胜利煤矿网络与信息安全应急预案

善相关应急预案,及时采取有效措施,避免和减少网络与信息安全事件的发生及其危害。Р监测Р胜利煤矿信息中心为网络与信息安全事件的监测机构。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。Р各单位信息主管部门每月应向胜利煤矿信息中心报告本单位网络与信息安全监测情况: Р(1)恶意人士利用办公网络从事违法犯罪活动的情况。Р(2)信息系统通信和资源使用异常,信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。Р(3)网络安全状况、安全形势分析预测等信息。Р(4)其他影响网络与信息安全的信息。Р预警分级Р领导小组办公室根据监测信息或者相关单位提供的预警信息进行分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。Р预警响应Р预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。Р蓝色预警响应Р(1)领导小组办公室要密切关注事态发展,收集、汇总监测信息,针对预警内容研究制定防范措施,指导各单位信息主管部门做好应急工作。Р(2)相关单位网络与信息安全应急队伍进入应急状态,确保应急技术人员处于待命状态,检查应急设备、软件工具等,确保处于可用状态。Р黄色预警响应Р(1)在蓝色预警响应的基础上,领导小组办公室24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位网络与信息安全应急办公室逐级上报相关信息;根据上报信息及时联系专家组相关专家,组织专家对预警信息和事态发展进行研判,制定防范措施,指导各单位做好预防工作。Р(2)胜利煤矿网络与信息安全应急队伍进入应急状态,确保应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态