【法规名称】
【颁布部门】 陕西省物价局
【发文字号】 陕价监发[2011]61号
【颁布时间】 2011-05-05
【实施时间】 2011-05-05
【效力属性】 有效
【法规编号】 556008 什么是编号?
【正 文】
第2页 陕西省物价局关于印发网络与信息安全突出事件应急预案的通知
|
[接上页] 2.2主要职能分工 (1)局办公室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。负责对局机关、局属单位的保密宣传工作。负责对网上有害信息、传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期和重要活动、会议期间网站发生信息安全事件的处置。 (2)价格监测分局:负责所管辖网络基础设施的安全应急保障工作,确保信息、传输通畅。负责互联网信息监控及网络运行安全检测,互联网信息网络安全报警处置;会同有关部门提出信息、网络安全突发事件具体等级标准;负责计算机病毒疫情和大规模网络攻击事件的技术处置。 (3)局各有关单位:负责各自单位内的网络与信息安全管理;在局网络与信息安全协调小组指导下,配合局办公室、价格监测分局做好对突发事件应急处置工作。 3.应急处理 3.1预案启动 (1)网络安全事故发生后,局网络与信息安全协调领导小组应当根据事故性质确定事故等级,做出是否启动本级预案的决定,对发生的事件进行调查核实、保存相关证据。 (2)局网络与信息安全协调领导小组在做出启动预案的决定后,立即报告局领导。 3.2事件处置 3.2.1处置程序 (1)当发生网络与信息安全突发事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向局网络与信息安全协调领导小组报告。 (2)对第一、第二级别的突发事件,由事情发生单位报局网络与信息安全协调领导小组后自行处理。 (3)接到发生第三、第四、第五级的网络与信息安全突发事件的报告后,应立即向局网络与信息安全协调领导小组及省网络与信息安全事件应急指挥部办公室汇报,立即启动应急预案,同时准备抢险救援各项工作。 (4)在事故原因基本查清、各项消除措施落实到位后,局网络与信息安全协调领导小组视事故的危害和影响大小向省网络与信息安全事件应急指挥部办公室报告事故情况和抢险救援情况。 3.2.2处置要点 (l)收集事件相关信息,正确定位安全事件的来源,缩短响应时间。 (2)检查安全事故造成的后果,确定暴露出的主要危险。一般应检查系统、服务、数据的完整性、保密性和可用性。检查攻击者是否侵入了系统,是否还能再次侵入、损失的程度等。 (3)及时控制事故影响进一步扩大。一般应采取的手段有:关闭不必要的服务,修改防火墙和路由器的访问规则,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,必要时从网络上断开相关系统。 (4)事故受控后,应及时对事故进行分析与评估,找出事件根源,明确相应的补救措施并彻底清除。 (5)恢复数据。将系统和网络设备还原到正常的工作状态时应进行相应的安全处理。如果系统数据遭到破坏应及时启动备份系统。事故中涉及的机密数据恢复,遵照国家机密系统的恢复要求进行。 3.3预案中止 事故险情已经消除或者得到有效控制后,应当根据调查组的建议,宣布结束事故应急期。事故发生区域内的单位在事故原因查明后三日内向局网络与信息安全协调领导小组提交事故报告,如果属于责任事故,应追究相关人员责任。同时提出下一步预防准备、检测等方案措施和意见,保证网络和系统的正常运转。 4.保障措施 4.1制度保障 积极推行信息安全等级保护,逐步实行信息安全风险评估。在信息网络和重要信息系统建设时要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处置预案。 4.2管理保障 局办公室负责信息网络安全管理的各项工作,价格监测分局落实专门技术人员负责此项工作。定期对相关人员进行应急处理知识、技能培训,提高应对各类突发性信息网络安全事故的应急响应能力。 我局各部门应加强自身防范意识,建立涉及国家安全、公共安全的网络安全防范责任制,健全信息网络安全管理规章制度。要通过对我局网络的分析,采取必要的安全技术防范措施,保障安全支撑平台的正常运转,严格实行内、外部网络物理隔离制度,并不断根据需要调整安全策略,确保系统安全、信息安全、运行安全。 4.3人才及技术保障 加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质的信息安全核心人才及管理队伍,提高我局网络与信息安全防御意识。 5.附则 (1)本预案应根据网络技术的发展进行修订和补充完善。 (2)本预案由陕西省物价局制定并负责解释。 (3)本预案自发布之日起实施。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!