某區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案及操作手冊(cè)

目錄/提綱：……
一、總則
（一）編制依據(jù)
（二）事件分類分級(jí)
二、組織機(jī)構(gòu)與職責(zé)
（一）區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組
（二）領(lǐng)導(dǎo)小組辦公室
（三）網(wǎng)絡(luò)與信息安全重點(diǎn)單位
三、應(yīng)急運(yùn)行機(jī)制
（一）預(yù)防與預(yù)警機(jī)制
（二）應(yīng)急響應(yīng)
（三）后期處理
四、應(yīng)急保障
（一）應(yīng)急人力保障
（二）應(yīng)急物資保障
（三）技術(shù)支撐保障
五、監(jiān)督管理
（一）宣傳教育
（二）培訓(xùn)
（三）演練
（四）預(yù)案管理與更新
（五）責(zé)任與獎(jiǎng)懲
六、預(yù)案實(shí)施
一、網(wǎng)絡(luò)與信息安全事件應(yīng)急處置流程圖
二、網(wǎng)絡(luò)與信息安全事件應(yīng)急處置程序
三、網(wǎng)絡(luò)與信息安全應(yīng)急事件分級(jí)標(biāo)準(zhǔn)
四、黃埔區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組成員名單
五、黃埔區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組成員單位主要職責(zé)
一、網(wǎng)絡(luò)與信息安全事件應(yīng)急處置流程圖
二、網(wǎng)絡(luò)與信息安全事件應(yīng)急處置程序
（一）預(yù)測(cè)預(yù)警系統(tǒng)
（二）信息監(jiān)測(cè)
（三）分析與預(yù)測(cè)
（四）預(yù)警
（五）預(yù)警機(jī)制
二、應(yīng)急響應(yīng)
（一）先期處置
（二）信息報(bào)告
（三）應(yīng)急響應(yīng)
（四）應(yīng)急結(jié)束
三、后期處理
（一）信息系統(tǒng)恢復(fù)與重建
（二）應(yīng)急處置總結(jié)
（三）信息發(fā)布
三、網(wǎng)絡(luò)與信息安全應(yīng)急事件分級(jí)標(biāo)準(zhǔn)
四、黃埔區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組成員名單
五、黃埔區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急領(lǐng)導(dǎo)小組成員單位主要職責(zé)
……

關(guān)于印發(fā)《黃埔區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》及操作手冊(cè)的通知

提示：本文原版含圖表word版全文下載地址附后（正式會(huì)員可看到下載地址）。這里只復(fù)制粘貼部分內(nèi)容或目錄（下面顯示的字?jǐn)?shù)不代表全文字?jǐn)?shù)）,有任何不清楚的煩請(qǐng)咨詢本站客服。

各街道辦事處，區(qū)府屬各單位：
現(xiàn)將《黃埔區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》及操作手冊(cè)印發(fā)給你們，請(qǐng)認(rèn)真貫徹執(zhí)行。執(zhí)行中如遇到問(wèn)題，請(qǐng)及時(shí)與區(qū)科技和信息化局聯(lián)系。


　　　　　　　　 二〇一一年六月二十八日
（聯(lián)系人：彭敬瑜，聯(lián)系電話：82378950）

黃埔區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

一、總則
為建立健全網(wǎng)絡(luò)與信息安全應(yīng)急工作機(jī)制，提高我區(qū)預(yù)防、應(yīng)對(duì)和控制網(wǎng)絡(luò)與信息安全事件的能力，減輕或消除網(wǎng)絡(luò)與信息安全事件造成的危害和影響，確保我區(qū)網(wǎng)絡(luò)與信息安全平穩(wěn)運(yùn)行，制定本預(yù)案。
（一）編制依據(jù)
本預(yù)案依據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《國(guó)家網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)對(duì)法》、《廣東省突發(fā)事件應(yīng)急預(yù)案管理辦法》、《廣州市突發(fā)事件總體應(yīng)急預(yù)案》、《廣州市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》和《廣州市黃埔區(qū)突發(fā)公共事件總體應(yīng)急預(yù)案》等法律法規(guī)及有關(guān)規(guī)定編制。
（二）事件分類分級(jí)
1.事件分類
網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。
（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。
（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻
……（新文秘網(wǎng)http://120pk.cn省略1119字，正式會(huì)員可完整閱讀）……　
需要確定，主要包括區(qū)委辦區(qū)政府辦（區(qū)應(yīng)急辦）、區(qū)委宣傳部、區(qū)科技和信息化局、區(qū)公安分局、區(qū)財(cái)政局、區(qū)國(guó)家b_m局、區(qū)文廣新局等。
1.領(lǐng)導(dǎo)小組主要職責(zé)
（1）審批區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，網(wǎng)絡(luò)與信息安全事件報(bào)送機(jī)制和應(yīng)急協(xié)調(diào)機(jī)制等重大應(yīng)急規(guī)劃。
（2）督促協(xié)調(diào)領(lǐng)導(dǎo)小組各成員單位及相關(guān)單位處置Ⅲ級(jí)（較大）以上網(wǎng)絡(luò)與信息安全事件。
2.領(lǐng)導(dǎo)小組各成員單位主要職責(zé)
1.區(qū)委辦區(qū)政府辦（區(qū)應(yīng)急辦）：負(fù)責(zé)協(xié)助領(lǐng)導(dǎo)小組組長(zhǎng)做好應(yīng)急處置網(wǎng)絡(luò)與信息安全突發(fā)事件信息報(bào)送工作，督促檢查落實(shí)區(qū)領(lǐng)導(dǎo)有關(guān)批示、指示。
2.區(qū)委宣傳部：負(fù)責(zé)組織協(xié)調(diào)和監(jiān)督管理較大以上網(wǎng)絡(luò)與信息安全事件宣傳報(bào)道、輿論引導(dǎo)工作。
3.區(qū)科技和信息化局：負(fù)責(zé)監(jiān)督和協(xié)調(diào)區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急管理和應(yīng)急處置工作；負(fù)責(zé)組織構(gòu)建網(wǎng)絡(luò)與信息安全保障體系。
4.區(qū)公安分局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，監(jiān)督、預(yù)警公共信息網(wǎng)絡(luò)a全。
5.區(qū)財(cái)政局：負(fù)責(zé)為網(wǎng)絡(luò)與信息安全應(yīng)急工作提供財(cái)政支持。
6.區(qū)國(guó)家b_m局：負(fù)責(zé)開(kāi)展維護(hù)國(guó)j-a全利益的網(wǎng)絡(luò)和信息安全工作。
7.區(qū)文廣新局：負(fù)責(zé)審查網(wǎng)絡(luò)出版物、廣播電視節(jié)目的內(nèi)容安全。
其他部門按照有關(guān)職責(zé)和要求，做好網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。
（二）領(lǐng)導(dǎo)小組辦公室
領(lǐng)導(dǎo)小組下設(shè)辦公室，設(shè)在區(qū)科技和信息化局，作為領(lǐng)導(dǎo)小組的日常辦事機(jī)構(gòu)，主要職責(zé)有：
1.貫徹落實(shí)國(guó)家、省、市關(guān)于網(wǎng)絡(luò)與信息安全應(yīng)急管理方面的有關(guān)法律、法規(guī)和政策。
2.協(xié)調(diào)網(wǎng)絡(luò)與信息安全應(yīng)急管理和突發(fā)事件的處置工作。
3.建立和健全網(wǎng)絡(luò)與信息安全事件協(xié)調(diào)機(jī)制和信息報(bào)送機(jī)制，制定相應(yīng)的應(yīng)急流程，明確相關(guān)單位的職責(zé)。
4.組織修改完善區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，指導(dǎo)網(wǎng)絡(luò)與信息安全應(yīng)急體系建設(shè)，組織開(kāi)展演練和宣傳培訓(xùn)工作。
5.指導(dǎo)開(kāi)展網(wǎng)絡(luò)與信息安全應(yīng)急管理工作。
辦公室下設(shè)網(wǎng)絡(luò)與信息安全監(jiān)控和應(yīng)急支持中心（以下簡(jiǎn)稱監(jiān)控與應(yīng)急支持中心），設(shè)在區(qū)信息辦，作為網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)技術(shù)支持中心。
區(qū)監(jiān)控與應(yīng)急支持中心的主要職責(zé)：
1.負(fù)責(zé)向各單位提供網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)技術(shù)支持和服務(wù)；必要時(shí)配合處置網(wǎng)絡(luò)與信息安全事件。
2.建設(shè)和完善網(wǎng)絡(luò)與信息安全事件監(jiān)測(cè)預(yù)警體系，及時(shí)向領(lǐng)導(dǎo)小組辦公室報(bào)告網(wǎng)絡(luò)與信息安全事件預(yù)警信息。
（三）網(wǎng)絡(luò)與信息安全重點(diǎn)單位
區(qū)網(wǎng)絡(luò)與信息安全重點(diǎn)單位主要包括：黃埔區(qū)所屬轄區(qū)黨政機(jī)關(guān)、事業(yè)單位和涉及國(guó)計(jì)民生的重點(diǎn)企業(yè)。重點(diǎn)單位要專門成立網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組，組長(zhǎng)由單位分管領(lǐng)導(dǎo)擔(dān)任，主要職責(zé)：
（1）貫徹落實(shí)國(guó)家、省市有關(guān)網(wǎng)絡(luò)與信息安全應(yīng)急管理工作精神，建立和健全本單位網(wǎng)絡(luò)與信息安全應(yīng)急體系。
（2）編制、修訂本單位網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，并報(bào)區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組備案。
（3）負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全事件的預(yù)防監(jiān)測(cè)、應(yīng)急響應(yīng)和信息報(bào)送工作。
（4）為網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作提供應(yīng)急保障。
（5）組織開(kāi)展本單位網(wǎng)絡(luò)與信息安全應(yīng)急演練和宣傳培訓(xùn)。
三、應(yīng)急運(yùn)行機(jī)制
（一）預(yù)防與預(yù)警機(jī)制
1.預(yù)測(cè)預(yù)警系統(tǒng)
領(lǐng)導(dǎo)小組辦公室通過(guò)整合區(qū)公安分局、區(qū)信息辦、區(qū)應(yīng)急辦、公共信息基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè)及社會(huì)信息安全服務(wù)機(jī)構(gòu)等的網(wǎng)絡(luò)與信息安全檢測(cè)資源，組織建立覆蓋全區(qū)的網(wǎng)絡(luò)與信息安全事件預(yù)測(cè)預(yù)警系統(tǒng)，提高對(duì)網(wǎng)絡(luò)與信息安全事件的防范能力，確保網(wǎng)絡(luò)與信息安全事件早發(fā)現(xiàn)、早報(bào)告、早處置。
2.信息監(jiān)測(cè)
領(lǐng)導(dǎo)小組辦公室公布網(wǎng)絡(luò)與信息安全事件接報(bào)電話、傳真、電子郵箱等信息，加強(qiáng)宣傳培訓(xùn)，做好預(yù)警信息、事件信息的接收，建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機(jī)制。
區(qū)監(jiān)控與應(yīng)急支持中心負(fù)責(zé)監(jiān)測(cè)本區(qū)電子政務(wù)網(wǎng)絡(luò)整體安全和重要信息系統(tǒng)運(yùn)行狀況，負(fù)責(zé)匯報(bào)全區(qū)各單位網(wǎng)絡(luò)與信息安全事件信息，及時(shí)報(bào)送領(lǐng)導(dǎo)小組辦公室。
區(qū)公安分局網(wǎng)l監(jiān)控平臺(tái)負(fù)責(zé)監(jiān)測(cè)公用信息網(wǎng)絡(luò)a全狀況，并及時(shí)向區(qū)監(jiān)控與應(yīng)急支持中心報(bào)送本局或上級(jí)公安部門監(jiān)控、發(fā)布的網(wǎng)絡(luò)與信息安全事件信息。
各單位負(fù)責(zé)監(jiān)測(cè)本單位的網(wǎng)絡(luò)與信息安全系統(tǒng)運(yùn)行狀況，并向區(qū)監(jiān)控與應(yīng)急支持中心報(bào)送網(wǎng)絡(luò)與信息安全事件信息。
3.分析與預(yù)測(cè)
區(qū)監(jiān)控與應(yīng)急支持中心負(fù)責(zé)對(duì)收集的網(wǎng)絡(luò)與信息安全信息進(jìn)行分析、預(yù)測(cè)，并制定相應(yīng)的預(yù)防對(duì)策。
4.預(yù)警
（1）預(yù)警信息
區(qū)監(jiān)控與應(yīng)急支持中心根據(jù)安全事件的風(fēng)險(xiǎn)等級(jí)，編制預(yù)警信息，并報(bào)領(lǐng)導(dǎo)小組辦公室。預(yù)警信息內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、預(yù)警事項(xiàng)、應(yīng)采取的措施和發(fā)布單位等。
（2）預(yù)警信息等級(jí)劃分
根據(jù)監(jiān)測(cè)信息或是相關(guān)單位提供的預(yù)警信息，分析研判，對(duì)可能發(fā)生的網(wǎng)絡(luò)與信息安全事件進(jìn)行預(yù)警。預(yù)警級(jí)別分為四級(jí)，從高到低表示為：Ⅰ級(jí)（特別嚴(yán)重）、Ⅱ級(jí)（嚴(yán)重）、Ⅲ級(jí)（較重）、Ⅳ級(jí)（一般），并依次用紅色、橙色、黃色、藍(lán)色表示。
①Ⅰ級(jí)（特別嚴(yán)重）、Ⅱ級(jí)（嚴(yán)重）預(yù)警信息發(fā)布按照國(guó)家省市有關(guān)規(guī)定執(zhí)行。
②Ⅲ級(jí)（較重）、Ⅳ級(jí)（一般）預(yù)警：可能發(fā)生Ⅲ級(jí)（較重）、Ⅳ級(jí)（一般）網(wǎng)絡(luò)與信息安全事件的預(yù)警信息由領(lǐng)導(dǎo)小組辦公室確認(rèn)并分別發(fā)布黃色、藍(lán)色預(yù)警信息。
區(qū)委宣傳部實(shí)施監(jiān)督新聞文媒體發(fā)布相關(guān)信息，正確引導(dǎo)輿論。
5.預(yù)警機(jī)制
各單位要做好數(shù)據(jù)備份等日常管理工作，積極推行網(wǎng)絡(luò)和信息安全等級(jí)保護(hù)制度，對(duì)于涉及國(guó)計(jì)民生的信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)。
各單位要密切關(guān)注領(lǐng)導(dǎo)小組辦公室及相關(guān)部門發(fā)布的網(wǎng)絡(luò)與信息安全預(yù)警信息，及時(shí)根據(jù)預(yù)警信息采取預(yù)防措施，避免發(fā)生網(wǎng)絡(luò)與信息安全事件。
（二）應(yīng)急響應(yīng)
1.先期處置
網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)單位立刻分析事件類型和級(jí)別，控制事態(tài)發(fā)展，采取緊急措施，啟動(dòng)本單位應(yīng)急預(yù)案，并向領(lǐng)導(dǎo)小組辦公室報(bào)告。
領(lǐng)導(dǎo)小組辦公室在接到事件報(bào)告后，應(yīng)及時(shí)掌握事態(tài)發(fā)展?fàn)顩r，指導(dǎo)并協(xié)助事發(fā)單位進(jìn)行應(yīng)急處置。必要時(shí)，可以提請(qǐng)專家機(jī)構(gòu)予以 ……（未完，全文共13214字，當(dāng)前僅顯示3144字，請(qǐng)閱讀下面提示信息。收藏《某區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案及操作手冊(cè)》）