下面为大家整理了机关单位网络与信息安全应急预案精选6篇,希望大家喜欢。
机关单位网络与信息安全应急预案精选篇1
一、指导思想和工作目标
进一步落实网站开办审核、上线前安全检测、网站群建设等综合防护措施,加强网站安全监测和应急处置,严厉打击攻击破坏网站安全的违法犯罪行为,使党政机关、事业单位和国有企业互联网网站安全责任有效落实,安全管理水平明显提高,安全技术防范能力明显增强,抵御攻击、篡改、破坏的能力显著增强,安全事件(事故)明显减少,网站运行安全和数据安全得到切实保障。
二、工作任务和具体措施
(一)进一步落实党政机关和事业单位网站开办审核工作。
各级机构编制部门会同同级网信部门负责党政机关、事业单位网站开办审核和资格复核工作,进一步规范党政机关、事业单位网站域名和网站名称。
20xx年底前,各级机构编制部门会同同级网信部门组织完成存量党政机关、事业单位网站开办资格复核,及时清理没有通过资格复核的已注册党政机关、事业单位网站域名,并由通信主管部门取消网站原备案资格。
(二)进一步开展党政机关和事业单位网站统一标识工作。
推进完善党政机关和事业单位网站标识规范使用工作,统一网站标识、统一使用规范、统一管理要求,同时加强宣传培训和检查督促,确保党政机关和事业单位网站统一标识工作的落实。
对新开设的党政机关和事业单位网站,将网站标识制度与网站备案制度结合起来,同步落实,确保上线网站统一标识并办理网站备案手续;对已经投入运行的网站进行梳理,20xx年底完成网站统一标识工作,对不符合网站标识及网站备案制度要求的网站集中进行督办。
(三)督促指导党政机关、事业单位和国有企业开展网站群建设。
各级公安机关、网信部门、通信主管部门、机构编制部门指导、督促各行业主管(监管)部门、地方党委政府、事业单位分类组织开展网站群建设,鼓励、引导国有企业开展网站群建设,保障网站群建设经费,将分散的小网站归并为网站群,对网站进行统一管理、统一防护、统一监测,从根本上解决网站“有人建、没人管、有人用、没人防”以及被动防护、屡遭攻击篡改等突出问题。
纵向直管的行业,可将各级网站上收到总部,建设统一的机房、软件平台,使众多小网站变成群组。
地方党政机关、事业单位和国有企业,可将区域内有关部门的网站归并为网站群,也可利用私有云技术,在不归并网站物理设施的情况下,实现网站群建设要求。
(四)全面加强党政机关、事业单位和国有企业网站安全保护工作。
各级网信部门、公安部门、通信主管部门等要依据职责监督、检查、指导同级党政机关、事业单位和国有企业按照“谁主管、谁负责、谁运营、谁负责”的原则,明确网站安全保护责任,并按照国家网络安全法律政策和信息安全等级保护制度要求,建立并落实安全管理制度和责任追究制度,建立安全防护技术措施,加强网站安全监测、测评和检查,查找网站安全隐患并及时整改,落实网站防攻击、防篡改、防挂马等关键技术防范措施,组织开展应急演练,提高网站抵御攻击破坏的能力。
党政机关、事业单位和国有企业已建网站必须按照国家信息安全等级保护制度要求,开展定级,到公安机关备案,选择符合要求的等级测评机构进行安全测评,对发现的问题、隐患及时进行整改。
基础电信企业的网站应向同级通信管理部门备案,由通信管理部门向同级公安机关报备;新建网站要同步落实安全保护措施,满足基本安全保护要求的,方可上线运行。
(五)全面加强党政机关、事业单位和国有企业网站安全监测、应急处置和责任追究。
各级网信部门、公安机关、通信主管部门要充分利用技术手段和社会资源,加强党政机关、事业单位和国有企业网站安全监测、通报预警和应急处置工作,指导有关技术支撑单位支持协助网站开办单位做好网站安全保护工作。
同时,要督促网站开办单位加强网站安全监测,制定网站安全应急处置预案,健全完善网站应急保障措施,定期开展应急演练,及时处置网站安全事件(事故)。
网站遭攻击篡改,要第一时间向行业主管(监管)部门报告并启动应急预案,同时向受理备案的公安机关报案,开展应急恢复,重大事件及时报同级网信部门。
公安机关要第一时间赶赴现场,查封相关设备,固定证据、立案侦查。
对于因违反相关规定,失职渎职等造成的安全事件,要通报当地党委政府、上级主管(监管)部门,进行责任倒查,追究相关人员的责任。
(六)严厉打击攻击破坏党政机关、事业单位和国有企业网站的违法犯罪行为。
各级公安机关要针对非法入侵控制党政机关、事业单位和国有企业网站牟取利益或从事非法活动,非法提供入侵控制计算机信息系统程序工具,买卖信息系统数据和系统控制权限等违法犯罪活动,组织开展专项打击。
对人民群众反映强烈、社会危害较大的重大网络违法犯罪案件,由公安部统一挂牌督办,组织精干力量,快侦快破;对涉及境外的重大网络违法犯罪线索,要及时固定证据上报公安部,由公安部通过国际司法合作开展侦查打击。
三、工作要求
(一)提高思想意思,精心组织安排。
各相关部门要从维护国家安全和网络空间安全的高度,充分认识开展专项整治行动的重要性和紧迫性,制定专项整治实施方案,明确专项整治工作的主管领导、牵头部门和责任人、联系人,加强组织领导和统筹协调,加强经费保障和人员保障,确保各项工作任务落到实处。
(二)加强协调配合,形成工作合力。
为加强对专项整治行动的组织协调,公安部会同中央网信办、中央机构编制委员会办公室、工业和信息化部成立专项整治行动领导小组,各省、自治区、直辖市和兵团也要成立对应的领导小组,加强协调配合和信息共享,及时会商研究重要事项,全面领导本地区专项整治行动的开展。
(三)加强宣传培训,树立典型示范。
各相关部门要认真做好专项整治行动的宣传引导,提高各单位、各部门对网站安全保护工作的重视程度和投入力度。
各级公安机关要会同相关部门,组织开展网站安全管理和技术防护业务培训,提高网站安全责任人的工作能力,并总结网站安全和网站群建设的典型经验,树立工作典范,加强宣传推广。
(四)加强督促报告,建立长效机制。
各相关部门要加强对地方专项整治行动的督促引导,及时总结专项整治行动工作开展情况,及时向中央网络安全和信息化领导小组报告阶段工作情况,确保专项整治行动工作任务和措施的贯彻落实。
同时,要指导各级党委政府和行业主管(监管)部门统筹规划本地区、本行业党政机关、事业单位和国有企业网站建设,建立网站安全保护工作长效机制。
机关单位网络与信息安全应急预案精选篇2
各单位网络信息审查工作要有领导分管、部门负责、专人实施。
五、组织开展网络和信息安全清理检查
各单位要在近期集中开展一次网络安全清理自查工作。
对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。
各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,存在严重问题的单位要认真整改。
机关单位网络与信息安全应急预案精选篇3
(一)编制目的
为切实加强我局网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络突发公共事件的能力和水平,减轻或消除网络突发公共事件的危害和影响,做好网上舆论管理和信息安全保障工作,确保网络运行安全与信息安全,结合我局工作实际,制定本预案。
(二)编制依据
《中华人民共和国计算机信息系统安全保护条例》;《计算机病毒防治管理办法》;
《政府信息系统安全检查指南;》
《省网络与信息安全事件应急预案》。
(三)工作原则
1、积极防御,综合防范
立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在管理、技术、人才等方面,采取各种措施,充分发挥各方作用,共同构筑我局网络与信息安全保障体系.
2、明确责任,分级负责
按照“谁主管谁负责,谁运维谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。
3、科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息
安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响.
(四)适用范围
本预案适用于我局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的处置工作。
二、组织体系
成立网络与信息安全领导小组。
组长由副局长xxxx担任,,成员由xx组成.领导小组下设办公室,xx兼任办公室主任。
领导小组的主要职责:统一领导网络与信息安全的应急工作,全面负责信息网络可能出现的各种突发公共事件处置工作.发生网络与信息安全突发公共事件时,启动本预案,组织应急处置.
领导小组办公室的主要职责:负责和处理应急领导小组的日常工作,执行、检查、督促应急领导小组决定的工作事项;组织开展网络与信息安全的自查自纠,排查安全隐患,发现问题立即整改.每天监控防火墙、入侵监测系统和流量监测系统,检查网络运行状态,做好日志记录;收集有可能导致网络与信息安全突发公共事件的潜在信息,分析情况,预判问题,及时向应急领导小组提出预处理意见;对可能演变为网络与信息安全突发公共事件的,尽快向应急领导小组提出启动本预案的建议。
三、预防预警
(一)信息监测与报告
1、进一步完善网络与信息安全突发公共事件监测、预测和
预警制度。
落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。
当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告(初次报告最迟不得超过半小时)。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处理与发布
1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。
2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。
3、对需要向上级相关部门通报的,要及时通报,并争取支援。
四、应急响应
