《XX区气象局网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《XX区气象局网络安全应急预案.docx(4页珍藏版)》请在第壹文秘上搜索。
1、XX区气象局网络安全应急预案为科学应对网络安全突发事件,建立健全信息安全应急机 制,有效预防、及时控制和最大限度消除我局网络安全各类突 发事件的危害和影响,确保重要信息网络系统的实体安全、运 行安全和数据安全,结合我局工作实际,特制定此预案。一、组织机构及职责(一)网络安全应急领导小组(下称领导小组)及职责组长:(局长)副组长:(副局长)、(副局长)成员:主要职责:1、加强领导,健全组织,强化工作职责,完善各项应急预 案的制定和各项措施的落实;2、充分利用各种渠道进行网络安全知识的宣传教育,组织 指导全局网络安全常识的普及教育,广泛开展网络安全和有关 技能训练,不断提高广大职工的防范意识和基本
2、技能;3、认真搞好各项物资保障,严格按照预案要求积极配备网 络安全设施设备,落实网络线路、交换设备、网络安全设备等 物资,强化管理,使之保持良好工作状态;4、采取一切必要手段,组织各方面力量全面进行网络安全 事故处理工作,把不良影响与损失降到最低点;5、调动一切积极因素,全面保证和促进网络安全稳定地运 行。6、网络安全事故发生后,视情况负责向上级汇报。(二)网络安全应急技术小组及职责组长:成员:主要职责及应急程序:定期巡检网络信息内容和安全情况, 一旦发现问题均由网络应急联络人进行问题的初步诊断,并与 设备供应商和通信运营商沟通,尽快保全证据并处理事故,将 影响降到最低。1、一旦发现网络被攻击
3、,立刻切断外网网络连接,以保护 重要的计算机、数据及相关信息;2、保全好网络恶意攻击证据,分析重要数据安全及设备安 全情况;3、联系设备供应商和通信运营商进行故障排除;4、立刻向领导小组组长汇报,领导小组视情况向上级主管 部门汇报或向公安机关报案;5、清查整个网络,确保没有问题,重新连接外网网络连接;6、从事故一发生到处理事件的整个过程,必须保持向领导 小组组长汇报、解释此次事故的发生情况、发生原因、处理过 程。二、网络安全事故应急程序(一)网络安全应急技术小组在发现网络安全事故后,第 一时间向领导小组汇报。(二)领导小组得悉网络安全紧急情况后立即赶赴现场。(三)领导小组迅速了解和掌握事故情况
4、,根据情况依法 对有关部门和市局进行事故汇报,全面组织各项网络安全防御、 处理工作,网络安全应急技术小组随时准备执行应急任务;(四)网络安全应急技术小组在领导小组的统一组织指挥 下,迅速按职责和应急程序组织事故应急防护:1、确保网络安全和各类数据信息安全为首要任务,关闭外 网连接,所有相关成员集中进行事故分析,确定处理方案;2、分析网络、确定事故源,使用各种网络管理工具,迅速 确定事故源,按相关程序进行处理;3、事故源处理完成后,逐步恢复网络运行,监控事故源是 否仍然存在;4、针对此次事故,进一步确定相关安全措施、总结经验, 加强防范;5、从事故一发生到处理的整个过程,必须及时向领导小组 组长汇报,听从安排,注意做好保密工作。四、网络安全应急联络方式网络安全应急领导小组:XX 网络安全应急技术小组:XX