下载后可任意编辑工程处网络与信息安全应急预案为了切实做好工程处网络与信息安全事件的防范和应急处理工作,进一步提高我处预防和控制网络与信息安全事件的能力和水平,减轻或消除安全事件的危害和影响,确保我处网络与信息安全,结合我处工作实际,制定本预案。第一章 总则第一条 本预案所称突发性事件分为:1.攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 2.故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 第二条 本预案依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》,《信息安全事件分类分级指南》(GB/Z 20986—2024),等相关法律法规文件。第三条 本预案适用于工程处机关,各在邯实体等计算机和网络硬件、软件。第四条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。第二章 组织指挥和职责任务第五条 根据工程处情况,突发事件领导由工程处领导统一安排、组织。第六条 信息化办公室负责日常信息网络安全事件的具体处理,负责服务器端和网络层面的安全事件处置,并为各部门做好办公用机和个人用机的安全处置提供技术指导。第三章 处置措施和处置程序第七条 处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。(一)灾害发生前,信息化办公室根据岗位职责的要求,技术人员切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;各部门切实落实部门网站管理工作职责、安全责任制,对于交互式栏目网站的部门要落实关于信息发布审核等负责制度的情况,要设有防范措施和专人管理;加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。发现人为重大灾难,在向工程处领导报告的同时,还应向公安机构网络监察部门报告。下载后可任意编辑(二)灾害发生后,立即启动应急预案,实行应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。第八条 处置程序(一)发现情况现代信息技术中心要严格执行值班制度,做好校...