欢迎光临甘肃档案信息网! 今天是
欢迎光临甘肃档案信息网! 今天是

规范文件

当前位置:首页 > 政策法规 > 规范文件

甘肃省档案局网络与信息安全应急预案(试行)

发布时间:2018-10-22 11:11:40  作者:佚名  来源:网络  浏览次数:

一 总 则


(一)编制目的


为提高应对甘肃省档案局网络与信息安全突发事件的能力,形成科学、有效、迅速的应急工作机制,最大限度地减轻网络与信息安全突发事件的危害与影响,确保计算机信息系统的实体安全、运行安全和数据安全,特编制本预案。


(二)编制依据


根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《信息安全事件分类分级指南》等有关法规、规定。


(三)适用范围


适用于I-IV级网络与信息安全突发事件的应对处置工作。


二 分级及原则


(一)分类分级


网络与信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、损毁或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或可能造成危害的紧急网络与信息安全事件。


1、根据网络与信息安全突发事件的发生过程、性质和特征,可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故、灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事实的不良活动或违法行为。


自然灾害是指地震、台风、雷电、火灾、洪灾等。


事故灾难是指电力中断、网络损坏或软件、硬件设备故障等。


人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。


2、根据网络信息安全突发事件的严重程度、可控性和影响范围,网络信息安全突发事件分为四级。


I级(特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出可控范围,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发事件。


II级(重大):网络与信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发事件。


III级(较大):局部的网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发事件。


IV级(一般):局部网络与信息系统受到一定损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发事件,可由主管部门处置的突发事件。


(二)工作原则


1、明确责任、分级负责。按照"谁主管谁负责,谁运营谁负责"的原则,及时发现、报告,采取有效措施迅速控制事件影响范围。


2、积极防御、综合防范。立足安全防护,加强预警,保护网络与信息系统的安全;从预防、监控、应急处置、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。


3、落实措施、确保安全。规范应急处置措施与操作流程,实现网络与信息安全突发事件应急处置的科学化、规范化、法制化。对机房、网络设备、服务器、存储等设施定期开展安全检查,对发现的安全漏洞和隐患进行及时整改;加强技术储备,树立常备不懈的观念,定期进行预案演练,修正完善,确保应急预案切实可行。


4、快速反应,果断处置。一旦发生网络与信息安全事故,要迅速反应,及时启动应急处置预案,减少损失,尽快恢复网络与系统运行。


三 组织体系


发生网络与信息安全事件后,省档案局网络与信息安全领导小组 (以下简称安全领导小组)负责决定启动本预案,并组织应急处置工作。


省档案局网络与信息安全领导小组组长由局(馆)长担任,分管副局(馆)长、纪检组长任副组长,成员由各处室负责人及相关人员组成,科技信息处负责处理日常事务。


四 预防预警


按照“早发现、早报告、早处置”的原则,通过对网络违法犯罪活动、网络或信息系统通信和资源使用异常、网络和信息系统瘫痪、网络服务中断或数据篡改、丢失、网络恐怖活动和预警信息等情况的分析判断和持续监测,对可能发生或已经发生的网络与信息安全事件立即采取控制措施,并向安全领导小组报告。初次报告不超过1小时,不得瞒报、缓报、谎报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和已采取措施等。


五 应急响应


(一)应急指挥


预案启动后,由安全领导小组统一指挥网络与信息应急处置工作,收集相关信息,掌握现场处置工作状态并召开会议,研究确定网络与信息安全事件的等级,分析事件发展态势,研究提出处置方案。根据事态的发展和处置工作需要,及时增派技术人员,调动必需物资、设备,支援应急工作。


(二)应急处置


当网络与信息安全突发事件发生后,应急领导小组应及时做好信息综合分析与发布工作。通过对事件的动态监测、分析和审核等处置工作,将事件的危害程度和损失降到最低。通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,密切关注关于本系统网络与信息安全突发事件的新闻报道,及时澄清媒体关于事件以及处置工作报道的不正确信息,消除不良影响,接受群众咨询,正确引导舆论和公众行为。


(三)应急结束


网络与信息安全事件经应急处置后,由网络与信息安全领导小组决定应急结束。


1、采取措施,组织抢修受损的基础设施,减少损失,恢复正常工作。


2、组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,提出调查评估报告,并根据规定对有关责任人作出处理。特别重大网络与信息安全突发事件的调查评估报告及监测统计数据应上报应急领导小组,必要时采取适当形式向社会公众通报。


六 保障措施


(一)队伍保障


定期制定相应人员培训和演练计划,提高应急响应技术队伍素质。根据工作需要,可从有关单位聘请专家,为应急救援决策提供咨询和技术支持。


(二)技术保障


全面的技术资料是高效应急响应工作的前提和基础,应急技术资料是网络与信息系统重要技术信息,包括网络拓扑结构、重要系统和设备的型号及配置(操作系统及版本号、应用软件及版本号等)、主要设备厂商信息等。应将这些信息建立技术档案并及时更新,以保证与实际系统的一致性。根据需要对系统进行风险评估,随时掌握系统安全状况。


七 附 则


(一)本预案由甘肃省档案局网络与信息安全领导小组制定、解释,并根据情况适时修订和完善。


(二)本预案自发布之日起实施。


友情链接:
关于我们  |   联系我们  |   版权声明  |   帮助中心  |   站点地图
主办单位:甘肃省档案局(馆)    承办单位:甘肃省档案局(馆)信息中心    中文域名:甘肃档案·公益
地址:甘肃省兰州市城关区雁滩路3680号(730010)    网站备案序号:陇ICP备17003853号     网站访问共
技术支持:兰州大方电子有限责任公司    建议使用 1280x1024 分辨率    IE8.0以上版本浏览器