某市經(jīng)濟(jì)局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第1頁(yè)
某市經(jīng)濟(jì)局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第2頁(yè)
某市經(jīng)濟(jì)局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第3頁(yè)
某市經(jīng)濟(jì)局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、某市經(jīng)濟(jì)局網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案 Y市經(jīng)濟(jì)局 網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案 一、總則 (一)目的 為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件,建立健全信息安全應(yīng)急響應(yīng)機(jī)制,確?!皧W運(yùn)”期間網(wǎng)絡(luò)信息安全工作,有效預(yù)防、準(zhǔn)時(shí)掌握和最大限度地消退信息安全各類(lèi)突發(fā)事件的危害和影響,制定本應(yīng)急預(yù)案。 (二)工作原則 1統(tǒng)一領(lǐng)導(dǎo),協(xié)同協(xié)作。全局信息安全突發(fā)事件應(yīng)急工作由局信息化辦統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào),相關(guān)科室協(xié)同協(xié)作,詳細(xì)實(shí)施。 2明確責(zé)任,依法規(guī)范。局信息化辦要依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和掌握。實(shí)行責(zé)任分工制和責(zé)任追究制。 3防范為主,加強(qiáng)監(jiān)控。宣傳普及信息安全防范學(xué)問(wèn),牢固樹(shù)立“預(yù)

2、防為主、常抓不懈”的意識(shí),經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想預(yù)備、預(yù)案預(yù)備、機(jī)制預(yù)備和工作預(yù)備,提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè),發(fā)覺(jué)和防范重大信息安全突發(fā)性事件,準(zhǔn)時(shí)采取有效的可控措施,快速掌握事件影響范圍,力爭(zhēng)將損失降到最低程度。 二、組織機(jī)構(gòu)及職責(zé) 局信息化辦成員由各科室負(fù)責(zé)人組成,分管信息化工作的領(lǐng)導(dǎo)兼辦公室主任。 主要職責(zé):根據(jù)Y市信息化辦公室、Y市國(guó)家保密局要求開(kāi)展工作;擬訂應(yīng)對(duì)信息安全突發(fā)事件的工應(yīng)急預(yù)案;匯總有關(guān)信息安全突發(fā)事件的各種重要信息,進(jìn)行綜合分析,并提出建議。 三、預(yù)警和預(yù)防機(jī)制 (一)信息監(jiān)測(cè)及報(bào)告

3、1局信息化辦要加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作,進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力。 2建立信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后,馬上對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù),并在事件2小時(shí)內(nèi)將有關(guān)狀況報(bào)告Y市信息化辦公室和Y市國(guó)家保密局。 (二)現(xiàn)場(chǎng)應(yīng)急處理 盡最大可能收集事件相關(guān)信息,判別事件類(lèi)別,確定事件來(lái)源,保護(hù)證據(jù),以便縮短應(yīng)急響應(yīng)時(shí)間。 檢查威逼造成的結(jié)果,評(píng)估事件帶來(lái)的影響和損害:如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性;檢查攻擊者是否侵入了系統(tǒng);以后是否能再次隨便進(jìn)入;損失的程度;確定暴露出的主要危急等。 抑制事件的影響進(jìn)一步擴(kuò)大,限制潛在的損失與破

4、壞??赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉全部的系統(tǒng),從網(wǎng)絡(luò)上斷開(kāi)相關(guān)系統(tǒng)的物理鏈接,修改防火墻和路由器的過(guò)濾規(guī)章;封鎖或刪除被攻破的登錄賬號(hào),阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路;提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別。 (三)報(bào)告和總結(jié) 回顧并整理發(fā)生事件的各種相關(guān)信息,盡可能地把全部狀況記錄到文檔中,并將處理結(jié)果報(bào)市信息化辦公室備案。 四、保障措施 (一)技術(shù)支撐保障 建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái),進(jìn)一步提高安全事件的發(fā)覺(jué)和分析能力,從技術(shù)上逐步實(shí)現(xiàn)發(fā)覺(jué)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。 (二)應(yīng)急隊(duì)伍保障 加強(qiáng)信息安全人才培育,強(qiáng)化信息安全宣傳教育,建設(shè)一支高素養(yǎng)、高技術(shù)的信息安全核心人才和管理隊(duì)伍,提高信息安全防備意識(shí)。 (三)物資條件保障 支配專(zhuān)項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件,供應(yīng)必要的經(jīng)費(fèi)保障,強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。 五、責(zé)任追究 局信息辦負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過(guò)程進(jìn)行監(jiān)督檢查,督促各科室按本預(yù)案采取應(yīng)急措施,確

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論