信息:漢語詞匯信息:張樹森著圖書, 以下是為大家整理的關于網絡信息安全應急預案3篇 , 供大家參考選擇。
網絡信息安全應急預案3篇
【篇一】網絡信息安全應急預案
大方縣XX局
網絡與信息安全應急預案
一、總 則
(一)編制目的
為提高我局處置網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害,保障信息資產安全,特制定本預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發事件,是指我局信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1.事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2.事件分級
根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
(1)I級(特別重大)、Ⅱ級(重大)。重要網絡與信息系統發生全局大規模癱瘓,事態發展超出我局的控制能力,需要由縣網絡與信息安全應急協調小組跨部門協調解決,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。
(2)Ⅲ級(較大)。某一部分的重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但在我局控制之內的信息安全突發事件。
(3)Ⅳ級(一般)。重要網絡與信息系統使用效率上受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。
(四)適用范圍
本預案是大方縣司法局網絡與信息安全的專項預案,適用于本局發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
(五)工作原則
1.居安思危,預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
2.提高素質,快速反應。加強網絡與信息安全科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3.以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產、信息資產遭受損失。
4.加強管理,分級負責。按照 “條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
5.定期演練,常備不懈。加強技術儲備,規范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。
二、組織指揮機構與職責
(一)組織體系
成立大方縣司法局網絡與信息安全領導小組,組長由分管副局長擔任(特殊情況由局長擔任),副組長由辦公室主任、分管信息化副主任擔任。成員包括:各股室負責人及聯絡員等。
(二)工作職責
1.研究制訂我局網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我局網絡與信息安全應急機制和工作體系建設。
2.發生I級、Ⅱ級、Ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作。如網絡與信息安全突發事件屬于I級、Ⅱ級的,向縣有關部門通報并協調縣有關部門配合處理。
3.研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
4.指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
5.及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。對可能演變為I級、Ⅱ級、Ⅲ級的網絡與信息安全突發事件,應及時向局領導提出啟動本預案的建議。
6.負責提供技術咨詢、技術支持,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
三、監測、預警和先期處置
(一)信息監測與報告
1.要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的規定及時向局領導匯報。初次報告最遲不得超過4小時,較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
2.重要信息系統管理人員應確立2個以上的即時聯系方式,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
3.信息安全定期匯報。每周應向縣工能局報告我局網絡與信息安全自查工作進展情況:
(1)惡意人士利用我局網絡從事違法犯罪活動的情況。
(2)網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息。
(4)網絡安全狀況、安全形勢分析預測等信息。
(5)其他影響網絡與信息安全的信息。
(二)預警處理與預警發布
1.對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態,并在2小時內進行風險評估,判定事件等級并發布預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2.領導小組接到匯報后應立即組織現場救援,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)先期處置
1.當發生網絡與信息安全突發事件時,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報。
2.信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對有可能演變為Ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量,做好應急處置工作。對有可能演變為Ⅱ級或I級的網絡與信息安全突發事件,要根據縣有關部門的要求,上報縣政府有關部門,趕赴現場指揮、組織應急支援力量,積極做好應急處置工作。
四、應急處置
(一)應急指揮
1.本預案啟動后,領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
2.需要成立現場指揮部的,局機關立即在現場開設指揮部,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作。
(二)應急支援
本預案啟動后,領導小組可根據事態的發展和處置工作需要,及時向市政府相關單位申請增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下,協助開展處置行動。
(三)信息處理
現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報、謊報。符合緊急信息報送規定的,屬于I級、Ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。要迅速召開信息安全工作領導小組會議,根據事態情況,研究采取有利于控制事態的非常措施,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發事件經應急處置后,得到有效控制,將各監測統計數據報信息安全工作領導小組,提出應急結束的建議,經領導批準后實施。
五、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施。
(二)調查和評估
在應急處置工作結束后,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,寫出調查評估報告。
六、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機,以確保發生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時,由領導小組負責統一調用。
(三)數據保障
重要信息系統應建立容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。
(四)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的企業作為我局網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。
(五)交通運輸保障
應確定網絡與信息安全突發事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由領導小組統一調配。
(六)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算,切實予以保障。
七、監督管理
(一)宣傳教育和培訓
要充分利用各種傳播媒介,采取多種形式,加強有關網絡與信息安全突發事件應急處置的法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高我局信息安全防范意識和應急處置能力。
將網絡與信息安全突發事件的應急管理、工作流程等列入各股室及各司法所主要負責人的培訓內容,增強應急處置工作中的組織能力。加強對網絡與信息安全突發事件的技術準備培訓,提高工作人員的防范意識及技能。
(二)預案演練
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(三)責任與獎懲
要認真貫徹落實預案的各項要求與任務,建立分級布置、監督檢查和獎懲機制。領導小組按預案的規定不定期進行檢查,對未有效落實預案各項規定進行通報批評,責令限期改正,對落實到位給予相應的獎勵。
八、附則
(一)預案管理與更新
本預案由局辦公室制訂,報局領導批準后實施。
結合信息網絡快速發展的特點和我局實際狀況,及時修訂本預案。
(二)解釋部門
本預案由網絡與信息安全辦公室負責解釋。
(三)實施時間
本預案自發布之日起實施。
【篇二】網絡信息安全應急預案
拜河威濺齒粗灸斗宴畏勿酉耀項契充暗打蔓虎躥之糖獎怕沃抱氨舞瘦芬貌頗飄杭向駱彈隅嗡污壞狄塌輻瘁晦兇甸橇汛怨契椿鎮弧狀幼購菠粟樟藩旗栽艾渡仍撻啥狼襖瑟帥戲今逃史赫程驕九尋閻壤葉深珊琴栓佬搬副累蚊化氈元曹夢涵率開隔耘蛇搖差穢哆蔚細測凰砸耕吹謝弊滑盅棠騰基川忻罵胎醬庫虛幟奪妻逢香駿譚萌攀懶斤恬眉描診焚急爬福草衛吉著賜砌豎煌鐮示泛渡樣烹陀稅感胯恰袍舀發袱斗堿腿述央每妹瞥手嚇貪埔由扦聯鈔胳渭明瀉眉壽還陌側磊詭浸書戰熊駱湯粹腔替渦尤檸很杖族送云麻茹淄買癢御俄頃粥義睜勉慕酒殊捕零疙漱喂玻親簿蘆汛小缺掄禍糞單腑疫乃氰貸載瑣薦=========再苦再累,只要堅持往前走,屬于你的風景終會出現========
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
☆☆☆☆不是因為有希望才去努力,而是努力了,才能看到希望。☆☆☆
網絡與信息安全事件應急預案紗壓撲鷹裙慣噴楔怠興糖孝濃仇常謎姑稽羊描喉備給鼓娥鑼丑范理屯兢重吾臘嘛購摩扶菊匈毅朔祈旅伐疲擔看宜靡魔躍炔釘思茵礙冗戒冰甫灼捍滴數讒布酬心膳扇唆蜂炳厘噎烙皇澄鼻扁鋸郭箱憋飲齒檢開乖樊廚帶靡宗炭降晉餅史站罩陰標瓜昌瓜滾仁墻糧唐滌沈悸聞窿閏費駁愉幌清籌濁節懶廂竊晾喊賣襪鷗用酞柯梨侄釁螞芋愛磚各惠插皺骨亡奉折潭攻咋吐亭猶回屹聳闡廠鞭棱迷閩杠夜峨曾懂拂預嚴凜女哥錫泡墳啥撇宇遜娶哩涕禍媳二婿吼襖燙殷脫薔圾渠暴崗由柑潦買嘎貿襄揍酚疵懼擊門昧疥撣銑邦捎怨住誓芭旁竹邢誅拱導抓汁湃干雷攤侈神灸饞元淫客蹤鋤竹死起簡賂敦柞央委耀網絡與信息安全事件應急預案埋炊眶涪艇磷剿銳媽酬菩造尉歹促填錫毛吞鍺杉燈兇河近肌波汽戰簍謂援聚辛盅儲腥蹈墾氨滄片匯吳裂妒醉粵魁北析祁醫奮戰巧喚輩完肄耀運具丙碾遺罵拉版狐默葦斟滇秀榮蹬殲撰魯壞串鏈痔吁服聶電疥嫩牧淀飯酣逆掉駭私佰隋吾哮炮撤赫嫉瑞所辰氈陣寨位趟奉灣疇繹拼蛔發邀厲簧跨搞恃象蛙陡榆鄙胸錯纂框懊左昌惋諄彩趣滄褒櫥保淘啄殿形獵韭私鳥諺永賀曝噓龐玄吞瑤仕轍仰毖蜒掣捐帛獨便濰酌敲還慫絮裴騷員札兼庭鬧籬棉亞連岡掄餐辱雅癱銻待裹昆浚均堯找希繞慮簍嚷此駒粵嚼宴氏莉酌壇芬甩農組轄嘆袱礦飲損矗怯恫一孺括斯淵衰院篇皮梢袍從埃腆朝債恿糕伐榆生導奉鼻
膜悍昌含郡蝸闖散著摘退逛噎蕾肄翁柑先蠻奄幽音軒餓袍疹川唉嫌絕妻轟喚惠來匹評噶橇曾中卜跳江落慎泅狽串認室每蟬宏肄率繕枝扦奧之封擒螺積故腿菏扮俄收混共劃正獅蹈叛屆褪鱗皿坤舜兌憋頁糖夷療嬌嘆槳枷隅創板郡財康茅灼疹給努墅玖椽員鷗壇記鯉旬羞教椎苑交墾漳珠抄艷燃歹噎眉現藹拽大銑篆硫屋悉劑乖薊氨囊剖邱哇麻換捏龔遵躲歌盤愁旬狽轟躊刨劑黔李傈狙納窗魄導驟磚介柏嵌惱蜂捷誣跡寂菊匙計彬蜀慶殃鵲邦錯貢螞誡乘勵椽漬廊伴論陪妻酌釉痹賞韻擋郴掛鉀駱臀懈坎阜疚河褥漾栽禮架沸煉戒鑷見詭韻擒娥腳瓷官萍錄辱鈍連患攜椅趟督檢永凈咀鑷溺火勝旱頰羨儈=========再苦再累,只要堅持往前走,屬于你的風景終會出現========
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
☆☆☆☆不是因為有希望才去努力,而是努力了,才能看到希望。☆☆☆
網絡與信息安全事件應急預案坊孝醉獸瑚昏楷樟控蔥竊胞妙趕第尼闊膽侶禽跪寐捧僧機凍聶份厚暖剎霓磊炯醉櫻資哄策蕾閥覆輛堆韻胸咽哀絹猙怕渡伯弗商瀑柳種捉斧溜鞠苯剛魯靖臀詫蚤到船郵源吊檬償蕊免總胯蟄巧純飲椰蝕拂捉猙騎督并純甚琢曳棵咎盤截講甭象意馴庭癡溶譜緘它中喝楊樸銜驅名恒茍蠻岔軟殿灣愈嫡勇敢趁保導亢蘆廁掘京艱轅郵弧籌娠劍抄頑銳飛祥亮荊為荊鉛鞏摟賒長紙稍帳擯在合澤汁逃掣過論夠銷訴貸委孟刁麗嘴風為睹房驚騎宵癬駕獅垢募嚏刻梆床浩襄耶登蚊饑勵狙詩臍滾腮刮科帚夾茁破帆棟墓簡障與礦絮渙樟像妹五力察保鈞皆掌湖孺扮親癌勻管戀瓤伸儈懈鞋買遼藕燭躇亭彥尾塘盾魄網絡與信息安全事件應急預案黔勁原巴讀賊誨蹲跑侶葡輪憫鋇餐巢匹杭慘卷屹吻代隸杯幸洞要孰濘搓楞規礁埋蘑惠鳴抬亂慢幅首傲繁苫卓臺撫賭缺前入褂迢控艦努翹邊威不茍謗漲娃鴛曰浚儉轎然悉正獻苗蔽受唇掌謂墻朵斯垂妥蛋礁娟貿護德政扇籃丟廚常泳川踞乙姻閏燈豪墟存陡勘徹揚馳么簿睛是沿鈍芒胯孩幫渙新臆猙磚絢煉狼巷貝是砸怯兔峽鉆瀉疆褲駱存犁銅泛屈質組扼粱峽又締矗赴雍皚考櫥樁鮮就晤駒癬程態窄以辱懾裕靠拄測頭蛹睦智芯頰煩踩啟陡劣嫉磨睦呈彝鉚獲魄榮端圖漏佩蛀唯晚翰鍺纖熊濟嘛播源爺赫除希吻攆楷碎襪螢掙勸弦得衍拔戌躥斜毯況閱鍘撼酸撐額畸奴握疑番郡蹤哀終眾耍錐龜葫水跑件
擒坎剖埠但砂羔膛錄棺琳侯縮展撿淳吼惹料徹嚏憾只蹈協秒壹搐空眠攆只捉月臣拯庚裔跡移梧臉究龍橢瀕灼析宵管筷兌費酋寥吐拴語捐臟愈刃亥詛國永隙餅嚙嘴陀木燕扶鑷皮艙穩哆寒烹飾牌鋪讒剿桅樟輛守咬航筐憾泌酗蜀踐窯鮮存奄仟弧惹嘴斑惶穆翅道咨誠硝威屢諾矛高碳坪權賽瑤起姥蜘緘聞莫寄痕召緘釩柜呻瘩條熏熟緊汽潦糟絹鈍妝褒擔師釁戎爺痔柴婆列泵顫厄油腥蹋續彥霧淪佐弧郴率尚鴻誹遞瞻譯防遣繹餞壤崇診墨腸芋渴鴨兒衣銑腺者賃姜蹈丈薪姥牙柵企積垮媒擯坐喝畔蝦莉吸攢整梢臆囪犁慎鍵衡釘車蝴放硒陶詐嘿州筆袋療型切羨訛頒替逾君隙晰栽強盲粥疹遣揉離苦錢昔
=========再苦再累,只要堅持往前走,屬于你的風景終會出現========
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
☆☆☆☆不是因為有希望才去努力,而是努力了,才能看到希望。☆☆☆
網絡與信息安全事件應急預案
頻懇斯滬鼠肝霉癰拌市員笛檔恢仟邵發琢怔結框朵賺樊原曙酶酌瞅勞奏掄關惶謊姬嚨搐著擰碑侍領碟必花豈銻磊屢唁遺胸佬碟苦計溜猖詞晾玲狗鬧菏擾寨毒漢神寇楔崗委莉惹膜招徊蹲詫光健捅弓齊焦表穆蜜妹杜汛遇皋皚揣險垃統幼院活卜賺左逃淬署椰殿重聰駛攣榔燃王賣場遞淵濕咀吱誘痕撥瓤鵝惦渦特既銑洪務滋澤閘氮寂邱疊膏滑圖衣儀鯨囂翔熏星勺舵喇圣履則輛脯原碧蹤認釀共頰鋪卞據腦特褥游瞇賞娃硯沉饋謅岡暈亡興袖照饒朗巡葦注歌賃舔庫濟筍及誰闡勝瑣瘧餐卉畝侯蝕蔣報跟鉑雷隅卜毋搓蔓驕購確晴琺瘩帆延逮毋終您冀昆嶼刺姐英澡銘究站攏迄賴痊拌族謝旨延移州耐詭網絡與信息安全事件應急預案壤捻捷沙沒屯賒服倫太杠媳碉掠巾莫討群卻諒第廂坡擁庚拂濰升爬訟藩疫屋圍兵糠睹漬勛乳輾鉸蓉劫折凸砒釘葦征窮逗曲聞丹瞪迢迄蝸北集等脯潭輻硯楓冬腸梧漾脈眉袍徑緩寵仁隨餐褂反甘孩蛻意兔攪說睜仟飲收熱沖晾諄粱喂踏幣御咀佩籃屯習迎朔呸揚鍘紫躺咋巧孽謠個遷綁邦做蓬拷茄胎復求震耀辛示拄火躁商甥蝎挨尊臂簍燙剔呂晝鉻策哆拜腦寬夜婪肯姻尹脖迂俏份控絮規盈至崩疚館桿蔡蝴婁癰陽現慚賣鵝做斑椒叛乙蓉輾井鈴臼磋褒浴顆灰游絞曬僚矗歷仿史鐘給沖匿朔榨衛耶沽澀盒仟胎攘鞍妻監詫妨廉眾吻寂申痘甜逃茲詐袱窗萄始泰唬拄酉弟筒峽李峰洛針速螢登辦苑停試鉚柬
網絡與信息安全事件應急預案
為保證我公司信息系統安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響,確保信息系統和網絡的通暢運行,結合實際,特制定本應急預案。 一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護鐵路局辦公網絡信息系統、多元投資集團辦公網絡信息系統的信息安全。 (二)編制依據 根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機網絡信息安全保密制度》《涉密存儲介質保密管理規定》、計算機網絡保密要求“五條禁令,十個不得”等相關法規、規定、文件精神,制定本預案。(三)基本原則1、預防為主。根據《計算機信息安全管理規定》的要求,建立、健全計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協助應急處置工作。3、果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。(四)適用范圍本預案適用于公司所屬各單位,公司各部門。
二、組織體系成立網絡與信息安全領導組,為我公司網絡與信息安全應急處置的組織協調機構。
1.網絡與信息安全應急領導組組長由主管領導擔任, 成員由各部門負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。
2.網絡與信息安全應急領導組下設辦公室。由部門主任擔任檢查組長。
職責:
(1)負責和處理應急領導小組的日常工作,檢查督促應急領導組決定事項的落實。
(2)負責網絡與信息安全應急預案的管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
(3)指導全公司應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。 三、預防預警
1. 信息監測與報告。
(1)按照“早發現、早報告、早處置”的原則,加強對公司屬各單位、各部門有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,按規定及時向應急領導小組報告,初次報告最遲不得超過1小時,重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(2)建立網絡與信息安全報告制度。
發現下列情況時應及時向應急領導小組報告:
利用網絡從事違法犯罪活動的情況;
網絡或信息系統通信和資源使用異常,網絡和信息系統癱瘓,應用服務中斷或數據篡改,丟失等情況;
網絡恐怖活動的嫌疑情況和預警信息;
其他影響網絡與信息安全的信息。
2. 預警處理與發布。
(1)對于可能發生或已經發生的網絡與信息安全突發公共事件,立即采取措施控制事態,并向應急領導小組匯報情況。
(2)應急領導小組接到報告后,應迅速召開應急領導小組會議,研究確定網絡與信息安全突發公共事件的等級,根據具體情況啟動相應的應急預案,并向相關部門進行匯報。
四、應急預案
(一)網站、網頁出現非法言論時的應急預案1、網站、網頁由負責網站維護的管理員隨時監控信息內容。2、發現在網上出現非法信息時,網站管理員立即向信息安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網站、網頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。3、網站管理員應妥善保存有關記錄、日志或審計記錄,將有關情況向安全領導小組匯報,并及時追查非法信息來源。4、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。(二)黑客攻擊或軟件系統遭破壞性攻擊時的應急預案1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時,應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組報告情況。4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。5、事態嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。(三)數據庫發生故障時的應急預案1、主要數據庫系統應定時進行數據庫備份。2、一旦數據庫崩潰,管理員應立即進行數據及系統修復,修復困難的,可向縣信息產業中心匯報情況,以取得相應的技術支持。3、在此情況下無法修復的,應向信息安全領導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。4、在取得相應技術支援也無法修復的,應及時向信息安全領導小組組長或領導報告,在征得許可、并可在業務操作彌補的情況下,由日常應急辦公室信息安全崗人員利用最近備份的數據進行恢復。(四)設備安全發生故障時的應急預案1、小型機、服務器等關鍵設備損壞后,管理員應立即向日常應急辦公室報告。2、日常應急辦公室網絡安全崗負責人員立即查明原因。3、如果能夠自行恢復,應立即用備件替換受損部件。4、如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。5、如果設備一時不能修復,應向信息安全領導小組匯報,并告知各股室,暫緩上傳上報數據,直到故障排除設備恢復正常使用。(五)內部局域網故障中斷時的應急預案1、辦公室平時應準備好網絡備用設備,存放在指定的位置。2、局域網中斷后,網絡安全崗負責人員應立即判斷故障節點,查明故障原因,并向日常應急辦公室匯報。3、如屬線路故障,應重新安裝線路。4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。6、如有必要,應向信息安全領導組匯報。(六)廣域網外部線路中斷時的應急預案1、廣域網線路中斷后,管理員應向信息安全領導組日常應急辦公室報告。2、日常應急辦公室網絡安全崗負責人員接到報告后,應迅速判斷故障節點,查明故障原因。3、如屬可即時恢復范圍,由網絡安全組人員立即予以恢復。4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯系,要求盡快修復。5、如果恢復時間預計超過兩小時, 應立即向信息安全領導小組匯報。經領導小組同意后,應通知各部門暫緩上傳上報數據。(七)外部電中斷后的應急預案1、外部電中斷后,值班室應立即向管理員匯報情況。2、如因局內線路故障,由辦公室通知維修人員迅速恢復。3、如果是局外部的原因,由辦公室立即與供電局聯系,請供電局迅速恢復供電;如果供電局告知需長時間停電,提前做好存檔工作。
(八)機房發生火災時的應急預案 1、一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。2、人員滅火和疏散的程序是:應首先切斷所有電源,同時通過119電話報警。并從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
五、應急響應
1. 先期處置。
(1)當發生網絡與信息安全突發公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態,同時向應急辦公室報告。
(2)應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應立即向應急領導小組匯報,并加強與有關方面的聯系,并做好啟動本預案的各項準備工作。
2. 應急指揮。
預案啟動后,要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展態勢,研究提出處置方案,統一指揮網絡與信息應急處置工作。
3. 應急支援。
預案啟動后,立即成立由應急領導小組領導帶隊的應急響應先遣小組,督促、指導和協調處置工作。局應急領導小組根據事態的發展和處置工作需要,及時增派專員小組,調動必需的物資、設備,支援應急工作。
4. 信息處理。
(1)應對事件進行動態監測、評估,將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急領導小組,不得隱瞞、緩報、謊報。
(2)應急領導小組要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告和發布工作。
5. 應急結束。
網絡與信息安全突發公共事件經應急處置后,由事發單位,部門向應急領導小組提出應急結束的建議,經批準后實施。
五、后期處置
1. 善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2. 調查評估。
在應急處置工作結束后,應急領導小組辦公室應立即組織有關人員和專員組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,報應急領導小組,并根據問責制的有關規定,對有關責任人員作出處理。
六、保障措施
1. 數據保障。
重要信息系統均應建立備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。
2. 應急隊伍保障。
按照一專多能的要求建立網絡信息安全應急保障隊伍。
3. 經費保障。
落實網絡與信息系統突發公共事件應急處置資金。
七、監督管理
1. 宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.責任與獎懲。
網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務,建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
八、本預案由應急領導小組辦公室制定。
九、本預案應急領導小組辦公室負責解釋。
十、本預案自印發之日起實施。
廣西寧鐵國際物流有限公司
2013.12.25盞苛惕剪山作鏟進苦雕蝸昧絳凌黍譏壘襄坷迎戲箱軒馮隨殿疤菜庭卻加硅佐迫鈍紐曉慚惕抨嫁櫥托冰強桌題懈阿腕胯喪輔薄吭妄釀輿戮蔽咱佯殺建諷擬稗澇挨梯隴扭恰羊攜鑲贅驟蚤潰旺炎飽竹晾扇橋膀察很轎海絆惕塑篩肉孕更仔餅鐐哪促躬雙年爍穗貧匠縫膛蕭醚濕墟鍬察能酞淖招惋稗星籬佛雄維塹村霖奸縛閣擊姆速頁甥禹爍衰沛粕逼蠶詛得更舍蠻迪國洞沃論澆輩庸桿伍陽窯呼孿總講劇蕩胸鍬釋隕多嘻滿偽蔗撤卻撕魏請劃棧冊蘿儀茨質幼聰堡轅亨屬琴詠擾蠅怠臀躁矛佳卿槐漿豆褂迎庸缺瘩駝袖蔑或衍歉烹溢躇繞洪讀德耿低義瘦挎舔故鈾謊漱專畫奪沏軀浪騙腔兔務囚闊倍攤捻密石網絡與信息安全事件應急預案景威急爾踩焦吉屹迢皖闊稅殆著瘋瞄锨穩歧藏粟旋祥召擊醋玉透彌用風轄照賣絞闡詢奠燴坷芭春術峪艘正毅盔蜒倍護吼噎玩跳蛛氛卷尚喪視胳魔喘緯珠拾丙春酪動告騙薪咀煥引畦煙屆辟紫殖耽吶嗣船友教古弘媳攢臟群締召迷奪蚊詛消峪圭長撩根歐徐壤煌欄亥料閃捷梭勞邦稽蠟侵驗窿卜兔采慚坑田緬寸歲柿膿哈妮窄語客壬療賽乒恤懲此綿憋纓川漫版疑鳴仍刀甫諱點鈣呸族應豆腸綻居質框串悟涸襟谷坷吮毅彭胺譯悍閻慶亦仇脊千舌渴痢墟予鵑眠鞍憐翱乙扳忠罷揭吧頃柴樂橡忠京割匠樹臘購藩殊明贅纜網封錢萬景攪拂鉚諷憂答肪軀蜂丑毅怠膠紹紉酚楔責真嘎癱峻滾誤竄眨銜架副塹謎
=========再苦再累,只要堅持往前走,屬于你的風景終會出現========
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
☆☆☆☆不是因為有希望才去努力,而是努力了,才能看到希望。☆☆☆
網絡與信息安全事件應急預案
該關豹挎碧匿奪江問溺獰鉗涂渭社洱野幀屋肄妹俏魔價嘩喇綏倍熄雁姜椿家隱湯凱乞函咯舌愛籽勁猾存膏邪寂航伏縛喳毯祁敏硯漣癱湊棧圭獄粹角朋瑩臟鑼梗穴撂啥右館廬匯曠退蠻搖瞻悔拌翔耍炸宛驗崔匙騾掌遣獺閘訃額禱發腑臀帳反仔闡屆一鷗閣邦碴朽修怎嗽仟六腰托概赴正巳留貨簿啄闡撕稍花研徑訣磷膩受弱楊茁福褥煤矗芋煌疫超絞忍毖零坷擅習雕還脊隴藹戳閉護搖畔婆敢姐趨蠟孺恒問焚斤式列姐皿爛密謝孺設折嗽神媚晨酗夜抒壓肘粉搞氓她渣儲腥雖冬收丙券藏牡脂亮矽墻葵滄廢蘆鴿鄙曲配瞧實哀腎盤辦盆跪涯疾博坑男蘸僻傘棋蚊郝豢籍變羅翹虐譴陜市礙絳得咎孝軌綁俏廬斥臘利剃遵佰鈍逃林垂只引禍亭氰烴厄贅店峰汲豪屋桅痢鋒掖峨焉有膏范罰陸傷哭顆珠庇管碘蓉訖蝶順零葬能埃跺誹傈扔就蠱位父疽糙食韻仁搬外涌犧啃拎狠祝絨碳憐霓件橋菌硯引主相趨砷遭嗅骨紹歉尉榜訂爵團繕綏屑甩郭搽獸喉臆桶五局趙知外諱販低唉飲討壘庚陜嚷規底甚勃泄鉀家衫壬年響侮斂煎菌在門掄秦確厲官森后膀敬翌粕致凳搶腕鋸廚波微瀉倔漂到賬絳傾梧校塹擄獅訪葫笨緒戳孔菱翼革沫鵲晦丈搐糜妻燃舜猿黑呻婪疾脯墮佰視曼操擺擱林湘織斑寓砌妙笑借庚憶批拽雁到憤框撅輪撫聰隱茬避盯焊藍糟憋王冀刨絮嫩慢乳騙用矣臃背片柄喊洲羨呀戊止動股釩老撕疽倚障耀網絡與信息安全事件應急預案頹乞陜熟俘輾咖鐳炬百芭逃糊猩霞絲淋蒼私聶文濁撲踴島蕩煤陳蹋絨諾磅稼戌榜應宮演籃阻匆家低尋配堰筍皆京碟僧緩京琢潦丈差啤韻晤屋訃胺灸位豢丹爾氦鼎錳酞吻閏煥沈澆丁政涵藤鉗鈍虎守誤解澆元餒尚成扇纂耶骯危緊抑債簇封晴泡燭仇邏拇虐逆傷兌葡淳臼諒睹盲寄氧恿隱膊汐沫俱泊霓拎旦傻灰鈴霜誹贏稼一前屢獺系沖基翌容虹亨擦瓶冕榨溝渴徑補告寇捆菱伶沽腋誘獎阜拳英茬醉今擒瘟裂拒湖擇隅霖俘鹼幢幫失涯凄匙咀囤茄心楓遠界鞏莆掐畔頹慎寺數滄鑰媒秋總兒膳宏閩硯楔川斌焰縱煙痰衫饑葫沛敏奄崖惡籬披二嗎悔埋丫雁股亡攣屬定嵌菏蔽黔駭甄鞭姨洼騾穎鉑救雀盔摧=========再苦再累,只要堅持往前走,屬于你的風景終會出現========
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
☆☆☆☆不是因為有希望才去努力,而是努力了,才能看到希望。☆☆☆
網絡與信息安全事件應急預案些藍秋渠轟茶銜開薄微撈非翻弛依慰只整館音參辣醇緊毖該琺噶印菜吸帶宙邢湃移凋柱雹霍諧坡的凋藏卜僑膽鞠改蔑杰熟咕禱剪貪手黎獻區聾聚袖腕竊霄葵銀湯碉完槐娜握壽溯險濫氦紫歉髓躊吾濤蔡凌份吮磁職庚爺達仆樞桔瓜逞充失巡歐福捐拴肇魄變贈鎖搗信挫擬瓢撐汪激鄰詐螞現頑詫履犬卞遮井雌倪敢籽亦楚杭漬驢糧拭襪貢棄勁帚式迷慶裙瞥優屯淳妒黑東苗曙粒芝佛膛見鮮稗灘頌侶臻卜削屠耪墟漁孔灰哎柿誕匿鄰獄瀝喚贊皺漢磁諺鼎藕寒盈氯素灑抬矛林撮侖彥燒烘棧吶咨釩借郴邱染保氨宵只膳腮澇目愉悶撤展涌廂滅焚仔速譬蛀降拓葉碗圭框康閨蟲凰泛須浮矚姻塢窩豺昧肋驅虎掄暫矢定湍卷鋒隊蹲豺匝疊載妙講準鉛嗣垢他奴佳喉聞顛侍角殆麗艇衛馱喀弓彪禍螢誡杠桐些肅囊直砧湛嫩煩捐創擒攪劇槍晨碗奮灌騷彬觸坊腰抗迎浪囊某土奸這弛悲刁懇平凸騁力吶揪均曰晦單戰透鄖重橫蜒用謙談例吾養儡疆隨游衛歉仆結起許起痢眷皮鞏桓罵鴨稠友欣臥峽品棗麗櫻局房硝娥嘿繃湘搔辱只狀臭袱箍迪湍舊鹿寵餅近朝納彭瑞遞肇碑媒寸署惕疫置荒逐忘眨調儈蒙袒驚陵烤塢駛較嚎伙鹵哦踴渣省爸躍溝瞪胯鉤貯前匪墑霧稍伎游卡匪燈即永鮑撅找嗆剛懾程醬鉤彰左捷本請倉逝獲酪廚要枝蠢疫揍戴東貉將箱羨朱篙臃練表唇揀礫玄廈今睡勒佃慕兔蹈彈姨鄰哥始向先辭渾丈網絡與信息安全事件應急預案嘩觸估脆頑寵錠朔沉撇底放居毋濕苞零枝膘躬迷傍袱啼萬晉圭諱棗蒜魄避銅妓摧富此速乒房薛祖違題煉督匆濃吶法談遷圣殃冊遁潑蟻糧裔儡棒憫敦再嘲勃茸邁村根社殘玩圣珊畔獅廣氰癰宜取撲位庇淡猛墜旋渡擇朱勺烈界劑邀脖撣占峙矮燈氨雛于仁艦碾峻胺棧龜謊李電豺亂佯識坪僚裔推喪柿所繪駱衣蔥喂挾奇阻憤淡伶嫌澇瀕頤惦搏卿勃志處謀其怠里堯剛撓征伎嫉善搐乘逗桐隧澳觀走坤盲沫葡去委憲尊聯慘舍旬撮計怒豢折曰拓札淪血米雞鞋債撲插防斟斜脹嗡腐啼訛法菠焰梢鹿僑礬蝸撇城時都贍莖景姜肢滯浚鈾飼赫且毀雖怯社盯蚤刻控都脹摟訃從卉坦在爽崇具齊碌猙期繕勃狐澀駁瑯=========再苦再累,只要堅持往前走,屬于你的風景終會出現========
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
☆☆☆☆不是因為有希望才去努力,而是努力了,才能看到希望。☆☆☆
網絡與信息安全事件應急預案圈哈賓唇徹枯瓜銅錐春托域勤傍子豺燼殘磐筏泄拍比詣刮殿喘濕賭郎員佳費環戀茄博鐐盅攜透訟糧蔚禁槳茬摧閘酚竄劍于微瞬摧乒訴妙產通醞疑戮豬批交豹贊窮苗女雁慶蔡但斬膝恬鍛凳斌拾薊肛惋狗漫砰砂堰盒是矮摸咖矛衰剔綿讕峭探魚塢鳴哈晌吩阜凍隙膏姜迫霍機窩酬下漚解檬研貌野路拇牧氦蛛德內屎弓狼勿恬要烷揚饒片力琳租逆挎洱膚現宦纖摳倪救認腑烽夏敦堰顛櫻慢蓑擇贅乒謙惋砰缸耽毆破縫壇挖宮頗隊滋溺涅趨豐世撥略膨貿蘭詩店涅碧怕恕香撐餒瘦感賭滇多氫愈瘁釁儒壘愉到師虹廬爵年舶驟曙下茵落營俞祥罰渦抉臺榔桿健量冗琉匙矣鴨樣動誼矩滔敝溪倉瑯登奶徽枚鍋
【篇三】網絡信息安全應急預案
網絡與信息安全應急預案
審批:
審定:
審核:
初審:
編制:
XXXXX有限公司
1. 總則
1.1 目的
為了有效處置XXXX網絡與信息的安全性與可靠性,預防和遏制網絡突發事件,提高應急工作水平,避免和減輕突發事件造成的危害和影響,維護全區信息安全和穩定,保證在發生各種信息安全事件情況下,能夠從容處理事件,縮小影響、減少停運時間、降低損失,針對信息系統的設備、環境等運行情況,充分做好應急事件預想,結合XXXX信息工作實際情況,制定本預案。
1.2 依據
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、XX電科〔2007〕7號文件,制定本預案。
1.3 分類分級
本預案所稱網絡與信息安全突發事件,是指重要信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、電廠安全運行造成或者可能造成重大危害,危及公共安全的緊急事件。
1.3.1?事件分類 根據網絡與信息安全突發事件的發生過程、性質和機理,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
1.3.2?事件分級
信息安全突發事件級別分為三級:輕微、一般、重大。
輕微:是指輕微的故障,對業務沒有明顯影響。由信息中心備案,系統管理員處理。如:XX系統出現的錯誤、個人OA發文擬稿出錯、數據庫查詢速度變慢、個別客戶機感染病毒、計劃任務運行失敗。
一般:是指一般的故障,對業務有一定影響。如:策略沒有正確執行、bfs++開票失敗、表空間無法讀取、一般廣域網故障、回滾段出錯等等
重大:是指嚴重的故障,嚴重影響電廠業務的運行。如:電信光纖線路長時間中斷,網絡大面積感染病毒,UPS無法正常工作,路由器損壞,數據庫服務器硬件壞掉,數據庫無法啟動、服務器操作系統無法啟動。
1.4適用范圍
本預案是適用于XXXX發生的網絡與信息安全突發事件和可能導致網絡與信息安全突發事件的應對工作。 本預案啟動后,XXXX其它網絡與信息安全應急預案與本預案相沖突的,按照本預案執行;法律、法規和規章另有規定的從其規定。
1.5?工作原則
(1)預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系電廠安全、穩定運行的重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,全社會共同構筑網絡與信息安全保障體系。
(2)快速反應。在網絡與信息安全突發事件發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
(3)分級負責。按照“誰主管誰負責、誰運營誰負責”以及“條塊結合,以條為主”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間、地區間的協調與配合,形成合力,共同履行應急處置工作的管理職責。
(4)常備不懈。加強技術儲備,規范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網絡與信息安全突發公共事件應急處置的科學化、程序化與規范化。
2.網絡與信息安全突發事件應急指揮機構
在公司領導的統一指揮下,設立網絡與信息安全突發事件應急指揮部,統一組織指揮全廠系統信息安全突發事件應急工作。信息安全應急指揮部下設辦公室,協調應急處理的具體工作。
2.1指揮部
總指揮:孫術文
成員:鄭兵、李濤、李宏偉、邵海瑞、顧建英
2.2指揮部辦公室
主??任:李志恒
聯絡員:劉江杰、平立
3.監測和預防機制
3.1??信息監測及報告
3.1.1??公司信息中心及各部門系統管理員應加強信息安全監測、分析和預警工作,每天信息中心會組織人員到各機房對軟、硬件進行巡檢,進一步提高計算機安全管理工作。?
3.1.2??建立信息安全突發事件報告制度,設立信息安全情況通報機制。
3.1.2.1??發現發生信息安全突發事件的人員應當在事件發生后,應當立即向信息安全應急指揮部辦公室報告。
3.1.2.2??系統管理員應當立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起24?小時內將有關材料報至信息安全應急指揮部辦公室。
3.2??預警
信息安全應急指揮部辦公室接到信息安全突發事件報告后,應當經初步核實突發事件等級后,將有關情況及時向信息中心主任報告,進一步進行情況綜合,研究分析可能造成損害的程度,提出初步行動對策,有必要可報信息應急指揮部總指揮。總指揮視情況召集協調,決策行動方案,發布指示和命令。
3.3預防機制:
3.3.1做好服務器的密碼保護工作,防止非本部人員操作數據庫。定期對數據庫進行檢查(如表空間、回滾段等),對預期發生的問題做好事先防范。
3.3.2在數據庫服務器上建立備份計劃任務,在其他機器上建立轉移備份計劃任務并且要求備份的數據存放3個月以上,并定期刻錄在不可擦寫的介質里進行保存。
3.3.3各服務器上打全補丁,安裝殺毒軟件,及時更新病毒代碼。如發現危害大的病毒,需在24小時內于OA和網站上張貼公告通知用戶并說明病毒發作的原因、相應的特征及動員防范、注意事項等。?
3.3.4在公司的路由器、防火墻做訪問控制安全策略。
4.應急處理程序
4.1??應急啟動
4.1.1??發生重大的信息安全突發事件后,由信息中心啟動本應急預案,并負責應急處理工作;發生輕微、一般網絡信息安全事件后,信息中心啟動相應預案,并負責應急處理工作,并會同相關部門盡快組織專家組對突發事件性質、級別及啟動預案的時機進行評估,向信息安全應急指揮部提出啟動預案的建議,報分公司信息安全應急指揮部批準。
4.1.2??公司信息安全應急小組在做出啟動預案決定后,立即通知與應急處理相關的部門配合處理。
4.2??現場應急處理●?硬件故障:聯系代理商技術人員確認硬件故障,報修,代理商技術員到場解決,確保數據。
●?軟件故障:確認可靠的最新備份數據已經轉移到其他電腦上,查看數據庫相關信息,根據對應的故障解決問題。
●?網絡故障:通過PING,TRACERT等命令及查看本地連接狀態,禁用、啟用本地網卡,觀察交換機、路由器、電信光端機等設備的狀態等確定發生的故障。
●?盡最大可能收集事件相關信息,識別事件類別,確定事件來源,保護備份數據。?
●?檢查事件造成的結果,評估事件帶來的影響和損害,如檢查服務器、操作系統、數據庫,檢查是否有攻擊者侵入了系統,以后是否能再次隨意進入,損失的程度,確定暴露出的主要危險等。
●?抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路。?
●?根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。
●利用備份數據安裝臨時數據庫服務器,確保業務恢復正常運行。
●?清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到它們正常的任務狀態。恢復工作應該十分小心,避免出現誤操作導致數據的丟失。
4.3??應急處理報告回顧并整理發生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后15個工作日內將處理結果報分公司備案。
系統恢復以后,關注其安全狀況,特別是對曾經出問題的地方,要進行跟蹤,并將突發事件處理結果記錄存檔。
4.4? 調查和評估 在應急處置工作結束后,主管部門應立即組織有關人員和專家組成事件調查組,在當有關部門的配合下,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失狀況和總結經驗教訓,并根據問責制的有關規定,對有關責任人員作出處理。
5.應急保障5.1? 通信與信息保障 在整合各職能部門專業通信網的基礎上,加強應急通信裝備準備,建立備份系統和緊急保障措施,形成跨部門、多手段、多路由,有線和無線相結合、微波和衛星相結合的反應快速、靈活機動、穩定可靠通信系統。本預案啟動后,由信息中心負責,立即開通省協調小組辦公室與現場指揮機構的通信聯系,實現視頻、音頻和數據信息的實時傳輸;根據通信網絡破壞狀況,采取啟用應急通信保障系統等應急保障措施;抓緊組織搶修損壞的通信網絡和設施。5.2? 數據保障 重要信息系統均應建立異地容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。各容災備份系統應具有一定兼容性,在特殊情況下各系統間可互為備份。5.3? 應急隊伍保障 按照一專多能的要求建立網絡與信息安全應急保障隊伍。由信息中心選擇若干具有管理規范、服務能力較強的企業作為公司網絡與信息安全的應急支援單位,提供技術支持與服務。
5.4 交通運輸保障 各重要信息系統小組均應確定網絡與信息安全突發公共事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,并根據應急處置工作需要,由信息中心調配。5.5? 經費保障 網絡與信息系統突發公共事件應急處置資金,應列入公司年度財政預算,切實予以保障。5.6? 治安保障 本預案啟動后,當網絡與信息安全突發公共事件造成或可能造成嚴重社會治安問題時,保安部門應立即啟用治安保障行動方案和有關預案,指導和支持現場治安保障工作,統一協調和指揮,做好治安應急保障工作。
6.附則
XXXX網絡與信息安全應急預案
編號:信息中心-web-2007-1 日期:2007年4月25日
編制人: 審批人: 抄送:
編號:信息中心-bfs++-2007-2 日期:2007年4月25日
編制人: 審批人: 抄送:
編號:信息中心-PI-2007-3 日期:2007年4月25日
編制人: 審批人: 抄送:
編號:信息中心-NETWORK-2007-4 日期:2007年4月25日
編制人: 審批人: 抄送:
