DOC《网络与信息安全应急预案》

5、定期演练,常备不懈.加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化.?

二、组织指挥机构与职责?

(一)组织体系? ??? 成立局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任.成员包括:各处室负责人及联络员等.?

(二)工作职责? ??

1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设.? ??

2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作.如网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理.? ???

3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设.指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况.

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设.? ? ?

5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议.对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议.? ? ?

6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作.?

三、监测、预警和先期处置?

(一)信息监测与报告? ???

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度.按照 早发现、早报告、早处置 的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测.当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报.初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度.报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等.? ???

2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断.? ? ?

3、信息安全定期汇报.每周应向县工能局报告我局网络与信息安全自查工作进展情况:? (1)恶意人士利用我局网络从事违法犯罪活动的情况.? (2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况.? (3)网络恐怖活动的嫌疑情况和预警信息.? (4)网络安全状况、安全形势分析预测等信息.? (5)其他影响网络与信息安全的信息.?

(二)预警处理与预警发布? ??

1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警.必要时应启动相应的预案,同时向信息安全领导小组汇报.? ?

2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别.?