网络信息安全应急预案 下载本文

新入侵检测设备。

(3)信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

(4)网络故障:一旦发现,可根据相应工作流程尽快排除。 (5)其它没有列出的不确定因素造成的网络安全事件,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。 三、扩大应急

经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向集团公司信息网络安全应急小组请求支援。 四、应急结束

信息网络安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。 五、后期处置

在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。

第五章 应急保障

一、通信与信息保障

领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。

二、应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。 三、数据保障

重要信息系统建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。 四、应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。由集团公司信息中心、获得国家有关部门资质认可的与***有密切业务联系且服务能力较强的企业作为***网络与信息安全的社会应急支援单位,提供技术支持与服务。 五、交通运输保障

确定信息网络安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。 六、经费保障

网络信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。

第六章 责任追究

一 、问责原则

1、分级处理原则:根据网络安全违规的性质,以及造成的后果确定问责处理等级,分级处理,对触犯法律法规的,报送司法机关处理。

2、主管承担管理责任原则:违规行为发生时的违规人直接管理

者和间接管理者若存在管理不力或知情不作为等情形的,违规人的直接管理者和间接管理者须承担管理责任。

3、共同责任原则:事件前违规与事件后不配合信息安全工作领导小组指挥的承担的责任应相同。 二、违规直接责任人的问责等级

问责等级 信息网络安全违规情节 问责措施 1、解除劳动关系 造成重大危机事件、重2、如触犯国家法律法规,依法追究或保留一级 大损失、重大隐患、重追究其法律责任的权利 大风险的 3、扣除当年绩效工资 4、直接管理者扣除当月基本工资 造成较大损失、较大隐1、扣除当季度绩效工资 二级 患、较大风险的 造成较小损失、较小隐三级 患、较小风险的 2、扣除当月基本工资 造成实际损失,但存在1、12个月内2次四级违规升级为1次三级四级 一定隐患、风险的

2、直接管理者扣除当月基本工资 1、12个月内2次三级违规升级为1次二级违规 违规