本文原版含圖表word版全文下載地址附后(正式會員可看到下載地址)。這里只復(fù)制粘貼部分內(nèi)容或目錄(下面顯示的字?jǐn)?shù)不代表全文字?jǐn)?shù)),有任何不清楚的煩請咨詢本站客服。各街道辦事處,區(qū)府屬各單位:現(xiàn)將《黃埔區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》及操作手冊印發(fā)給你們,請認(rèn)真貫徹執(zhí)行。執(zhí)行中如遇到問題,請及時(shí)與區(qū)科技和信息化局聯(lián)系。二〇一一年六月二十八日(聯(lián)系人:彭敬瑜,聯(lián)系電話:82378950)黃埔區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案一、總則為建立健全網(wǎng)絡(luò)與信息安全應(yīng)急工作機(jī)制,提高我區(qū)預(yù)防、應(yīng)對和控制網(wǎng)絡(luò)與信息安全事件的能">
您的位置:新文秘網(wǎng)>>通信/信息/安全/安全講話/計(jì)劃規(guī)劃/規(guī)章制度/>>正文

某區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案及操作手冊

發(fā)表時(shí)間:2011/12/18 20:26:35
目錄/提綱:……
一、總則
(一)編制依據(jù)
(二)事件分類分級
二、組織機(jī)構(gòu)與職責(zé)
(一)區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組
(二)領(lǐng)導(dǎo)小組辦公室
(三)網(wǎng)絡(luò)與信息安全重點(diǎn)單位
三、應(yīng)急運(yùn)行機(jī)制
(一)預(yù)防與預(yù)警機(jī)制
(二)應(yīng)急響應(yīng)
(三)后期處理
四、應(yīng)急保障
(一)應(yīng)急人力保障
(二)應(yīng)急物資保障
(三)技術(shù)支撐保障
五、監(jiān)督管理
(一)宣傳教育
(二)培訓(xùn)
(三)演練
(四)預(yù)案管理與更新
(五)責(zé)任與獎(jiǎng)懲
六、預(yù)案實(shí)施
一、網(wǎng)絡(luò)與信息安全事件應(yīng)急處置流程圖
二、網(wǎng)絡(luò)與信息安全事件應(yīng)急處置程序
三、網(wǎng)絡(luò)與信息安全應(yīng)急事件分級標(biāo)準(zhǔn)
四、黃埔區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組成員名單
五、黃埔區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組成員單位主要職責(zé)
一、網(wǎng)絡(luò)與信息安全事件應(yīng)急處置流程圖
二、網(wǎng)絡(luò)與信息安全事件應(yīng)急處置程序
(一)預(yù)測預(yù)警系統(tǒng)
(二)信息監(jiān)測
(三)分析與預(yù)測
(四)預(yù)警
(五)預(yù)警機(jī)制
二、應(yīng)急響應(yīng)
(一)先期處置
(二)信息報(bào)告
(三)應(yīng)急響應(yīng)
(四)應(yīng)急結(jié)束
三、后期處理
(一)信息系統(tǒng)恢復(fù)與重建
(二)應(yīng)急處置總結(jié)
(三)信息發(fā)布
三、網(wǎng)絡(luò)與信息安全應(yīng)急事件分級標(biāo)準(zhǔn)
四、黃埔區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組成員名單
五、黃埔區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組成員單位主要職責(zé)
……

關(guān)于印發(fā)《黃埔區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》及操作手冊的通知

提示:本文原版含圖表word版全文下載地址附后(正式會員可看到下載地址)。這里只復(fù)制粘貼部分內(nèi)容或目錄(下面顯示的字?jǐn)?shù)不代表全文字?jǐn)?shù)),有任何不清楚的煩請咨詢本站客服。

各街道辦事處,區(qū)府屬各單位:
現(xiàn)將《黃埔區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》及操作手冊印發(fā)給你們,請認(rèn)真貫徹執(zhí)行。執(zhí)行中如遇到問題,請及時(shí)與區(qū)科技和信息化局聯(lián)系。


         二〇一一年六月二十八日
(聯(lián)系人:彭敬瑜,聯(lián)系電話:82378950)

黃埔區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

一、總則
為建立健全網(wǎng)絡(luò)與信息安全應(yīng)急工作機(jī)制,提高我區(qū)預(yù)防、應(yīng)對和控制網(wǎng)絡(luò)與信息安全事件的能力,減輕或消除網(wǎng)絡(luò)與信息安全事件造成的危害和影響,確保我區(qū)網(wǎng)絡(luò)與信息安全平穩(wěn)運(yùn)行,制定本預(yù)案。
(一)編制依據(jù)
本預(yù)案依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《國家網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)對法》、《廣東省突發(fā)事件應(yīng)急預(yù)案管理辦法》、《廣州市突發(fā)事件總體應(yīng)急預(yù)案》、《廣州市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》和《廣州市黃埔區(qū)突發(fā)公共事件總體應(yīng)急預(yù)案》等法律法規(guī)及有關(guān)規(guī)定編制。
(二)事件分類分級
1.事件分類
網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。
(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻
……(新文秘網(wǎng)http://jey722.cn省略1119字,正式會員可完整閱讀)…… 
需要確定,主要包括區(qū)委辦區(qū)政府辦(區(qū)應(yīng)急辦)、區(qū)委宣傳部、區(qū)科技和信息化局、區(qū)公安分局、區(qū)財(cái)政局、區(qū)國家b_m局、區(qū)文廣新局等。
1.領(lǐng)導(dǎo)小組主要職責(zé)
(1)審批區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,網(wǎng)絡(luò)與信息安全事件報(bào)送機(jī)制和應(yīng)急協(xié)調(diào)機(jī)制等重大應(yīng)急規(guī)劃。
(2)督促協(xié)調(diào)領(lǐng)導(dǎo)小組各成員單位及相關(guān)單位處置Ⅲ級(較大)以上網(wǎng)絡(luò)與信息安全事件。
2.領(lǐng)導(dǎo)小組各成員單位主要職責(zé)
1.區(qū)委辦區(qū)政府辦(區(qū)應(yīng)急辦):負(fù)責(zé)協(xié)助領(lǐng)導(dǎo)小組組長做好應(yīng)急處置網(wǎng)絡(luò)與信息安全突發(fā)事件信息報(bào)送工作,督促檢查落實(shí)區(qū)領(lǐng)導(dǎo)有關(guān)批示、指示。
2.區(qū)委宣傳部:負(fù)責(zé)組織協(xié)調(diào)和監(jiān)督管理較大以上網(wǎng)絡(luò)與信息安全事件宣傳報(bào)道、輿論引導(dǎo)工作。
3.區(qū)科技和信息化局:負(fù)責(zé)監(jiān)督和協(xié)調(diào)區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急管理和應(yīng)急處置工作;負(fù)責(zé)組織構(gòu)建網(wǎng)絡(luò)與信息安全保障體系。
4.區(qū)公安分局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪,監(jiān)督、預(yù)警公共信息網(wǎng)絡(luò)a全。
5.區(qū)財(cái)政局:負(fù)責(zé)為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供財(cái)政支持。
6.區(qū)國家b_m局:負(fù)責(zé)開展維護(hù)國j-a全利益的網(wǎng)絡(luò)和信息安全工作。
7.區(qū)文廣新局:負(fù)責(zé)審查網(wǎng)絡(luò)出版物、廣播電視節(jié)目的內(nèi)容安全。
其他部門按照有關(guān)職責(zé)和要求,做好網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作。
(二)領(lǐng)導(dǎo)小組辦公室
領(lǐng)導(dǎo)小組下設(shè)辦公室,設(shè)在區(qū)科技和信息化局,作為領(lǐng)導(dǎo)小組的日常辦事機(jī)構(gòu),主要職責(zé)有:
1.貫徹落實(shí)國家、省、市關(guān)于網(wǎng)絡(luò)與信息安全應(yīng)急管理方面的有關(guān)法律、法規(guī)和政策。
2.協(xié)調(diào)網(wǎng)絡(luò)與信息安全應(yīng)急管理和突發(fā)事件的處置工作。
3.建立和健全網(wǎng)絡(luò)與信息安全事件協(xié)調(diào)機(jī)制和信息報(bào)送機(jī)制,制定相應(yīng)的應(yīng)急流程,明確相關(guān)單位的職責(zé)。
4.組織修改完善區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案,指導(dǎo)網(wǎng)絡(luò)與信息安全應(yīng)急體系建設(shè),組織開展演練和宣傳培訓(xùn)工作。
5.指導(dǎo)開展網(wǎng)絡(luò)與信息安全應(yīng)急管理工作。
辦公室下設(shè)網(wǎng)絡(luò)與信息安全監(jiān)控和應(yīng)急支持中心(以下簡稱監(jiān)控與應(yīng)急支持中心),設(shè)在區(qū)信息辦,作為網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)技術(shù)支持中心。
區(qū)監(jiān)控與應(yīng)急支持中心的主要職責(zé):
1.負(fù)責(zé)向各單位提供網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)技術(shù)支持和服務(wù);必要時(shí)配合處置網(wǎng)絡(luò)與信息安全事件。
2.建設(shè)和完善網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警體系,及時(shí)向領(lǐng)導(dǎo)小組辦公室報(bào)告網(wǎng)絡(luò)與信息安全事件預(yù)警信息。
(三)網(wǎng)絡(luò)與信息安全重點(diǎn)單位
區(qū)網(wǎng)絡(luò)與信息安全重點(diǎn)單位主要包括:黃埔區(qū)所屬轄區(qū)黨政機(jī)關(guān)、事業(yè)單位和涉及國計(jì)民生的重點(diǎn)企業(yè)。重點(diǎn)單位要專門成立網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組,組長由單位分管領(lǐng)導(dǎo)擔(dān)任,主要職責(zé):
(1)貫徹落實(shí)國家、省市有關(guān)網(wǎng)絡(luò)與信息安全應(yīng)急管理工作精神,建立和健全本單位網(wǎng)絡(luò)與信息安全應(yīng)急體系。
(2)編制、修訂本單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案,并報(bào)區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組備案。
(3)負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全事件的預(yù)防監(jiān)測、應(yīng)急響應(yīng)和信息報(bào)送工作。
(4)為網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作提供應(yīng)急保障。
(5)組織開展本單位網(wǎng)絡(luò)與信息安全應(yīng)急演練和宣傳培訓(xùn)。
三、應(yīng)急運(yùn)行機(jī)制
(一)預(yù)防與預(yù)警機(jī)制
1.預(yù)測預(yù)警系統(tǒng)
領(lǐng)導(dǎo)小組辦公室通過整合區(qū)公安分局、區(qū)信息辦、區(qū)應(yīng)急辦、公共信息基礎(chǔ)設(shè)施運(yùn)營企業(yè)及社會信息安全服務(wù)機(jī)構(gòu)等的網(wǎng)絡(luò)與信息安全檢測資源,組織建立覆蓋全區(qū)的網(wǎng)絡(luò)與信息安全事件預(yù)測預(yù)警系統(tǒng),提高對網(wǎng)絡(luò)與信息安全事件的防范能力,確保網(wǎng)絡(luò)與信息安全事件早發(fā)現(xiàn)、早報(bào)告、早處置。
2.信息監(jiān)測
領(lǐng)導(dǎo)小組辦公室公布網(wǎng)絡(luò)與信息安全事件接報(bào)電話、傳真、電子郵箱等信息,加強(qiáng)宣傳培訓(xùn),做好預(yù)警信息、事件信息的接收,建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機(jī)制。
區(qū)監(jiān)控與應(yīng)急支持中心負(fù)責(zé)監(jiān)測本區(qū)電子政務(wù)網(wǎng)絡(luò)整體安全和重要信息系統(tǒng)運(yùn)行狀況,負(fù)責(zé)匯報(bào)全區(qū)各單位網(wǎng)絡(luò)與信息安全事件信息,及時(shí)報(bào)送領(lǐng)導(dǎo)小組辦公室。
區(qū)公安分局網(wǎng)l監(jiān)控平臺負(fù)責(zé)監(jiān)測公用信息網(wǎng)絡(luò)a全狀況,并及時(shí)向區(qū)監(jiān)控與應(yīng)急支持中心報(bào)送本局或上級公安部門監(jiān)控、發(fā)布的網(wǎng)絡(luò)與信息安全事件信息。
各單位負(fù)責(zé)監(jiān)測本單位的網(wǎng)絡(luò)與信息安全系統(tǒng)運(yùn)行狀況,并向區(qū)監(jiān)控與應(yīng)急支持中心報(bào)送網(wǎng)絡(luò)與信息安全事件信息。
3.分析與預(yù)測
區(qū)監(jiān)控與應(yīng)急支持中心負(fù)責(zé)對收集的網(wǎng)絡(luò)與信息安全信息進(jìn)行分析、預(yù)測,并制定相應(yīng)的預(yù)防對策。
4.預(yù)警
(1)預(yù)警信息
區(qū)監(jiān)控與應(yīng)急支持中心根據(jù)安全事件的風(fēng)險(xiǎn)等級,編制預(yù)警信息,并報(bào)領(lǐng)導(dǎo)小組辦公室。預(yù)警信息內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的類別、預(yù)警級別、起始時(shí)間、可能影響范圍、預(yù)警事項(xiàng)、應(yīng)采取的措施和發(fā)布單位等。
(2)預(yù)警信息等級劃分
根據(jù)監(jiān)測信息或是相關(guān)單位提供的預(yù)警信息,分析研判,對可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進(jìn)行預(yù)警。預(yù)警級別分為四級,從高到低表示為:Ⅰ級(特別嚴(yán)重)、Ⅱ級(嚴(yán)重)、Ⅲ級(較重)、Ⅳ級(一般),并依次用紅色、橙色、黃色、藍(lán)色表示。
①Ⅰ級(特別嚴(yán)重)、Ⅱ級(嚴(yán)重)預(yù)警信息發(fā)布按照國家省市有關(guān)規(guī)定執(zhí)行。
②Ⅲ級(較重)、Ⅳ級(一般)預(yù)警:可能發(fā)生Ⅲ級(較重)、Ⅳ級(一般)網(wǎng)絡(luò)與信息安全事件的預(yù)警信息由領(lǐng)導(dǎo)小組辦公室確認(rèn)并分別發(fā)布黃色、藍(lán)色預(yù)警信息。
區(qū)委宣傳部實(shí)施監(jiān)督新聞文媒體發(fā)布相關(guān)信息,正確引導(dǎo)輿論。
5.預(yù)警機(jī)制
各單位要做好數(shù)據(jù)備份等日常管理工作,積極推行網(wǎng)絡(luò)和信息安全等級保護(hù)制度,對于涉及國計(jì)民生的信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)。
各單位要密切關(guān)注領(lǐng)導(dǎo)小組辦公室及相關(guān)部門發(fā)布的網(wǎng)絡(luò)與信息安全預(yù)警信息,及時(shí)根據(jù)預(yù)警信息采取預(yù)防措施,避免發(fā)生網(wǎng)絡(luò)與信息安全事件。
(二)應(yīng)急響應(yīng)
1.先期處置
網(wǎng)絡(luò)與信息安全事件發(fā)生后,事發(fā)單位立刻分析事件類型和級別,控制事態(tài)發(fā)展,采取緊急措施,啟動(dòng)本單位應(yīng)急預(yù)案,并向領(lǐng)導(dǎo)小組辦公室報(bào)告。
領(lǐng)導(dǎo)小組辦公室在接到事件報(bào)告后,應(yīng)及時(shí)掌握事態(tài)發(fā)展?fàn)顩r,指導(dǎo)并協(xié)助事發(fā)單位進(jìn)行應(yīng)急處置。必要時(shí),可以提請專家機(jī)構(gòu)予以 ……(未完,全文共13214字,當(dāng)前僅顯示3144字,請閱讀下面提示信息。收藏《某區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案及操作手冊》