• / 9
  • 下载费用:10 金币  

信息安全专项应急预案.doc

关 键 词:
信息安全专项应急预案.doc
资源描述:
1目 次批准页 .I1 总则 11.1 编制目的 11.2 编制依据 11.3 适用范围 11.4 与其它预案的关系 12 事故类型和危险程度分析 12.1 事故类型 12.2 危害程度分析 12.3 事件分级 23 应急处置基本原则 24 组织机构及职责 24.1 应急组织体系 24.2 指挥机构及职责 35 预防与预警 55.1 危险源监控 55.2 预警行动 56 信息报告程序 66.1 报警系统及程序 66.2 向外求援方式 77 应急处置 77.1 响应分级 77.2 响应程序 77.3 处置措施 78 应急物资与装备保障 88.1 应急队伍 88.2 物资与装备 88.3 通信与信息 88.4 资金保障 89 附件 81信息安全专项应急预案1 总则1.1 编制目的 为贯彻落实国家应急管理方针、政策及有关法律法规,规范和加强突发安全事件的应急管理工作,全面提高防范和应对各类突发事件能力,正确、有效、快速处置各类突发事件,最大程度地预防和减少突发事件及其造成的损害和影响,保障职工群众的生命财产安全和正常的安全生产秩序,维护国家安全和社会稳定,特制定本专项预案。1.2 编制依据GB/T 29639—2013 生产经营单位生产安全事故应急预案编制导则AQ/T9002-2006 生产经营单位安全生产事故应急预案编制导则2007年主席令69号 中华人民共和国突发事件应对法2011年1月8日修订 国务院令(147)号中华人民共和国计算机信息系统安全保护条例 2006年1月8日国务院发布 国家突发公共事件总体应急预案2000年4月26日 公安部令 第51号 计算机病毒防治管理办法中葛股安质环〔2011〕81号 信息安全应急预案1.3 适用范围本预案适用于本项目部发生网络通信事件:信息安全事件专项的应急救援和应急处置工作。1.4 与其它预案的关系本预案为既可以单独使用,也可以配合其它专项应急预案一起使用。 信息安全突发事件发生后可能造成设备损害事故时,根据现场实际情况启动《机械设备突发事件专项应急预案》、《火灾、爆炸事故专项应急预案》等。2 事故类型和危险程度分析2.1 事故类型2.1.1 发生算机网络通信事件,网络设备被人为破坏、黑客攻击、病毒侵入等,导致网络通信中断。2.1.2 信息安全中事件,网站页面被篡改,涉密数据失窃,有害信息的传播等而导致的信息安全2.2 危害程度分析2.2.1 通过危险源辨识和风险评估,信息系统网络运行过程中,存在如下安全风险,可能会导致发生网络运行突发事件:——有害程序突发事件:(即:病毒、蠕虫、木马、僵尸混合攻击程序、网页内嵌恶意代码);2——网络攻击类突发事件:(即:网络拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰等事件);——信息破坏类突发事件:(即:信息篡改、假冒、窃取、丢失、漏泄事件);——信息内容安全类突发事件:(即:利用信息违反法律法规组织串联、煽动集会、游行的信息事件);——故障类突发事件:(即:软、硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作);——灾害类突发事件:(即:水灾、台风、火灾、雷击、地震、恐怖袭击、其他灾害)。2.2.2 事件触发的主要因素,网络设备供电中断、局域网所辖设备处于不安全状态、操作人员的不安全行为,及网络与信息系统安全存在的漏洞,人为破坏等,都可能导致网络运行事故的发生。2.3 事件分级信息安全突发事件的分级,包括:——特别重大信息安全突发事件(Ⅰ级) 由公司所属当地区域信息网络故障或大面积骨干网中断、通信枢纽遭到破坏等重大影响,及隶属上级单位下达的重要通信保障任务的突发事件; ——重大信息安全突发事件(Ⅱ级)造成公司、公司所属单位、项目部基础网络运营单位通信网络故障或政府有关部门下达网络保障任务突发事件;——较重信息安全突发事件(Ⅲ),造成公司、公司所属单位、项目部基础网络多点通信网络故障的突发事件;——一般信息安全突发事件(Ⅳ)公司、公司所属单位、项目部局部通信网络故障的突发事件。3 应急处置基本原则3.1.1 预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系项目部生产、经营和管理的重要信息系统。3.1.2 快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,获取充分、正确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。3.1.3 分级负责:按照“谁主管谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。3.1.4 常备不懈,加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。4 组织机构及职责4.1 应急组织体系公司应急救援指挥部是应急工作的一级管理机构
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:信息安全专项应急预案.doc
链接地址:https://www.weizhuannet.com/p-10031977.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

微传网博客

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开