订单查询
首页 办公文秘
单位网络安全工作方案精选5篇
大小:22.01KB 5页 发布时间: 2022-09-19 17:01:15 12.51k 10.72k

下面是小编整理的单位网络安全工作方案精选5篇,希望能帮助到大家。

单位网络安全工作方案1

一、总则

(一)编制目的

为提高中心处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防网络信息安全突发事件,减少其造成的损害,保障信息安全,特制定本预案。

(二)编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。

(三)工作原则

坚持以预防为主,预防与应急相结合;坚持定期演练与常备不懈相结合;坚持分级管理、逐级负责、责任到人的原则,充分发挥集体力量,共同做好中心网络与信息安全事件的预防与处置工作。

(四)事件分类分级

本预案所称网络与信息安全突发事件,是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。

1.事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

2.事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。

(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出中心控制能力范围,需要由第三方安全服务机构介入处置,并上报市网络与信息安全相关部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在中心控制范围之内的信息安全突发事件。

(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

二、组织机构及职责

设立网络与信息安全应急小组(以下简称应急小组),应急小组由信息部门分管领导担任组长,由信息技术处、综合处的部门负责人任副组长,信息技术处技术员、办公室网站管理员和后勤保障人员担任组员。应急小组主要职责是:

(一)落实市信息化建设领导小组做出的决定和措施;

(二)拟订中心应对信息安全突发事件的工作计划和应急预案,报中心领导批准后组织实施;

(三)汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;

(四)监督检查、协调指导信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;

(五)组织信息安全常识、应急知识的宣传培训;

(六)完成中心领导交办的其它工作。

三、监测预警和先期处置

(一)信息监测与报告

秉承“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,及时向中心领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(二)预警处理与预警发布

1.对于可能发生或已经发生的网络与信息安全突发事件,网络安全员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,通知第三方安全服务机构介入,同时向中心领导汇报。

2.督促第三方安全服务机构第一时间对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。

(三)先期处置

1.当发生网络与信息安全突发事件时,技术人员应做好先期应急处置工作,立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时通知第三方安全服务机构介入,并向中心领导报告。

反馈
我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441