《13.网络与信息安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《13.网络与信息安全事件应急预案.docx(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络与信息安全大事应急预案文件编号:Q/NCIWI13-2022版本/修订:A/0编制人:龚淮一审核人:张米兰批准人:张惠民网络与信息安全大事应急预案1总则为做好应对网络与信息安全大事的各项预备工作,提高应急处理力量,结合本 公司实际,制定本预案。1. 1编制依据中华人民共和国突发大事应对法、国家突发公共大事总体应急预案、 国家网络与信息安全大事应急预案、信息安全大事分类分级指南 (GB/Z20986-2022)等相关规定。1.2 大事分类分级1.3 .1大事分类网络与信息安全大事分为有害程序大事、网络攻击大事、信息破坏大事、信息 内容安全大事、设备设施故障和灾难性大事等。(1)有害程序大事分
2、为计算机病毒大事、蠕虫大事、特洛伊木马大事、僵尸网络 大事、混合程序攻击大事、网页内嵌恶意代码大事和其他有害程序大事。(2)网络攻击大事分为拒绝效劳攻击大事、后门攻击大事、漏洞攻击大事、网络 扫描窃听大事、干扰大事和其他网络攻击大事。(3)信息破坏大事分为信息篡改大事、信息假冒大事、信息泄露大事、信息窃取 大事、信息丧失大事和其他信息破坏大事。(4)信息内容安全大事是指通过网络传播法律法规制止信息,组织非法串联、煽 动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的大事。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其 他设备设施故障。(6)灾难性大事是指由自
3、然灾难等其他突发大事导致的网络与信息安全大事。2组织机构与职责2.1办事机构及其职责公司通信保障和信息安全应急指挥部办公室作为公司通信保障和信息安全应急 指挥部常设办事机构,设在公司综合治理部,办公室主任由综合治理部主管担当。 主要职责是:(1)担当本指挥部值守应急工作;(2)收集、分析工作信息,准时上报重要信息;(3)负责本公司网络与信息安全的监测预警和风险评估掌握、隐患排查整改工 作;(4)负责公布和取消蓝色、黄色预警信息,向公司应急办提动身布和取消橙色、 红色预警信息的建议;(5)负责本公司网络与信息安全突发大事闻报道相关工作;(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导各
4、部门制定、修 订网络与信息安全突发大事相关的应急预案;(7)负责组织协调网络与信息安全突发大事应急演练;(8)负责本公司应对网络与信息安全突发大事的宣传教育与培训。2.2网络与信息安全专家参谋专家参谋的职责:(1)在网络与信息安全突发大事预防与应急处置时,供给询问与建议,必要时参 与值班;(2)在制定网络与信息安全应急有关规定、预案、制度和工程建设的过程中供给 参考意见;(3)准时反映网络与信息安全应急工作中存在的问题与缺乏,并提出改进建议;(4)对本公司网络与信息安全突发大事发生和进展趋势、处置措施、恢复方案等 进展争论、评估,并提出相关建议;(5)参与网络与信息安全突发大事应急培训及相关教
5、材编审等工作。3监测预警3. 1监测建立网络与信息安全大事信息接收机制公司通信保障和信息安全应急指挥部办公室、以及公司级应急救援小组通过媒 体、网站等途径公布网络与信息安全大事接报 、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用治理单位的预警信息、大事 信息的接收,建立并完善网络与信息安全大事信息的接收机制。3.2预警响应预警信息公布后,各相关部门、单位应依据公布的预警级别,启动相应的应急 预案,组织部署所属技术力气、应急救援队伍马上响应,进入应急状态,履行担当 的职责。4应急响应4. 1根本响应网络与信息安全大事发生后,信息安全应急指挥部办公室应马上启动相关应急 预
6、案,实施处置并准时报送信息。(1)掌握事态进展,防控集中。事发单位先期处置,实行各种技术措施,准时掌 握事态进展,最大限度地防止大事集中。(2)快速推断大事性质和危害程度。尽快分析大事发生缘由,依据网络与信息系 统运行和承载业务状况,初步推断大事的影响、危害和可能涉及的范围,提出应对 措施建议。(3)准时报告信息。信息安全应急指挥部办公室在先期处置的同时要依据预案要 求,准时向上级主管部门。(4)做好大事发生、进展、处置的记录和证据留存。5信息治理5.1信息报告ICE各相关部门和信息安全应急指挥部办公室应依据各自职责分工,准时收集、分 析、汇总本系统网络与信息系统安全运行状况信息,安全风险及大
7、事信息准时报告 公司指挥办公室。提倡社会公众参与网络、网站和信息系统安全运行的监视和信息报告,觉察本 公司网络、网站和信息系统发生安全大事时,应准时报告。5.2信息报告内容大事信息一般包括以下要素:大事发生时间、发生事故网络信息系统名称及运 营使用治理单位、地点、缘由、信息来源、大事类型及性质、危害和损失程度、影 响单位及业务、大事进展趋势、实行的处置措施等。6后期处置恢复重建恢复重建工作依据“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责 组织制定恢复、整改或重建方案,报相关主管部门审核实施。7宣传、培训和演练7. 1宣传教育公司通信保障和信息安全应急指挥部办公室制定应对网络与信息安全大事的宣 传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全大事宣 传资料,组织开展宣传教育活动。各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全 大事预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全根本学问和 技能的宣讲活动。7. 2培训公司通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法 规标准、信息安全预案编制、风险评估、大事分析处置、容灾备份等方面的专业技 术培训。7. 3演练公司通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处置重 大或较大网络与信息安全大事,提高实战力量,检验和完善预案。
限制150内