【信息时间:2023-12-12 15:46:24 阅读次数: 】
三门峡市公共资源交易中心
网络与信息安全应急预案
一、总则
(一)编制目的
为切实加强我中心网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络突发公共事件的能力和水平,减轻或消除网络突发公共事件的危害和影响,做好网上舆论管理和信息安全保障工作,确保网络运行安全与信息安全,结合我中心工作实际,制定本预案。
(二)编制依据《中华人民共和国计算机信息系统安全保护条例》;《计算机病毒防治管理办法》;《关于加强和规范网络信息安全检查工作的通知》。
(三)工作原则
1、积极防御,综合防范 立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在管理、技术、人才等方面,采取各种措施,充分发挥各方作用,共同构筑我中心网络与信息安全保障体系。
2、明确责任,分级负责 按照“谁主管谁负责,谁运维谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。
3、科学决策,快速反应 加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响。
(四)适用范围
本预案适用于我中心发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的处置工作。
二、组织体系
依照三门峡市公共资源交易中心关于成立网络与信息安全工作领导小组的通知执行。
三、预防预警
(一)信息监测与报告
1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向应急小组报告(初次报告最迟不得超过半小时)。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处理与发布
1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急小组报告。
2、应急小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共事件,迅速召开应急小组会议,启动本预案,研究确定处置意见。
3、对需要向上级相关部门通报的,要及时通报,并争取支援。
四、应急响应
(一)先期处置
当我中心网络内计算机受到不明攻击或恶意入侵时,应立刻关闭网络,并详细备案,同时向应急小组报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。应急小组接到报告后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件,要立即报应急小组组长,并做好启动本预案的各项准备工作;应急小组组长在接到报告后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。
(二)应急指挥
本预案启动后,应急小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置预案,统一指挥网络与信息应急处置工作。根据事件性质组建各类应急小组,开展应急处置工作,必要时,向相关部门申请应急支援。
(三)信息处理
应急小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作。应组织专家和有关技术人员研判各类信息,研究提出处置措施,完善应急处置计划预案。
五、后期处置
(一)善后处理
在应急处置工作结束后,应急小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报安全领导小组。
(二)调查评估
应急处置工作结束后,应急小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报安全领导小组。
六、保障措施
(一)应急装备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报应急领导小组同意后,由应急工作小组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
七、监督管理
(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。
二0二三年一月一日