《網(wǎng)絡與信息安全事件應急預案》由會員分享,可在線閱讀,更多相關《網(wǎng)絡與信息安全事件應急預案(5頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、 惠州培訓網(wǎng)網(wǎng)絡與信息安全事件應急預案1 總則為做好應對網(wǎng)絡與信息安全事件的各項準備工作,提高應急處理能力,結合本公司實際,制定本預案。1.1 編制依據(jù)中華人民共和國突發(fā)事件應對法、國家突發(fā)公共事件總體應急預案、國家網(wǎng)絡與信息安全事件應急預案、信息安全事件分類分級指南(GB/Z20986-2007)等相關規(guī)定。1.2 事件分類分級1.2.1 事件分類網(wǎng)絡與信息安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障和災害性事件等。(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。(
2、2)網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、干擾事件和其他網(wǎng)絡攻擊事件。(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。(4)信息內(nèi)容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。(6)災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡與信息安全事件。2 組織機構與職責2.1 辦事機構及其職責公司通信保障和信息安全應急指揮部辦公室作
3、為公司通信保障和信息安全應急指揮部常設辦事機構,設在公司綜合管理部,辦公室主任由綜合管理部主管擔任。主要職責是:(1)承擔本指揮部值守應急工作;(2)收集、分析工作信息,及時上報重要信息;(3)負責本公司網(wǎng)絡與信息安全的監(jiān)測預警和風險評估控制、隱患排查整改工作;(4)負責發(fā)布和取消藍色、黃色預警信息,向公司應急辦提出發(fā)布和取消橙色、紅色預警信息的建議;(5)負責本公司網(wǎng)絡與信息安全突發(fā)事件新聞報道相關工作;(6)組織制訂、修訂與本指揮部職能相關的專項應急預案,指導各部門制定、修訂網(wǎng)絡與信息安全突發(fā)事件相關的應急預案;(7)負責組織協(xié)調(diào)網(wǎng)絡與信息安全突發(fā)事件應急演練;(8)負責本公司應對網(wǎng)絡與信
4、息安全突發(fā)事件的宣傳教育與培訓。更多免費資料下載請進:http:/好好學習社區(qū)2.2 網(wǎng)絡與信息安全專家顧問專家顧問的職責:(1)在網(wǎng)絡與信息安全突發(fā)事件預防與應急處置時,提供咨詢與建議,必要時參與值班;(2)在制定網(wǎng)絡與信息安全應急有關規(guī)定、預案、制度和項目建設的過程中提供參考意見;(3)及時反映網(wǎng)絡與信息安全應急工作中存在的問題與不足,并提出改進建議;(4)對本公司網(wǎng)絡與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢、處置措施、恢復方案等進行研究、評估,并提出相關建議;(5)參與網(wǎng)絡與信息安全突發(fā)事件應急培訓及相關教材編審等工作。3 監(jiān)測預警3.1 監(jiān)測建立網(wǎng)絡與信息安全事件信息接收機制公司通信保障和信息
5、安全應急指揮部辦公室、以及公司級應急救援小組通過媒體、網(wǎng)站等途徑公布網(wǎng)絡與信息安全事件接報電話、傳真、電子郵箱等信息,加強宣傳培訓,做好來自社會公眾和網(wǎng)絡與信息系統(tǒng)運營使用管理單位的預警信息、事件信息的接收,建立并完善網(wǎng)絡與信息安全事件信息的接收機制。3.2 預警響應預警信息發(fā)布后,各相關部門、單位應依據(jù)發(fā)布的預警級別,啟動相應的應急預案,組織部署所屬技術力量、應急救援隊伍立即響應,進入應急狀態(tài),履行承擔的職責。4 應急響應4.1 基本響應網(wǎng)絡與信息安全事件發(fā)生后,信息安全應急指揮部辦公室應立即啟動相關應急預案,實施處置并及時報送信息。(1)控制事態(tài)發(fā)展,防控蔓延。事發(fā)單位先期處置,采取各種技
6、術措施,及時控制事態(tài)發(fā)展,最大限度地防止事件蔓延。(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因,根據(jù)網(wǎng)絡與信息系統(tǒng)運行和承載業(yè)務情況,初步判斷事件的影響、危害和可能波及的范圍,提出應對措施建議。(3)及時報告信息。信息安全應急指揮部辦公室在先期處置的同時要按照預案要求,及時向上級主管部門。(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。 5 信息管理5.1 信息報告各相關部門和信息安全應急指揮部辦公室應根據(jù)各自職責分工,及時收集、分析、匯總本系統(tǒng)網(wǎng)絡與信息系統(tǒng)安全運行情況信息,安全風險及事件信息及時報告公司指揮辦公室。倡導社會公眾參與網(wǎng)絡、網(wǎng)站和信息系統(tǒng)安全運行的監(jiān)督和信息報告,發(fā)現(xiàn)
7、本公司網(wǎng)絡、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時,應及時報告。5.2 信息報告內(nèi)容事件信息一般包括以下要素:事件發(fā)生時間、發(fā)生事故網(wǎng)絡信息系統(tǒng)名稱及運營使用管理單位、地點、原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務、事件發(fā)展趨勢、采取的處置措施等。6 后期處置恢復重建 恢復重建工作按照“誰主管誰負責,誰運行誰負責”的原則,由事發(fā)單位負責組織制定恢復、整改或重建方案,報相關主管部門審核實施。7 宣傳、培訓和演練7.1 宣傳教育公司通信保障和信息安全應急指揮部辦公室制定應對網(wǎng)絡與信息安全事件的宣傳教育規(guī)劃,組織有關部門、專家、應急隊伍編制公眾預防、應對信息安全事件宣傳資料,組織開展宣傳教育活動。各部門應充分利用各種傳播媒介及其他有效的宣傳形式,加強網(wǎng)絡與信息安全事件預防和處置的有關法律、法規(guī)和政策的宣傳,開展網(wǎng)絡與信息安全基本知識和技能的宣講活動。7.2 培訓公司通信保障和信息安全應急指揮部辦公室組織各有關單位,開展信息安全法規(guī)標準、信息安全預案編制、風險評估、事件分析處置、容災備份等方面的專業(yè)技術培訓。7.3 演練公司通信保障和信息安全應急指揮部每年至少組織一次預案演練,模擬處置重大或較大網(wǎng)絡與信息安全事件,提高實戰(zhàn)能力,檢驗和完善預案。