一,、總則
1.編制目的
為提高應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,,形成科學(xué),、有效,、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全,、運行安全和數(shù)據(jù)安全,,最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)事件的危害,特制定本預(yù)案,。
2.編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》,、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,,制定本預(yù)案。
3.適用范圍
本預(yù)案適用于發(fā)生與本預(yù)案定義的I-IV級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I-IV級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作,。
4.分類分級
本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件,,是指網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,,不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播,,發(fā)生對國家、社會,、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件,。 事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件,。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害,、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳,、煽動和歪曲事理的不良活動或違法活動,。
(1)自然災(zāi)害是指地震、臺風(fēng),、雷電,、火災(zāi)、洪水等,。
(2)事故災(zāi)難是指電力中斷,、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等,。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路,、通信設(shè)施,黑客攻擊,、病毒攻擊,、恐怖主義活動等事件。
事件分級
根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性,、嚴(yán)重程度和影響范圍,,將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級:I級(特別重大)、II級(重大),、III級(較大),、IV級(一般)。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,,按國家有關(guān)規(guī)定執(zhí)行,。
(1)I級(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,,對國家安全,、社會秩序、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件,。
(2)II級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,,對國家安全、社會秩序,、公共利益造成嚴(yán)重?fù)p害,,需要上級政府或公安部門協(xié)助,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件,。
(3)III級(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,,對國家安全、社會秩序、公共利益造成一定損害,,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件,。
(4)IV級(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全,、社會秩序和公共利益,,可由我主管部門處置的突發(fā)事件。
二,、工作原則
1.積極防御,、綜合防范。立足安全防護,,加強預(yù)警,,重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng);從預(yù)防,、監(jiān)控,、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),,在管理,、技術(shù)、宣傳等方面,,采取多種措施,,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系,。
2.明確責(zé)任,、分級負(fù)責(zé)。按照“誰主管,、誰負(fù)責(zé)”的原則,,加強網(wǎng)絡(luò)安全管理,認(rèn)真落實各項安全管理制度和措施,。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育,,進一步提高工作人員的信息安全意識。
3.落實措施,、確保安全,。要對機房、網(wǎng)絡(luò)設(shè)備,、服務(wù)器等設(shè)施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改,;要實行網(wǎng)站的巡察制度,,密切關(guān)注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應(yīng)機制,及時獲取充分而準(zhǔn)確的信息,,跟蹤研判,,果斷決策,迅速處置,,最大程度地減少危害和影響,。
4.加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程,,樹立常備不懈的觀念,,定期進行預(yù)案演練,,確保應(yīng)急預(yù)案切實可行,。
5、事故上報
當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時,,應(yīng)及時按規(guī)定向有關(guān)部門報告,。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)
事件必須實行態(tài)勢進程報告和日報告制度,。報告內(nèi)容主要包括信息來源,、影響范圍、事件性質(zhì),、事件發(fā)展趨勢和采取的措施等,。
三、事后處理
應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,,得到有效控制,,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領(lǐng)導(dǎo),,由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議,,經(jīng)批準(zhǔn)后實施。
四,、人員隊伍
保障措施應(yīng)急技術(shù)隊伍保障按照一專多能的要求建立我院網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊伍,。并定期參加信息安全配訓(xùn)。
五,、監(jiān)督管理
1.加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),,指定專人負(fù)責(zé)安全技術(shù)工作。
2.定期演練,。通過演練,,發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題,不斷完善應(yīng)急預(yù)案,,提高應(yīng)急處置能力,。
在應(yīng)急處置工作結(jié)束后,,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財產(chǎn)損失情況,,總結(jié)經(jīng)驗教訓(xùn),,寫出調(diào)查評估報告,報應(yīng)急領(lǐng)導(dǎo)小組,,并根據(jù)問責(zé)制的有關(guān)規(guī)定,,對有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報告,,報應(yīng)急領(lǐng)導(dǎo)小組,,必要時采取合理的形式向社會公眾通報。
無線校園
電子郵箱
校園卡服務(wù) 
用戶門戶 
打印頁面 
關(guān)閉頁面
