中国政府网|山西省人民政府|

网站无障碍 关怀版 长者模式
首页> 政务公开>市审计局>应急管理>应急预案
文档属性
  • 主题词:
  • 索引号:000014347/2017-06991
  • 主题分类:审计
  • 发文机关:忻州市审计局
  • 成文日期:
  • 标题:忻州市审计局网络安全应急预案
  • 发文字号:
  • 发布日期:2021年12月02日

忻州市审计局网络安全应急预案

  忻州市审计局 

  网络安全事件应急预案 

    

  一、编制目的 

  建立健全单位网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护国家安全、公共安全和社会秩序。 

  二、编制依据 

  《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986—2007)、《忻州市网络安全事件应急预案》等相关规定。 

  三、适用范围 

  本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对单位审计管理系统(OA)和门户网站其中的数据造成危害,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。 

  本预案适用于网络安全事件的应对工作。 

  四、事件分级 

  网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。 

  特别重大网络安全事件是指:OA和门户网站遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。 

  重大网络安全事件是指:OA和门户网站遭受严重的系统损失,造成系统中断或局部瘫痪,业务处理能力受到极大影响。 

  较大网络安全事件是指:OA和门户网站遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。 

  一般网络安全事件是指:除上述网络安全事件以外的构成一定威胁、造成一定影响的网络安全事件。 

  五、工作原则 

  坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。 

  六、领导机构与职责 

  网络安全应急处置在忻州市审计局网络安全工作领导组领导下进行,领导组办公室协调各科室、分局、中心积极参与应对,负责安全应急技术支撑工作和联络工作。各科室、分局、中心要及时将网络安全突发事件上报领导组办公室进行处置。 

  七、预警分级、监测、研判、发布、响应、解除 

      网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大、一般网络安全事件。 

  领导组办公室负责对OA和门户网站的监测工作,各科室、分局、中心要积极配合监测工作,不得以任何理由拒绝。 

  领导组办公室组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关科室并上报网络安全领导组,对可能发生较大及以上网络安全事件的信息及时向市网安应急办报告。 

  预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。 

  领导组办公室组织预警响应工作,做好风险评估、应急准备和风险控制工作。 

  领导组办公室根据实际情况,确定是否解除预警,及时发布预警解除信息。 

  八、应急处置 

  网络安全事件发生后,应立即启动应急预案,实施处置并及时上报信息。对特别重大网络安全事件,及时将有关情况报市网安应急办指挥部。 

  网络安全突发事件发生后,首先要尽快控制事态,有针对性地加强防范,防止事态蔓延;其次要根据事件发生原因,有针对性的采取措施,及时备份数据,保护设备,排查隐患,尽快恢复信息系统正常运行;再次,在应急恢复过程中应保留相关证据,对于人为破坏活动要及时联系市公安局、市保密局进行调查取证;最后,要根据处置结果及时发布信息,不得在未经批准的情况下擅自发布信息。 

  九、事后评估 

  应急响应结束后30日内,应进行总结评估工作,将事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。 

      十、预防工作 

  日常要做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。要定期组织开展演练,检验和完善预案,提高实战能力。要充分利用各种传播媒介和其他有效宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。要加强网络安全事件应急知识的培训工作,提高全体工作人员防范意识和技能。 

  十一、保障措施 

  严格落实《忻州市审计局信息系统安全应急预案》(、《忻州市审计局信息重点岗位人员离岗离职安全管理规定》、《忻州市审计局存储介质管理制度》、《忻州市信息资产管理制度》、《忻州市审计局网络岗位安全管理制度》、《忻州市审计局外部人员访问机房等重要区域管理制度》、《忻州市审计局网络安全通报制度》等制度。 

  加强网络安全应急技术支撑队伍建设,不断增强应急技术支撑能力,加强与市网络安全相关技术单位的沟通与协调,建立必要的网络安全信息共享机制。 

  网络安全事件应急处置工作实行责任追究制。对在应急管理工作中做出突出贡献的科室和个人给予表彰和奖励。对在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分。 

  十二、附则 

      本预案自印发之日起实施,由市局网络安全工作领导组负责解释,根据情况适时修订。 

   

    

    

扫一扫在手机打开当前页面

忻州市审计局网络安全事件应急预案.doc

打印本页 关闭本页