資訊保安事件報告和處置管理制度

2023-01-15 19:33:03 字數 2204 閱讀 9514

文號版本號:

編制審核批准:

一、目的

提高處置網路與資訊保安突發公共事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機資訊系統的實體安全、執行安全和資料安全,最大限度地減輕網路與資訊保安突發公共事件的危害,保障國家和人民生命財產的安全,保護公眾利益,維護正常的政治、經濟和社會秩序。

二、適用範圍

本預案適用於本局發生的網路與資訊保安突發公共事件和可能導致網路與資訊保安突發公共事件的應對工作。

本預案啟動後,本局其它網路與資訊保安應急預案與本預案相衝突的,按照本預案執行;法律、法規和規章另有規定的從其規定。

三、職責

本預案由局信中心制訂,報局領導批准後實施。局有關部門應根據本預案,制定部門網路與資訊保安應急預案,並報局資訊中心備案。

結合資訊網路快速發展和我局經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。

本預案自印發之日起實施。

四、要求

1. 工作原則

預防為主:立足安全防護,加強預警,重點保護基礎資訊網路和關係****、經濟命脈、社會穩定的重要資訊系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,採取多種措施,充分發揮各方面的作用,共同構築網路與資訊保安保障體系。

快速反應:在網路與資訊保安突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的資訊,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

以人為本:把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時採取措施,最大限度地避免公民財產遭受損失。

分級負責:按照「誰主管誰負責、誰運營誰負責、誰使用誰負責」以及「條塊結合,以條為主」的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間、地局間的協調與配合,形成合力,共同履行應急處置工作的管理職責。

常備不懈:加強技術儲備,規範應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網路與資訊保安突發公共事件應急處置的科學化、程式化與規範化。

2 組織指揮機構與職責

發生網路與資訊保安突發公共事件後,應成立局網路與資訊保安應急協調小組(以下簡稱局協調小組),為本局網路與資訊保安應急處置的組織協調機構,負責領導、協調全域性網路與資訊保安突發公共事件的應急處置工作。局網路與資訊保安協調小組下設辦公室(以下簡稱局協調小組辦公室),負責日常工作和綜合協調,並與****部門進行聯絡。

3 先期處置

(1)當發生網路與資訊保安突發公共事件時,事發部門應做好先期應急處置工作,立即採取措施控制事態,同時向相關局級主管部門通報。

(2) 網路與資訊保安事件分為四級:特別重大(ⅰ級)、重大(ⅱ級)、較大(ⅲ級)、一般(ⅳ級)。

(3)局級主管部門在接到本系統網路與資訊保安突發公共事件發生或可能發生的資訊後,應加強與有關方面的聯絡,掌握最新發展態勢。對ⅲ級或ⅳ級的網路與資訊保安突發公共事件,由該局級主管部門自行負責應急處置工作。對有可能演變為ⅱ級或ⅰ級的網路與資訊保安突發公共事件,要為局協調小組處置工作提出建議方案,並作好啟動本預案的各項準備工作。

局級主管部門要根據網路與資訊保安突發公共事件發展態勢,視情況決定趕赴現場指導、組織派遣應急支援力量,支援事發部門做好應急處置工作。

4 應急處置

4.1 應急指揮

本預案啟動後,根據局協調小組會議的部署,擔任總指揮的領導和參與指揮的領導迅速趕赴相應的指揮平台,進入指揮崗位,啟動指揮系統。相關聯動部門按照本預案確定的有關職責立即開展工作。

需要成立現場指揮部的,事發部門立即在現場開設指揮部,並提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。現場指揮部在局協調小組的領導下全權負責現場的應急援救工作。

局級主管部門負責對發生網路與資訊保安突發公共事件的網路與資訊系統的現場應急處置工作。

4.2 應急支援

本預案啟動後,局協調小組的應急響應先遣小組,趕赴事發地,督促、指導和協調處置工作。局協調小組辦公室根據事態的發展和處置工作需要,及時增派專家小組和應急支援單位,調動必需的物資、裝置,支援應急工作。

參加現場處置工作的局級各有關部門和單位要在現場指揮部統一指揮下,協助開展處置行動。

4.3 資訊處理

(1)現場資訊收集、分析和上報。事發部門應對事件進行動態監測,評估,及時將事件的性質、危害程度和損失情況及處置工作等情況按局委、局**緊急資訊報送的有關規定,及時報局協調小組辦公室,不得隱瞞、緩報、謊報。

(2)局級資訊處理。局協調小組辦公室要明確資訊採集、編輯、分析、審核、簽發的責任人,做好資訊分析、報告和發布工作。

資訊中心安全事件報告和處置管理制度

首都醫科大學附屬北京朝陽醫院 一 目的 提高處置網路與資訊保安突發公共事件的能力,形成科學 有效 反應迅速的應急工作機制,確保重要計算機資訊系統的實體安全 執行安全和資料安全,最大限度地減輕網路與資訊保安突發公共事件的危害,保障國家和人民生命財產的安全,保護公眾利益,維護正常的政治 經濟和社會秩序。...

網路和資訊保安事件應急處置和報告制度

為了保證本公司網路暢通,安全執行,保證網路資訊保安,特制定網路和資訊保安事件應急處置和報告制度。一 在公司領導下,貫徹執行 中華人民共和國計算機資訊系統安全保護條例 中華人民共和國計算機資訊網路國際網際網路管理暫行規定 等相關法律法規 落實貫徹公安部門和省教育廳關網路和資訊保安管理的有關檔案精神,堅...

網路和資訊保安事件應急處置和報告制度

為了保證本單位網路暢通,安全執行,保證網路資訊保安,特制定網路和資訊保安事件應急處置和報告制度。一 在單位領導下,貫徹執行 中華人民共和國計算機資訊系統安全保護條例 中華人民共和國計算機資訊網路國際網際網路管理暫行規定 等相關法律法規 落實貫徹公安 衛生等部門資訊保安管理的有關檔案精神,堅持積極防禦...