龙口市全工工程机械制造厂 <网络安全应急预案>
发布时间:
2023-06-07
第一部分 总则
本预案的适用范围为由信息管理中心负责建设管理的网站、 网络安全事件应急处理。
(1) 日常安全工作职责
信息管理中心工作人员根据分工、做好以下工作:
1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。
2.制定相关安全事件的预警方案和解决方案。
3.掌握网络网站技术发展趋势,不断提升安全防范水平。
4.及时处置各类突发安全事件
(2) 安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
4.协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。(3) 安全应急事件处置
1.安全事件定义分类
般故障:指区域性网络安全事件,具体包括:局部网 络瘫疾、个别设备死机、网站服务器停止工作
重大故障;指发生大规模或整体性网络瘫痪、个别硬件 设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。
特大故障: 指机房发生火灾或遭可抗拒力破坏造成机房 损毁及人员伤害等.
2.处置时限
发生突发安全事件,一般故障 2 小时内解决,重大故障 24 小时内解决,特大故障 48 小时内解决
3.处置措施
(1) 发生突发事件,工作人员第一时间报告领导并进行处置,
(2) 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
(3)属一般性故障的,信息中心工作人员及时进行处置:属设备损坏的,要及时报告中心主仟根据领导安非进行合理处置,届系统故障的,要及时联系维护公司进行处置:属遭受攻击的,要及时取证留存,并由维护公司进行处置。
(4) 必要时,通知有关单位做好应对。
(5) 事后总结本次事件处置情况,形成分析报告。
相关新闻