网络安全规划方案范例汇聚4篇

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

网络安全规划方案范例汇聚4篇【导读指引】由三一刀客网美丽的网友为您整理分享的这篇“网络安全规划方案范例汇聚4篇”文档资料,供您参阅,希望对您有所帮助,喜欢就下载分享给更多的朋友吧!网络安全规划方案1一、总则(一)编制目的为提高中心处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防网络信息安全突发事件,减少其造成的损害,保障信息安全,特制定本预案。(二)编制依据《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。(三)工作原则坚持以预防为主,预防与应急相结合;坚持定期演练与常备不懈相结合;坚持分级管理、逐级负责、责任到人的原则,充分发挥集体力量,共同做好中心网络与信息安全事件的预防与处置工作。(四)事件分类分级本预案所称网络与信息安全突发事件,是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。1、事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。1有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。2网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。3信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。4信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。5设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。6灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。2、事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出中心控制能力范围,需要由第三方安全服务机构介入处置,并上报市网络与信息安全相关部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。2Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在中心控制范围之内的信息安全突发事件。3Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。二、组织机构及职责在中心党组的统一领导下,设立网络与信息安全应急小组(以下简称应急小组),应急小组由信息部门分管领导担任组长,由信息技术处、综合处的部门负责人任副组长,信息技术处技术员、办公室网站管理员和后勤保障人员担任组员。应急小组主要职责是:(一)落实市信息化建设领导小组和中心党组做出的决定和措施;(二)拟订中心应对信息安全突发事件的工作计划和应急预案,报中心领导批准后组织实施;(三)汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;(四)监督检查、协调指导信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;(五)组织信息安全常识、应急知识的宣传培训;(六)完成中心领导交办的其它工作。三、监测预警和先期处置(一)信息监测与报告秉承“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,及时向中心领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。(二)预警处理与预警发布1、对于可能发生或已经发生的网络与信息安全突发事件,网络安全员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,通知第三方安全服务机构介入,同时向中心领导汇报。2、督促第三方安全服务机构第一时间对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。(三)先期处置1、当发生网络与信息安全突发事件时,技术人员应做好先期应急处置工作,立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时通知第三方安全服务机构介入,并向中心领导报告。2、对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员对处置工作提出建议方案,并作好启动本预案的各项准备工作。应急小组根据网络与信息安全突发事件发展态势,视情况决定组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,在经中心领导批准后,上报市政府有关部门,组织第三方安全服务机构协助调查处理,积极做好应急处置工作。四、应急处置(一)应急指挥本预案启动后,应急小组要迅速收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指导网络与信息安全应急处置工作。(二)应急支援本预案启动后,应急小组可根据事态的发展和处置工作需要,及时向中心领导汇报,申请第三方安全服务机构协助处理,调动必需的物资、设备,支援应急工作。(三)信息处理应对现场信息进行收集、分析和上报。督促第三方安全服务机构对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报中心领导,不得隐瞒、缓报、谎报。(四)扩大应急经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速上报中心领导,组织召开专题会议,根据事态情况,研究采取有利于控制事态的非常措施。(五)应急结束网络与信息安全突发事件经应急处置后,应急小组应将各监测统计数据报中心领导,提出应急结束的建议,经领导批准后实施。五、后期处置(一)善后处置在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。(二)调查和评估在应急处置工作结束后,应急小组应立即组织第三方安全服务机构介入,对事件发生及其处置过程进行全面的调查,查清事件发生的原因,总结经验教训,写出调查评估报告。六、应急保障(一)通信保障应急小组成员应时刻保持手机畅通,以确保发生信息安全事故时能及时联系到位。(二)装备保障各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由应急小组负责统一调用。(三)数据保障重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。(四)经费保障网络与信息系统突发公共事件应急处置资金,应列入中心年度财政预算,切实予以保障。七、监督管理(一)宣传教育和培训将网络与信息安全突发事件的应急管理、工作流程等列入相关处室年度培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。(二)预案演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。(三)责任与奖惩认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。中心按预案的规定不定期进行检查,对各项制度、计划、方案、人员、物资等进行验证,并以演习的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的进行通报批评,责令限期改正。网络安全规划方案2一、活动时间__年__月__日至__月__日。二、活动主题网络安全为人民,网络安全靠人民。三、重点内容(一)深入宣传中央网络安全和信息化领导小组成立以来,国家网络安全顶层设计、法规制度、技术创新、标准规范、人才培养、产业发展、宣传教育、国际合作等方面取得重大成就。(二)深入宣传贯彻《网络安全法》和《互联网新闻信息服务管理规定》、《互联网信息内容管理行政执法程序规定》等法律法规,进一步营造依法办网、文明上网、安全上网的良好氛围。(三)编制发放宣传教育材料,推动媒体、企业、社会团体广泛开展网络安全宣传普及工作。通过举办展览、论坛知识竞赛等多种形式,以及报刊、电视台、网站等传播渠道,发动全民广泛参与网络安全宣传教育活动,普及网络安全知识,加强个人信息保护,提升社会网络安全意识和防护技能。四、活动方式各市(区)教育局、各学校、各有关单位要结合本单位实际,针对不同的对象有选择地组织开展活动。结合社会热点和百姓民生,进一步创新活动和宣传形式,加强交互性、体验性、趣味性,重点策划和组织系列活动,包括但不限于以下形式:(一)组织宣传活动。各单位可通过邀请网络安全方面的专家,组织网络安全知识专题讲座,普及网络安全知识;各单位门户网站上应开辟网络安全宣传专栏,发布网络安全有关知识;张贴与本次活动有关的宣传条幅、宣传海报等。(二)网络安全隐患排查。各单位对机房设备和网站及其他信息系统的安全状况进行自查,排查可能存在的安全隐患,同时对办公用计算机进行安全排查,重点检查涉密文件的处理方式是否合乎规范。(三)开展“网络安全知识进课堂”活动。省委网信办、省公安厅、省教育厅将会在宣传周活动期间指导全省各中小学校、中职院校和高校开展“网络安全知识进课堂”活动。各学校应不定期组织学生学习网络安全知识或防护技能,参观网络安全设施等。(四)开展大学生网络安全知识竞赛。本届大学生网络安全知识竞赛由__省委网信办、__省教育厅联合主办,各高校以“普及网络安全知识,提高师生网络素养”为主题,开展__省第__届“网安启明星”大学生网络安全知识竞赛。竞赛在全省所有高校(含驻地军校)在校大学生中开展。初赛各高校自行组织;复赛在__月上旬,选择四所高校作为复赛点,每个赛点选出3支代表队,共12支队伍进入决赛;决赛在__月__日举行。(五)举办网络安全征文活动。各市(区)教育局、各学校、各有关单位应积极组织参与由__省委网信办组织开展的“网聚安全”有奖征文活动。征文时间:即日起至__月__日,征文包括文章类、公益广告类、微视频类。获奖作品将在报刊、杂志、电台、电视台、各类电子屏和网站上刊载、展播、推送。(六)__省“网络法治进校园”高校普法宣传活动。__月__日,中共__省委网信办、__省教育厅举办__省“网络法治进校园”高校普法宣传员培训班。组织全省高校法治宣传负责人和网络安全负责人开展网络法律法规知识培训,邀请有关专家围绕文明上网、依法上网、依法办网等法律法规进行解读,培养各高校网络法律法规宣传辅导员,为下一阶段开展网络安全法律法规普法宣传、推进“网络法治进校园”等活动提供师资力量。五、工作要求(一)加强领导,提前谋划。各地各单位要深刻认识网络安全意识和技能培养工作的重要性和紧迫性,将网络安全宣传周活动列入重要议事日程,加强领导,提前谋划,认真制定活动方案。在国家网络安全宣传周期间积极组织开展网络安全宣传教育活动,切实办好网络安全宣传周。(二)突出实效,形成声势。活动期间统一使用“国家网络安全宣传周”标识,突出宣传周主题和宣传重点。充分利用网站、报刊和各类新媒体平台,进行广泛宣传,扩大覆盖面,提高影响力,普及网络安全防护技能,提升师生的网络安全意识。(三)做好总结,表彰先进。宣传周结束后,我厅将评选一批优秀作品报省委网信办。省委网信办将集中表彰和奖励一批网络安全先进典型和作品。各地各单位要做好网络安全宣传周的总结,并将总结情况于__月__日(星期日)前报省教育

1 / 15
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功