((网络与信息安全应急预案.doc

网络与信息安全应急预案 网络与信息安全应急预案 文章标题： 网络与信息安全应急预案目录1．总则 1. 1编制目的…………………………………………3 1. 2工作原则…………………………………………3 1. 3制定依据…………………………………………4 1. 4现状及其成因……………………………………4 1. 5适用范围…………………………………………52．组织机构及职责2.1应急指挥机构……………………………………52.2县信息安全专项应急委各成员单位的职责……72.3现场应急处理工作组……………………………72.4应急指挥机构…………………………………83预警和预防机制 3.1信息监测及报告…………………………………8 3.2预警．……………………………………………9 3.3预警支持系统……………………………………9 3.4预防机制…………………………………………94应急处理程序 4.1级别的确定………………………………………10 4.2预案启动…………………………………………11 4.3现场应急处理……………………………………11 4.4报告和总结………………………………………12 4.5应急行动结束……………………………………135保障措施 5.1技术支撑保障……………………………………13 5.2应急队伍保障……………………………………13 5.3物质条件保障……………………………………13 5.4技术储备保障……………………………………146宣传、培训和演习6.1公众信息交流……………………………………146.2人员培训…………………………………………146.3应急演习…………………………………………147监督检查与奖惩7.1预案执行监督……………………………………147.2奖惩与责任………………………………………158附则………………………………………………16附件一： __县网络与信息安全应急处理组织机构…19附件二： 重大信息安全事件报告……………………20附件三： 重大信息安全事件处理结果报告…………21附件四： 单位自行应急处理指南………………………22 1、总则 1. 1编制目的为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，制定本应急预案。 1. 2工作原则__县网络与信息安全突发事件应急工作，由__县网络与信息安全专项应急委员会统一领导和协调，督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施，完善应急工作体系和机制。各乡镇人民政府办公室、县直各部门和有关单位，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。我县要充分利用现有信息安全应急支援服务设施，整合我县所属信息安全工作力量，充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系。大力宣传信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 1. 3制定依据《中华人民共和国计算机信息系统安全保护条例》；《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》；《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》；《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。 1. 4现状及其成因当我们正在享受信息化所带来巨大利益的同时，也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动邪教组织和境内外敌对势力利用因特网从事各种违法犯罪活动，严重影响着社会稳定、经济发展和政权巩固。近年来，随着我国信息化进程的迅速发展，网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱，与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。信息安全突发事件成因可分为两个方面： 一是网络与信息系统自身的脆弱性，主要表现在： 安全漏洞的普遍性存在，攻击和恶意代码的流行性，入侵检测能力的局限性和准确性，网络和系统管理的复杂性。 二是网络与信息