深圳市XXX信息安全应急响应体系建设.doc

深圳市XXX 信息安全应急响应预案 深圳市XXX XX年XX月 目录 1. 总则 3 1.1 目的 3 1.2 现状及其成因 3 2. 组织机构及职责 3 2.1 应急指挥机构 3 3. 预警和预防机制 3 3.1 信息监测及报告 3 3.2 预警 3 3.3 预警支持系统 3 3.4 预防机制 3 4. 应急处理程序 3 4.1 级别的确定 3 4.2 预案启动 3 4.3 现场应急处理 3 4.4 报告和总结 3 4.5 应急行动结束 3 5. 保障措施 3 5.1 技术支撑保障 3 5.2 应急队伍保障 3 5.3 物质条件保障 3 5.4 技术储备保障 3 6. 培训和演习 3 6.1 人员培训 3 6.2 应急演习 3 7. 监督检查与奖惩 3 7.1 预案执行监督 3 7.2 奖惩与责任 3 8. 各种突发事件应急预案 3 8.1 通信网络故障应急预案 3 8.1.1通信网络日常管理 3 8.1.2通信网络故障应急预案清单 3 8.2 业务数据故障应急预案 3 8.2.1业务数据日常管理 3 8.2.2业务数据故障预案清单 3 8.3 服务器软件故障预案 3 8.4 服务器硬件故障应急预案 3 8.4.1服务器硬件日常管理 3 8.4.2服务器硬件故障预案清单 3 8.5 网络攻击事件预案 3 8.6 病毒爆发应急预案 3 8.6.1病毒防护日常管理 3 8.6.2病毒爆发应急预案清单 3 8.7 业务软件故障应急预案 3 8.7.1业务软件日常管理 3 8.7.2业务软件故障预案清单 3 8.8 应急演练 3 8.9 通用表格 3 8.9.1信息安全事件报告表 3 8.9.2信息安全事件应急处理结果报告表 3 8.10 深圳市XXX信息突发事件处理组织机构 3 深圳市XXX信息系统突发事件应急预案 本预案内容包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施、各种突发事件应急预案等。明确规定了深圳市XXX在发生网络与信息安全重大突发事件情况下各部门的相关职能和工作方法，具有一定的宏观指导性和可操作性，对减少网络与信息安全突发事件，保障业务系统正常开展起着重要作用。 总则 目的 为科学应对网络与信息安全(以下简称“信息安全”)突发事件建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响。 现状及其成因 近年来，深圳市XXX信息安全工作得到加强。但信息安全保障基础工作和技术保障措施比较薄弱，与信息化快速发展的要求和日趋严峻的信息安全形势不协调。 信息安全突发事件成因可分为两个方面：一是网络与信息系统自身的脆弱性，主要表现在：安全漏洞的普遍性，攻击和恶意代码的流行性，入侵检测能力的局限性，网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性，主要表现在：信息安全法制不健全，全社会的信息安全意识淡薄，深圳市XXX信息安全自主可控能力不强，技术防御整体水平不高，信息安全专业人才缺乏，专业队伍建设严重滞后。 组织机构及职责 应急指挥机构 2.1.1深圳市XXX信息系统突发事件应急领导小组 在深圳市XXX党组的统一领导下，设立深圳市XXX信息系统突发事件应急领导小组(以下简称“信息突发事件应急领导小组”)，为深圳市XXX处理信息安全突发事件应急工作的综合性议事、协调机构。 主要职责是：按照国家、广东省、深圳市政府信息安全应急机构的要求开展预防和处置工作；研究决定深圳市XXX信息安全应急工作的有关重大问题；决定III级和IV级信息安全突发事件应急预案的启动，组织力量对III级和IV级突发事件进行处置；接受深圳市政府信息安全应急机构的统一领导，组织指挥II级和I级突发事件的应急处置工作；指导监督信息安全应急小组的工作；法律、法规、规章规定的其他职责。 信息突发事件应急领导小组，由（最高领导人）作为主任，（分管信息化工作的领导）作为副主任，成员由深圳市XXX各部门部长组成。 信息突发事件应急领导小组下设应急小组，由信息部部长任组长，信息部副部长任副组长，信息部其它成员任组员。承担深圳市XXX信息安全专项应急领导小组的日常工作，负责深圳市XXX信息安全突发事件日常监测与预警，其主要职责是： 督促落实上级部门和深圳市XXX信息突发事件应急领导小组做出的决定和措施； 拟订或者组织拟订深圳市XXX信息部应对信息安全突发事件的工作规划和应急预案，报深圳市XXX领导小组批准后组织实施； 督促检查信息安全专项应急预案的制订、修订和执行情况； 汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议； 监督检查、协调信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作； 组织制订信息安全常识、应急知识的宣传培训