制度-应急预案--信息安全应急预案

《制度-应急预案--信息安全应急预案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、郑州市信访局网络与信息安全应急预案—、总则1、编制目的为提高我局应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我局网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件所造成的危害，维护正常办公秩序。2、编制依据根据《中华人民共和国计算机信息系统安全保护条例》《国家网络与信息安全事件应急预案》《政府信息系统安全检查办法》等有关法规、规定，结合我局工作实际，制定本预案。3、适用范围本预案适用于我局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的处置工作。

2、二、工作原则1、积极防御、综合防范。立足安全防护，加强预警，重点保护信息网络和关系社会稳定的重要信息系统；在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我局网络与信息安全保障体系。2、明确责任、各负其责。按照“谁主管、谁负责”“谁使用、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高干部职工的信息安全意识。3、定期检查、确保安全。要对计算机等设施定期开展安全检查，对发现安全漏洞和隐患的及时进行修复和整改。4、预实结合、常抓不懈。各处室应根据本预案的标准，加

3、强本处室技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。三、异常情况处理1、立刻断开网络（内、外网）。切断计算机与网络的物理连接，拔掉计算机网线；2、查杀病毒。对系统进行一次全面的病毒查杀，消除系统和网络中存在的木马程序和病毒；3、升级系统。在其他能正常使用的计算机上，下载操作系统的补丁及升级包，用U盘复制到出现故障的计算机上，升级操作系统，安装系统补丁；4、升级病毒库。在其他能正常使用的计算机上，下载最新病毒库，用U盘复制到出现故障的计算机上，更新病毒库后，再次查杀病毒；5、更换用户、系

4、统口令和密码；6、联系三鼎公司技术人员检查、排除其他故障;7、做好有关现场处置工作；8、如发生重大计算机网络受破坏和攻击事件，及时报告局领导和市政府信息中心。四、事故上报1、网络信息安全事故上报当发生网络信息安全突发时间时，应及时按规定向市政府信息中心报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。发生信息安全事件的处室应当在发生信息安全事件后，首先以口头方式立即向局信息安全工作领导小组报告。发生信息安全事件的

5、处室应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至局信息安全工作领导小组办公室。对于信息安全事件，局信息安全领导小组办公室应立即上报局有关领导，同时组织人员对事件进行调查和处理，并及时将对事件分析和研究的结果报局有关领导。对于重大信息安全事故，应由信息安全员在第一时间报告市局办公室，同时由局办公室及时上报市政府信息中心和保密部门。2、网络信息安全预警处理与发布(1)对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向局有关

6、领导报告。(2)发现网络信息安全突发事件或事故时，立即报请市政府网络管理中心协助对突发事件或事故进行风险评估，并把评估信息及时反馈给市政府信息中心应急小组。3、善后处f在应急处置工作结束后，局信息安全工作小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估，认真制定恢复重建计划，并迅速组织实施。最后，要将善后处置的有关情况报小组领导。五、监督管理1、宣传教育。我局将充分利用各种传播媒体及有效的形式，比如简报、干部职工大会等形式，

7、加强对计算机信息网络安全的宣传和教育工作，提高干部职工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为局行政管理干部的培训内容，增强应急处置工作中的组织能力。2、建立定期演练制度。通过演练，使全局人员熟悉应急处置预案，提高应急处置能力，同时发现应急工作体系和工作机制存在的问题，不断完善预案。3、责任与奖惩。认真贯彻落实预案的各项要求与任务，建立监督检查制度。局信息安全工作领导小组办公室将不定期进行检查，对各处室对各项制度、计划、方案、人员等掌

8、握情况进行督查，对未有效落实预案各项规定的进行通报批评，责令限期改正。