XXXXXX突发信息网络事故应急预案
1总则
1.1目的?为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,保证重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。
1.2??合用范围
本预案合用于XXXXXX发生和也许发生的网络与信息安全突发事件。
1.3??工作原则
(1)防止为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从防止、监控、应急处理、应急保障和打击犯罪等环节,采用多种措施,共同构筑网络与信息安全保障体系。
(2)迅速反应。在网络与信息安全突发公共事件发生时,按照迅速反应机制,及时获取充足而精确的信息,迅速处置,最大程度地减少危害和影响。
(3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采用措施,最大程度地防止公民财产遭受损失。
(4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4??编制根据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理措施》及《XXXXXX突发公共事件总体应急预案》及XXXXXX有关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(如下简称预案)。
2??组织机构及职责?2.1??组织机构?成立XXXXXX突发信息网络事故应急领导小组(如下简称“信息网络事故应急领导小组”)。
组??长:XXXXXX
副组长:XXXXXX
成??员:XXXXXX
2.2??信息网络事故应急领导小组职责
(1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和顾客网络管理部门公布;对异常流量来源进行监控,并妥善处理多种异常状况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照有关规定作好善后工作。
(4)负责组建信息网络安全应急救援队伍并组织培训和演习。
3??预警及预警机制
突发信息网络事件安全防止措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)导致的物理破坏;人为失误导致的安全事件;电脑病毒等恶意代码危害;人为的恶意袭击等。
3.2??应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际状况,安排应急值班,保证到岗到人,联络畅通,处理及时精确。
3.3??详细措施?(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式防止非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,贯彻数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有顾客和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意袭击、病毒等非法侵入技术的发展,控制有害信息通过网络的传播,建立网关控制、内容过滤等控制手段。
4??有关应急预案????4.1机房漏水应急预案?(1)发生机房漏水时,第一目击者应立即告知经济信息中心,并及时汇报信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联络设备供应方处理,同步启动备用空调,必要状况下可临时用风扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采用有效措施保证机房安全,同步安排告知办公室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
4.2??设备发生被盗或人为损害事件应急预案?(1)发生设备被盗或人为损害设备状况时,使用者或管理者应立即汇报信息网络事件应急领导小组,同步保护好现场。
(2)信息网络事件应急领导小组接报后,告知安保科、经济信息中心及公安部门,一同核算审定现场状况,清点被盗物资或盘查人为损害状况,做好必要的影像记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关状况向信息网络事件应急领导小组汇报。
(4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件