信息网络安全应急预案由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“一般企业安全应急预案”。
应急预案
第一条 信息系统安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:
1.安全事件的发生不影响日常工作,不影响业务系统和网络的正常运行。
2.个别内网用户因安全事件的发生影响了日常工作。III级:
1.市人社业务专网骨干网络全部或部分出现性能严重下降60分钟以上。
2.市人社业务专网20%以上的内网用户因同一类型安全事件的发生影响了日常的工作。
3.非关键性业务系统及网络出现问题造成中断。4.对外部用户提供业务的网站及信息系统受到篡改、病毒、攻击影响60分钟以上。
II级:
1.市人社业务专网较大面积(30%以上区域)中断或性能严重下降30分钟以上。
2.市人社业务专网30%以上的内网用户无法访问网络或进行正常办公。
3.关键性业务系统及网络出现问题影响业务运行。4.对外部用户提供业务的网站及信息系统受到篡改、病毒、攻击影响无法正常访问。
I级:
1.市人社业务专网网络大面积(50%以上区域)中断或性能严重下降30分钟以上。
2.市人社业务专网40%以上的内网用户无法访问网络或进行正常办公。
3.关键性业务系统及网络发生中断。
4.对外部用户提供业务的网站及信息系统受到篡改、病毒、攻击影响导致无法访问。
第二条 市人社业务专网用户发现业务专网工作不正常后,应立即报告本级信息化工作管理部门。信息化工作管理部门接到报告后,应立即组织力量对此次业务专网信息安全事件的危害程度和影响范围进行初步评估认定,并根据初步判断的事件紧急程度,进行信息上报/通报。
(一)紧急事件信息的上报。对于初步认定为三级以上内网信息安全事件,应当立即将有关情况向市人力资源和社会保障信息中心信息安全管理员报告。
(二)非紧急(一般)事件信息的报送/通报。各县市区人社部门、局属各单位对不符合上述条件的人社业务专网信息安全事件,应在对事件进行自行处置后,将事件发生情况、处置情况、相关建议信息等按月汇总后报送市人力资源和社会保障信息中心信息安全管理员。
(三)对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。
第三条 所有市人社系统干部职工都必须尽快向本级安全部门汇报已知或受怀疑的可能的安全事件,如系统漏洞、缺陷或误用,以便最大限度地减少安全事件和故障所造成的破坏;
第四条 安全事件处理人员应在不延长业务中断时间的前提下,尽量收集并记录事件数据,特别是采取处理措施后无法再获得的数据。例如:内存数据、进程状态、连接等。
