网络安全与信息安全事件应急预案.docx

《网络安全与信息安全事件应急预案.docx》由会员分享，可在线阅读，更多相关《网络安全与信息安全事件应急预案.docx（7页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、网络平安与信息平安事件应急预案1总那么1.1编制目的建立健全水务局网络与信息平安应急工作机制，提高应 对网络与信息平安事件的能力，形成科学、有效、反响迅速 的应急工作机制，最大限度地预防和减少网络与信息平安事 件造成的损失和危害，保障信息系统及办公网络长期平安稳 定运行。1. 2编制依据依据突发事件应对法网络平安法信息平安技 术信息平安事件分类分级指南(GB/Z20986-2007)突发 事件应对条例网络平安应急事件应急预案突发事件 总体应急预案网络与信息平安事件应急预案(2021年修 订版)等法律法规和各级规定，制定本预案。1.3 工作原那么按照统一指挥、分级负责的原那么，坚持以预防为主，预

2、 防与应急相结合；坚持“谁主管谁负责、谁运行谁负责”的 原那么，充分发挥各方面力量，共同做好本单位网络与信息安 全事件的预防与处置工作。1.4 适用范围预案适用于水务局各科室和下属单位使用和管理的计 算机专网、公共应用系统等发生的突发事件。1.5 事件分级网络平安事件分为四级：特别重大网络平安事件、重大 网络平安事件、较大网络平安事件、一般网络平安事件。（1）符合以下情形之一的为特别重大网络平安事件：重要网络和信息系统遭受特别严重的系统损失，造成 系统大面积瘫痪，丧失业务处理能力。国家秘密信息、重要敏感信息和关键数据丧失或被窃 取、篡改、假冒，对国家平安和社会稳定构成特别严重威胁。其他对国家平

3、安、社会秩序、经济建设和公众利益构 成特别严重威胁、造成特别严重影响的网络平安事件。（2）符合以下情形之一且未到达特别重大网络平安事件的，为重大网络平安事件：重要网络和信息系统遭受严重的系统损失，造成系统 长时间中断或局部瘫痪，业务处理能力受到极大影响。国家秘密信息、重要敏感信息和关键数据丧失或被窃 取、篡改、假冒，对国家平安和社会稳定构成严重威胁。其他对国家平安、社会秩序、经济建设和公众利益构 成严重威胁、造成严重影响的网络平安事件。（3）符合以下情形之一且未到达重大网络平安事件的, 为较大网络平安事件：重要网络和信息系统遭受较大系统损失，造成系统中 断，明显影响系统效率，业务处理能力受到影

4、响。国家秘密信息、重要敏感信息和关键数据丧失或被窃 取、篡改、假冒，对国家平安和社会稳定构成较严重威胁。其他对国家平安、社会秩序、经济建设和公众利益构 成较严重威胁、造成严重影响的网络平安事件。(4)除上述情形外，对国家平安、社会秩序、经济建 设和公众利益构成一定威胁、造成一定影响的网络平安事件, 为一般网络平安事件。2组织机构及职责局办公室为我单位网络与信息平安应急处置的组织协 调机构。职责如下：(1)负责和处理网络运行日常维护工作，检查指导各 科室和下属单位网络与信息平安突发事件的预防和应对工 作。(2)负责网络与信息平安突发事件的预防、监测、报 告和应急处置工作。(3)催促落实网络平安工

5、作主体责任制，指导全局应 对网络与信息平安监管工作，各科室、各单位：在发生网络平安事件时，依法履行应 急处置相关责任和义务。3监测与预警3.1监测与报告(1)按照“早发现、早报告、早处置”的原那么，加强 对局属各科室、各单位有关信息的收集、分析判断和持续监 测。当发生网络与信息平安突发公共事件时，按规定及时向 办公室主任报告，初次报告最迟不得超过1小时，重大网络 与信息平安突发公共事件实行态势进程报告和日报告制度。 报告内容主要包括信息来源、影响范围、事件性质、事件发 展趋势和采取的措施等。(2)建立网络与信息平安报告制度。发现以下情况时 应及时向办公室主任报告：利用网络从事违法犯罪活动的情

6、况；网络或信息系统通信和资源使用异常，网络和信息系统 瘫痪，应用服务中断或数据篡改，丧失等情况；网络恐怖活 动的嫌疑情况和预警信息；其他影响网络与信息平安的信息。3. 2预警获得预警信息后，局办公室应立即召开会议，组织各科 室负责人对预警信息进行研判，部署应急网络与信息平安的 应对措施，对可能发生的网络与信息平安突发事件，及时向 县委网信办上报。3.2 . 1预警信息预警信息包括网络与信息平安事件的类别、起始时间、 可能影响范围、警示事项、预防措施、发布范围等。4应急响应先期处置发生网络与信息平安突发事件后，及时实施处置，控制事态进一步开展，并根据本预案相关流程报送信息。（1）控制事态开展，防

7、止破坏蔓延。根据本单位制定 的应急预案，采取紧急措施，及时控制事态开展，最大限度 防止事件蔓延。（2）快速判断事件性质及危害程度。单位尽快分析事 发原因，根据网络与信息系统的运行、使用、承载业务的情 况，初步判断发生事件的原因、影响力、破坏程度、涉及的 范围等，提出初步应对措施建议。（3）及时上报信息。在开展先期处置的同时要按照本 预案要求，及时向县委网信办和公安机关报告事件信息。（4）做好事件发生、开展、处置的记录和证据留存。 在先期处理过程中应保存相关证据，可采取记录、截屏、备 份、录像等多种手段，对事件的发生、开展、处置过程、步 骤、结果进行详细记录，尽可能保存原始证据，为事件处置、 调

8、查、处理提供客观证据。（5）保持通信畅通。上报突发事件信息后，与县委网 信办和公安机关保持通信畅通，实时报告事件的最新进展情 况。4. 2处置流程（1）突发事件发生后，在先期处置基础上，按照基本 响应程序，启动网络与信息平安事件应急预案，及时掌握事 件的开展情况，向县委网信办报告有关情况（2）处置降损。快速判断事件性质和危害程度，尽快 分析事件发生原因，根据网络与信息系统运行和承载业务情 况，初步判断事件的影响、危害和可能涉及的范围，提出应 对措施建议，缓解网络平安事件造成的影响，保障系统的正 常运行，尽量降低网络平安事件带来的损失。（3）追踪溯源。对黑客入侵、拒绝服务（DoS）攻击等 人为破

9、坏活动，由公安机关等执法部门进行现场取证，并采 取一定的技术手段，追踪对方信息。（4）整改恢复。根据事件处置效果，采取整改措施， 消除事件影响。邀请专业技术人员对事发和相关系统进行全 面彻底检查，排除系统隐患，以免再次发生同类型事件，并 恢复事发系统运行。4. 3信息报告4. 3.1 办公室及时收集、分析、汇总本单位网络与信 息系统平安运行情况信息，平安风险及事件信息及时报县委 网信办。4. 3.2 对于较大以上或暂时无法判明等级的事件，应 立即将事件简要情况及联系人通过 、 等上报县委网 信办，事件详情情况应在1小时内上报。4.3.3 事件信息一般包括以下要素：事件发生时间、 发生事故的网络

10、与信息系统名称及运营使用管理单位、地点、 原因、信息来源、事件类型及性质、危害和损失程度、影响 单位及业务、事件开展趋势、采取的处置措施等。4. 3. 4 对于县委网信办要求核查的情况，办公室要认 真调查、核对、及时报告。对于涉密的重要信息，负责收集 数据的科室（单位）应遵守相关管理规定，做好信息保密工 作。5. 4应急结束网络与信息平安事件处置工作已基本完成，各种影响基 本消除后，由启动应急响应的原机构按程序决定终止应急响 应并通报。4. 5信息发布办公室根据时间应急处置情况，形成工作简报报县委网 信办。5后期处置1汇报网络与信息平安突发事件应急任务结束后，做好事件中 基础网络与信息系统、网络涉及损失情况的统计、汇总及任 务完成情况的总结汇报。5. 2善后工作应急处置工作结束后，各科室和下属单位要积极稳妥、 深入细致地做好善后处置工作，及时处理受问题机器。6. 3恢复重建恢复重建工作由“谁主管谁负责，谁运行谁负责”的原 那么，由科室组织制定恢复、整改方案报局办公室。6宣传教育各科室、各单位充分利用各种新闻媒介、微信群、例会， 宣传信息平安有关法律、法规、规章，开展网络与信息平安 教育，普及网络与信息平安突发事件应急处置的基本知识, 提高干部职工网络与信息平安防范意识和应急处置能力。7附那么7. 1预案实施时间本预案自印发之日起实施。