網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

上傳人:good****022 文檔編號:116599869 上傳時(shí)間:2022-07-06 格式:DOC 頁數(shù):5 大?。?5.50KB
收藏 版權(quán)申訴 舉報(bào) 下載
網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第1頁
第1頁 / 共5頁
網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第2頁
第2頁 / 共5頁
網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案_第3頁
第3頁 / 共5頁

下載文檔到電腦,查找使用更方便

10 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案(5頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。

1、 惠州培訓(xùn)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案1 總則為做好應(yīng)對網(wǎng)絡(luò)與信息安全事件的各項(xiàng)準(zhǔn)備工作,提高應(yīng)急處理能力,結(jié)合本公司實(shí)際,制定本預(yù)案。1.1 編制依據(jù)中華人民共和國突發(fā)事件應(yīng)對法、國家突發(fā)公共事件總體應(yīng)急預(yù)案、國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案、信息安全事件分類分級指南(GB/Z20986-2007)等相關(guān)規(guī)定。1.2 事件分類分級1.2.1 事件分類網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。(

2、2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。2 組織機(jī)構(gòu)與職責(zé)2.1 辦事機(jī)構(gòu)及其職責(zé)公司通信保障和信息安全應(yīng)急指揮部辦公室作

3、為公司通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機(jī)構(gòu),設(shè)在公司綜合管理部,辦公室主任由綜合管理部主管擔(dān)任。主要職責(zé)是:(1)承擔(dān)本指揮部值守應(yīng)急工作;(2)收集、分析工作信息,及時(shí)上報(bào)重要信息;(3)負(fù)責(zé)本公司網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險(xiǎn)評估控制、隱患排查整改工作;(4)負(fù)責(zé)發(fā)布和取消藍(lán)色、黃色預(yù)警信息,向公司應(yīng)急辦提出發(fā)布和取消橙色、紅色預(yù)警信息的建議;(5)負(fù)責(zé)本公司網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報(bào)道相關(guān)工作;(6)組織制訂、修訂與本指揮部職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案,指導(dǎo)各部門制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案;(7)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練;(8)負(fù)責(zé)本公司應(yīng)對網(wǎng)絡(luò)與信

4、息安全突發(fā)事件的宣傳教育與培訓(xùn)。更多免費(fèi)資料下載請進(jìn):http:/好好學(xué)習(xí)社區(qū)2.2 網(wǎng)絡(luò)與信息安全專家顧問專家顧問的職責(zé):(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí),提供咨詢與建議,必要時(shí)參與值班;(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過程中提供參考意見;(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足,并提出改進(jìn)建議;(4)對本公司網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢、處置措施、恢復(fù)方案等進(jìn)行研究、評估,并提出相關(guān)建議;(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。3 監(jiān)測預(yù)警3.1 監(jiān)測建立網(wǎng)絡(luò)與信息安全事件信息接收機(jī)制公司通信保障和信息

5、安全應(yīng)急指揮部辦公室、以及公司級應(yīng)急救援小組通過媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報(bào)電話、傳真、電子郵箱等信息,加強(qiáng)宣傳培訓(xùn),做好來自社會公眾和網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位的預(yù)警信息、事件信息的接收,建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機(jī)制。3.2 預(yù)警響應(yīng)預(yù)警信息發(fā)布后,各相關(guān)部門、單位應(yīng)依據(jù)發(fā)布的預(yù)警級別,啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,組織部署所屬技術(shù)力量、應(yīng)急救援隊(duì)伍立即響應(yīng),進(jìn)入應(yīng)急狀態(tài),履行承擔(dān)的職責(zé)。4 應(yīng)急響應(yīng)4.1 基本響應(yīng)網(wǎng)絡(luò)與信息安全事件發(fā)生后,信息安全應(yīng)急指揮部辦公室應(yīng)立即啟動(dòng)相關(guān)應(yīng)急預(yù)案,實(shí)施處置并及時(shí)報(bào)送信息。(1)控制事態(tài)發(fā)展,防控蔓延。事發(fā)單位先期處置,采取各種技

6、術(shù)措施,及時(shí)控制事態(tài)發(fā)展,最大限度地防止事件蔓延。(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因,根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況,初步判斷事件的影響、危害和可能波及的范圍,提出應(yīng)對措施建議。(3)及時(shí)報(bào)告信息。信息安全應(yīng)急指揮部辦公室在先期處置的同時(shí)要按照預(yù)案要求,及時(shí)向上級主管部門。(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。 5 信息管理5.1 信息報(bào)告各相關(guān)部門和信息安全應(yīng)急指揮部辦公室應(yīng)根據(jù)各自職責(zé)分工,及時(shí)收集、分析、匯總本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況信息,安全風(fēng)險(xiǎn)及事件信息及時(shí)報(bào)告公司指揮辦公室。倡導(dǎo)社會公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運(yùn)行的監(jiān)督和信息報(bào)告,發(fā)現(xiàn)

7、本公司網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時(shí),應(yīng)及時(shí)報(bào)告。5.2 信息報(bào)告內(nèi)容事件信息一般包括以下要素:事件發(fā)生時(shí)間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運(yùn)營使用管理單位、地點(diǎn)、原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢、采取的處置措施等。6 后期處置恢復(fù)重建 恢復(fù)重建工作按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé)”的原則,由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案,報(bào)相關(guān)主管部門審核實(shí)施。7 宣傳、培訓(xùn)和演練7.1 宣傳教育公司通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃,組織有關(guān)部門、專家、應(yīng)急隊(duì)伍編制公眾預(yù)防、應(yīng)對信息安全事件宣傳資料,組織開展宣傳教育活動(dòng)。各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式,加強(qiáng)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳,開展網(wǎng)絡(luò)與信息安全基本知識和技能的宣講活動(dòng)。7.2 培訓(xùn)公司通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位,開展信息安全法規(guī)標(biāo)準(zhǔn)、信息安全預(yù)案編制、風(fēng)險(xiǎn)評估、事件分析處置、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。7.3 演練公司通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練,模擬處置重大或較大網(wǎng)絡(luò)與信息安全事件,提高實(shí)戰(zhàn)能力,檢驗(yàn)和完善預(yù)案。

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!