返回
信息安全专项应急处置预案

信息安全专项应急处置预案

ID:43485263

大小:120.50 KB

页数:9页

时间:2019-10-07

信息安全专项应急处置预案_第1页
信息安全专项应急处置预案_第2页
信息安全专项应急处置预案_第3页
信息安全专项应急处置预案_第4页
信息安全专项应急处置预案_第5页
资源描述:

《信息安全专项应急处置预案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、....目  次批准页I1 总则11.1 编制目的11.2 编制依据11.3 适用范围11.4 与其它预案的关系12 事故类型和危险程度分析12.1 事故类型12.2 危害程度分析12.3 事件分级23 应急处置基本原则24 组织机构及职责24.1 应急组织体系24.2 指挥机构及职责35 预防与预警55.1 危险源监控55.2 预警行动56 信息报告程序66.1 报警系统及程序66.2 向外求援方式77 应急处置77.1 响应分级77.2 响应程序77.3 处置措施78 应急物资与装备保障88.1 应急队伍88.2 物资与装备88.3 通信与信息88.4 资金保障89 附件8学习参

2、考....信息安全专项应急预案1 总则1.1 编制目的为贯彻落实国家应急管理方针、政策及有关法律法规,规范和加强突发安全事件的应急管理工作,全面提高防范和应对各类突发事件能力,正确、有效、快速处置各类突发事件,最大程度地预防和减少突发事件及其造成的损害和影响,保障职工群众的生命财产安全和正常的安全生产秩序,维护国家安全和社会稳定,特制定本专项预案。1.2 编制依据GB/T29639—2013生产经营单位生产安全事故应急预案编制导则AQ/T9002-2006生产经营单位安全生产事故应急预案编制导则2007年主席令69号中华人民共和国突发事件应对法2011年1月8日修订国务院令(147)

3、号中华人民共和国计算机信息系统安全保护条例2006年1月8日国务院发布国家突发公共事件总体应急预案2000年4月26日公安部令第51号计算机病毒防治管理办法中葛股安质环〔2011〕81号信息安全应急预案1.3 适用范围本预案适用于本项目部发生网络通信事件:信息安全事件专项的应急救援和应急处置工作。1.4 与其它预案的关系本预案为既可以单独使用,也可以配合其它专项应急预案一起使用。信息安全突发事件发生后可能造成设备损害事故时,根据现场实际情况启动《机械设备突发事件专项应急预案》、《火灾、爆炸事故专项应急预案》等。2 事故类型和危险程度分析2.1 事故类型2.1.1 发生算机网络通信事件

4、,网络设备被人为破坏、黑客攻击、病毒侵入等,导致网络通信中断。2.1.2 信息安全中事件,网站页面被篡改,涉密数据失窃,有害信息的传播等而导致的信息安全2.2 危害程度分析2.2.1 通过危险源辨识和风险评估,信息系统网络运行过程中,存在如下安全风险,可能会导致发生网络运行突发事件:——有害程序突发事件:(即:病毒、蠕虫、木马、僵尸混合攻击程序、网页内嵌恶意代码);——网络攻击类突发事件:(即:网络拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰等事件);学习参考....——信息破坏类突发事件:(即:信息篡改、假冒、窃取、丢失、漏泄事件);——信息内容安全类突发事件:(

5、即:利用信息违反法律法规组织串联、煽动集会、游行的信息事件);——故障类突发事件:(即:软、硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作);——灾害类突发事件:(即:水灾、台风、火灾、雷击、地震、恐怖袭击、其他灾害)。1.1.1 事件触发的主要因素,网络设备供电中断、局域网所辖设备处于不安全状态、操作人员的不安全行为,及网络与信息系统安全存在的漏洞,人为破坏等,都可能导致网络运行事故的发生。1.2 事件分级信息安全突发事件的分级,包括:——特别重大信息安全突发事件(Ⅰ级)由公司所属当地区域信息网络故障或大面积骨干网中断、通信枢纽遭到破坏等重大影响,及隶属上级单位下达的重要

6、通信保障任务的突发事件;——重大信息安全突发事件(Ⅱ级)造成公司、公司所属单位、项目部基础网络运营单位通信网络故障或政府有关部门下达网络保障任务突发事件;——较重信息安全突发事件(Ⅲ),造成公司、公司所属单位、项目部基础网络多点通信网络故障的突发事件;——一般信息安全突发事件(Ⅳ)公司、公司所属单位、项目部局部通信网络故障的突发事件。2 应急处置基本原则2.1.1 预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系项目部生产、经营和管理的重要信息系统。2.1.2 快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,获取充分、正确的信息,跟踪研判,果断决策,迅速处

7、置,最大程度地减少危害和影响。2.1.3 分级负责:按照“谁主管谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。2.1.4 常备不懈,加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。3 组织机构及职责3.1 应急组织体系公司应急救援指挥部是应急工作的一级管理机构,是公司应急工作的最高领导机构,指挥长由总经理担任,下设应急

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。