下面是范文网小编收集的信息应急预案共4篇(应急预案的信息报告),以供借鉴。
信息应急预案共1
信息安全应急预案
_____________________________________________________
一、总 则
(一)编制目的
为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。 (二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。 (三)分类分级
本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
本预案是大方县司法局网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2.提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3.以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4.加强管理,分级负责。按照 “条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5.定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立大方县司法局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任。成员包括:各股室负责人及联络员等。
(二)工作职责
1.研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2.发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4.指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5.及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议。
6.负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1.要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2.重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3.信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况:
(1)恶意人士利用我局网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警发布
1.对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2.领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1.当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2.信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1.本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2.需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
六、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(四)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(五)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(六)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我局信息安全防范意识和应急处置能力。
将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。
八、附则
(一)预案管理与更新
本预案由局办公室制订,报局领导批准后实施。
结合信息网络快速发展的特点和我局实际状况,及时修订本预案。
(二)解释部门
本预案由网络与信息安全办公室负责解释。
(三)实施时间
本预案自发布之日起实施。
范文二
病案保护及信息安全应急预案
1 总则
为保障病案科在自然灾害、事故灾难、公共卫生等突发事件发生后各项救援工作迅速、高效、有序地进行,快速有效救援,减少损失,切实维护病案资料的实体安全,提高病案科工作人员预防和处置突发事件的能力,根据医院的有关规定,结合科室工作实际,特制定本预案。 本应急预案适用的范围为病案科区域中遭遇、发生的各类突发事件,其中病案库房、病案办公室为重点监测部门。
应急救援工作的原则是:统一领导、分级负责、自救与团结救助相结合,明确职责、落实责任、依靠科学、反应及时、措施果断,要坚持先主后次、先急后缓、先重后轻的原则,重点保护病历资料。 医院病案质量管理委员会成立病案保护及信息安全应急领导小组(以下简称应急领导小组),对医院病案保护及信息安全突发事件应急工作实施统一指挥、监督和管理。
本预案的目标为:在应急的情况下,保护病案优先,采取最有效行动消除对病案资料的威胁;保护未受损的病案、资料;积极抢救已受损的病案、资料,尽可能恢复病案材料的原貌。 2 组织机构及职责
成立应急领导小组:组长由主管院长担任,成员由病案科、临床服务部、安全科等人员组成。 应急领导小组的职责是:
修订医院病案保护及信息安全突发事件应急处理预案; 研究制定医院病案保护及信息安全突发事件应急处理工作措施和程序; 突发事件发生后,负责指挥、协调医院病案保护及信息安全突发事件应急处理工作,确保应急处理工作快速有效开展,控制危害扩大,最大限度地减少病案资料及相关信息的损失;
负责医院病案保护及信息安全突发事件应急处理的相关培训并定期组织突发事件的应急演练;
定期或不定期督查病案科的日常预防及预警工作,提高科室成员的应急处置能力。 3 预防与预警
提高警惕,强化病案保护及信息安全意识,始终把保护病案及信息安全突发事件预防作为病案科的中心环节和主要任务。
严格执行病案防护及信息安全制度,做好病案的防火、防水、防潮、防尘、防虫、防光、防有害气体、防有害微生物、防盗窃、防止丢失工作,保持适宜的温度湿度,做好病案的查阅、借阅、复印、保存工作,严格病案资料保密和信息安全。
强化抢险救灾的日常训练工作:病案科、安环科、临床服务部等部门人员均应熟悉自己的职责、抢险岗位、消防器具的存放位置、使用方法等,真正做到责任到人,措施到位,方法得力。
完善抢险救灾器材配置,保障后勤供给。消防器具应每年检查一次,保证消防通道畅通。 建立病案安全检查制度,把安全工作的重点从事后处理转到事前防范上来,树立预防重于抢险的思想。病案科管理人员应会同安全科、临床服务部人员定期对库房安全情况进行检查,加强对重点部位的检查,发现问题和隐患要及时消除。
建立健全预警报告机制,工作时间内发生自然灾害、事故灾难、公共卫生等突发事件时,发现人员要在第一时间向科室领导或分管院长报告,同时积极组织自救。节假日、下班后期间自然灾害、事故灾难、公共卫生等突发事件发生后,值班人员要在第一时间向科室领导、医院总值班和相关部门报告,迅速启动医院病案和信息安全应急处理程序。 4 火灾
办公场所发生火灾时,应首先电话通知安全科,并拨打“119”报警,同时积极自救,扑灭火灾。报警时要说明单位、地点、物质燃烧种类、是否有人员被围困、火势情况,报告人姓名,并记录报警时间。如情况紧急,上述报警信息可事后补记。
报警后要安排人员到指定地点迎接消防车,引导消防车辆人员到达指定位置。
消防人员到达现场后,现场指挥员要向消防负责人报告情况,移交指挥权,协同公安消防做好灭火工作。
要按照现场指挥的要求边救火边负责内外警戒,维护公共秩序,严禁无关人员进入,保证人员通道畅通。
火灾扑灭后,要组织人员负责保护好火灾现场,配合消防人员调查火灾发生的原因。并组织维修人员迅速检修、恢复各系统设备的正常运行,保洁人员负责清洗打扫现场卫生。 突发漏水
工作人员应主动巡视,发现漏水事件后,应及时通知临床服务部,非正常工作时间报告总值班安排维修人员处置。
临床服务部维修人员到达现场后,视漏水情况妥善采取紧急应对措施。若水势过大漏水严重,应切断电源,防止漏水漏电伤人。在条件充许的情况下,尽量将漏水点控制住,如关闭水阀、用水桶接住漏水点等。
要组织工作人员转移漏水现场重要资料、贵重物品,并指定人员看管, 在工作中遇到或发现有盗窃病历资料时,发现人要立即向医院安全科报告,封锁办公楼的各个出口。若发现犯罪嫌疑人逃跑,一时又追捕不上时要记清嫌疑人相貌、身体特征、逃离方向。如犯罪嫌疑人驾车逃跑时应记下车牌号码,重大案件要立即拨打“110”电话报警。 保护好案发现场,任何人不得擅自触摸和移动任何东西,包括罪犯经过的通道、爬越的窗户、打开的箱柜、抽屉等留下的一切手痕、脚印、烟头,等待公安部门人员勘察现场或勘察完毕后方可恢复原状。 要记录好被盗物品的名称、价值等情况。对犯罪分子遗留下的各种物品、作案工具等妥善保存,交公安部门处理。 停电
工作中出现停电现象及时打电话通知临床服务部维修
拔掉复印机、电脑等电器电源插头防止供电恢复时损坏机器。 将收回的病案分类暂时单独保存,待供电恢复后重新按流程处理。至于需要复印病案者,耐心做好解释工作并留下联系方式,待供电恢复后与患方联系。
办公设备及病案管理软件安全
指定专人对各项病案管理软件进行维护管理,出现问题及时解决,定期对数据库进行备份,必要时请信息统计科协助解决。 信息安全
除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅患者的病历。
涉及医疗纠纷或案件,在未作出鉴定或处理之前,应由医务部或病案科妥善保管,任何个人未经医务部批准,不得转借、转抄或复印。
住院病历因医疗活动或复印等需带离病区时,应当有病区指定专门人员负责携带和保管。
医务人员借阅病案必须办理借阅手续,对借阅的病案应妥善保管,不得涂改、转借、拆散和丢失。对丢失或损毁病案者按情节轻重进行处罚;如由此造成纠纷败诉、医院经济赔偿等严重不良后果的,提交医院质量与安全管理委员会讨论议决,追究相关科室和责任人责任。
住院病案一般不准外借。如公安、司法机关因办理案件需要查阅、复印病历资料时必须由医务部批准,并出具采集证据的法定证明及执行公务人员的有效证件后方可予以协助。
遵守病案资料保密制度和病案管理保存期限各项要求,必要时延长病案保管期限。 5 善后处理及奖惩 及时补救和修复病案资料。
深入分析事件发生原因,制订落实相应整改措施。将灾害发生原因,造成损失及处理结果登记造册,向医院领导和病案质量管理委员会报告。
根据情况对抢险救灾有功人员进行表彰和奖励,对消极冷漠,不听指挥者给予处分,对有关事故责任人将按有关规定严肃处理。
病案质量管理委员会
日期:2019年3月24日
网络与信息安全事件应急预案
为保证我公司信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、运力交易业务系统、基础数据库服务器及公司网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全公司计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围
本预案适用于公司下属部门及各部门办公室。 二、组织体系
IT中心立网络与信息作为我公司网络与信息安全应急处置的组织协调机构。
职责: (1)负责和处理公司网络运行日常维护工作,检查督促公司决定网络维护事项的落实。
(2)负责公司网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全公司应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。 三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对公司属各部门、各办公室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向IT中心负责人报告,初次报告最迟不得超过1小时,重大网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。 发现下列情况时应及时向IT中心负责人报告: 利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息; 其他影响网络与信息安全的信息。 2.预警处理与发布。 (1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向IT中心负责人汇报情况。
(2)IT中心负责人接到报告后,应迅速召开IT中心会议会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向领导部门进行汇报。 四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向IT中心负责人通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即由IT中心负责人向领导部门进行汇报(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向公司IT中心公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。 3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向IT中心负责人报告情况。
4、IT中心负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。 5、事态严重的,立即由IT中心负责人向领导部门进行汇报。 (三)数据库发生故障时的应急预案 1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向IT中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向IT中心负责人报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向IT中心负责人组长或公司负责人报告,在征得许可、并可在业务操作弥补的情况下,由IT中心相关负责人员利用最近备份的数据进行恢复,由于我公司的数据放置于云端服务器,因此IT中心负责人员需在规定时间内向云端服务器管理人员递交数据恢复信息,协助公司数据恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向IT中心继续报告 2、IT中心负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。 5、如果设备一时不能修复,应向IT中心负责人汇报,并告知各办公室,暂缓上传上报数据,直到故障排除设备恢复正常使用。 (五)内部公司域网故障中断时的应急预案
1、公司办公室平时应准备好网络备用设备,存放在指定的位置。
2、公司域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向IT中心汇报。 3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。 6、如有必要,应向IT中心负责人汇报。 (六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向IT中心负责人报告
2、IT中心负责人接到报告后,应迅速判断故障节点,查明故障原因。 3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属地区网络运营商管辖范围,应立即与地区网络运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时, 应立即向IT中心负责人汇报。经IT中心负责人同意后,应通知各办公室暂缓上传上报数据。 (七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。 2、如因公司内线路故障,由办公室通知维修人员迅速恢复。
3、如果是公司外部的原因,由办公室立即与供电公司联系,请供电公司迅速恢复供电;如果供电公司告知需长时间停电,应做如下安排: (1)预计停电2小时以内,等待外部电源响应;
(2)预计停电2-4小时,关掉相关设备,确保各主机、路由器、交换机不会断电引起的内部故障;
(3)预计停电超过4小时,工作时间关闭设备运行,所有设备停机。 (八)网络设备机房发生火灾时的应急预案 1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;再是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。 五、应急响应
1.先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向公司IT中心报告。
(2)IT中心在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向IT中心负责人汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由IT中心负责人领导带队的应急响应先遣小组,督促、指导和协调处置工作。公司IT中心负责人根据事态的发展和处置工作需要,及时增派人员,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报IT中心负责人,不得隐瞒、缓报、谎报。 (2)IT中心负责人要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发部门向IT中心负责人提出应急结束的建议,经批准后实施。
五、后期处置 1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,公司IT中心负责人办公室应立即组织有关人员组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报IT中心负责人,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施 1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。 3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。 七、监督管理 1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公司防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。IT中心负责人将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
信息应急预案共2
科技信息应急预案
【篇1:xxxx公司信息管理系统应急预案】
xxxxxx公司
信息管理系统应急预案 1 总则 目的
为提高公司处理信息网络突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发事件的危害,特制定本预案。 适用范围
本预案是的专项预案之一,本预案适用于公司发生和可能发生的网络与信息安全突发事件。。 工作原则
⑴ 预防为主。立足安全防护,加强预警,重点保护基础 信息网络和
重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
⑵ 快速反应。在网络与信息安全突发公共事件发生时,按照快速反
应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害
和影响。
⑶ 以人为本。保障公司利益以及员工合法权益的安全,及时采取措
施,最大限度地避免公司财产遭受损失。
⑷ 分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结
合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,
各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理
职责。
2 信息网络突发事件分类
关键设备或系统的故障;
自然灾害(水、火、电等)造成 的物理破坏; 人为失误造成的安全事件; 电脑病毒等恶意代码危害; 人为的恶意攻击; 其他各类突发事件等。 3 应急组织机构与职责 组织机构
成立xxxx公司信息网络突发事件现场应急处置领导小组(以下简称现
场领导小组),现场领导小组设正、副总指挥一个,下另设抢险救援、
救护、后勤保障、善后处理及调查五个小组,每个小组设一名负责人,
小组人数视突发事件等级进行适当调整。
总指挥:分管信息工作的副总经理
副总指挥:it信息组负责人
各应急小组成员:it信息组全体工作人员及各部门负责人 现场领导小组职责
⑴ 负责编制、修订所辖范围内信息网络突发事件应急预案。
⑵ 通过各种技术交流、学习等手段获取安全预警信息,周期性或即时性地向公司各部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
⑶ 及时组织专业技术人员对公司内信息网络突发事件进行应急处
置;负责调查和处置信息网络突发事件,及时上报并按照相关规定作好
善后工作。
⑷ 负责组建信息网络安全应急救援队伍并组织培训和演练。 4 预防及预警机制
信息网络突发事件安全预防措施包括分析安全风险,准备应急处置措
施,建立网络和信息系统的监测体系,控制有害信息的传播,减少可能
造成的损失。 应急准备
公司it信息组全体工作人员明确职责和管理范围, 根据实际情况,安排
应急值班,确保到岗到人,联络畅通,处理及时准确。 具体措施 ⑴ 建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
⑵ 实行实时监视和监测,采用授权认证方式避免非法接入和虚假路
由信息。
⑶ 重要系统采用可靠、稳定硬件,落实数据备份机制, 遵守安全操
作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域
网内所有用户和信息系统管理员的安全技 术培训。
⑷ 安装具有入侵检测功能的硬件防火墙,监测恶意攻击、病毒等非法侵入,控制有害信息经过网络的传播,建立网关控 制、内容过滤等控制手段。 5 有关应急预案
机房漏水应急预案
⑴ 发生机房漏水时,第一目击者应立即通知it信息组, 并及时报
告现场领导小组,现场领导小组接报后应立即前往事发地。
⑵ 若空调系统出现渗漏水,现场领导小组应立即通知生产部动力组
进行处理,并及时清除机房积水。
⑶ 若墙体或窗户渗漏水,现场领导小组应立即采取有效 措施确保
机房安全,同时通知生产部动力组,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
设备发生被盗或人为损害事件应急预案
⑴ 发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告现场领导小组,同时保护好现场。
⑵ 现场领导小组接报后,通知安保部门、it信息组,一同核实审定
现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和
文字记录。
⑶ 事发部门和当事人应当积极配合相关部门进行调查, 并将有关情 况向现场领导小组汇报。
⑷ 现场领导小组安排it信息组、事发部门及时恢复设备正常运行,并对事件进行调查。it信息组和事发部门应在调查结束后一日内书面报告公司应急领导小组。
机房或公司长时间停电应急预案 ⑴ 接到长时间停电通知后,现场领导小组应及时部署应对具体措施,要求各部门在停电前停止业务、保存数据。
⑵ 现场领导小组应及时与生产部动力组联系,恢复供电时及时
启动供电系统,保证信息系统及时、正常运行。 通信网络故障应急预案
⑴ 发生通信线路中断、路由故障、流量异常、域名系统故障后,操
作员应及时通知现场领导小组。
⑵ 现场领导小组接报告后,应及时查清通信网络故障位置,隔离故障区域,并通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑶ 事态或后果严重的,现场领导小组应及时报告公司领导。
⑷ 应急处置结束后,现场领导小组应将故障分析报告,在调查结束
后一日内书面报告公司领导。
不良信息和网络病毒事件应急预案
⑴ 发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告现场领导小 组。
⑵ it信息组应根据现场领导小组指令,采取隔离网络等措施,及时
杀毒或清除不良信息,并追查不良信息来源。
⑶ 事态或后果严重的,现场领导小组应及时报告公司领导。
⑷处置结束后,现场领导小组应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告公司应急领导小组。 服务器软件系统故障应急预案
⑴ 发生服务器软件系统故障后,现场领导小组应立即组织人员检查 出现故障的原因并尽快排除。
⑵ 如遇重大故障不能解决时,应立即联系软件开发部门或设备供应
部门共同查找原因,了解故障程度,着手抢修。
⑶ 如果超过2个小时还未修复完毕,严重影响了业务工作的正常进行,应通知相关业务部门采用其他方式尽力完成业务工作,待系统修复后输
入业务系统。
(4) 如遇数据库损坏等重大事故时,应小心将备份文件还原,避免重
要数据的丢失。
(5)事态或后果严重的,及时报告公司领导。 (6) 处置结束后,现场领导小组应将事发经过、处置结果 等在调查工作结束后一日内报告公司应急领导小组。 黑客攻击事件应急预案
⑴ 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据
被非法拷贝、修改、删除,或通过入侵检测系统发 现有黑客正在进行攻
击时,使用者或管理者应断开网络,并立 即报告现场领导小组。
⑵ 接报告后,现场领导小组应立即指令it信息组核实情 况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶ it信息组应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报公司领导,并请求支援。
⑷ 处置结束后,现场领导小组应将事发经过、处置结果等在调查工
作结束后一日内书面报告公司领导。 核心设备硬件故障应急预案
⑴ 发生核心设备硬件故障后,it信息组应及时报告现场领导小组,
并组织查找、确定故障设备及故障原因,进行先期处置。
⑵ 若故障设备在短时间内无法修复,it信息组应启动备份设备,保
持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ it信息组应在故障排除后,在网络空闲时期,替换备用设备;若
故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
【篇2:基层网点信息科技应急预案】
基层网点信息科技应急预案
一、演练方案的根据
(一)为确保我社信息系统安全运行,根据省联社闽农信 [2010]81号有关通知要求制定本应急演练方案。
(二)本方案是依据《福建省农村信用社突发事件应急预案》(以下简称“应急预案”)制定。根据“应急预案”的组织体系、执行流程等各个环节要求组织进行应急演练。
二、本次演练的目的
(一)检验我社信息科技应急管理机制的有效性。
(二)在出现应急情况下与电信、电力供应部门、备用发电及联社科技部门等方面建立高效的应急协调机制。
(三)进一步明确各级相关业务部门在应急演练期间的工作分工。
三、组织体系 根据《福建省农村信用社突发事件应急预案》的规范框架,成立应急演练领导小组:
组长:
成员:
四、演练的范围、内容
演练包含网点相关的网络管理、各种电子设备及与联社科技部门的协调处理。
五、演练场景
(一)网络出现故障场景:
判断是设备问题还是线路问题,如果是设备问题应起用备用设备,应及时联系联社科技部;如果是线路问题,应立即联系科 技部协调起用备用线路,具体做法:
将资金网与非资网的两个交换机的第1口网线对调,等待科技部进一步处理。同时当主线路正常后,应将线路调回来,争取在最短的时间内恢复通讯。
(二)灾害气候导致供电暂停故障、用电高峰期超负荷临时停电故障场景、人为破坏供电线路故障:
系统立即切换ups,保证不间断供电。查出具体问题并联系电力部门。若较长时间无法供电,启用备用发电机供电,在启用发电机之前,应将市电输入断开,等发电机发电稳定后再接入用电设备(一般应在几分钟)。
(三)ups系统出现故障场景:先进行简单的排查,在允许的范围内切换至市电。
(四)其它电子设备故障,立即启用其它备用设备。在启用 备用设备之前,应查看线缆的接法,以免接错。
六、联社应急联系方式:
1七、总结分析应急方案中存在的问题及时改正。
单位名称:
年月日
【篇3:接入设备维护中心通信应急预案】
接入设备维护中心通信应急预案
第一章 总则
一、制定本预案的目的: 为全面落实集团公司关于应急预案“横向到边,纵向到底,重在基层”的工作要求和市分公司“保证应急通信指挥调度工作迅速、高效、有序地进行”的总体工作思路,确保通信保障应急预案的科学性、实效性、可操作性,有效提高应对突发事件的组织指挥能力和应急处置能力,满足突发公共事件通信保障和通信恢复的需要,确保通信网络安全畅通。最大限度地减少和减轻通信事故给我中心带来的损失,根据市公司通信保障应急预案编制工作指导意见,结合本部门实际,特制订本通信应急调度预案。
二、制定本预案的依据
《中华人民共和国电信条例》、《国防交通条例》、信息产业部《国家通信保障应急预案》、《战备应急通信管理规定》、《运行维护规程(新版)》、《中国联合网络通信集团有限公司河北省分公司通信保障应急预案(2012年修订版)》以及上级相关要求制定。
三、适用范围
本预案适用于公众客户响应中心所属各单位。主要用于通信事故、自然灾害(洪水、地震、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务(重大活动、国事会议、大型体育运动会等)、军事演习等应急通信保障;适用于通信设施在自然灾害及其 它突发事件中遭到破坏情况下的处置和通信恢复。
四、工作原则
遵循“预防为主、常备不懈”的方针,贯彻“统一领导、分级负责、反应及时、措施果断、加强合作、强化支撑”的原则。
第二章 接入设备维护组织机构和职责
一、应急调度预案的组织机构
应急机构及负责人:
接入设备维护
主任 吴海丰
设备主管 项征:
3基站主管 杨宇:
1南新道工作站
站长:刘亚楠
副站长:吉红伟
建设路工作站
站长:张洪文
设备主管:陈长海 裕华道工作站
站长:孙永强
设备主管 郝长利 胜利路工作站
站长 赵小光
设备主管 金杨舒
二、应急机构职责
(一)通信保障应急职责(接入设备维护)
1、按市公司保障应急领导组下达的命令和指示,负责组织协调、落实本部门范围的通信保障应急工作。
2、负责协调各专业小组的预案实施工作,负责汇报和传达相关情况。 3、按市公司的相关要求,配合协调通信保障应急工作。 4、市公司交办的其他事项。
5、协调各网络公司成员单位(包括网络设备维护中心、集团客户响应中心)的抢修工作
(二)通信保障应急工作职责(各工作站) 1、承担通信保障应急保障的日常事务。
2、协调并组织抢通、抢修损毁的通信设施。
3、组织、调度和提供通信设施修复前的应急通信保障。 4、编制或修订通信保障应急预案,组织预案演练工作。 5、制订应急通信建设发展规划,专项应急通信建设计划。
6、承担突发事件及其次生、衍生或耦合事件对通信网络、设施、人员的波及和毁损状况、应急通信保障过程及最终结果等信息的收集、整理、呈报和发布工作。 (三)应急调度机构职责 a、日常负责事项:
1负责接入网室内外节点宽窄带设备、移动基站(未验收工程期○
内)的巡视管理和维修;
2落实上级部门派发的故障处理并及时转派和回复; ○
3负责配合实施工程割接及资料的录入与修改,做好与各工种、部门○
测试、割接数据制作和修改工作。 b、应急职责:
1承接接入网设备、移动基站层面应急事故处理及抢修; ○ 2及时汇报事故情况和应急处理进展情况; ○ 3落实通信事故应急调度组织机构关于事故抢修的安排和批示; ○
第三章 应急情况处理
一、信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的单位,应立即将情况上报。流程见图: 二、通信保障应急任务下达
发生突发事件时,市分公司通信保障应急工作办公室按照通信保障应急领导小组的请示,以书面或传真形式向有关单位下达任务通知;紧急情况下可先电话通知,随后补发书面通知。接到任务通知后,各调度机构及负责人应立即启动本单位应急预案,并组织队伍进行通信保障和通信恢复工作。
三、通信保障应急工作要求
各单位收到任务通知后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(一)通信保障及抢修遵循先中央、后地方,先重点、后一般的原则,具体顺序如下: 1、中央首长专线;
2、突发事件处理指挥联络通信电路及设备; 3、党政专用电路及设备;
4、保密、机要、安全、公安、武警、军队、核应急等重要部门租用电路及设备;
5、地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息发布、医疗急救等有关的电路及设备;
6、金融、证券、民航、海关、铁路、税务、电力等与国民经济密切相关部门租用的电路及设备;
7、其它需要保障的重要通信电路及设备。
(1)应急通信系统应保持良好状态,实行24小时值班,主要负
信息应急预案共3
信息科中心机房故障应急预案
为科学应对网络与信息安全突发事件,提高信息中心机房处理突发信息网络事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。
一、机房漏水防治应急预案⑴ 发生机房漏水后,第一目击者应立即通知网络与信息安全领导小组。⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。⑶ 若为墙体或窗户渗漏水,应立即通知行总务处,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络与信息安全领导小组,同时保护好现场。 ⑵ 网络与信息安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全领导小组汇报。⑷ 网络与信息安全领导小组召开会议研讨,事态严重时,应向市教育局网络与信息安全领导小组办公室报告,请示进一步处理的决策。
三、机房长时间停电应急预案接到长时间停电通知后,应及时通过局域网发布或电话通知停电通告,要求医院网用户在停电前停止办公、保存数据并正常关机。
四、不良信息和网络病毒事件应急预案⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知网络与信息安全小组。⑵ 接到报告后,网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
五、计算机软件系统故障应急预案⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。⑵ 由部门负责人将情况报告网络与信息安全小组,不得擅自进行处理。⑶ 网络与信息安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
六、机房设备硬件故障应急预案⑴ 发生机房设备硬件故障后,网络与信息安全领导小组应立即确定故障设备及故障原因,并进行先期处置。⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,并认真填写设备故障报告单备查。
七、应急通讯保障网络与信息安全小组全体人员保证全天24小时通讯畅通。
八、装备保障应预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
信息应急预案共4
信息安全应急预案
2020年4月19日
1
文档仅供参考,不当之处,请联系改正。
垦利县卫生局信息安全应急预案
为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。 一、应急预案的指导思想
卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处理果断,保障到位。 二、组织机构
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下: 组长: 副组长: 成员:
三、应急情况的标准 (一)、应急响应启动条件
实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:
2
2020年4月19日
文档仅供参考,不当之处,请联系改正。
1级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小; 2级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;
3级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生较大危害;
4级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;
5级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;
当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急领导小组办公室报告。
特殊情况下,上述标准可酌情降低。 (二)应急响应流程
3
2020年4月19日
文档仅供参考,不当之处,请联系改正。
在发生网络与信息安全事件时,小组成员第一时间报告到领导小组组长,同时与相关的产品技术支持单位联系,获得必要的技术支持。 1、预案启动
在发生3级(包括3级)以上网络与信息安全事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由学校网络与信息安全应急小组决定启动应急预案,并由组长负责应急处理协调工作。 2、应急处理
① 确认阶段。初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。
② 遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。
③ 根除阶段。在事件被抑制之后,经过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
④ 恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。
4
2020年4月19日
文档仅供参考,不当之处,请联系改正。
⑤ 问题解决后,还要加强宣传,公布危害性和解决办法,以避免产生社会负面影响。 3、应急支援
当采用一般应急处理措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市政府网络与信息安全应急领导小组办公室请求支援。 4、安全事件的处理记录
在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。 5、结束响应
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。
对于蠕虫病毒等易造成大范围传播的网络与信息安全事件,应及时向领导小组办公室提交预警信息。
因为重大自然灾害而引起的网络与信息安全事件,可根据灾害造成的损失情况参照上述流程进行应对。 四、应急小组的职责:
1、研究布置应急行动有关具体事宜; 2、应急行动期间的组织指挥;
3、负责应急行动的宣传教育和有关解释工作;
5
2020年4月19日
文档仅供参考,不当之处,请联系改正。
4、负责与有关单位进行重大事项的工作协调; 5、负责应急行动其它的有关组织领导工作。 6、负责应急行动技术支持工作; 7、负责应急行动的网站内容编辑工作;
8、研究布置并组织应急行动期间单位网络系统监管的有关事项;
9、认真详细地做好监管值班记录; 10、向上级汇报网站监管的情况; 11、完成上级赋予的其它任务。 五、应急行动的基本制度
1、值班制度
应急行动启动后,应急小组成员应建立24小时值班制度,工作开展情况应坚持每日向上级相关部门汇报
2、请示汇报制度
应急程序实施期间,应急小组成员在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。
3、演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。 六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保
6
2020年4月19日
文档仅供参考,不当之处,请联系改正。
证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性。
及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作 (一)网络系统安全检测服务
1、安排工作人员加强网络系统的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、经过对操作系统和网络服务安全漏洞的周期检测,实现网络系统的安全。
(二)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
7
2020年4月19日
信息应急预案共4篇(应急预案的信息报告)相关文章:
相关热词搜索:信息应急预案