网络和信息安全应急预案
一、总则
一 编制目标
为提升本局处理网络和信息安全突发事件的能力,形成科学、有效、反应快速的应急工作机制,确保主要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和降低网络和信息安全突发事件及其造成的损害,保障信息资产安全,特制订本预案。
二 编制依据
依据《中国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理措施》,制订本预案。
三 分类分级
本预案所称网络和信息安全突发事件,是指本局信息系统忽然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
依据网络和信息安全突发事件的性质、机理和发生过程,网络和信息安全突发事件关键分为以下三类:
1 自然灾难。指地震、台风、雷电、火灾、洪水等引发的网络和信息系统的损坏。
2 事故灾难。指电力中止、网络损坏或是软件、硬件设备故障等引发的网络和信息系统的损坏。
3 人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖攻击等引发的网络和信息系统的损坏。
2.事件分级
依据网络和信息安全突发事件的可控性、严重程度和影响范围,通常分为四级:Ⅰ级 尤其重大 、Ⅱ级 重大 、Ⅲ级 较大 和Ⅳ级 通常 。
1 I级 尤其重大 、Ⅱ级 重大 。主要网络和信息系统发生全局大规模瘫痪,事态发展超出本局的控制能力,需要由县网络和信息安全应急协调小组跨部门协调处理,对国家安全、社会秩序、经济建设和公共利益造成尤其严重损害的信息安全突发事件。
2 Ⅲ级 较大 。某一部分的主要网络和信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在本局控制之内的信息安全突发事件。
3 Ⅳ级 通常 。主要网络和信息系统使用效率上受到一定程度的损坏,对公民、法人和其它组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
四 适用范围
本预案是大方县司法局网络和信息安全的专题预案,适合用于本局发生或可能造成发生网络和信息安全突发事件的应急处理工作。
五 工作标准
1.居安思危,预防为主。立足安全防护,加强预警,关键保护基础信息网络和关系国家安全、经济命脉、社会稳定的主要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等步骤,在法律、管理、技术、人才等方面,采取多个方法,充足发挥各方面的作用,共同构筑网络和信息安全保障体系。
2.提升素质,快速反应。加强网络和信息安全科学研究和技术开发,采取优秀的监测、预计、预警、预防和应急处理技术及设施,充足发挥专业人员的作用,在网络和信息安全突发事件发生时,根据快速反应机制,立即获取充足而正确的信息,跟踪研判,果断决议,快速处理,最大程度地降低危害和影响。
3.以人为本,降低损害。把保障公共利益和公民、法人和其它组织的正当权益的安全作为首要任务,立即采取方法,最大程度地避免公共财产、信息资产遭受损失。
4.加强管理,分级负责。根据“条块结合,以条为主”的标准,建立和完善安全责任制及联动工作机制。依据部门职能,各司其职,加强部门间协调和配合,形成协力,共同推行应急处理工作的管
2021年网络和信息安全应急预案 来自淘豆网m.daumloan.com转载请标明出处.
