下面是小编整理的机关单位网络安全事件应急预案精选6篇,希望大家喜欢。
机关单位网络安全事件应急预案1
一、指导思想和工作目标
进一步落实网站开办审核、上线前安全检测、网站群建设等综合防护措施,加强网站安全监测和应急处置,严厉打击攻击破坏网站安全的违法犯罪行为,使党政机关、事业单位和国有企业互联网网站安全责任有效落实,安全管理水平明显提高,安全技术防范能力明显增强,抵御攻击、篡改、破坏的能力显著增强,安全事件(事故)明显减少,网站运行安全和数据安全得到切实保障。
二、工作任务和具体措施
(一)进一步落实党政机关和事业单位网站开办审核工作。
各级机构编制部门会同同级网信部门负责党政机关、事业单位网站开办审核和资格复核工作,进一步规范党政机关、事业单位网站域名和网站名称。
2015年底前,各级机构编制部门会同同级网信部门组织完成存量党政机关、事业单位网站开办资格复核,及时清理没有通过资格复核的已注册党政机关、事业单位网站域名,并由通信主管部门取消网站原备案资格。
(二)进一步开展党政机关和事业单位网站统一标识工作。
推进完善党政机关和事业单位网站标识规范使用工作,统一网站标识、统一使用规范、统一管理要求,同时加强宣传培训和检查督促,确保党政机关和事业单位网站统一标识工作的落实。
对新开设的党政机关和事业单位网站,将网站标识制度与网站备案制度结合起来,同步落实,确保上线网站统一标识并办理网站备案手续;对已经投入运行的网站进行梳理,2015年底完成网站统一标识工作,对不符合网站标识及网站备案制度要求的网站集中进行督办。
(三)督促指导党政机关、事业单位和国有企业开展网站群建设。
各级公安机关、网信部门、通信主管部门、机构编制部门指导、督促各行业主管(监管)部门、地方党委政府、事业单位分类组织开展网站群建设,鼓励、引导国有企业开展网站群建设,保障网站群建设经费,将分散的小网站归并为网站群,对网站进行统一管理、统一防护、统一监测,从根本上解决网站“有人建、没人管、有人用、没人防”以及被动防护、屡遭攻击篡改等突出问题。
纵向直管的行业,可将各级网站上收到总部,建设统一的机房、软件平台,使众多小网站变成群组。
地方党政机关、事业单位和国有企业,可将区域内有关部门的网站归并为网站群,也可利用私有云技术,在不归并网站物理设施的情况下,实现网站群建设要求。
(四)全面加强党政机关、事业单位和国有企业网站安全保护工作。
各级网信部门、公安部门、通信主管部门等要依据职责监督、检查、指导同级党政机关、事业单位和国有企业按照“谁主管、谁负责、谁运营、谁负责”的原则,明确网站安全保护责任,并按照国家网络安全法律政策和信息安全等级保护制度要求,建立并落实安全管理制度和责任追究制度,建立安全防护技术措施,加强网站安全监测、测评和检查,查找网站安全隐患并及时整改,落实网站防攻击、防篡改、防挂马等关键技术防范措施,组织开展应急演练,提高网站抵御攻击破坏的能力。
党政机关、事业单位和国有企业已建网站必须按照国家信息安全等级保护制度要求,开展定级,到公安机关备案,选择符合要求的等级测评机构进行安全测评,对发现的问题、隐患及时进行整改。
基础电信企业的网站应向同级通信管理部门备案,由通信管理部门向同级公安机关报备;新建网站要同步落实安全保护措施,满足基本安全保护要求的,方可上线运行。
(五)全面加强党政机关、事业单位和国有企业网站安全监测、应急处置和责任追究。
各级网信部门、公安机关、通信主管部门要充分利用技术手段和社会资源,加强党政机关、事业单位和国有企业网站安全监测、通报预警和应急处置工作,指导有关技术支撑单位支持协助网站开办单位做好网站安全保护工作。
同时,要督促网站开办单位加强网站安全监测,制定网站安全应急处置预案,健全完善网站应急保障措施,定期开展应急演练,及时处置网站安全事件(事故)。
网站遭攻击篡改,要第一时间向行业主管(监管)部门报告并启动应急预案,同时向受理备案的公安机关报案,开展应急恢复,重大事件及时报同级网信部门。
公安机关要第一时间赶赴现场,查封相关设备,固定证据、立案侦查。
对于因违反相关规定,失职渎职等造成的安全事件,要通报当地党委政府、上级主管(监管)部门,进行责任倒查,追究相关人员的责任。
(六)严厉打击攻击破坏党政机关、事业单位和国有企业网站的违法犯罪行为。
各级公安机关要针对非法入侵控制党政机关、事业单位和国有企业网站牟取利益或从事非法活动,非法提供入侵控制计算机信息系统程序工具,买卖信息系统数据和系统控制权限等违法犯罪活动,组织开展专项打击。
对人民群众反映强烈、社会危害较大的重大网络违法犯罪案件,由公安部统一挂牌督办,组织精干力量,快侦快破;对涉及境外的重大网络违法犯罪线索,要及时固定证据上报公安部,由公安部通过国际司法合作开展侦查打击。
三、工作要求
(一)提高思想意思,精心组织安排。
各相关部门要从维护国家安全和网络空间安全的高度,充分认识开展专项整治行动的重要性和紧迫性,制定专项整治实施方案,明确专项整治工作的主管领导、牵头部门和责任人、联系人,加强组织领导和统筹协调,加强经费保障和人员保障,确保各项工作任务落到实处。
(二)加强协调配合,形成工作合力。
为加强对专项整治行动的组织协调,公安部会同中央网信办、中央机构编制委员会办公室、工业和信息化部成立专项整治行动领导小组,各省、自治区、直辖市和兵团也要成立对应的领导小组,加强协调配合和信息共享,及时会商研究重要事项,全面领导本地区专项整治行动的开展。
(三)加强宣传培训,树立典型示范。
各相关部门要认真做好专项整治行动的宣传引导,提高各单位、各部门对网站安全保护工作的重视程度和投入力度。
各级公安机关要会同相关部门,组织开展网站安全管理和技术防护业务培训,提高网站安全责任人的工作能力,并总结网站安全和网站群建设的典型经验,树立工作典范,加强宣传推广。
(四)加强督促报告,建立长效机制。
各相关部门要加强对地方专项整治行动的督促引导,及时总结专项整治行动工作开展情况,及时向中央网络安全和信息化领导小组报告阶段工作情况,确保专项整治行动工作任务和措施的贯彻落实。
同时,要指导各级党委政府和行业主管(监管)部门统筹规划本地区、本行业党政机关、事业单位和国有企业网站建设,建立网站安全保护工作长效机制。
机关单位网络安全事件应急预案2
领导小组下设办公室,办公室设在宣传文化办,办公室主任由王慧兼任,负责网络安全相关事务工作,领导小组人员如有变动,由有关人员自行接替,不再另文通知。
三、工作目标
全面落实《x自治区各级党委(党组)网络安全工作责任制实施细则》,牢牢掌握网络安全工作领导权、管理权、话语权,确保网络空间更加明朗,让党的声音成为网络空间最强音,形成共同防范社会风险、共同构筑同心圆的良好局面,切实巩固党的执政根基,维护国家政治安全和政权安全。
四、工作任务
(一)加强网络安全统筹部署
加强网络安全领导小组的统筹领导,贯彻落实《x自治区各级党委(党组)网络安全工作责任制实施细则》,研究上级网信部门网络安全重要会议精神,对街道社区网络安全工作作出部署。
(二)推进网络安全学习教育
组织中心组成员积极学习《网络安全和信息化政策汇编》,开设网络安全知识讲堂,充分利用街道社区微信公众号和居民群用好网言网语。
(三)强化网络安全宣传教育
重视社区文化建设,开展丰富多样的网络安全教育宣传活动,提高辖区居民网络安全意识,营造良好的社会氛围。
五、保护措施
(一)深入贯彻落实《网络安全法》
进一步完善相关网络安全有关制度和标准规范。
持续推进网络安全监测预警通报机制,建立常态化的通用软件安全评估机制。
(二)加强系统数据安全防护能力
研究制定网络安全应急预案,建立数据分级保障的工作机制,加强数据全生命周期管理。
开展数据安全专项自查行动,全面排查个人信息保护存在的安全隐患。
(三)建立常态化的网络安全保障机制
机关单位网络安全事件应急预案4
(一)编制目的
为切实加强我局网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络突发公共事件的能力和水平,减轻或消除网络突发公共事件的危害和影响,做好网上舆论管理和信息安全保障工作,确保网络运行安全与信息安全,结合我局工作实际,制定本预案。
(二)编制依据
《中华人民共和国计算机信息系统安全保护条例》;《计算机病毒防治管理办法》;
《政府信息系统安全检查指南;》
《省网络与信息安全事件应急预案》。
(三)工作原则
1、积极防御,综合防范
立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在管理、技术、人才等方面,采取各种措施,充分发挥各方作用,共同构筑我局网络与信息安全保障体系.
2、明确责任,分级负责
按照“谁主管谁负责,谁运维谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。
3、科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息
安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响.
(四)适用范围
本预案适用于我局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的处置工作。
二、组织体系
成立网络与信息安全领导小组。
组长由副局长xxxx担任,,成员由xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx组成.领导小组下设办公室,宋喜兼任办公室主任。
领导小组的主要职责:统一领导网络与信息安全的应急工作,全面负责信息网络可能出现的各种突发公共事件处置工作.发生网络与信息安全突发公共事件时,启动本预案,组织应急处置.
领导小组办公室的主要职责:负责和处理应急领导小组的日常工作,执行、检查、督促应急领导小组决定的工作事项;组织开展网络与信息安全的自查自纠,排查安全隐患,发现问题立即整改.每天监控防火墙、入侵监测系统和流量监测系统,检查网络运行状态,做好日志记录;收集有可能导致网络与信息安全突发公共事件的潜在信息,分析情况,预判问题,及时向应急领导小组提出预处理意见;对可能演变为网络与信息安全突发公共事件的,尽快向应急领导小组提出启动本预案的建议。
