没有合适的资源?快使用搜索试试~ 我知道了~
网络信息系统应急预案.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 77 浏览量
2022-06-18
12:52:16
上传
评论
收藏 30KB DOC 举报
温馨提示
试读
3页
网络信息系统应急预案 一、总则 (一)目的 为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应 机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制 订本应急预案。 (二)工作原则 1.统一领导,协同配合。全局信息安全突发事件应急工作由省局统一领导和协调,相关 部门按照"统一领导、归口负责、综合协调、各司其职"的原则协同配合,具体实施。 2.明确责任,依法规范。各单位各部门按照"属地管理、分级响应、及时发现、及时报告 、及时救治、及时控制"的要求,依法对信息安全突发事件进行防范、监测、预警、报告 、响应、协调和控制。按照"谁主管、谁负责,谁运营、谁负责"的原则,实行责任分工 制和责任追究制。 3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我局所属信息 安全工作力量。充分依靠局各有关部门在地方的信息安全工作力量,进一步完善应急响 应服务体系,形成局域信息安全保障工作合力。 4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立"预防为主、常抓不懈" 的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机
资源推荐
资源详情
资源评论
网络信息系统应急预案
网络信息系统应急预案
一、总则
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响
应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制
订本应急预案。
(二)工作原则
1.统一领导,协同配合。全局信息安全突发事件应急工作由省局统一领导和协调,相
关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报
告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、
响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和
责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我局所属信
息安全工作力量。充分依靠局各有关部门在地方的信息安全工作力量,进一步完善应急响
应服务体系,形成局域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”
的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准
备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信
息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施
迅速控制事件影响范围,力争将损失降到最低程度。
二、预警和预防机制
(一)预警
省保障中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向上级
主管部门报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动
对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。
(二)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信
息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信
息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
三、应急处理程序
(一)级别的确定
根据《信息系统安全等级保护定级报告》确定信息安全事件等级。
(二)预案启动
根据网络信息安全事件等级的不同,相关部门启动相应预案,并负责应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,
确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整
性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程
度;确定暴露出的主要危险等。
资源评论
是空空呀
- 粉丝: 173
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功