文案—网络与信息安全事件应急预案.doc
5墨值下载
网络与信息安全事件应急预案
1
总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本公司实
际,制定本预案。
1.1
编制依据
《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家
网络与信息安全事件应急预案》、《信息安全事件分类分级指南》
(GB/Z20986-2007)
等
相关规定。
1.2
事件分类分级
1.2.1
事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安
全事件、设备设施故障和灾害性事件等。
(1)
有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、
混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)
网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃
听事件、干扰事件和其他网络攻击事件。
(3)
信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、
信息丢失事件和其他信息破坏事件。
(4)
信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会
游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)
设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备
设施故障。
(6)
灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
2
组织机构与职责
2.1
办事机构及其职责
公司通信保障和信息安全应急指挥部办公室作为公司通信保障和信息安全应急指挥部
常设办事机构,设在公司综合管理部,办公室主任由综合管理部主管担任。主要职责是:
(1)
承担本指挥部值守应急工作;
(2)
收集、分析工作信息,及时上报重要信息;
(3)
负责本公司网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;
(4)
负责发布和取消蓝色、黄色预警信息,向公司应急办提出发布和取消橙色、红色预
警信息的建议;
(5)
负责本公司网络与信息安全突发事件新闻报道相关工作;
(6)
组织制订、修订与本指挥部职能相关的专项应急预案,指导各部门制定、修订网络
与信息安全突发事件相关的应急预案;
(7)
负责组织协调网络与信息安全突发事件应急演练;
(8)
负责本公司应对网络与信息安全突发事件的宣传教育与培训。
2.2
网络与信息安全专家顾问
专家顾问的职责:
(1)
在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班;
(2)
在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意
见;
(3)
及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)
对本公司网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研
究、评估,并提出相关建议;
(5)
参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3
监测预警
3.1
监测
建立网络与信息安全事件信息接收机制
公司通信保障和信息安全应急指挥部办公室、以及公司级应急救援小组通过媒体、网
站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做
好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立
并完善网络与信息安全事件信息的接收机制。
3.2
预警响应
预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,
组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
of 5
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
相关文档
评论