统安全保护办法》等相关规定制

2、定本预案。1.3适用范围本预案适用于贵广铁路指挥部三项目部高青隧道网络与信息安全事件的预防和处置工作。1.4事件分类本预案所称铁路网络与信息安全事件,是指突然发生、造成或者可能造成严重影响,需要采取应急处置措施予以应对的各类事件。网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)网络有害事件分为计算机病毒事件、网络瘫痪、数据库或数据中心瘫痪、恶意攻击计算机、数据资料盗窃等有损正常工作开展的事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事

3、件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。1.5工作原则项目部建立统一领导

4、、综合协调、分级负责、专业管理为主的网络与信息安全事件应急管理机制,按照统一指挥、密切协同、快速反应、科学处置的要求,坚持预防与应急处置相结合、以预防为主和谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件预防和应急处置工作。2组织机构和职责2.1网络与信息安全事件应急组织机构项目部网络与信息安全事件应急领导小组(以下简称项目部应急领导小组)由项目部信息化领导小组成员和相关部门组成。组长:项目部经理副组长:分管项目部副经理成员:办公室、工程、安质、物资、财务、计划、设备、试验室

5、各科室。项目部网络与信息安全事件应急领导小组办公室(以下简称项目部应急领导小组办公室)设在调度室,主任项目部调度室调度担任。2.2应急组织机构职责2.2.1应急领导小组职责:(1)统一领导网络与信息安全事件应对工作。(2)决定启动网络与信息安全事件应急预案,并负责组织实施。(3)负责向局指报告事项。(4)需要上级有关部门支援时,负责与有关部门沟通。(5)负责有关紧急事项的决策。2.2.2应急领导小组办公室职责(1)负责铁路网络与信息安全事件应急管理的组织、协调工作。协调各信息系统业务主管及相关工区做好网络和信

6、息系统的应急处置、恢复工作。(2)负责与有关部门的协调、联系,共同组织落实应急领导小组的决策。(3)负责提出完善本应急预案的建议和意见。(4)负责做好应急预案演练的组织、协调工作,落实应急预案演练计划。(5)负责各信息系统应急处置的组织、协调工作,遇重大情况负责与上级单位通报情况,取得支持。(6)负责指导各信息化系统业务主管部门相关应急预案演练工作。(7)负责指导各信息化系统业务主管部门相关应急预案演练工作。(8)负责做好网络与信息安全事件的调查、分析和评估。(9)负责做好日常基础工作,建立相应台账。2.2.

7、3有关部门职责应急领导小组各成员按照各自职责和要求,承担网络与信息安全事件应急处置相关工作。3预防预警3.1预防措施定期开展网络与信息安全检查,及时发现安全隐患和漏洞,采取有效措施,最大限度地减轻事件的影响。采取先进的监控手段,提高网络和信息系统在线实时监测预警水平,避免和减少网络与信息安全事件的发生。3.2预警发布网络与信息安全预警工作由项目部负责。发生网络与信息安全预警信息应及时上报。3.3预警响应根据安全预警信息,有关部门应及时排查原因,采取有效措施进行处理,防止事态进一步扩大升级,同时,做好各项应急准

8、备工作。应急领导小组办公室和信息系统业务主管部门应随时了解情况,必要时,应到发生现场进行指导。预警信息排除后,有关工区和部门应将处置情况报急领导小组办公室。4应急处置4.1信息报告网络与信息安全事件信息报告实行逐级上报制度。发生突发事件的应及时采取有力措施迅速处置,并在事件发生后立即上报应急领导小组办公室。报告内容应包括事件名称、发生时间、地点、概况、初步原因一、影响范围、采取措施、预计损失等情况。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。