订单查询
首页 办公文秘
网络和信息安全应急预案5篇
大小:21.22KB 8页 发布时间: 2022-11-21 09:10:29 7.46k 6.05k

报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

(二)预警处理与预警发布

1.对于可能发生或已经发生的网络与信息安全突发事件,网络安全员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。

必要时应启动相应的预案,通知第三方安全服务机构介入,同时向中心领导汇报。

2.督促第三方安全服务机构第一时间对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。

(三)先期处置

1.当发生网络与信息安全突发事件时,技术人员应做好先期应急处置工作,立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时通知第三方安全服务机构介入,并向中心领导报告。

2.对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员对处置工作提出建议方案,并作好启动本预案的各项准备工作。

应急小组根据网络与信息安全突发事件发展态势,视情况决定组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。

对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,在经中心领导批准后,上报市政府有关部门,组织第三方安全服务机构协助调查处理,积极做好应急处置工作。

四、应急处置

(一)应急指挥

本预案启动后,应急小组要迅速收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指导网络与信息安全应急处置工作。

(二)应急支援

本预案启动后,应急小组可根据事态的发展和处置工作需要,及时向中心领导汇报,申请第三方安全服务机构协助处理,调动必需的物资、设备,支援应急工作。

(三)信息处理

应对现场信息进行收集、分析和上报。

督促第三方安全服务机构对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报中心领导,不得隐瞒、缓报、谎报。

(四)扩大应急

经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。

要迅速上报中心领导,组织召开专题会议,根据事态情况,研究采取有利于控制事态的非常措施。

(五)应急结束

网络与信息安全突发事件经应急处置后,应急小组应将各监测统计数据报中心领导,提出应急结束的建议,经领导批准后实施。

五、后期处置

(一)善后处置

在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。

(二)调查和评估

在应急处置工作结束后,应急小组应立即组织第三方安全服务机构介入,对事件发生及其处置过程进行全面的调查,查清事件发生的原因,总结经验教训,写出调查评估报告。

六、应急保障

(一)通信保障

应急小组成员应时刻保持手机畅通,以确保发生信息安全事故时能及时联系到位。

(二)装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。

在网络与信息安全突发事件发生时,由应急小组负责统一调用。

(三)数据保障

重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。

容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。

(四)经费保障

网络与信息系统突发公共事件应急处置资金,应列入中心年度财政预算,切实予以保障。

七、监督管理

反馈
我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441