某區(qū)網(wǎng)絡與信息安全應急預案及操作手冊

目錄/提綱：……
一、總則
（一）編制依據(jù)
（二）事件分類分級
二、組織機構與職責
（一）區(qū)網(wǎng)絡與信息安全事件應急領導小組
（二）領導小組辦公室
（三）網(wǎng)絡與信息安全重點單位
三、應急運行機制
（一）預防與預警機制
（二）應急響應
（三）后期處理
四、應急保障
（一）應急人力保障
（二）應急物資保障
（三）技術支撐保障
五、監(jiān)督管理
（一）宣傳教育
（二）培訓
（三）演練
（四）預案管理與更新
（五）責任與獎懲
六、預案實施
一、網(wǎng)絡與信息安全事件應急處置流程圖
二、網(wǎng)絡與信息安全事件應急處置程序
三、網(wǎng)絡與信息安全應急事件分級標準
四、黃埔區(qū)網(wǎng)絡與信息安全事件應急領導小組成員名單
五、黃埔區(qū)網(wǎng)絡與信息安全事件應急領導小組成員單位主要職責
一、網(wǎng)絡與信息安全事件應急處置流程圖
二、網(wǎng)絡與信息安全事件應急處置程序
（一）預測預警系統(tǒng)
（二）信息監(jiān)測
（三）分析與預測
（四）預警
（五）預警機制
二、應急響應
（一）先期處置
（二）信息報告
（三）應急響應
（四）應急結束
三、后期處理
（一）信息系統(tǒng)恢復與重建
（二）應急處置總結
（三）信息發(fā)布
三、網(wǎng)絡與信息安全應急事件分級標準
四、黃埔區(qū)網(wǎng)絡與信息安全事件應急領導小組成員名單
五、黃埔區(qū)網(wǎng)絡與信息安全事件應急領導小組成員單位主要職責
……

關于印發(fā)《黃埔區(qū)網(wǎng)絡與信息安全應急預案》及操作手冊的通知

提示：本文原版含圖表word版全文下載地址附后（正式會員可看到下載地址）。這里只復制粘貼部分內(nèi)容或目錄（下面顯示的字數(shù)不代表全文字數(shù)）,有任何不清楚的煩請咨詢本站客服。

各街道辦事處，區(qū)府屬各單位：
現(xiàn)將《黃埔區(qū)網(wǎng)絡與信息安全應急預案》及操作手冊印發(fā)給你們，請認真貫徹執(zhí)行。執(zhí)行中如遇到問題，請及時與區(qū)科技和信息化局聯(lián)系。


　　　　　　　　 二〇一一年六月二十八日
（聯(lián)系人：彭敬瑜，聯(lián)系電話：82378950）

黃埔區(qū)網(wǎng)絡與信息安全應急預案

一、總則
為建立健全網(wǎng)絡與信息安全應急工作機制，提高我區(qū)預防、應對和控制網(wǎng)絡與信息安全事件的能力，減輕或消除網(wǎng)絡與信息安全事件造成的危害和影響，確保我區(qū)網(wǎng)絡與信息安全平穩(wěn)運行，制定本預案。
（一）編制依據(jù)
本預案依據(jù)《中華人民共和國突發(fā)事件應對法》、《國家網(wǎng)絡與信息安全突發(fā)事件應對法》、《廣東省突發(fā)事件應急預案管理辦法》、《廣州市突發(fā)事件總體應急預案》、《廣州市網(wǎng)絡與信息安全應急預案》和《廣州市黃埔區(qū)突發(fā)公共事件總體應急預案》等法律法規(guī)及有關規(guī)定編制。
（二）事件分類分級
1.事件分類
網(wǎng)絡與信息安全事件分為_程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障和災害性事件等。
（1）_程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他_程序事件。
（2）網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻
……（新文秘網(wǎng)http://m.120pk.cn省略1119字，正式會員可完整閱讀）……　
需要確定，主要包括區(qū)委辦區(qū)政府辦（區(qū)應急辦）、區(qū)委宣傳部、區(qū)科技和信息化局、區(qū)公安分局、區(qū)財政局、區(qū)國家b_m局、區(qū)文廣新局等。
1.領導小組主要職責
（1）審批區(qū)網(wǎng)絡與信息安全應急預案，網(wǎng)絡與信息安全事件報送機制和應急協(xié)調(diào)機制等重大應急規(guī)劃。
（2）督促協(xié)調(diào)領導小組各成員單位及相關單位處置Ⅲ級（較大）以上網(wǎng)絡與信息安全事件。
2.領導小組各成員單位主要職責
1.區(qū)委辦區(qū)政府辦（區(qū)應急辦）：負責協(xié)助領導小組組長做好應急處置網(wǎng)絡與信息安全突發(fā)事件信息報送工作，督促檢查落實區(qū)領導有關批示、指示。
2.區(qū)委宣傳部：負責組織協(xié)調(diào)和監(jiān)督管理較大以上網(wǎng)絡與信息安全事件宣傳報道、輿論引導工作。
3.區(qū)科技和信息化局：負責監(jiān)督和協(xié)調(diào)區(qū)網(wǎng)絡與信息安全應急管理和應急處置工作；負責組織構建網(wǎng)絡與信息安全保障體系。
4.區(qū)公安分局：負責打擊網(wǎng)絡犯罪，監(jiān)督、預警公共信息網(wǎng)絡a全。
5.區(qū)財政局：負責為網(wǎng)絡與信息安全應急工作提供財政支持。
6.區(qū)國家b_m局：負責開展維護國j-a全利益的網(wǎng)絡和信息安全工作。
7.區(qū)文廣新局：負責審查網(wǎng)絡出版物、廣播電視節(jié)目的內(nèi)容安全。
其他部門按照有關職責和要求，做好網(wǎng)絡與信息安全事件的預防、監(jiān)測、報告和應急處置工作。
（二）領導小組辦公室
領導小組下設辦公室，設在區(qū)科技和信息化局，作為領導小組的日常辦事機構，主要職責有：
1.貫徹落實國家、省、市關于網(wǎng)絡與信息安全應急管理方面的有關法律、法規(guī)和政策。
2.協(xié)調(diào)網(wǎng)絡與信息安全應急管理和突發(fā)事件的處置工作。
3.建立和健全網(wǎng)絡與信息安全事件協(xié)調(diào)機制和信息報送機制，制定相應的應急流程，明確相關單位的職責。
4.組織修改完善區(qū)網(wǎng)絡與信息安全事件應急預案，指導網(wǎng)絡與信息安全應急體系建設，組織開展演練和宣傳培訓工作。
5.指導開展網(wǎng)絡與信息安全應急管理工作。
辦公室下設網(wǎng)絡與信息安全監(jiān)控和應急支持中心（以下簡稱監(jiān)控與應急支持中心），設在區(qū)信息辦，作為網(wǎng)絡與信息安全事件應急響應技術支持中心。
區(qū)監(jiān)控與應急支持中心的主要職責：
1.負責向各單位提供網(wǎng)絡與信息安全事件應急響應技術支持和服務；必要時配合處置網(wǎng)絡與信息安全事件。
2.建設和完善網(wǎng)絡與信息安全事件監(jiān)測預警體系，及時向領導小組辦公室報告網(wǎng)絡與信息安全事件預警信息。
（三）網(wǎng)絡與信息安全重點單位
區(qū)網(wǎng)絡與信息安全重點單位主要包括：黃埔區(qū)所屬轄區(qū)黨政機關、事業(yè)單位和涉及國計民生的重點企業(yè)。重點單位要專門成立網(wǎng)絡與信息安全應急處置領導小組，組長由單位分管領導擔任，主要職責：
（1）貫徹落實國家、省市有關網(wǎng)絡與信息安全應急管理工作精神，建立和健全本單位網(wǎng)絡與信息安全應急體系。
（2）編制、修訂本單位網(wǎng)絡與信息安全應急預案，并報區(qū)網(wǎng)絡與信息安全應急領導小組備案。
（3）負責本單位網(wǎng)絡與信息安全事件的預防監(jiān)測、應急響應和信息報送工作。
（4）為網(wǎng)絡與信息安全事件應急處置工作提供應急保障。
（5）組織開展本單位網(wǎng)絡與信息安全應急演練和宣傳培訓。
三、應急運行機制
（一）預防與預警機制
1.預測預警系統(tǒng)
領導小組辦公室通過整合區(qū)公安分局、區(qū)信息辦、區(qū)應急辦、公共信息基礎設施運營企業(yè)及社會信息安全服務機構等的網(wǎng)絡與信息安全檢測資源，組織建立覆蓋全區(qū)的網(wǎng)絡與信息安全事件預測預警系統(tǒng)，提高對網(wǎng)絡與信息安全事件的防范能力，確保網(wǎng)絡與信息安全事件早發(fā)現(xiàn)、早報告、早處置。
2.信息監(jiān)測
領導小組辦公室公布網(wǎng)絡與信息安全事件接報電話、傳真、電子郵箱等信息，加強宣傳培訓，做好預警信息、事件信息的接收，建立并完善網(wǎng)絡與信息安全事件信息的接收機制。
區(qū)監(jiān)控與應急支持中心負責監(jiān)測本區(qū)電子政務網(wǎng)絡整體安全和重要信息系統(tǒng)運行狀況，負責匯報全區(qū)各單位網(wǎng)絡與信息安全事件信息，及時報送領導小組辦公室。
區(qū)公安分局網(wǎng)l監(jiān)控平臺負責監(jiān)測公用信息網(wǎng)絡a全狀況，并及時向區(qū)監(jiān)控與應急支持中心報送本局或上級公安部門監(jiān)控、發(fā)布的網(wǎng)絡與信息安全事件信息。
各單位負責監(jiān)測本單位的網(wǎng)絡與信息安全系統(tǒng)運行狀況，并向區(qū)監(jiān)控與應急支持中心報送網(wǎng)絡與信息安全事件信息。
3.分析與預測
區(qū)監(jiān)控與應急支持中心負責對收集的網(wǎng)絡與信息安全信息進行分析、預測，并制定相應的預防對策。
4.預警
（1）預警信息
區(qū)監(jiān)控與應急支持中心根據(jù)安全事件的風險等級，編制預警信息，并報領導小組辦公室。預警信息內(nèi)容包括網(wǎng)絡與信息安全事件的類別、預警級別、起始時間、可能影響范圍、預警事項、應采取的措施和發(fā)布單位等。
（2）預警信息等級劃分
根據(jù)監(jiān)測信息或是相關單位提供的預警信息，分析研判，對可能發(fā)生的網(wǎng)絡與信息安全事件進行預警。預警級別分為四級，從高到低表示為：Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般），并依次用紅色、橙色、黃色、藍色表示。
①Ⅰ級（特別嚴重）、Ⅱ級（嚴重）預警信息發(fā)布按照國家省市有關規(guī)定執(zhí)行。
②Ⅲ級（較重）、Ⅳ級（一般）預警：可能發(fā)生Ⅲ級（較重）、Ⅳ級（一般）網(wǎng)絡與信息安全事件的預警信息由領導小組辦公室確認并分別發(fā)布黃色、藍色預警信息。
區(qū)委宣傳部實施監(jiān)督新聞文媒體發(fā)布相關信息，正確引導輿論。
5.預警機制
各單位要做好數(shù)據(jù)備份等日常管理工作，積極推行網(wǎng)絡和信息安全等級保護制度，對于涉及國計民生的信息系統(tǒng)建設要充分考慮抗毀性和災難恢復。
各單位要密切關注領導小組辦公室及相關部門發(fā)布的網(wǎng)絡與信息安全預警信息，及時根據(jù)預警信息采取預防措施，避免發(fā)生網(wǎng)絡與信息安全事件。
（二）應急響應
1.先期處置
網(wǎng)絡與信息安全事件發(fā)生后，事發(fā)單位立刻分析事件類型和級別，控制事態(tài)發(fā)展，采取緊急措施，啟動本單位應急預案，并向領導小組辦公室報告。
領導小組辦公室在接到事件報告后，應及時掌握事態(tài)發(fā)展狀況，指導并協(xié)助事發(fā)單位進行應急處置。必要時，可以提請專家機構予以 ……（未完，全文共13214字，當前僅顯示3144字，請閱讀下面提示信息。收藏《某區(qū)網(wǎng)絡與信息安全應急預案及操作手冊》）