一���、總則
1.編制目的
為提高應對網絡與信息安全突發(fā)事件的能力,形成科學�����、有效���、反應迅速的應急工作機制����,確保重要計算機信息系統(tǒng)的實體安全��、運行安全和數(shù)據安全�,最大限度地減輕網站網絡與信息安全突發(fā)事件的危害,特制定本預案�����。
2.編制依據
根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》�����、《中華人民共和國計算機信息網絡國際互聯(lián)網管理暫行規(guī)定》等有關法規(guī)����、規(guī)定,制定本預案��。
3.適用范圍
本預案適用于發(fā)生與本預案定義的I-IV級網絡與信息安全突發(fā)事件和可能導致I-IV級的網絡與信息安全突發(fā)事件的應對處置工作�����。
4.分類分級
本預案所指的網絡信息安全突發(fā)事件���,是指網絡信息系統(tǒng)突然遭受不可預知外力的破壞��、毀損或故障����,不良信息在網站乃至整個互聯(lián)網的傳播,發(fā)生對國家�����、社會���、公眾造成或者可能造成危害的緊急網絡安全事件���。 事件分類根據網絡信息安全突發(fā)事件的發(fā)生過程、性質和特征���,網絡信息安全突發(fā)事件劃分為網絡安全突發(fā)事件和信息安全突發(fā)事件����。網絡安全突發(fā)事件是指自然災害��、事故災難和人為破壞引起的網絡與信息系統(tǒng)的損壞�����;信息安全突發(fā)事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動���。
(1)自然災害是指地震�����、臺風、雷電���、火災��、洪水等����。
(2)事故災難是指電力中斷��、網絡損壞或者是軟件�����、硬件設備故障等��。
(3)人為破壞是指人為破壞網絡線路�����、通信設施,黑客攻擊�����、病毒攻擊��、恐怖主義活動等事件�����。
事件分級
根據我省對網絡信息安全突發(fā)事件的可控性�、嚴重程度和影響范圍,將網絡信息安全突發(fā)事件分為四級:I級(特別重大)���、II級(重大)���、III級(較大)、IV級(一般)��。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的����,按國家有關規(guī)定執(zhí)行�。
(1)I級(特別重大):造成網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓����,事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,對國家安全��、社會秩序���、公共利益造成特別嚴重損害的突發(fā)事件。
(2)II級(重大):造成網站或其它上一級部門重要網絡與信息系統(tǒng)癱瘓�,對國家安全、社會秩序�、公共利益造成嚴重損害,需要上級政府或公安部門協(xié)助��,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件����。
(3)III級(較大):造成網站網絡與信息系統(tǒng)癱瘓,對國家安全����、社會秩序、公共利益造成一定損害,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件�。
(4)IV級(一般):造成網站網絡重要網絡與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全����、社會秩序和公共利益,可由我主管部門處置的突發(fā)事件��。
二���、工作原則
1.積極防御�����、綜合防范��。立足安全防護���,加強預警,重點保護重要信息網絡和關系社會穩(wěn)定的重要信息系統(tǒng)����;從預防、監(jiān)控����、應急處理����、應急保障和打擊不法行為等環(huán)節(jié)�����,在管理�、技術、宣傳等方面����,采取多種措施���,充分發(fā)揮各方面的作用�����,構筑網絡與信息安全保障體系�����。
2.明確責任�、分級負責。按照“誰主管�、誰負責”的原則,加強網絡安全管理�����,認真落實各項安全管理制度和措施���。加強計算機信息網絡安全的宣傳和教育��,進一步提高工作人員的信息安全意識��。
3.落實措施����、確保安全��。要對機房��、網絡設備�����、服務器等設施定期開展安全檢查�,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改���;要實行網站的巡察制度,密切關注互聯(lián)網信息動態(tài)�,要按照快速反應機制,及時獲取充分而準確的信息��,跟蹤研判����,果斷決策,迅速處置�,最大程度地減少危害和影響。
4.加強技術儲備�����、規(guī)范應急處置措施與操作流程�����,樹立常備不懈的觀念�����,定期進行預案演練���,確保應急預案切實可行���。
5、事故上報
當發(fā)生網絡信息安全突發(fā)事件時�,應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時�����,重大和特別重大的網絡信息安全突發(fā)
事件必須實行態(tài)勢進程報告和日報告制度���。報告內容主要包括信息來源����、影響范圍�����、事件性質��、事件發(fā)展趨勢和采取的措施等�����。
三、事后處理
應急響應應急結束網絡與信息安全突發(fā)事件經應急處置后�,得到有效控制,事態(tài)下降到一定程度或基本得以解決�,將各監(jiān)測統(tǒng)計數(shù)據上報院領導,由院領導向區(qū)應急小組提出應急結束的建議��,經批準后實施��。
四��、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我院網絡與信息安全應急技術保障隊伍��。并定期參加信息安全配訓�����。
五�����、監(jiān)督管理
1.加強對網絡與信息安全等方面專業(yè)技能的培訓���,指定專人負責安全技術工作。
2.定期演練����。通過演練����,發(fā)現(xiàn)應急工作體系和工作機制存在的問題����,不斷完善應急預案,提高應急處置能力���。
在應急處置工作結束后�,應立即組織有關人員組成事件調查組�,查清事件發(fā)生的原因及財產損失情況,總結經驗教訓�,寫出調查評估報告,報應急領導小組��,并根據問責制的有關規(guī)定�����,對有關責任人員作出處理��。特別重大網站網絡與信息安全突發(fā)公共事件的調查評估報告,報應急領導小組����,必要時采取合理的形式向社會公眾通報。
無線校園
電子郵箱
校園卡服務 
用戶門戶 
