为深入推进网络意识形态工作责任制和网络安全工作责任制落实,加强信息安全管理,保障×集团门户网站和各信息系统的安全运行,妥善应对信息安全突发事件,结合工作实际,制定本应急预案。
一、领导机构
×××集团网络安全管理领导小组。
网络安全管理领导小组下设网络安全办公室,负责×集团网络安全工作。
二、×××集团网络与信息安全防护范围
×集团网络与信息安全防护对象包含×集团使用的电子政务外网、×集团门户网站、×集团OA系统、财务系统及其他在建拟建的相关信息系统等。应对×集团信息系统遭受各种人为网络攻击、病毒入侵、破坏或自然毁损等灾情,造成系统中断、设备损坏、数据丢失等故障的网络与信息安全事件。以防范邮件攻击、防范勒索病毒入侵、防范数据被窃取、防范网站攻击篡改、防范供应链安全风险为重点,针对网络安全薄弱环节,进一步强化安全防范措施。
三、网络和信息安全处置原则
1.高度重视,责任到位。×集团各部室要有高度政治敏感性和责任心,切实承担起维护×集团网络信息安全的政治责任,确保对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。
2.统一领导、规范管理。网络与信息安全事件由×集团网络安全办公室统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。
3.预防为主,加强监控。积极做好日常安全工作,严格按照《×集团公司互联网发布信息管理制度(试行)》进行信息采集、审核和发布,加强网站及信息系统的运行监测,重点监控网页是否被篡改、信息发布是否异常、网站和信息系统运行是否异常等问题
4.快速响应,果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大努力减少损失,尽快恢复网络与系统运行。
5.强化支撑,积极联动。×集团网络和信息安全保障工作,依托用友网络科技股份有限公司、北京致远互联软件公司、阿里云、云上×大数据×集团公司等厂家进行技术支撑和运行保障。
四、网络和信息安全保障措施
1.加强对网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。
2.加强网络和信息数据的保护,进行不间断监控,一旦发生网络与信息安全事件,立即启动应急预案,判定事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,及时向公安机关报案。
3.加强网络安全设备的运用和管理,及时给网络安全设备进行病毒库、应用特征库、IPS特征库升级,定时查看防火墙、堡垒机、网络行为管理机的运
