关于印发玉林市审计局网站网络与信息安全应急
时间:2018-04-20 12:00 来源:网络整理 作者:墨客科技 点击:次
玉审秘发〔2017〕29号 局各科(室)、经责分局、投审办: 现将《玉林市审计局网站网络与信息安全应急预案》印发给你们,请认真贯彻执行。 2017年5月8日 玉林市审计局网站网络与信息安全应急预案 一、总则 (一)编制目的 为提高我局处置网站网络与信息安全突发公共事件能力,加强网站网络信息安全保障工作,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害,维护正常的经济、政治、社会秩序。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关规定,结合我局的实际,制定本预案。 (三)适用范围 本预案适用于本预案定义的Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件的应对处置工作。 本预案启动后,按照本预案执行。法律、法规和规章另有规定的按其规定。 (四)分类分级 1. 事件分类 根据网站网络与信息安全突发公共事件的发生过程、性质和特征,网站网络与信息安全突发公共事件可划分为: 网站网络安全突发事件:指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏; 信息安全突发事件:利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 2. 事件分级 根据网站网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网站网络与信息安全突发公共事件分为三级:Ⅰ级 (重大 )、Ⅱ级 (较大 )、Ⅲ级 (一般 )。国家有关法律法规有明确规定的,按国家有关规定执行。 Ⅰ级 (重大 ):造成我局或其它上一级部门重要网络与信息系统瘫痪,对社会秩序、公共利益等造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 Ⅱ级 (较大 ):造成我局网络与信息系统瘫痪,对社会秩序、公共利益等造成一定损害,但只需在本级政府或区信息中心协同处置的突发事件。 Ⅲ级 (一般 ):网站网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 (五)工作原则 1. 积极防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,构筑我局网站网络与信息安全保障体系。 2. 明确责任,分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高审计人员的信息安全意识。 3. 依靠科学,常备不懈。完善本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。 二、组织体系 (责任编辑:admin) |
- 上一篇:纠正措施和预防措施控制程序
- 下一篇:计算机网络安全曾策实施论文