机关单位网络与信息安全应急预案机关单位网络与信息安全应急预案 一、总则 (一)编制目的 为切实加强我局网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络突发公共事件的能力和水平,减轻或消除网络突发公共事件的危害和影响,做好网上舆论管理和信息安全保障工作,确保网络运行安全与信息安全,结合我局工作实际,制定本预案。 (二)编制依据 《中华人民共和国计算机信息系统安全保护条例》;《计算机病毒防治管理办法》;《政府信息系统安全检查指南;》《省网络与信息安全事件应急预案》。 (三)工作原则 1、积极防备,综合防范 立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在管理、技术、人才等方面,实行各种措施,充分发挥各方作用,共同构筑我局网络与信息安全保障体系。 2、明确责任,分级负责 根据“谁主管谁负责,谁运维谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。 3、科学决策,快速反应 加强技术储备,法律规范应急处置措施和操作流程,网络与信息 2 安全突发公共事件发生时,要快速反应,及时猎取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响。 (四)适用范围 本预案适用于我局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的处置工作。 二、组织体系 成立网络与信息安全领导小组。组长由副局长 xxxx 担任,成员由xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 组成。领导小组下设办公室,宋喜兼任办公室主任。 领导小组的主要职责:统一领导网络与信息安全的应急工作,全面负责信息网络可能出现的各种突发公共事件处置工作。发生网络与信息安全突发公共事件时,启动本预案,组织应急处置。 领导小组办公室的主要职责:负责和处理应急领导小组的日常工作,执行、检查、督促应急领导小组决定的工作事项;组织开展网络与信息安全的自查自纠,排查安全隐患,发现问题立即整改。每天监控防火墙、入侵监测系统和流量监测系统,检查网络运行状态,做好日志记录;收集有可能导致网络与信息安全突发公共事件的潜在信息,分析情况,预判问题,及时向应急领导小组提出预处理意见;对可能演变为网络与信息安全突发公共事件的,尽快向应急领导小组提出启动本预案的建议。 三、预防预警 (一)信息监测与报告 1、进一...
