返回
网络安全系统事件应急预案

网络安全系统事件应急预案

ID:43563223

大小:168.00 KB

页数:12页

时间:2019-10-11

网络安全系统事件应急预案_第1页
网络安全系统事件应急预案_第2页
网络安全系统事件应急预案_第3页
网络安全系统事件应急预案_第4页
网络安全系统事件应急预案_第5页
资源描述:

《网络安全系统事件应急预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、标准文档XX局运维服务应急预案实用大全标准文档第一章.总则(一)编制目的为提高北京市XXX局处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保网络系统的实体安全、运行安全和数据安全,最大限度地减轻网络安全突发事件造成的危害,保障北京市XXX局网络系统的良好运转。(二)编制依据《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》《计算机信息系统国际联网保密管理规定》《计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息系统安全保护条例》《北京市突发公共事件总体应急预案》《

2、北京市公共服务网络与信息系统安全管理规定》《北京市突发公共事件总体应急预案》(三)适用范围本预案所指的网络系统包括北京市XXX局的机房附属设施、网络设备、主机设备及应用系统等。机房附属设施包括机房空调、UPS、动力电、防水防火设施、监控设施、门禁系统等;网络设备包括路由器、交换机、防火墙等硬件设备及接入线路等;主机设备包括小型机、服务器、存储备份设备等;实用大全标准文档应用系统包括杀毒系统、DNS服务系统、FTP服务系统、IP电话系统、视频电话系统及视频会议系统等。(四)分类分级本预案所指的网络安全突发事件,是指网络系统遭

3、受到破坏、损毁、故障,发生对北京市XXX局及社会公众用户无法应用的紧急事件。1、事件分类根据网络系统安全突发事件的发生过程、性质和特征,网络系统安全事件可以分三类,即自然灾害、事故灾难和人为破坏引起的安全事件。自然灾害是指地震、台风、雷电、火灾、洪水等。事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击等事件。2、事件分级根据安全事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)

4、。国家有关法律法规有明确规定的,按国家有关规定执行。(1)Ⅰ级(特别重大):网络系统故障造成全局性大规模瘫痪,造成特别严重损害、超出控制的安全事件。(2)Ⅱ级(重大):网络系统故障造成全局性大规模瘫痪,造成严重损害,影响程度较大的安全事件。实用大全标准文档(3)Ⅲ级(较大):网络系统故障造成部分网络和应用瘫痪,造成一定损害,仅对部分用户和应用造成影响的安全事件。(4)Ⅳ级(一般):网络系统故障造成单一应用瘫痪,造成局部影响,只影响单一应用的安全事件。(五)工作原则积极防御、综合防范;明确责任、分级负责;以人为本、快速反应。

5、第二章.组织体系(一)网络安全应急领导小组组长:副组长:、成员:、职责:1、研究制定网络安全应急方案;2、监督和指导网络安全现场维护小组的工作;3、发生安全应急事件时决定启动本预案,组织应急处置工作。(二)网络安全应急维护小组组长:维护公司项目经理李飞队员:职责:1、负责日常网络维护服务工作;2、负责网络故障监测及预警工作;实用大全标准文档3、在安全事件发生时服从网络安全应急领导小组的指挥,根据应急处置工作的需要,开展相应处置工作及向领导小组进行信息反馈和事件汇报工作;4、处置安全事件时负责协调各相关维护单位进行故障设施的

6、保障、修复和处置工作;(三)网络安全专家小组、技术支持单位成员:专家小组由各维护单位和服务提供商的专业技术工程师组成,包括UPS厂商工程师、空调厂商工程师、网络设备厂商工程师、主机设备厂商工程师、网络线路提供商维护工程师等专业人员。职责:1、为日常维护服务提供技术咨询;2、协助维护服务小组参与应急事件的处置;3、协助维护服务小组参与应急事件的事后调查。第三章安全监测与预警(一)信息安全监测与报告网络安全维护服务分队应按照“早发现、早报告、早处置”的原则,加强对网络安全事件的有关信息的收集、分析判断和持续监测。当发生网络安全

7、事件时,应及时通报网络安全应急领导小组,初次报告不超过2个小时,重大或特大的网络安全事件实行实时、动态进程报告和日报告制度。实用大全标准文档报告的主要内容包括:1、事件的时间、地点;2、事件的报告人;3、事件的现象及初步判断;4、事件的原因;5、事件的影响范围;6、事件的性质;7、事件的发展趋势;8、采取的措施等。(二)预警处理对需要向相关应用单位发布预警的网络安全事件,由网络安全应急领导小组根据其可能造成的危害程度、紧急程度和发展态势及时发布预警信息;预警信息应包括:1、事件的类别;2、可能涉及的范围;3、可能危害程度;

8、4、可能延续时间;5、提醒事宜;6、应采取的措施等。第四章应急响应(一)先期处置实用大全标准文档当发生网络安全事件时,网络安全维护服务分队应做好先期应急处置工作,立即采取控制措施控制事态,同时向网络安全应急领导小组通报;当领导小组接受到事件发生或可能发生的信息后,应加强与维护服务队伍及相关应用单位的联系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。