信息安全事件应急预案
1总则
1.1目标
为提高******处置网络与信息安全突发事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件造成的损失,保障信息系统及办公网络长期安全稳定运行,为人民群众提供良好的信息服务。
1.2编制依据
依据《中华人民共和国突发事件应对法》《国家突发公共事件总体应急预案》《国家网络与信息安全事件应急预案》《**省网络与信息安全事件应急预案》《**市网络与信息安全突发事件应急预案》《**网络与信息安全突发事件应急预案》等有关法律、法规和规章,制定本预案。
1.3工作原则
按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分调动党政机关、社会各方面的资源,共同做好网络与信息安全突发事件的预防和处置工作。
1.4适用范围
本预案适用于******建设、运维、使用和管理的计算机专网、门户网站、公共应用系统、数据机房等发生的突发事件。
1.5事件分类分级
1.5.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、
信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其它信息安全事件等7个类别。
一、有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
二、网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
三、信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
四、信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
五、设备设施故障分为软硬件故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
六、灾害性事件是指由自然灾害等其他突发事件引发的网络与信息安全事件。
七、其它信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。
1.5.2事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
一、符合下列情形之一的,为特别重大网络与信息安全事件(I级):
(一)信息系统中断运行2小时以上、影响人数100万人以上。
(二)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会和谐构成特别严重威胁,或导致10亿人民币以上的经济损失。
(三)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
(四)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
二、符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):(一)信息系统中断运行30分钟以上、影响人数10万人以上。
(二)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会和谐构成严重威胁,或导致1亿人民币以上的经济损失。
(三)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
(四)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
三、符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
(一)信息系统中断运行造成较严重影响的。
(二)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民
币以上的经济损失。
(三)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
(四)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
四、一般网络信息安全事件(Ⅳ级)
除上述情形外其他信息安全事件,为一般网络信息安全事件。
2组织机构与职责
2.1指挥机构与职责
成立网络与信息安全突发事件专项应急指挥部(以下简称网络应急指挥部),负责**网络与信息安全突发事件日常监测和发生突发事件时的应对指挥工作。
网络应急指挥部是**网络与信息安全突发事件的指挥机构,由总指挥、副总指挥、现场指挥官、现场副指挥官和成员单位主管信息化领导组成。
2.1.1总指挥
总指挥负责网络与信息安全突发事件专项应急指挥部的领导工作,对**网络与信息安全应急工作实施统一指挥。
2.1.2副总指挥
副总指挥负责协助总指挥做好网络与信息安全突发事件专项应急指挥部各项工作,协调各部门、各单位实施应急工作,或受总指挥委托,指挥应急处置工作。原则上同时兼任现场指挥官。
2.1.3现场指挥部
发生网络与信息安全突发事件时,网络应急指挥部根据事件严重程度、应急处置工作涉及的区域范围,经专家组研判为Ⅳ级网络与信息安全突发事件时,组建现场指挥部。负责网络与信息安全突发事件处置的具体指挥和协调工作。
2.1.4现场指挥官
现场指挥官由**兼任,履行现场决策、指挥、调度职责,协助总指挥在网络与信息安全突发事件现场指挥网络应急指挥部、专家组、应急专业技术队伍和各部门、各单位应急处置工作组处置网络与信息安全突发事件。
2.1.5现场副指挥官
现场副指挥官由***兼任。负责协助总指挥或现场指挥官开展各项应急处置工作,或受现场指挥官委托,临时负责现场指挥工作。
2.1.6指挥机构与主要职责
一、贯彻落实《中华人民共和国突发事件应对法》《**省网络与信息安全突发事件应急预案》《**市突发事件总体应急预案》、《**市网络与信息安全突发事件应急预案》、《**网络与信息安全突发事件应急预案》等相关法律和文件。
二、研究制定网络与信息安全突发事件应急工作的政策措施。
三、负责按照国家、**省、**市、**应急相关部门的部署,负责建立网络与信息安全突发事件应急工作体系,负责**的公共服务基础网络和信息系统安全突发事件的应急处置工作;未达Ⅳ级(一般级)网络与信息安全突发事件时,指挥、协调各科室应急处置工作;发生Ⅰ级(特别重大)、Ⅱ级(重大级)、
Ⅲ级(较大级)、Ⅳ级(一般级)网络与信息安全突发事件时,配合国家、省、市、区相关部门做好网络与信息安全突发事件的应急处置工作。
四、分析总结网络与信息安全突发事件应急工作,制定工作规划和年度工作计划。
五、按照国家、**省、**市和**应急相关部门的要求,发布相关预警、预测信息。
六、负责**网络与信息安全突发事件应急处置情况对外新闻发布工作。
七、承办市委、市政府、市、**等上级应急相关部门和**大数据管理局交办的其它工作。
2.2成员单位及其职责
***是全**网络与信息安全突发事件应急处置工作的主管部门,职责如下:
一、负责监督、检查、指导电子政务网络与信息安全突发事件的预防和应对工作。
二、负责网络与信息安全突发事件的预防、监测、报告和应急处置工作。
三、负责指挥互联网信息内容安全和突发事件应急处置工作,配合各科室做好新闻发布工作。
2.3办事机构与职责
2.3.1办事机构
网络应急指挥部办公室为网络应急指挥部常设办事机构。办公室主任由***兼任。
网络应急指挥部办公室设联络员一名,由***担任。
网络应急指挥部办公室设在**,工作人员由**组成。
网络应急指挥部办公室由专家组和应急处置专业技术队伍构成。
2.3.2办事机构主要职责
网络应急指挥部办公室负责规划、组织、协调、检查**网络与信息安全突发事件的预防和应急工作,主要职责是:
一、组织落实网络应急指挥部的决定,协调和调度**各部门、应对网络与信息安全突发事件组织实施应急响应相关工作。
二、组织开展专家组和应急专业技术队伍的建设和管理,以及应急物资的储备保障等工作。
三、负责值班室建设工作,承担网络与信息安全应急值班值守工作。
四、收集、分析工作信息,及时向指挥部上报重要信息。
五、负责网络与信息安全风险评估、隐患排查等工作。
六、组织制定(修订)与网络应急指挥部职能相关的专项应急预案。
七、负责组织协调网络与信息安全突发事件应急演练工作。
八、负责网络与信息安全的宣传和培训工作。
九、负责网络应急指挥部相关技术系统的建设和管理工作。
十、负责网络应急指挥部相关技术系统的建设和管理工作。
十一、承担网络应急指挥部的其他日常工作。
2.3.3专家组
聘请**网络技术股份有限公司的安全专家,成立网络与信息安全专家组,建立网络与信息安全突发事件应急处置咨询机制。
专家组主要职责:
一、对预防发生网络与信息安全突发事件和相关应急处置工作提供咨询与建议;
二、在制定网络与信息安全应急相关规定、预案、制度和项目建设的过程中提供参考意见;
三、对网络与信息安全应急工作中存在的问题与不足提出改进建议;
四、对网络与信息安全事件潜在风险、处置措施、恢复方案等进行研究、评估,并提出相关建议;
五、参与网络与信息安全事件应急培训和教材编审等工作。
2.3.4应急处置专业技术队伍
网络应急指挥部办公室组织成立一支网络与信息安全突发事件应急处置专业技术队伍,作为网络与信息安全突发事件应急处置常设专业技术队伍。
应急处置专业技术队伍主要职责:
一、按照网络应急指挥部办公室的指令,开展应急救援;
二、负责各应急处置专业技术队伍本身设备、器材及相关软件的日常管理和维护工作;
三、负责联系和组织网络与信息安全社会应急力量;
四、承办**应急相关部门交办的其他事项。
2.3.5单位职责
发生网络与信息安全事件(含Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级)时,******是网络与信息安全事件责任单位。
单位主要承担以下责任:
一、接收到预警信息后,根据预警信息并结合事件实际情
况,立即组织本单位应急处置专业技术队伍进行检查和评估,依照本预案确认是否为网络与信息安全突发事件。
二、网络与信息安全突发事件发生后,组织本单位应急处置专业技术队伍采取各种技术措施进行先期处置,及时控制事态发展,最大限度地防止事件蔓延。
三、按照本预案要求在进行先期处置的同时,及时向**大数据管理局报告事件信息,再由**大数据管理局按照事件级别根据相关流程上报。
四、在先期处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份和影像设备记录等多种手段,对事件发生、发展、处置的过程、步骤、结果进行详细记录,尽可能保存原始证据,为事件处置、调查、处理提供客观证据。
五、上报突发事件信息后,与网络应急指挥部办公室保持通信畅通,实时报告事件的最新进展情况。
六、应急任务结束后,应做好网络与信息安全突发事件中基础网络、信息系统、网络设施损失情况的统计、汇总,及任务完成情况的总结汇报。
七、结合本应急预案组织编制和制定本单位维护和管理的重要信息系统的网络与信息安全突发事件专项预案。
3监测与预警
网络与信息安全主管部门及各科室应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全预防和预警监测机制。
3.1监测
网络与信息安全主管部门以及各相关科室要建立相应的
应急预警监测机制,加强应急网络与信息安全预警信息的监测收集工作。重点做好基础网络和信息系统风险漏洞隐患排查、监测预警、信息安全事件报送、信息通报等工作。
3.1.1风险漏洞监测
网络应急指挥部办公室根据职责进行监督、指导网络与信息系统运营、使用单位开展风险评估,定期开展基础网络与信息系统检查,了解掌握分管领域内基础网络与信息系统的风险现状,根据需要建立风险源管理系统,加强风险管理,提高基础网络与信息系统抗风险能力。
3.1.2预警
按照国家、**省、**市相关技术规范要求,网络应急指挥部办公室对网络与信息系统的安全事件进行监测预警,组织专家组对预警信息进行研判,对可能发生的网络与信息安全事件,及时处理。
3.1.3信息接收方式
网络应急指挥部办公室通过媒体、网络、接报电话、传真、电子邮箱等方式,接收事发单位网络与信息安全事件信息。
3.2预防
网络与信息安全主管部门要加强对各部门的网络与信息安全防护工作和应急处置准备工作的监督检查。制定并不断完善各自的网络与信息安全应急预案和组建应急处置专业技术队伍。
3.3预警
获得预警信息后,网络应急指挥部办公室应立即召开会议,组织专家组对预警信息进行研判,部署应急网络与信息安全的
应对措施,对可能发生的网络与信息安全突发事件,及时向**大数据管理局上报。
各单位通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事故的情况,及时报告**大数据管理局。
预警信息包括网络与信息安全事件的类别、起始时间、可能影响范围、警示事项、预防措施、发布范围、发布机关和咨询电话等。
4应急响应
4.1先期处置
发生网络与信息安全突发事件后,事发单位必须及时实施处置,控制事态进一步发展,并根据本预案相关流程报送信息。
(1)控制事态发展,防止破坏蔓延。根据本单位制定的应急预案,采取紧急措施,及时控制事态发展,最大限度防止事件蔓延。
(2)快速判断事件性质及危害程度。单位尽快分析事发原因,根据网络与信息系统的运行、使用、承载业务的情况,初步判断发生事件的原因、影响力、破坏程度、波及的范围等,提出初步应对措施建议。
(3)及时上报信息。网络与信息安全突发事件专项应急指挥部在开展先期处置的同时要按照本预案要求,及时向**大数据管理局及**应急相关部门报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。事发单位在先期处理过程中应保留相关证据,可采取记录、截屏、备份、录像等多种手段,对事件的发生、发展、处置过程、步
骤、结果进行详细记录,尽可能保存原始证据,为事件处置、调查、处理提供客观证据。
(5)保持通信畅通。网络与信息安全突发事件专项应急指挥部上报突发事件信息后,与**大数据管理局保持通信畅通,实时报告事件的最新进展情况。
4.2信息报告
根据职责分工,及时收集、分析、汇总本单位(部门)基础网络与信息安全运行情况信息,安全风险及事件信息,及时报告**大数据管理局。
网络应急指挥部办公室根据《**省网络与信息安全事件应急预案》、《**市网络与信息安全突发事件应急预案》、《**网络与信息安全突发事件应急预案》的信息报告和共享流程报送信息。
(1)信息报告内容:事件发生时间和地点、发生事件的基础网络与信息系统名称、事件原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
(2)对暂时无法判明破坏等级的事件,应立即将简要情况及联系人通过电话、传真等方式上报**大数据管理局,事件详细情况应在45分钟内上报。
Ⅳ级(一般)网络与信息安全突发事件发生时,网络应急指挥部办公室立即将事件有关情况报**大数据管理局。
(3)对重要基础网络、三级(含)以上信息系统、涉密基础网络及在敏感期可能演化为Ⅲ级(较大)、Ⅱ级(重大)和Ⅰ级(特别重大)网络与信息安全突发事件的信息,应立即
上报,不受时间限制。
(4)对涉密的信息,参与涉密突发事件应急处置人员应按有关规定签署保密协议;知情人员应遵守相关的管理规定,做好保密工作。
(5)常态形势下,网络应急指挥部办公室要及时收集各单位(部门)信息系统安全运行情况信息,安全风险及事件信息,形成信息报告报**大数据管理局。信息报告须每周报送一次,报送时间为每周五下午5点之前。
4.3分级响应
根据网络与信息安全突发事件的分类分级状况,网络与信息安全突发事件响应等级分为Ⅳ级、Ⅲ级、Ⅱ级和Ⅰ级。发生网络与信息安全突发事件后,按下列规定进行分级响应。
4.3.1Ⅳ级响应
Ⅳ级安全事件进行先期处置,同时将突发事件信息、处置进展情况报**大数据管理局。Ⅳ级响应由**大数据管理局启动,并负责指挥开展应急处置工作。
一、启动指挥体系
(一)进入应急状态。网络应急指挥部进入应急状态,指挥部成员保持24小时联络畅通,应急指挥部组长实施24小时值班指挥。
(二)成立现场指挥部,组织协调、指挥应急队伍进行处置工作。
(三)提出处置方案。**大数据管理局组织专家组专家、应急专业技术人员研究对策,提出处置方案建议,为网络应急指挥部决策提供支撑。
二、掌握事件动态
(一)跟踪事态发展。现场指挥部及时将事态发展变化情况和处置进展情况上报**大数据管理局。
(二)检查影响范围。网络应急指挥部办公室组织对本单位基础网络与信息系统受到事件波及和影响情况进行核查,事件影响单位及时向**大数据管理局报送网络和信息系统运行状况信息。
(三)及时通报情况。网络应急指挥部办公室及时将所接收的信息通报本单位各部门及下属单位。
三、处置实施。
(一)控制事态防止蔓延。现场指挥部根据网络应急指挥部的部署,组织事发单位和应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;使网络应急指挥部办公室全面启动预警机制,及时督促、指导网络和信息系统管理部门有针对性地加强防范,阻止进一步蔓延。对于信息内容安全事件及时采取必要的管控措施,防止有害信息传播扩散。
(二)做好处置消除隐患。现场指挥部组织专家、应急队伍、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络和信息系统要及时组织恢复。
(三)及时开展调查取证。网络应急指挥部办公室组织有关成员单位开展事件调查和责任评估工作。及时将事件调查和责任评估结果向**大数据管理局报告。
(四)信息发布。网络应急指挥部办公室根据事件应急的实际情况,形成工作简报,报**大数据管理局。
(五)请求支援。在网络应急指挥部对事件无法处置时,及时向**大数据管理局请求应急支援。
需向社会发布的信息和新闻稿,经网络应急指挥部审批后,报办公室,由办公室进行发布。未经批准,其他部门不得发布相关信息。
4.3.2Ⅲ级、Ⅱ级和Ⅰ级响应
Ⅲ级、Ⅱ级和Ⅰ级突发事件分别由市网安应急办、省应急相关部门和国家应急相关部门启动,统一指挥、协调、组织应急处置工作。
按照本单位相关应急预案进行先期处置,同时立即**大数据管理局报告。经**大数据管理局会同专家组初步研判为Ⅲ级、Ⅱ级和Ⅰ级突发事件,上报市网安应急办,由市应急相关部门根据《**市网络与信息安全突发事件应急预案》的要求,统一组织、指挥开展应急处置工作。
网络应急指挥部进入应急状态,指挥部成员保持24小时通信联络,指挥部领导实施24小时值班,各单位保持24小时通信联络。
4.4响应升级
4.4.1响应级别变更
应急响应过程中,网络应急指挥部办公室、各部门应密切关注突发事件事态发展和响应工作进展情况,根据事态变化和响应效果及专家组建议,适时调整响应级别。由于在事件处置过程中,采取措施适当,应急响应及时,对事件发展状况有效控制,并根据专家组建议,报**大数据管理局审核后,建议变更响应级别,开展相关处置工作。
4.4.2响应级别升级
一、突发事件发展蔓延,事态发展得不到控制,根据事态变化和响应效果及专家组建议,超出了网络应急指挥部应急处置能力的,应及时报告**大数据管理局,建议变更响应级别,开展相关处置工作。
二、突发事件造成的危害程度特别严重,超出**应急处置能力时,需要**大数据管理局提供援助和支持时,依照《**市网络与信息安全突发事件应急预案》、《**网络与信息安全突发事件应急预案》有关规定,网络应急指挥部办公室及时向**大数据管理局报告事件情况。在**大数据管理局领导下,开展突发事件应急处置工作。
4.5应急结束
网络与信息安全突发事件处置已基本完成,次生、衍生灾害和事件危害基本消除,风险得到控制后,终止应急处置工作。
(1)Ⅳ级响应结束由**大数据管理局提请,报市网络应急指挥部办公室批准,同时由市网络应急指挥部办公室报告市委值班室、市政府总值班室、市网络应急指挥部。
(2)Ⅲ级响应结束由市网络应急指挥部办公室提请,报市网络应急指挥部批准,同时报告市委值班室、市政府总值班室。
(3)Ⅱ级响应结束由市网络应急指挥部向市政府提请,市政府报**省应急相关部门批准。市网络应急指挥部办公室报告市委值班室、市政府总值班室。
(4)Ⅰ级响应结束由市网络应急指挥部向市政府提请,市政府报国家应急相关部门批准,并报省应急相关部门。市网
络应急指挥部办公室报告市委值班室、市政府总值班室。
4.6信息发布
网络应急指挥部办公室根据事件应急处置情况,形成工作简报,报**大数据管理局。
5后期处置
5.1情况汇报和经验总结
网络与信息安全突发事件应急任务结束后,做好事件中基础网络与信息系统、网络设施损失情况的统计、汇总及任务完成情况的总结汇报,不断改进网络与信息安全突发事件应急管理工作。
由网络应急指挥部办公室会同专家组、事发单位组成事件调查组,对事件发生原因及处置过程进行全面调查,查清事件发生的原因及财产损失状况等,总结经验教训,并负责起草相关报告,在10个工作日内报**大数据管理局。
5.2善后处置
应急处置工作结束后,单位和其他有关应急管理工作机构要积极稳妥、深入细致地做好善后处置工作,及时处理征用的物资和设备。对参与处置的工作人员以及紧急调集、征用的物资,要按照规定给予补助或补偿。
5.3恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由单位负责组织制定恢复、整改或重建方案,报**大数据管理局。
5.4表彰与处罚
网络应急指挥部对在网络与信息安全突发事件应急工作
中表现突出的单位和个人给予表彰;对保障不力,瞒报、漏报突发事件,给国家和社会造成严重损失的单位和个人依照有关法律法规进行惩处。
6应急保障
6.1应急专业技术队伍保障
网络应急指挥部按照“政府主导、社会参与”的原则,组建网络与信息安全突发事件应急专业技术队伍,培养骨干技术人才。
各部门、各单位应当根据实际情况,配备相应的应急力量或引进专业化、社会化网络与信息安全应急专业技术队伍。
6.2应急物资保障
各科室、各部门应适当配备必要的信息网络安全相关硬件、软件、应急救援设备等应急物资。在网络与信息安全突发公共事件发生时,由网络应急指挥部负责统一调用。
专业技术队伍须储备相应的应急基础设备、软件。
网络应急指挥部办公室组织制定**基础网络与信息系统设备替代产品数据库。
6.3交通运输保障
各科室、各部门应配备网络与信息安全突发事件应急交通工具,满足应急期间人员、物资、信息传输的需要,在网络与信息安全突发公共事件发生时,由网络应急指挥部负责统一调配。
6.4技术资料保障
各科室、各部门应将应急技术资料,包括线路图、网络拓扑结构、重要系统或设备的型号及配置(操作系统及版本号、
应用软件及版本号等)、主要设备厂商信息、设备使用人员的详细信息等,建立技术档案并及时更新,以保证与实际系统的一致性。还应根据需要进行风险评估,随时掌握安全状况和存在的风险。
6.5合作机制建设
网络应急指挥部办公室加强**网络与信息安全应急合作机制建设,建立与区应急相关部门和专业机构的合作渠道,实现信息共享和应急联动。
7宣传、培训和演练
7.1宣传
网络应急指挥部办公室及有关部门应利用各种新闻媒介,宣传信息安全有关法律、法规、规章,开展网络与信息安全教育,普及网络与信息安全突发事件应急处置的基本知识,提高工作人员网络与信息安全防范意识和应急处置能力。网络应急指挥部办公室及时公布有关网络与信息安全突发事件应急预案、报警电话等。
7.2培训
网络应急指挥部办公室应定期组织各单位、开展基础网络与信息安全应急管理、应急处置等培训,提高信息化管理人员、应急处置人员防范意识及技能。
7.3演练
网络应急指挥部办公室每年组织一次网络与信息安全应急演练,模拟处置影响较大的网络与信息安全突发事件,检验预案的可执行性。通过演练,及时发现和改进应急体系和工作机制存在的问题,完善应急预案,提高应急处置能力,检验应
急物资的完好情况。
应急演练主要开展以下工作:
一、网络应急指挥部办公室确定应急响应演练的目标和范围,主要开展重要基础网络与信息系统的应急演练;
二、网络应急指挥部办公室的要求,各部门、各单位成立应急演练小组;
三、网络应急指挥部调配应急演练所需的各项资源,负责组织应急演练,对应急演练进行评估,并通报应急演练结果,总结经验,分析应急预案的科学性和合理性,针对预案中的问题进行修订完善。
8附则
8.1名称术语
一、网络与信息安全事件:由于自然或者人为以及软硬件本身缺陷的原因,对单位网络与信息系统造成危害,或对社会造成负面影响的事件。
二、敏感时期:敏感时期是指国家、**市或举行重大活动期间、重大节假日期间或重大政治事件、重大历史事件的发生日等特殊时期。
三、等级保护:信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
四、风险评估:依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所
网络信息安全应急预案 一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事
件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
信息安全应急预案 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面,我为大家分享信息安全应急预案,希望对大家有所帮助! 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组,工作小组的
主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患; 学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理; 加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安
网络与信息安全应急预案 一、工作原则 (一)防止为主、综合防范。立足安全防护,加强预警,重点保护基本信息网络和重要信息系统,抓好防止、监控、应急解决、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件职责。 (三)迅速处置,事后整治。按照迅速反映机制,及时获取充分而精确信息,跟踪研判,坚决决策,迅速处置,最大限度地减少危害和影响。事后要剖析因素,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(如下简称领导小组)是我局网络与信息安全应急处置组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认与否达到应急状况原则;视状况严重限度,协调有关部门开展技术保障、办税服务厅涉税业务应急解决、发布税收征管信息、涉税舆情监控与解决等事项。 三、事件分级 依照信息安全事件导致后果严重限度,税务系统信息安全事件可划分为5个级别,其中1级危害限度最高,5级危害限度最低,各级网络与信息安全事件描述如下: 1级网络与信息安全事件:劫难性安全事件。导致税务信息系统业务瘫痪、对税务系统利益或社会公共利益有劫难性影响或危害。 2级网络与信息安全事件:特别重大安全事件。导致税务信息系统业务停顿、对税务系统利益或社会公共利益有极其严重影响或危害。
3级网络与信息安全事件:重大安全事件。导致税务信息系统业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重影响或危害。 4级网络与信息安全事件:较大安全事件。导致税务信息系统业务短暂停顿但可及时修复、对税务系统利益或社会公共利益有一定影响或危害。 5级网络与信息安全事件:普通安全事件。导致税务信息系统效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必要实行
信息安全应急预案 1 总则 1.1 编制目的 建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。 1.2 编制依据 依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。 1.3 适用范围 本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。 1.4 事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击
事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.5 事件分级 网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。 1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级): (1)信息系统中断运行2小时以上,影响人数100 万以上。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。 (3)通过网络传播反动信息、煽动性信息、涉密信息、
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
信息网络安全应急预案 第一章总则 一、编制目的 为提高*** 处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指*** 网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I 级(特别重大)、Ⅱ级(重大)。重要网络信息系统发生全局大规模瘫痪,事态发展超出*** 的控制能力,需要由集团公司信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络信息系统瘫痪,对保障企业安全生产重要监测监控系统造成一定影响, 有可能发生安全事故,但在*** 控制之内的突发事件。 (3)Ⅳ级(一般)。某节点的网络或网络终端发生故障, 影响部分用户使用的网络事件。 四、适用范围 本预案是*** 信息网络安全的专项预案,适用于*** 发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立*** 信息网络安全领导小组,组长由*** 担任,副组长由*** 担任。成员包括:二、工作职责
信息安全应急预案 (版本号 V1.0)
文档发布信息
目录 1. 概述 (4) 1.1 编写目的 (4) 1.2 编写依据 (4) 1.3 适用范围 (4) 2. 组织机构及职责 (4) 2.1 应急指挥中心 (4) 2.2 应急工作组 (5) 3. 事件分类分级 (6) 3.1 事件分类 (6) 3.2 事件分级 (6) 4. 应急响应机制 (7) 4.1 突发事故 (7) 4.2 应急启动 (8) 4.3 事件报告 (8) 4.4 应急处置 (8) 4.5 应急结束 (9) 4.6 后期处置 (10) 4.6.1 后期观察 (10) 4.6.2 调查及评估 (10) 4.6.3 总结及整改 (10) 5. 应急保障措施 (11) 5.1 物资保障 (11) 5.2 人员保障 (11) 5.3 通信保障 (11) 6 应急宣传及演练 (11) 6.1 应急宣传 (11) 6.2 应急演练 (11) 7. 附件 (12)
1.概述 1.1 编写目的 为提高XX公司整体业务的安全性,提高处置网络及信息安全突发公共事件能力,加强网络及信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻业务系统突发网络及信息安全故障造成的危害。 1.2 编写依据 《国家网络及信息安全事件应急预案》 《重特大生产安全事故预防及应急处理暂行规定》 《信息安全事件分类分级指南》 1.3 适用范围 本预案适用于XX公司包含的所有业务系统,包括已建的系统、未建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统,还有正在建设的系统。 2.组织机构及职责 为保障XX公司旗下业务系统在突发安全事件时能立即启动应急方案,应成立应急处理组织机构。机构包括:应急指挥中心、应急工作组,应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。 2.1 应急指挥中心 XX公司应急指挥中心(以下简称应急指挥中心)是公司应急管理工作的决策指挥机构,属公司常设办事机构。指挥中心办公地点设置在XX公司本部,应
文档序号:XXGS-AQSC-001 文档编号:AQSC-20XX-001 XXX(单位)公司 信息安全应急预案管理 编制科室:知丁 日期:年月日
信息安全应急预案管理 1.应急处理和灾难恢复 应急处理和灾难恢复,不同安全等级应有选择地满足以下要求的一项: a)应急处理的基本要求:应对信息系统的应急处理有明确的要求,制定具体的应急处理措施;安全管理人员应协助分管领导落实应急处理措施。 b)应急处理的制度化要求:应制定总体应急计划和灾难恢复计划并由应急处理小组负责落实;制定针对关键应用系统和支持系统的应急计划和灾难恢复计划并进行测试;对计划涉及人员进行培训,保证这些人员具有相应执行能力;与应急需要外部有关单位应签订合同;制定安全事件处理制度;制定系统信息和文档备份制度等等。 c)应急处理的检查要求:信息安全领导小组应有人负责或指定专人负责应急计划和实施恢复计划管理工作;信息系统安全机制集中管理机构应协助应急处理小组负责具体落实;检查或验证应急计划和灾难恢复计划,保证应急计划和灾难恢复计划能够有效执行。 d)应急处理的强制保护要求:针对应急计划和灾难恢复计划实施进行独立审计;针对应急计划和灾难恢复计划进行定期评估,不断改进和完善。 e)应急处理的持续改进要求:制定包括全面管理细则的
应急计划和灾难恢复计划;基于应急计划和灾难恢复计划和安全策略,进行可验证的操作过程监督。 2.应急计划 对应急计划,不同安全等级应满足以下要求: a) 制定应急计划策略,明确制定应急计划所需的职权和相应的管理部门; b) 进行业务影响分析,识别关键信息系统和部件,确定优先次序; c) 确定防御性控制,减小系统中断的影响,提高系统的可用性;注意采取措施,减少应急计划生命周期费用; d) 制定恢复策略,确保系统可以在中断后快速和有效的恢复; e) 制定信息系统应急计划,包括恢复受损系统所需的指导方针和规程; f) 计划测试、培训和演练,发现计划的不足,培训技术人员; g) 计划维护,有规律地更新适应系统发展; h) 制定灾难备份计划,以及启动方式。 3.应急计划的实施保障 对应急计划的实施保障,不同安全等级应有选择地满足以下要求的一项: a)应急计划的责任要求:应对明确应急计划的组织和实
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
信 息 安 全 应 急 预 案 (版本号 V1.0)
文档发布信息
目录
1.概述 1.1 编写目的 为提高公司整体业务的安全性,提高处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻业务系统突发网络与信息安全故障造成的危害。 1.2 编写依据 《国家网络与信息安全事件应急预案》 《重特大生产安全事故预防与应急处理暂行规定》 《信息安全事件分类分级指南》 1.3 适用范围 本预案适用于公司包含的所有业务系统,包括已建的系统、未建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统,还有正在建设的系统。 2.组织机构与职责 为保障公司旗下业务系统在突发安全事件时能立即启动应急方案,应成立应急处理组织机构。机构包括:应急指挥中心、应急工作组,应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。
2.1 应急指挥中心 公司应急指挥中心(以下简称应急指挥中心)是公司应急管理工作的决策指挥机构,属公司常设办事机构。指挥中心办公地点设置在公司本部,应急指挥中心人员职位分配如下表所示。 表2-1 应急指挥中心人员表 应急指挥中心的主要职责: (1)审核、审定信息安全应急预案。 (2)宣布进入和解除应急状态,决定实施和终止应急预案。 (3)对突发事件等级为I 级和级的安全事件进行决策,并统一指挥应急处置工作。 (4)负责组织协调公司各部门进行日常信息安全应急演练。 (5)负责组织协调公司各部门进行日常信息安全的宣传教育与培训。 2.2 应急工作组 公司应急工作小组(以下简称应急工作小组)负责实施应急指挥中心部署的方案措施、落实日常信息安全各方面工作、处理突发网络安全事件。 应急工作小组的主要职责:
网络与信息安全应急预案 为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。 一、应急预案的目的 根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。 二、应急情况的标准 当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序: 1、主站系统无法访问。 2、主站服务器控制权限被接管。 3、主站内容被恶意篡改。 4、主站硬件设备被人为破坏。 5、上级确定的其它紧急情况。 三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下: 组长:岳浪 副组长:王灵 成员:李俊峰刘家瑞 当应急预案启动后,应急小组将自动成立并担负如下职责: 1、向上级汇报应急行动的进展情况和向有关单位通报相关情况; 2、传达上级的有关指示精神; 3、研究布置应急行动有关具体事宜; 4、应急行动期间的组织指挥; 5、负责应急行动的宣传教育和有关解释工作; 6、负责与有关单位进行重大事项的工作协调; 7、负责应急行动其它的有关组织领导工作。 8、负责应急行动技术支持工作; 9、负责应急行动的网站内容编辑工作; 10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录; 12、向上级汇报网站监管的情况; 13、完成上级赋予的其它任务。 四、应急行动的基本程序和主要内容 预测情况一:网站主页或重要的网页被修改 在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。 1、首先切断主服务器的网络连接。 2、通知相关的人员进行修复,并更新相关数据。 3、整理事件的完整过程并按程序上报相关部门。 预测情况二:网站无法访问,但服务器网页未被修改 1、通知相关人员,包括技术人员,主要的责任领导等。 2、检查网络情况,尽力确定流量的来源与堵赛点。 3、检查服务器,严防骇客植入木马等进一步的破坏行为。 4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。 5、整理事件的完整过程并按程序上报上级相关部门。
信息安全应急预案 _____________________________________________________ 一、总则 (一)编制目的 为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
信息系统集成安全应急预案 (版本号 V1.0)
文档发布信息
目录 1. 概述 (4) 1.1 编写目的 (4) 1.2 编写依据 (4) 1.3 适用范围 (4) 2. 组织机构与职责 (4) 2.1 应急指挥中心 (4) 2.2 应急工作组 (5) 3. 事件分类分级 (6) 3.1 事件分类 (6) 3.2 事件分级 (6) 4. 应急响应机制 (7) 4.1 突发事故 (7) 4.2 应急启动 (8) 4.3 事件报告 (8) 4.4 应急处置 (8) 4.5 应急结束 (9) 4.6 后期处置 (10) 4.6.1 后期观察 (10) 4.6.2 调查与评估 (10) 4.6.3 总结与整改 (10) 5. 应急保障措施 (11) 5.1 物资保障 (11) 5.2 人员保障 (11) 5.3 通信保障 (11) 6 应急宣传及演练 (11) 6.1 应急宣传 (11) 6.2 应急演练 (11) 7. 附件 (12)
1.概述 1.1 编写目的 为提高XX公司整体业务的安全性,提高处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻业务系统突发网络与信息安全故障造成的危害。 1.2 编写依据 《国家网络与信息安全事件应急预案》 《重特大生产安全事故预防与应急处理暂行规定》 《信息安全事件分类分级指南》 1.3 适用范围 本预案适用于XX公司包含的所有业务系统,包括已建的系统、未建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统,还有正在建设的系统。 2.组织机构与职责 为保障XX公司旗下业务系统在突发安全事件时能立即启动应急方案,应成立应急处理组织机构。机构包括:应急指挥中心、应急工作组,应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。 2.1 应急指挥中心 XX公司应急指挥中心(以下简称应急指挥中心)是公司应急管理工作的决策指挥机构,属公司常设办事机构。指挥中心办公地点设置在XX公司本部,应
XXXXXXX有限公司信息安全应急预案管理制度 编号:ISMS-L1-001 XXXXXXX有限公司 二0二年二月
目录 第一章总则 (3) 第二章灾害性事件 (4) 第三章组织管理 (4) 第四章预防预警 (4) 第五章网络及信息系统的风险评估 (5) 第六章网络及信息系统安全策略的制定和实施 (6) 第七章应急处置 (8) 第八章后续工作 (12) 第九章应急保障 (13) 第十章宣传、培训和演习 (13) 第十一章附则 (14)
第一章总则 第一条编制目的 科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,从而最大限度地保障业务正常运营,维护XXXXXXX有限公司(以下简称“本公司”)和客户的利益。 第二条适用范围 本预案适用于下列具有重大影响的突发灾害性事件的应对处置工作: (一)自然灾害。发生洪水、台风、冰雹、沙尘暴、地震、滑坡、泥石流和海啸等自然灾害可能或者已对本公司网络及信息系统造成危害的。 (二)安全事件。发生营业办公楼倒塌和大的交通运输、设备事故等安全事件可能或者已对本公司网络及信息系统造成危害的。 (三)信息安全事件。发生网络攻击、信息泄露、病毒爆发、系统瘫痪等信息安全事件可能或者已经对本公司网络及信息系统造成危害的。 第三条工作原则 (一)防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
医院信息安全应急预案 我院计算机网络信息化已经遍布于全院的各个部门,随着各种应用的深入,医院业务对计算机的依赖与日俱增,在享受计算机给医院带来种种好处的同时也存在着不少风险.考虑到医院内外信息系统突发事件可能引起的危害,以及与其它部门和系统的依赖性。为了确保关键业务的连续,必须有系统、有组织地作好应急预案的准备,尽量降低风险,减少损失。为防患于未然,特制定本预案。 一、应急预案的定义 信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上,针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响,准备和实施的一套信息安全应急预案,其基本价值在于:在信息系统突发事件出现之前就已经制定相应措施,做好一定准备;一旦信息系统安全事件发生,可以提供和实施这些替代方案,以最大限度地争取时间,减少损失。 二、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向计算机中心报告。计算机中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 三、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 三类故障:由于各终端操作不熟练或使用不当造成的错误。 针对上述故障分类等级,处理原则如下: 一类故障-—由计算机中心主任上报院领导,由医院组
学校网络信息安全应急预案 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响, 确保校园网络与信息安全,结合学校工作实际,制定本预案。 一、成立安全应急领导小组 领导小组成员: 领导小组主要职责: 1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。 2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能。 3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备, 落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好的工 作状态。 4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。 5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。 二、各级处理预案 (一)网站不良信息事故处理预案 1.一旦发现学校网站上出现不良信息,立刻关闭网站。 2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。 3.打印不良信息页面留存。 4.完全隔离出现不良信息的目录,使其不能再被访问。 5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。 6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去 除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正
常后,重新修改该目录的上级链接。 7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。 8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 (二)网络恶意攻击事故处理预案 1.发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。 2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。 3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接, 并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。 4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。 5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试 运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。 6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。 (三)学校重大网络事件处理预案 1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境。 2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及 计算机,保障该网络的畅通。 3.对重要网络设备提供备份,出现问题需尽快更换设备。 4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。 5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现
信息安全总体应急预案
1.目的 为有序高效地落实xx及各州市xx(公司)及各直属单位信息系统突发事件发生时的应急处理工作,最大限度地减少信息安全突发事件对公司业务、信息系统造成的损失和对服务客户的不良影响,提高公司各级单位信息系统的安全稳定运行水平,完善公司信息系统应急响应机制,建立公司信息系统应急体系,保障信息系统安全有效运行,维护系统承载业务的稳定和发展,特制定本预案。 本预案为省局(公司)及各州市xx(公司)及各直属单位的各类网络与信息系统应急体系的建立提供参照,各单位应力争通过标准规范的全过程应急管理,结合成熟和领先的技术,确保安全应急组织和措施落实到位,为各项业务的安全运行提供切实保障。 2.适用范围 本预案适用省局(公司)信息中心、办公室、安保处以及第三方运维公司面临各级信息安全事件应急处理工作和具体响应工作。 本预案启动后,其他网络与信息安全应急预案与本预案相冲突的,按照本预案执行。法律、法规和规章另有规定的从其规定。 3.信息安全总体应急预案 3.1.编制依据 以国家和xx有关法律、法规、规章、相关政策为依据,开展公司信息安全总体应急预案的编制工作。适用性法规标准主要有: ●《国家通信保障应急预案》 ●《中华人民共和国计算机信息系统安全保护条例》 ●《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003] 27 号) ●国家xx公司维护稳定工作领导小组办公室《关于制定xx行业突发公共事件应 急预案的通知》(国烟办保[2004]62号) ●国家xx公司办公室关于印发《xx行业计算机网络和信息安全技术与管理规范》 的通知(国烟办[2003]17号) ●国家xx公司办公室关于印发《xx行业计算机网络建设技术与管理规范》的通 知(国烟办综〔2006〕312号)
网络与信息安全 应急预案 一、总则 (一)编制目的 为提高集团网络与信息安全突发事件的处置能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件对业务运营造成的负面影响,保障信息资源安全,特制定本预案。 (二)编制依据 集团信息化系统是集团门户展示及业务运行的信息化平台,为保证信息系统正常运行,尽量降低突发事件造成的冲击,参照《中华人民共和国计算机信息系统安全保护条例》,制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指集团信息系统突然遭受不可预知外力破坏及突发故障,致使系统无法运行,业务无法开展的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下两类:
(1)自然灾害。指地震、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为三级:Ⅰ级(重大)、Ⅱ级(较大)和Ⅲ(一般)。 (1)I级(重大):核心数据存储设备损坏,导致系统数据丢失,业务系统瘫痪,恢复成本较高的严重损害信息安全突发事件。 (2)Ⅱ级(较大):核心设备或服务器损坏,造成系统数小时至数天的运行中断,影响到业务的正常开展。 (3)Ⅲ级(一般):软硬件系统突发故障造成非全局性或数小时内系统运行故障。 (四)适用范围 本预案是集团网络与信息安全的专项预案,适用于集团内部发生或可能导致发生网络与信息安全突发事件的应急处置工作。 (五)工作原则 1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和核心业务的重要信息系统,从预防、
信息安全事件应急预案 第一章总则 第一条编制目的 为了保证XXXXXXX风力发电有限公司(以下简称公司)信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信息安全事件造成的损失,建立紧急情况下有效的应急机制,根据公司的实际情况制定本预案。 第二条编制依据 本预案依据下列法规、规章制度及预案编制: 《中华人民共和国生产运营法》 《XXX集团公司信息安全应急预案》 《XX公司生产运营工作规定》 《XXXX风力发电有限公司突发事件应急管理规定》 《XXXX风力发电有限公司突发事件总体应急预案》 第三条适用范围 本预案适用于公司发生的达到公司Ⅰ级应急响应的信息安全事件,即在公司重要的信息系统(FAM、OA、网络等关键系统)发生故障已经(或预期)超过72小时不能恢复正常运行时启动本预案。 第四条与其它预案的关系 本预案为《XXXX风力发电有限公司总体事故应急预案》(以下简称《总体预案》)的专项预案,在《总体预案》的基础上制定,可以单独使用,也可以配合《总体预案》使用。 第五条工作原则 公司及所属各风场在突发环境事件的预防与应急处理工作中,坚持“预防为主、常备不懈”的方针,贯彻“统一领导、分级管理、条块结合、以块为主、密切配合、分工协作、各司其职、各尽其责、快速反应、减少损失”的原则。 第二章单位概况 第六条应急资源概况 公司及下属各风场的信息管理维护人员(包括网路管理员、系统管理员等)、技术服务人员、保卫人员等都是信息安全事件应急处理的力量。设备制造(提供)厂家及其技术服务人员、互助协议中的服务提供公司等均可作为外部应急力量。
公司及下属各风场的网络和服务器设备的备件、专业检测及维修工具、通讯器材、交通工具、防护装备等,均可作为应急的物资装备资源。 第七条危险分析 公司系统的主要信息安全事件风险如下: (1)FAM系统严重故障; (2)OA系统严重故障; (3)广域网线路故障; (4)网络关键设备故障; (5)病毒大范围扩散; (6)网络攻击事件。 第三章应急保障 第八条机构与职责 (1)公司综合管理部的应急职责: 1)负责向政府及上级报告(汇报)应急工作情况; 2)负责突发事件应急信息的编辑和对外发布; 3)负责接受公众对突发事件的咨询; 4)负责协调与外部应急力量、政府部门的关系; 5)在信息安全突发事件发生时,负责组建应急指挥部,指挥、协调信息安全突发事件应急工作; 6)负责信息安全突发事件应急预案的编制和演练; 7)指导风场信息安全突发事件的应急工作; 8)保障公司本部在突发事件应急中通信畅通。 第九条物资与装备 用于信息系统监测与故障分析的软硬件包括Device Manager网络管理软件、入侵检测系统、漏洞扫描系统、蠕虫过滤系统、Domino系统管理与监测软件、TSM 管理系统、备用的服务器硬件等。 第十条通信与信息 在应急行动中,所有直接参与或者支持应急响应行动的部门都应当满足以下要求: