江西省安全生产事故灾难应急预案.doc
《江西省安全生产事故灾难应急预案.doc》由会员分享,可在线阅读,更多相关《江西省安全生产事故灾难应急预案.doc(17页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、江西省应急管理厅网络江西省应急管理厅网络 安全应急预案安全应急预案2019 年 11 月 5 日I目目 录录1 总 则.11.1 编制目的.1 1.2 编制依据.1 1.3 适用范围.1 1.4 工作原则.22 组织指挥体系及职责.32.1 组织指挥体系.3 2.2 厅应急指挥部组成.3 2.3 厅应急指挥部职责.3 2.4 指挥部成员单位职责.4 2.5 应急专家组.43 应急处置.53.1 事件分类.5 3.2 事件分级.6 3.3 先期处置.8 3.4 应急响应.9 3.5 响应调整.11 3.6 应急结束.124 事件上报.125 后期处置.135.1 事件监测.13 5.2 事件调查
2、.13 5.3 总结及改进.146 培训和演练.146.1 培训.14 6.2 演练.15 6.3 监督检查.157 附 则.157.1 奖惩和责任追究.15 7.2 应急指挥联系方式.15 7.3 预案管理与更新.15 7.4 预案实施时间.1611 1 总总 则则1.1 编制目的编制目的为了建立健全江西省应急管理厅网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少信息系统安全突发事件及其造成的损害和影响,保障信息系统的安全稳定运行,制定本预案。1.2 编制依据编制依据依据中华人民共和国网络安全法江西省网络安全事件应急预案(试行)江西省应急管理厅网络安全管理规定等精神,制定本预案
3、。1.3 适用范围适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件。本预案适用于江西省应急管理厅应对和处置各类对厅网络信息系统造成严重损失和影响的突发事件,规范处理突发网络信息事件的操作流程,建立网络信息系统突发事件应急处置体系。21.4 工作原则工作原则(1)安全第一,安全第一,预预防防为为主。主。坚持“安全第一,预防为主”的方针,立足安全防护,加强预警,重点保护基础信息网络和主要业务信息系统;建立预防和预警机制,将风险评估和安全检查列入常态工作,制定信息通报工作制度,做到早发现、早报告、早处置。(
4、2)统统一一领导领导,分,分级负责级负责。 。按照“谁主管、谁负责,谁使用、谁负责”的要求,实行“统一领导,分级负责”,建立健全信息系统安全突发事件应急处置工作责任制,明确责任。(3)常常备备不懈,加不懈,加强强演演练练。 。做好应对网络信息系统突发事件的预案准备、应急资源准备、保障措施准备,制定科学的应急预案,规范应急处置措施与操作流程,定期组织开展应急培训和应急演练,提高对各类事件的应急响应和综合处理能力。(4)处处置置优优先,快速反先,快速反应应。 。发生信息系统安全突发事件时,按照“处置优先,快速反应”原则,及时获取充分而准确的信息,跟踪研判,果断决策,按照相关应急预案进行迅速处置,最
5、大程度地减少危害和影响。2 组织指挥体系及职责组织指挥体系及职责2.1 组织指挥体系组织指挥体系在省应急管理科技信息化工作领导小组统一领导下,设3立省应急管理厅网络安全应急指挥部(以下简称“厅应急指挥部”),作为厅网络信息安全突发事件应急工作的指挥机构,具体负责有关网络安全事故应急指挥和协调工作。2.2 厅应急指挥部组成厅应急指挥部组成省应急管理厅网络安全应急指挥部总指挥由省应急管理科技信息化工作领导小组常务副组长担任,根据实际情况设立副总指挥,指定一名工作人员作为联络员。指挥部成员包括:厅办公室、宣教处、科信处、救援中心单位负责人,以及网络安全突发事件相关单位领导和有关人员。2.3 厅应急指
6、挥部职责厅应急指挥部职责厅应急指挥部主要职责:负责组织、指挥、协调全厅网络安全事故应急救援工作;协调与省网络安全应急办、省信息中心等有关部门、单位之间的联系;在与省网络安全应急办沟通后,决定应急响应级别;在与省网络安全应急办沟通后,决定启动厅网络安全事故应急预案响应程序及终止应急救援行动;做好厅网络安全事故情况的上报工作。2.4 指挥部成员单位职责指挥部成员单位职责厅办公室负责协调并参与监督、检查应急管理厅系统网络安全工作;履行厅保密委员会办公室职责,指导所属单位保密、政务信息工作,负责机关涉密网、公文传输管理。4科信处负责指挥部的相关组织协调工作,指导厅属单位开展网络安全检查和应急演练;成立
7、网络安全应急专家组,组织开展安全违规事件调查工作。宣教处负责厅门户网站和新媒体的管理工作及网络信息安全,做好网站和新媒体内容监测,当网络安全事件发生后,配合完成网络安全检查及应急处置等工作。救援中心负责每年开展网络和信息系统安全风险评估,分析风险隐患,处置系统漏洞、计算机病毒、网络攻击、网络侵入、数据泄露等安全风险。厅属各单位是网络安全工作的责任单位,负责本单位网络和信息系统的监测监控、预警处置等安全运维工作,制定本单位的应急预案或临时应急措施,当网络安全事件发生后,配合完成网络安全检查及应急处置等工作。2.5 应急专家组应急专家组根据事故类别和部门应急救援职责,组织成立网络安全应急专家组。应
8、急专家组由相关领域技术和应急管理专家组成。主要职责是:(1)对全厅网络安全应急管理工作提供技术咨询;(2)对网络安全事故应急处置技术措施提出建议;(3)参与审查网络安全事故应急处置方案;(4)对网络安全事故处置工作进行技术指导等。53 应急处置应急处置3.1 事件分类事件分类信息系统存在受到计算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险,上述风险引起的信息安全突发事件主要包括:(1)有害程序类突发事件:指受到有害程序的影响而导致的信息安全突发事件。有害程序类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。(2)网络攻击类突发事件:
9、指通过网络或其它技术手段,利用配置缺陷、协议缺陷、程序缺陷等攻击信息系统,造成信息系统异常或不可用的信息安全突发事件。网络攻击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。(3)信息破坏类突发事件:指通过网络或其它技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致系统瘫痪、数据毁坏、数据泄密的信息安全突发事件。信息破坏类事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件等。(4)信息内容安全类突发事件:指利用网络发布或传播危害国家安全、社会稳定和公共利益的内容的信息安全突发6事件。信息内容包括违反宪法和
10、法律、行政法规的信息,组织串连、煽动集会游行的信息等。(5)故障类突发事件:指信息系统因自身或外围设备设施故障、以及人为误操作等导致的信息安全突发事件。故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故等。(6)灾害类突发事件:指由于不可抗力对信息系统造成物理破坏而导致的信息安全突发事件。灾害类事件包括水灾、台风、冰灾、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的信息安全突发事件。3.2 事件分级事件分级根据网络安全事件的影响范围、严重程度、可能产生的后果和损失等因素,将安全事件分为级(特别重大)、级(重大)、级(较大)、IV 级(一般)。3.2.1 特特别别重大网
11、重大网络络安全事件(安全事件(级级) )符合下列情形之一的,为特别重大网络安全事件:1 重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力,对单位造成巨大损失或产生严重不良社会影响。2 国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威7胁。3 其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。3.2.2 重大重大网网络络安全事件安全事件(级)级)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:1 重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 江西省 安全生产 事故 灾难 灾害 应急 预案
限制150内