信息安全应急预案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全应急预案
(版本号 V1.0)
文档发布信息
目录
1. 概述 (4)
1.1 编写目的 (4)
1.2 编写依据 (4)
1.3 适用范围 (4)
2. 组织机构及职责 (4)
2.1 应急指挥中心 (4)
2.2 应急工作组 (5)
3. 事件分类分级 (6)
3.1 事件分类 (6)
3.2 事件分级 (6)
4. 应急响应机制 (7)
4.1 突发事故 (7)
4.2 应急启动 (8)
4.3 事件报告 (8)
4.4 应急处置 (8)
4.5 应急结束 (9)
4.6 后期处置 (10)
4.6.1 后期观察 (10)
4.6.2 调查及评估 (10)
4.6.3 总结及整改 (10)
5. 应急保障措施 (11)
5.1 物资保障 (11)
5.2 人员保障 (11)
5.3 通信保障 (11)
6 应急宣传及演练 (11)
6.1 应急宣传 (11)
6.2 应急演练 (11)
7. 附件 (12)
1.概述
1.1 编写目的
为提高XX公司整体业务的安全性,提高处置网络及信息安全突发公共事件能力,加强网络及信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻业务系统突发网络及信息安全故障造成的危害。
1.2 编写依据
《国家网络及信息安全事件应急预案》
《重特大生产安全事故预防及应急处理暂行规定》
《信息安全事件分类分级指南》
1.3 适用范围
本预案适用于XX公司包含的所有业务系统,包括已建的系统、未建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统,还有正在建设的系统。
2.组织机构及职责
为保障XX公司旗下业务系统在突发安全事件时能立即启动应急方案,应成立应急处理组织机构。机构包括:应急指挥中心、应急工作组,应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。
2.1 应急指挥中心
XX公司应急指挥中心(以下简称应急指挥中心)是公司应急管理工作的决策指挥机构,属公司常设办事机构。指挥中心办公地点设置在XX公司本部,应
急指挥中心人员职位分配如下表所示。
表2-1 应急指挥中心人员表
应急指挥中心的主要职责:
(1)审核、审定信息安全应急预案。
(2)宣布进入和解除应急状态,决定实施和终止应急预案。
(3)对突发事件等级为I 级和II 级的安全事件进行决策,并统一指挥应急处置工作。
(4)负责组织协调公司各部门进行日常信息安全应急演练。
(5)负责组织协调公司各部门进行日常信息安全的宣传教育及培训。2.2 应急工作组
XX公司应急工作小组(以下简称应急工作小组)负责实施应急指挥中心部署的方案措施、落实日常信息安全各方面工作、处理突发网络安全事件。
应急工作小组的主要职责:
(1)落实应急指挥中心部署的各项任务。
(2)负责应急预案的编制工作。
(3)网络及信息安全事件发生后,应急工作小组要详细记录应急过程所有措施,形成过程记录表、结果报告,并做好信息通报工作。
(4)负责协助应急指挥中心进行日常信息安全应急演练。
(5)负责协助应急指挥中心进行日常信息安全应急宣传教育及培训。
(6)监督执行应急指挥中心下达的应急指令、重大应急决策和部署,协调各方应急资源,组织各单位及故障处理小组进行应急处理。
(7)及时了解和掌握突发事件及应急处置工作情况,向应急指挥中心报告
应急处置过程中发现的重大问题,并协调解决。
(8)负责突发事件调查、总结应急处理经验和教训等后期处置工作。3.事件分类分级
3.1 事件分类
网络及信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络及信息安全事件。
3.2 事件分级
根据系统故障对服务的对象和公司生产、经营和管理的影响范围、程度、可能产生的后果和损失等因素,将网络及信息安全故障分为重大(Ⅰ级)、较大(Ⅱ级)、一般(Ⅲ级)三个等级。
(1)符合下列情形之一的,为重大网络及信息安全事件(Ⅰ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络及信息安全事件。
(2)符合下列情形之一且未达到重大网络及信息安全事件(Ⅰ级)的,为较大网络及信息安全事件(Ⅱ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络及信息安全事件。
(3)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络及信息安全事件,为一般网络及信息安全事件(Ⅳ级)。
4.应急响应机制
4.1 突发事故
业务系统一旦突发下列情形之一,信息安全应急方案即刻生效。
(1)通道及网络故障。
(2)主机设备、操作系统、中间件和数据库软件故障。
(3)应用服务故障。
(4)应用程序发布故障或应用系统数据丢失。
(5)数据转接重大错误。
(6)业务流程发生严重错误。
(7)业务迁移重大故障。
(8)机房电源、空调等重大环境故障。
(9)大面积病毒爆发、蠕虫、木马程序、有害移动代码等。
(10)非法入侵,或有组织的攻击。
(11)自然灾害或人为错误操作导致数据严重破坏。
(12)其他导致系统迁移失败的原因。