网络与信息安全事件应急预案52444.docx
《网络与信息安全事件应急预案52444.docx》由会员分享,可在线阅读,更多相关《网络与信息安全事件应急预案52444.docx(22页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络与信息安全突发事件应急预案二0 一三年二月对于三级(含)以上信息系统(如加油卡系统)、涉密系统及敏感时 期可能演化为重大、特殊重大网络与信息安全事件的信息,事发单位应立 即上报,不受时间限制。5.2报告内容5 . 2.1事件信息普通包括以下要素:事件发生时间、发生事故的网络与 信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及 性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措 施等。6 .2.2在处理过程中,事件单位应尽快了解事态发展情况,并随时用电话、 传真和电子邮件等方式,向信息管理处报告。5. 2.3在事件处置完毕后,向公司报告事件处置结果情况,包括事件
2、潜在 或者间接的危害、社会影响、有无次生及衍生事件发生、应急工作内容和 现场资料的采集等详细情况。6应急准备6.1信息管理处应急准备接到报告发生ni级突发事件信息,信息管理处应即将做好以下工作:(1)即将向领导小组副组长、组长汇报;(2)根据领导小组指示,通知有关职能部门;(3)采集现场资料,及时掌握现场动态和单位处置情况;(4)要求专家组准备支持;拟定应急工作组人员名单,并按领导小组指示明确现场应急指挥;(6)根据领导指示,按报告程序,向相关单位报告。1.2 领导小组应急准备接到信息管理处报告后,公司领导小组副组长(主管信息副总经理) 应做好以下工作:(1)召集信息管理处、相关部门开会研究有
3、关措施;(2)指令信息管理处、相关部门等做好应急准备;随时掌握现场处置情况,当事态发展达到n级应急预案启动条件 时,即将向组长报告,下达指令启动本预案。1.3 机关职能部门应急准备接到应急办公室通知后,机关各职能部门应做好以下准备工作:6. 3. 1总经理办公室(1)组织协调资源配置;执行领导小组指令;跟踪事件发展;7. 3. 2信息管理处(1)跟踪并详细了解计算机信息系统损坏对所属单位造成的危害和应 对措施;(2)及时向领导小组汇报、请示并落实指令;(3)组织专家组成员对事件发生地进行对口技术支持、支援。6. 3.3其它职能部门公司机关其它职能部门按领导小组指令做好应急准备工作。7应急处置6
4、.1 应急启动当网络与信息安全事件危害程度达到n级时,由领导小组下启动本预 案,进行应急处置工作。6.2 应急行动7. 2.1领导小组副组长:(1)即将召开应急会议,简明通报发生事件灾难的基本情况,按部门 职能明确工作任务;(2)研究现场应急方案,根据现场事态变化进行方案修正,研究、批 准重大应急决策;(3)确定现场指挥和派浮现场应急人员;(4)决定适时向集团公司或者网监部门报告;(5)在应急工作组未到事发地之前,指导单位进行现场处理。7. 2. 2信息管理处应做好:(1)连续采集现场应急处置动态资料,及时向领导小组组长、副组长 报告,传达领导小组组长、副组长的指示;(2)落实赶赴现场应急工作
5、组人员,通知专家组到达指定地点;(3)根据现场需求协调各方应急力量到达现场;(4)保证信息管理处24小时有人值班,接收信息,传达指令;(5)组织、协调各种专业会议,沟通传达相关信息。(6)迅速制定应急处置指导方案,提交领导小组会议研究决定,并组织实施相关职能工作;(7)按指令确定派往现场的人员.相关部门应做好以下工作:7. 2. 3. 1总经理办公室(1)按照领导小组,组织应急力量、协调应急资源;(2)指派专人驻守信息管理处,协助开展工作。7. 2. 3.2 其它部门公司机关其它部门按领导小组指令做好应急处置的相关工作。7. 2.4专家组应做好以下工作:(1)接到信息管理处的指令后,赶赴指定地
6、点,为现场应急工作提出 应急方案建议;(2)在基本掌握现场事态的情况下,提出应急技术处置建议,提供处 置技术支持。7. 2.5现场应急工作组应做好以下工作:(1)到达现场与单位衔接后,随时向领导小组报告现场应急情况,协 助或者担负现场应急指挥工作;(2)核实现场情况,迅速安排好应急措施,进行相应的技术处理。7.3现场应急处置7. 3. 1处理原则(1)发生网络与信息安全事件后,应坚持属地处置为主的原则,归口 管理部门应即将进行先期处置,阻挠事态扩大。(2)当发生火灾、地震、恐怖袭击等突发事件时,应根据当时的实际 情况,在保障人身安全的前提下,首先保障数据的安全,然后保障设备安 全。(3)当人为
7、或者病毒破坏计算机信息系统安全时,按照网络与信息安 全 事件发生的性质可采取用隔离故障源、暂时关闭故障系统、保留痕迹、 启动备用系统等措施。7. 3. 2处理流程(1)事件认定。采集网络与信息安全事件相关信息,识别事件类别, 判断破坏的来源与性质,确保证据准确,以便缩短应急响应时间。(2)控制事态发展。抑制事件的影响进一步扩大,限制潜在的损失与 破坏。(3)事件消除。在事件被抑制之后,找出事件根源,明确相应的补救 措施并彻底清除。(4)系统恢复。修复被破坏的信息、清理系统、恢复数据、程序、服 务,恢复信息系统。把所有被破坏的系统和网络设备还原到正常运行状态。 恢复工作中如果涉及到涉密数据,按公
8、司相关安全保密规定执行。(5)事件追踪。关注系统恢复以后的安全状况,特殊是曾经浮现问题 的地方;建立跟踪档案,规范记录跟踪结果;对响应效果给出评估,填写 “*网络与信息安全事件应急处理结果报告表”(见附件1);对进入司 法程序的事件,配合公安部门进行进一步的调查,打击违法犯罪活动。8应急终止经应急处置后,现场应急工作组确认下列条件同时满足时,向领导小组报告,领导小组组长接到请示后,下达应急终止。(1)应急处置已经结束;(2)相关危(wei)险因素已消除。9后期处置9.1 汇总统计应急处置工作结束后,信息管理处应做好有关突发事件中损失情况的 统计汇总、任务完成情况总结和汇报,不断改进网络及信息安
9、全事件的应 急保障工作。9.2 应急行动评估信息管理处对应急行动的及时性、有效性进行评估。9.3 奖惩评定及表彰为提高网络及信息安全事件应急处置工作的成效,省市两级应按照有 关规定,对在应急处理过程中表现突出的单位和个人赋予表彰;对保障不 力,给国家、公司造成损失的部门和个人进行惩罚。10保障措施1.1 1应急响应队伍的建设应急响应队伍由省市两级信息管理人员、运维商、厂商及相关外联单 位组成。各单位应不断加强应急响应队伍的应急能力建设,提高全公司信 息安全谨防意识,以满足公司对网络与信息安全事件应急恢复工作的需 要。1.2 2必备资料#Sa 做好核心系统或者重大风险系统的相关配置资料、系统应急
10、预案、系 统安全事件或者异常情况处理流程图、物资储备清单和相关单位、部门 及主管领导联系方式的备案。1.3 3宣传、培训和演练10. 3. 1 宣传公司应急办公室在应急预案修订、演练的先后,应利用新闻媒介进行 宣传;并不定期的利用各种安全活动向公司员工宣传信息安全应急法律、 法规和预防、应急的常识。11. 3. 2人员培训为确保信息安全应急预案有效性,公司应急办公室应定期或者不定期 地举办不同层次、不同类型的培训班或者研讨会,以便不同岗位的应急 人员都能全面熟悉并掌握信息安全应急处理的知识和技能。12. 3. 3 应急演练为提高信息安全突发事件应急响应水平,公司应急办公室应定期或者 不定期组织
11、预案演练;检验应急预案各环节之间的通信、协调、指挥等 是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责 任,对预案中存在的问题和不足及时补充、完善。13. 4其它保障工作公司应当提供对有关网络与信息安全事件应急工作的支持,确保相关 通信、电力、经费、人力资源等相关条件的落实工作。11附件附件i *网络与信息安全事件应急报告表附件2*网络与信息安全事件应急处理结果报告表#Sa少。网附件1*网络与信息安全事件应急报告表报告时间:年月日时分单位名称报告人联系电话通讯地址传真电子邮件发生安全事件 的信息系统基 本信息名称及 用途硬件及型号操作 系统数据库应用软件系统安全 测评口是,已经通
12、 过安全测评 口是,但未通 过安全测评 口否,未经过 安全测评发生安全事件 的网络基本 信息网络概况:IP地址段:网络结构:主要网络设备:其它:负责部门负责人重大信息 安全事件的 简要描述(如以 前浮现过类似 情况也应加以说明)初步判定的事 件原因当前采取的 应对措施本次事件 的初步影响状 况事件后果口业务中断口系统破坏口数据丢失口泄密口其他影响范围口局部口大面积口整个信息系统口其它严重程度口一级口二级口三级口 附件2 *网络与信息安全事件应急处理结果报告表原事件报告时间; 一年_月_日_时_分_备案编号:一年一月 巳一第号总第一号单位名称联系人联系电话通讯地址传真电子邮件发生安全事件 的信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 事件 应急 预案 52444
限制150内