市管局(接待办)网络与信息安全应急预案

浏览次数: 信息来源: 市机关事务管理处 发布时间:2015-04-06 00:00
字号:
 
各科室、直属单位:
    现将《市管局(接待办)网络与信息安全应急预案》印发给你们,请认真遵照执行。
 
 
 
市管局(接待办)
2015年4月5日
 
 
 
市管局(接待办)网络与信息安全应急预案
 
    一、总则
    (一)编制目的
    为切实加强我局(办)网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,做好网上舆论管理和信息安全保障工作,确保网络运行安全与信息安全,结合我局(办)工作实际,制定本预案。    
    (二)编制依据
    《中华人民共和国计算机信息系统安全保护条例》;《计算机病毒防治管理办法》;《政府信息系统安全检查指南》;《安徽省网络与信息安全事件应急预案》。
    (三)工作原则
    1、积极防御,综合防范
    立足安全防护,抓好预防、监控、应急处理、应急保障等环节,在管理、技术、人才等方面,采取各种措施,充分发挥各方作用,共同构筑局(办)网络与信息安全保障体系。
    2、明确责任,分级负责
    按照“谁主管谁负责,谁运维谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。
    3、科学决策,快速反应
    规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,及时报告,果断决策,迅速处理,最大限度地减少危害和影响。
    二、组织体系
    局(办)成立网络与信息安全领导小组,领导小组下设办公室。领导小组的主要职责:统一领导网络与信息安全的应急工作,全面负责信息网络可能出现的各种突发公共事件处置工作。发生网络与信息安全突发公共事件时,启动本预案,组织应急处置。领导小组办公室的主要职责:负责和处理应急领导小组的日常工作,执行、检查、督促应急领导小组决定的工作事项;组织开展网络与信息安全的自查自纠,排查安全隐患,发现问题立即整改。对可能演变为网络与信息安全突发公共事件的,尽快向应急领导小组提出启动本预案的建议。
     三、预防预警
    (一)信息监测与报告
    1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置” 的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告(初次报告最迟不得超过半小时)。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
    2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网站使用异常;其他影响网络与信息安全的信息。
    (二)预警处理与发布
    1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。
    2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。
    3、对需要向上级相关部门通报的,要及时通报,并争取支援。
    四、应急响应
    (一)先期处置
    当我局(办)网络内计算机受到不明估计或恶意入侵时,应立刻关闭网络,并详细备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。领导小组组长接到报告后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。
    (二)应急指挥
    本预案启动后,领导小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。必要时,向相关部门申请应急支援。
    (三)信息处理
    应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作,及时提供事件动态信息给应急领导小组研究决策。应组织有关技术人员研究提出处置措施,完善应急处置计划方案。
     五、后期处置
    (一)善后处理
    在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报应急领导小组。
    (二)调查评估
    应急处置工作结束后,应急工作小组应立即组织有关技术人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。
    六、保障措施  
    要求技术支持公司,重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。
    七、监督管理
    (一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。
    (二)局(办)纪检组要加大监督检查力度,对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。
 
 
 
 
 
 
 
 
  
标签:
关联信息