下面是小编为大家整理的单位网络安全应急预案,希望大家喜欢,欢迎大家阅读与借鉴。
单位网络安全应急预案1
为贯彻落实中央、省、市有关络安全工作的精神,进一步完善我局络安全保障体系,切实提高络安全防护能力和水平,根据《福州市审计局关于进一步加强络安全工作的意见》,结合我局实际,制定应急预案如下:
一、总则
(一)指导思想
为保障我局络和信息安全,预防和遏制络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制络安全事件的危害和影响,制定我局的络信息安全应急处置预案。
本预案以《中华人民共和国络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家络安全事件应急预案》和《福建省审计厅络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。
(二)适用范围
本应急处置预案适用于福州市审计局各的络信息安全应急处置。
根据事件分级原则,我局络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
(三)处置原则
1、预防为主。
通过建立健全络及信息安全管理制度,组织较好的安全设施建设,开展络安全日常监测,组织络安全测评,加强信息系统安全教育,预防络信息系统安全事故的发生。
2、分级负责。
建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计络信息系统应急机制。
3、果断处置。
一旦发生络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复络信息系统的安全运行。
二、组织机构及职责
(一)组织机构
局络安全工作领导小组负责统筹领导络安全事件应急处置工作,具体通过络安全领导小组办公室协调组织局络安全事件应对工作,建立健全全局联动处置机制。
值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关络安全事件应对工作。
(二)主要职责
1、督促落实局络安全与信息化领导小组的决定和措施;
2、全面开展络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;
3、拟订络安全事件相关工作规划和应急预案;
4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;
5、汇总有关络安全事件的各种重要信息,进行综合分析,并提出建议。
三、预警和预防机制
(一)监测及报告
1、加强信息安全监测、分析和预警工作,建立络安全事件报告制度。
当络安全事件发生后,值班人员或相关处室单位等立即报告络安全工作领导小组办公室(计算机处)。
2、络安全工作领导小组办公室立即组织断开络,并启动应急预案,控制事态,消除隐患。
及时向络安全工作领导小组组长报告,对于初判为较大及以上络安全事件的,立即报告市安部门和上级审计机关。
(二)预警机制
络安全工作领导小组办公室接到络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。
组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。
组长视情况召集协调会,研究制定行动方案,发布指示和命令。
(三)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。
各基础信息络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。
系统恢复运行后,络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关相关部门报案。
五、保障措施
(一)技术支撑保障
重视络信息系统的建设和升级换代,加强技术管理,确保络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保络信息系统的稳定与安全。
络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。
(二)应急队伍保障
重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(三)资金保障
根据络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。
六、宣传、培训和演习
(一)安全宣传
不定期举办络与信息安全知识培训,加强干部职工的计算机操作、信息技能、络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
(二)人员培训
为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高络安全事件应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。
通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。
任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向络与信息安全小组举报。
应急行动结束后,络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)责任追究
在发生重大络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
八、附则
本预案所称络安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,关系到国计民生的基础性络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内通信络或信息设施、重点进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。
络安全事件的主体是指络安全事件的制造者或造成络安全事件的最终原因。
络安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或络系统。
依据计算机系统和络系统的特点,信息安全事件的客体可分为信息系统、信息内容和络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善。
本预案自印发之日起实施,原《福州市审计局络及信息安全应急预案》(榕审〔20__〕67号)同时废止。
单位网络安全应急预案2
一、总则
(一)编制目的
为提高中心处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防网络信息安全突发事件,减少其造成的损害,保障信息安全,特制定本预案。
(二)编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。
(三)工作原则
坚持以预防为主,预防与应急相结合;坚持定期演练与常备不懈相结合;坚持分级管理、逐级负责、责任到人的原则,充分发挥集体力量,共同做好中心网络与信息安全事件的预防与处置工作。
下面是小编为大家整理的单位网络安全应急预案,希望大家喜欢,欢迎大家阅读与借鉴。
单位网络安全应急预案1
为贯彻落实中央、省、市有关络安全工作的精神,进一步完善我局络安全保障体系,切实提高络安全防护能力和水平,根据《福州市审计局关于进一步加强络安全工作的意见》,结合我局实际,制定应急预案如下:
一、总则
(一)指导思想
为保障我局络和信息安全,预防和遏制络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制络安全事件的危害和影响,制定我局的络信息安全应急处置预案。
本预案以《中华人民共和国络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家络安全事件应急预案》和《福建省审计厅络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。
(二)适用范围
本应急处置预案适用于福州市审计局各的络信息安全应急处置。
根据事件分级原则,我局络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
(三)处置原则
1、预防为主。
通过建立健全络及信息安全管理制度,组织较好的安全设施建设,开展络安全日常监测,组织络安全测评,加强信息系统安全教育,预防络信息系统安全事故的发生。
2、分级负责。
建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计络信息系统应急机制。
3、果断处置。
一旦发生络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复络信息系统的安全运行。
二、组织机构及职责
(一)组织机构
局络安全工作领导小组负责统筹领导络安全事件应急处置工作,具体通过络安全领导小组办公室协调组织局络安全事件应对工作,建立健全全局联动处置机制。
值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关络安全事件应对工作。
(二)主要职责
1、督促落实局络安全与信息化领导小组的决定和措施;
2、全面开展络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;
3、拟订络安全事件相关工作规划和应急预案;
4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;
5、汇总有关络安全事件的各种重要信息,进行综合分析,并提出建议。
三、预警和预防机制
(一)监测及报告
1、加强信息安全监测、分析和预警工作,建立络安全事件报告制度。
当络安全事件发生后,值班人员或相关处室单位等立即报告络安全工作领导小组办公室(计算机处)。
2、络安全工作领导小组办公室立即组织断开络,并启动应急预案,控制事态,消除隐患。
及时向络安全工作领导小组组长报告,对于初判为较大及以上络安全事件的,立即报告市安部门和上级审计机关。
(二)预警机制
络安全工作领导小组办公室接到络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。
组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。
组长视情况召集协调会,研究制定行动方案,发布指示和命令。
(三)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。
各基础信息络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。
