最新網絡安全事故應急預案 網絡安全應急預案預防(4篇)

格式:DOC 上傳日期:2023-01-12 18:55:32
最新網絡安全事故應急預案 網絡安全應急預案預防(4篇)
時間:2023-01-12 18:55:32     小編:zdfb

在日常的學習、工作、生活中,肯定對各類范文都很熟悉吧。寫范文的時候需要注意什么呢?有哪些格式需要注意呢?這里我整理了一些優(yōu)秀的范文,希望對大家有所幫助,下面我們就來了解一下吧。

網絡安全事故應急預案 網絡安全應急預案預防篇一

一、組織領導

__鎮(zhèn)成立由分管領導任組長,辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作,確保網絡安全穩(wěn)定,具體負責網絡安全的協(xié)調、調度、檢查、考核等工作。

二、分類分級及適用范圍

(一)分類分級

本預案所指的網絡安全突發(fā)事件,是指網絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障,不良信息在網站乃至整個互聯(lián)網的傳播,發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。

事件分類根據網絡安全突發(fā)事件的發(fā)生過程、性質和特征,網絡安全突發(fā)事件劃分為網絡安全突發(fā)事件和信息安全突發(fā)事件。

網絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

(1)自然災害是指地震、臺風、雷電、火災、洪水等。

(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

(3)人為破壞是指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據網絡安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網絡安全突發(fā)事件分為四級:i級(特別重大)、ii級(重大)、iii級(較大)、iv級(一般)。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的,按國家有關規(guī)定執(zhí)行。

(1)i級(特別重大):造成網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。

(2)ii級(重大):造成網站或其它上一級部門重要網絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。

(3)iii級(較大):造成網站網絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。

(4)iv級(一般):造成網站網絡重要網絡與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發(fā)事件。

(二)適用范圍

本預案適用于發(fā)生與本預案定義的i-iv級網絡與信息安全突發(fā)事件和可能導致i-iv級的網絡與信息安全突發(fā)事件的應對處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構筑網絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。

3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;要實行網站的巡察制度,密切關注互聯(lián)網信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

4、加強技術儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。

5、事故上報

當發(fā)生網絡安全突發(fā)事件時,應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

四、事后處理

網絡與信息安全突發(fā)事件經應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據上報上級有關部門,由有關部門提出應急結束的建議,經批準后實施。

五、監(jiān)督管理

1、加強對網絡與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術工作。

2、定期演練。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。

在應急處置工作結束后,應立即組織有關人員組成事件調查組,查清事件發(fā)生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規(guī)定,對有關責任人員作出處理。特別重大網站網絡與信息安全突發(fā)公共事件的調查評估報告,報應急領導小組,必要時采取合理的形式向社會公眾通報。

網絡安全事故應急預案 網絡安全應急預案預防篇二

1、網絡管理員應在接到突發(fā)的計算機網絡故障報告的第一時間,趕到現(xiàn)計算機或網絡故障的第一現(xiàn)場,察看、詢問網絡故障現(xiàn)象和情況。

2、分析設備或系統(tǒng)的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。

3、發(fā)生計算機硬件(系統(tǒng))故障、通信線路中斷、路由故障、流量異常等,網絡管理員經初步判斷后應立即上報應急領導小組組長,由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作;

(1)、屬于計算機硬件(系統(tǒng))故障;就立即組織電腦公司技術人員進行搶修,屬于計算機系統(tǒng)問題的應第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作;還原操作無效的,如無大面積計算機停機現(xiàn)象,應排除隱患,除待處理的檢測線外,立即逐步恢復能正常工作的檢測線工位機、計算機,盡快恢復車輛檢測工作;

(2)、屬于計算機網絡連接問題的,能通過拉接臨時線解決的,應立即拉接臨時線纜,再逐步查找連接故障;由于連接交換機故障的,應立即更換上備用交換站;站內各部門有義務配合網絡管理員做好排故工作;

(3)、屬于服務器癱瘓引起的;應立即還原服務器操作系統(tǒng),并還原最近備份的服務器各數(shù)據庫。如還原操作無效的,應第一時間安排電腦公司技術人員進行搶修,立即聯(lián)系相關廠商和上級單位,請求技術支援,作好技術處理并通知服務器服務商。

(4)、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現(xiàn)象,應立即撥掉網線,將故障計算機(服務器)脫離網絡,并關閉計算機后重新開機,下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理;對連接交換進行斷電處理;

(5)、當發(fā)現(xiàn)網絡或服務器被非法入侵,應用服務器上的數(shù)據被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,各部門工作崗位工作人員應斷開網絡,網絡管理員應向應急領導小組組長報告。 網絡管理員接報告應核實情況,關閉服務器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。

(6)、雷擊事故;遇雷暴天氣,各部門應請示網絡管理員同意后關閉服務器,切斷電源,暫停站內所有計算機網絡工作,暫定車輛檢測工作。如已受雷電影響,應將站內全部計算機斷網,并逐一檢查計算機、交換機、路由器、防火墻等的受損情況,有損壞的聯(lián)系電腦公司技術人員進行搶修,等雷暴天氣消除后再恢復檢測。

4、網絡管理員在處理網絡事故期間,有必要時應立即聯(lián)系電腦公司技術人員及時查清通信網絡故障位置,隔離故障區(qū)域,并將事態(tài)及時報告計算機網絡事故應急領導小組組長;同時及時組織相關技術人員檢測故障區(qū)域,逐步恢復故障區(qū)與服務器的網絡聯(lián)接,恢復通信網絡,保證正常運轉。

如短時間無法恢復車輛檢測的,應在檢測大廳和車輛候檢區(qū)做好故障告示,及檢測車輛車主的解釋疏導工作;如要長時間排除故障的,應通過“象山報”或網絡媒體等渠道進行公告,發(fā)布正式恢復檢測時間。

5、應急處置結束后,事故情況嚴重的,應將故障分析報告,在調查、排除故障結束后一日內書面報告站安全生產領導小組。

6、數(shù)據保障;重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據在受到破壞后可緊急恢復。

7、各崗位的計算機使用人員應增強應急處置能力。加強對突發(fā)計算機網絡事故的技術準備,提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查,消除網絡安全隱患,提高站內計算機網絡的安全防范能力。

網絡安全事故應急預案 網絡安全應急預案預防篇三

一、信息中心配備諾頓企業(yè)版網絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網絡病毒,一旦發(fā)生黑客入侵事件,部署的入侵檢測系統(tǒng)(ids),將向管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。

二、對來往電子郵件及網絡下載文件用防病毒軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網絡蠕蟲____,管理員將在第一時間升級病毒防火墻,給系統(tǒng)打布丁,防止病毒的惡意破壞。

三、信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。一旦發(fā)生嚴重的因黑客、病毒侵入,造成網絡無法正常運行時,管理員將在第一時間恢復服務器備份,保證網絡的正常運行。

四、管理員對定期檢查的運轉情況,做好設備維護紀錄,保證設備高效穩(wěn)定的運行。一旦服務器出現(xiàn)硬件設備故障,管理員將在第一時間啟用備份服務器,保證網絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續(xù)運行,保證網絡的正常運行。一旦其它網絡設備出現(xiàn)故障,管理員將在第一時間用備件替換故障設備,保證網絡的正常運行。

五、定期升級操作系統(tǒng)補丁程序,配備頓企業(yè)版網絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網絡病毒,防止被他人惡意侵入。對來往電子郵件及網絡下載文件用防病毒軟件過濾,不運行可疑程序,確保不被木馬類黑客病毒侵入并在無意張協(xié)助傳播病毒。

六、學校嚴格控制網絡信息密碼、管理權限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應教育信息化發(fā)展的科學的密碼管理體系。

七、凡是上網人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園文化的`干凈。在郵件系統(tǒng)方面,我們安裝了第三方插件,能起到過濾關鍵字的作用。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩(wěn)定的運行。

網絡安全事故應急預案 網絡安全應急預案預防篇四

為貫徹落實中央、省、市有關網絡安全工作的精神,進一步完善我局網絡安全保障體系,切實提高網絡安全防護能力和水平,根據《福州市審計局關于進一步加強網絡安全工作的意見》,結合我局實際,制定應急預案如下:

一、總則

(一)指導思想

為保障我局網絡和信息安全,預防和遏制網絡突發(fā)事件的發(fā)生,消除突發(fā)事件造成的危害和影響,根據有關要求,按照“統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則,建立健全信息安全應急響應機制,有效預防和及時控制網絡安全事件的危害和影響,制定我局的網絡信息安全應急處置預案。

本預案以《中華人民共和國網絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《國家網絡安全事件應急預案》和《福建省審計廳網絡安全事件應急預案》等為指導思想,總結工作中行之有效的經驗,以構建預防為主、防治結合的網絡信息安全長效管理與應急處理機制為根本,以保證系統(tǒng)安全穩(wěn)定運行為目標,努力將網絡安全工作納入制度化、科學化和規(guī)范化的軌道,提高快速反應和應急處理能力。

(二)適用范圍

本應急處置預案適用于福州市審計局各網的網絡信息安全應急處置。根據事件分級原則,我局網絡安全事件分為四級:一般(iv級)、較大(iii級)、重大(ii級)和特別重大(i級)。

(三)處置原則

1、預防為主。通過建立健全網絡及信息安全管理制度,組織較好的安全設施建設,開展網絡安全日常監(jiān)測,組織網絡安全測評,加強信息系統(tǒng)安全教育,預防網絡信息系統(tǒng)安全事故的發(fā)生。

2、分級負責。建立局領導統(tǒng)一指揮、計算機審計處、辦公室等各處室(中心)和值班人員積極配合的審計網絡信息系統(tǒng)應急機制。

3、果斷處置。一旦發(fā)生網絡信息系統(tǒng)安全事故,應迅速啟動應急措施,盡最大努力減少損失,盡最快速度恢復網絡信息系統(tǒng)的安全運行。

二、組織機構及職責

(一)組織機構

局網絡安全工作領導小組負責統(tǒng)籌領導網絡安全事件應急處置工作,具體通過網絡安全領導小組辦公室協(xié)調組織局網絡安全事件應對工作,建立健全全局聯(lián)動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網絡安全事件應對工作。

(二)主要職責

1、督促落實局網絡安全與信息化領導小組的決定和措施;

2、全面開展網絡安全事件的預防、監(jiān)測、報告、應急準備、應急處置和事后恢復與重建工作;

3、擬訂網絡安全事件相關工作規(guī)劃和應急預案;

4、督促檢查各處室、單位,指導各縣(市)區(qū)審計機關信息安全工作;

5、匯總有關網絡安全事件的各種重要信息,進行綜合分析,并提出建議。

三、預警和預防機制

(一)監(jiān)測及報告

1、加強信息安全監(jiān)測、分析和預警工作,建立網絡安全事件報告制度。當網絡安全事件發(fā)生后,值班人員或相關處室單位等立即報告網絡安全工作領導小組辦公室(計算機處)。

2、網絡安全工作領導小組辦公室立即組織斷開網絡,并啟動應急預案,控制事態(tài),消除隱患。及時向網絡安全工作領導小組組長報告,對于初判為較大及以上網絡安全事件的,立即報告市網安部門和上級審計機關。

(二)預警機制

網絡安全工作領導小組辦公室接到網絡安全事件報告后,立即組織調查核實,并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析,研究可能造成損害的程度,提出解決問題的對策。組長視情況召集協(xié)調會,研究制定行動方案,發(fā)布指示和命令。

(三)預防機制

積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定并不斷完善信息安全應急處理預案。針對基礎信息網絡的突發(fā)性、大規(guī)模安全事件,各相關部門建立制度化、程序化的處理流程。

四、應急處置程序

(一)級別的確定

網絡安全事件分級的參考要素包括信息密級、公眾影響和資產損失三項。各參考要素分別說明如下:

1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素;

2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素;

3、資產損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

網絡安全事件級別分為四級:一般(iv級)、較大(iii級)、重大(ii級)和特別重大(i級)。

iv級:審計局機關各處室、下屬單位范圍內出現(xiàn)并可能造成損害其他網絡安全的事件。

iii級:審計局機關各處室、下屬單位范圍內的信息系統(tǒng)、重點網站等正常運作受到大面積影響和沖擊。

ii級:審計局機關各處室、下屬單位范圍內的基礎網絡、重要信息系統(tǒng)、重點網站癱瘓,并且縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

i級:敵對分子利用信息網絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動;或者局機關各處室、下屬單位范圍多地點或多地區(qū)基礎網絡、重要信息系統(tǒng)、重點網站癱瘓,并且已經造成或可能造成嚴重社會影響或巨大經濟損失的網絡安全事件。

(二)預案啟動

發(fā)生網絡安全事件(i級~iv級)后,網絡安全工作領導小組辦公室啟動相應預案,并負責指揮和進行應急處置工作。

(三)現(xiàn)場應急處理

事件發(fā)生單位和現(xiàn)場應急處理工作,應盡最大可能收集事件相關信息,區(qū)別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。

檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務、數(shù)據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統(tǒng),以后是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。

抑制事件的`影響進一步擴大,限制潛在的損失與破壞??赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng),從網絡上斷開相關系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路,提高系統(tǒng)或網絡行為的監(jiān)控級別,設置陷阱,啟用緊急事件下的接管系統(tǒng),實行特殊“防衛(wèi)狀態(tài)”安全警戒,反擊攻擊者的系統(tǒng)等。

1、審計管理系統(tǒng)等出現(xiàn)異常,無法正常服務時,首先由計算機審計處與福建省審計廳oa服務辦聯(lián)系聯(lián)系溝通,確定故障原因,配合福建省審計廳oa服務辦解決問題。(福建省審計廳oa服務辦聯(lián)系電話__)。

2、東部辦公區(qū)電子政務云平臺存儲設備與云平臺網絡發(fā)生故障時,首先與東部辦公區(qū)電子政務云平臺值班電話聯(lián)系溝通,確定故障原因,配合東部辦公區(qū)電子政務云平臺解決問題。(東部辦公區(qū)電子政務云平臺值班聯(lián)系電話__)。

3、計算機、服務器硬件設備無法正常運行時,首先檢查服務器設備故障報警指示燈狀態(tài),初步確定故障原因,使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除,應立即與各設備服務商聯(lián)系排除故障。(惠普官方維修電話__;戴爾官方維修電話__)

4、網絡設施或安全設備發(fā)生故障時,首先檢查分析故障原因,初步判斷故障性質,采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的,區(qū)分故障設備,審計專網防火墻及時聯(lián)系網神科技有限公司福建省分公司,互聯(lián)網防火墻及時聯(lián)系網康科技有限公司福建省分公司,確保網絡暢通。(網神科技有限公司福建省分公司維修電話__;網康科技有限公司福建省分公司維修電話__)

5、門戶網站、微信公眾號等政務新媒體出現(xiàn)非法信息或無法正常運行等異常,要立即通過計算機審計處向福州市網站管理部門反映情況,并積極會同相關部門及時追查非法信息來源并及時處理。緊急情況下,可在保全證據的前提下,采取先刪除非法信息,再按程序報告的處置措施。(網站管理部門值班電__)

(四)后續(xù)處理

1、安全事件進行最初的應急處置以后,應及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業(yè)務影響最小。

2、安全事件被抑制之后,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施并徹底清除。

3、在確保安全事件解決后,要及時清理系統(tǒng)、恢復數(shù)據、程序、服務,恢復工作應避免出現(xiàn)誤操作導致的數(shù)據丟失。

(五)記錄上報

網絡安全事件發(fā)生時,應及時向網絡安全工作領導小組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統(tǒng)日志,直至處置工作結束。

(六)結束響應

系統(tǒng)恢復運行后,網絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;屬于重大事件或存在非法犯罪行為的,第一時間向公安機關相關部門報案。

五、保障措施

(一)技術支撐保障

重視網絡信息系統(tǒng)的建設和升級換代,加強技術管理,確保網絡安全整體方案的不斷完善,聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持,確保網絡信息系統(tǒng)的穩(wěn)定與安全。

網絡安全工作領導小組辦公室不定期組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,推廣和普及新的應急技術。

(二)應急隊伍保障

重視信息安全隊伍的建設,并不斷提高審計人員的信息安全防范意識和技術水平,確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。

(三)資金保障

根據網絡及信息系統(tǒng)安全預防和應急處置工作的實際需要,提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經費,并納入年度部門預算,給予資金保障。

六、宣傳、培訓和演習

(一)安全宣傳

不定期舉辦網絡與信息安全知識培訓,加強干部職工的計算機操作、信息技能、網絡和信息安全等相關知識的宣傳普及,增強預防意識和簡單應急處置能力。

(二)人員培訓

為確保信息安全應急預案有效運行,不定期地舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

(三)應急演習

為提高網絡安全事件應急響應水平,不定期組織預案演練;檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。

七、監(jiān)督檢查與獎懲

(一)預案執(zhí)行監(jiān)督

網絡安全工作領導小組辦公室對預案實施的全過程進行監(jiān)督檢查,督促各單位按本預案指定的職責采取應急措施,確保及時、到位。

發(fā)生重大網絡安全事件的處室、單位應當按照規(guī)定及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況時,有權直接向網絡與信息安全小組舉報。

應急行動結束后,網絡安全工作領導小組辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

(二)責任追究

在發(fā)生重大網絡安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,將予以通報批評;對造成嚴重不良后果的,將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。

八、附則

本預案所稱網絡安全事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,關系到國計民生的基礎性網絡及重要信息系統(tǒng)的正常運行受到嚴重影響,出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據破壞或信息失竊或泄密等現(xiàn)象,以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動,或者對國內通信網絡或信息設施、重點網站進行大規(guī)模的破壞活動,在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。網絡安全事件的主體是指網絡安全事件的制造者或造成網絡安全事件的最終原因。網絡安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網絡系統(tǒng)。依據計算機系統(tǒng)和網絡系統(tǒng)的特點,信息安全事件的客體可分為信息系統(tǒng)、信息內容和網絡基礎設施三大類。

本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發(fā)展趨勢,及時進行修訂和完善。

本預案自印發(fā)之日起實施,原《福州市審計局網絡及信息安全應急預案》(榕審〔20__〕67號)同時廢止。

【本文地址:http://aiweibaby.com/zuowen/1102426.html】

全文閱讀已結束,如果需要下載本文請點擊

下載此文檔