信息安全应急预案管理制度
信息安全管理应急处置预案
一、总则1. 编制目的为保障公司信息系统的安全稳定运行,有效预防和应对信息安全事件,最大限度地减少信息安全事件对公司业务和声誉的影响,特制定本预案。
本预案旨在明确信息安全事件的应急处置流程,提高公司应对信息安全事件的能力。
2. 编制依据- 《中华人民共和国网络安全法》- 《信息安全技术信息系统安全等级保护基本要求》- 《信息安全技术信息系统安全管理要求》- 公司内部相关规章制度3. 适用范围本预案适用于公司内部所有涉及信息系统的业务部门和人员,包括但不限于网络攻击、数据泄露、病毒感染、恶意软件植入等信息安全事件。
二、组织机构及职责1. 应急领导小组- 负责组织、协调和指挥信息安全事件应急处置工作。
- 成员包括公司领导、相关部门负责人及信息安全专家。
2. 应急处置小组- 负责信息安全事件的现场处置、调查取证、修复恢复等工作。
- 成员包括网络管理员、安全工程师、技术支持人员等。
三、应急处置流程1. 事件发现- 任何员工发现信息安全事件,应立即报告应急处置小组。
2. 事件确认- 应急处置小组接到报告后,应立即进行调查确认事件的真实性和严重程度。
3. 事件响应- 根据事件等级,启动相应的应急处置预案。
- 一级响应:针对重大信息安全事件,立即启动应急预案,启动应急领导小组,进行全面处置。
- 二级响应:针对较大信息安全事件,启动应急预案,由应急处置小组负责处置。
- 三级响应:针对一般信息安全事件,启动应急预案,由应急处置小组负责处置。
4. 事件处置- 应急处置小组根据预案要求,采取以下措施:- 切断受影响系统与网络的连接,防止事件扩散。
- 对受影响系统进行安全检查,找出安全漏洞。
- 恢复受影响系统的正常运行。
- 对事件进行调查分析,查找原因,防止类似事件再次发生。
5. 事件报告- 应急处置小组应将事件处置情况及时报告应急领导小组。
6. 事件总结- 事件处置结束后,应急领导小组应组织相关部门对事件进行总结,评估应急处置效果,并提出改进措施。
信息安全应急预案管理制度
一、总则为了确保我单位信息系统的安全稳定运行,预防和减少信息安全事件带来的损失,提高应对信息安全突发事件的能力,特制定本制度。
二、编制依据1. 《中华人民共和国网络安全法》2. 《信息安全技术信息系统安全等级保护基本要求》3. 《信息安全技术信息系统安全管理要求》4. 相关行业规定和标准三、工作目标1. 提高信息安全意识,加强信息安全队伍建设。
2. 建立健全信息安全管理体系,实现信息安全管理的规范化、制度化。
3. 做好信息安全应急响应,确保信息系统安全稳定运行。
四、组织体系1. 成立信息安全应急领导小组,负责统筹协调信息安全应急管理工作。
2. 设立信息安全应急办公室,负责具体实施信息安全应急响应措施。
五、应急预案编制与更新1. 根据单位实际情况,编制信息安全应急预案,包括但不限于:(1)信息安全事件分类;(2)信息安全事件应急处置流程;(3)信息安全事件应急资源;(4)信息安全事件应急培训。
2. 定期对应急预案进行审查、更新,确保预案的实用性和有效性。
六、信息安全事件报告与处置1. 任何单位或个人发现信息安全事件,应立即向信息安全应急办公室报告。
2. 信息安全应急办公室接到报告后,应立即启动应急预案,采取相应措施进行处置。
3. 信息安全事件处置过程中,应确保信息保密,防止事件扩大。
七、应急培训与演练1. 定期开展信息安全应急培训,提高员工信息安全意识和应急处置能力。
2. 组织信息安全应急演练,检验应急预案的有效性和可操作性。
八、监督与考核1. 信息安全应急领导小组负责对信息安全应急管理工作进行监督。
2. 定期对信息安全应急管理工作进行考核,确保制度落实到位。
九、附则1. 本制度自发布之日起施行。
2. 本制度由信息安全应急领导小组负责解释。
通过以上信息安全应急预案管理制度,我单位将进一步加强信息安全管理工作,提高信息安全防范能力,确保信息系统安全稳定运行。
网络与信息安全应急管理制度
网络与信息安全应急管理制度一、总则(一)目的为了有效应对网络与信息安全突发事件,保障公司网络和信息系统的安全稳定运行,保护公司和客户的利益,特制定本应急管理制度。
(二)适用范围本制度适用于公司内部网络与信息系统的安全应急管理工作,包括但不限于公司的网站、办公自动化系统、业务系统等。
(三)应急管理原则1、预防为主:加强网络与信息安全的日常管理和监测,及时发现和消除安全隐患,预防安全事件的发生。
2、快速响应:一旦发生网络与信息安全事件,应迅速采取有效的措施进行处理,将损失和影响降到最低。
3、协同配合:在应急处理过程中,各部门应密切配合,协同作战,共同完成应急处理任务。
4、责任明确:明确各部门和人员在应急管理工作中的职责和任务,确保应急管理工作的顺利进行。
二、应急组织机构及职责(一)应急组织机构成立网络与信息安全应急领导小组(以下简称“领导小组”),负责公司网络与信息安全应急管理工作的领导和决策。
领导小组下设应急办公室和应急技术小组。
(二)领导小组职责1、研究制定公司网络与信息安全应急管理工作的方针、政策和规划。
2、协调公司各部门之间的网络与信息安全应急管理工作。
3、决定公司网络与信息安全应急管理工作的重大事项。
(三)应急办公室职责1、负责公司网络与信息安全应急管理工作的日常协调和管理。
2、制定和完善公司网络与信息安全应急预案。
3、组织开展公司网络与信息安全应急演练。
4、协调应急技术小组进行网络与信息安全事件的应急处理。
(四)应急技术小组职责1、负责公司网络与信息安全事件的技术分析和处理。
2、提供网络与信息安全事件应急处理的技术支持和保障。
3、参与公司网络与信息安全应急预案的制定和完善。
三、预防与预警(一)预防措施1、建立健全网络与信息安全管理制度,加强对网络与信息系统的日常管理和维护。
2、定期对网络与信息系统进行安全评估和漏洞扫描,及时发现和消除安全隐患。
3、加强对员工的网络与信息安全培训,提高员工的安全意识和防范能力。
信息安全应急预案管理制度
一、目的与依据为加强公司信息安全工作,确保公司信息系统安全稳定运行,预防和减少信息安全事件对公司造成的影响,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际互联网安全保护管理办法》等相关法律法规,结合公司实际情况,特制定本制度。
二、适用范围本制度适用于公司所有员工、信息系统、网络设施以及与公司业务相关的第三方服务提供商。
三、应急预案体系1. 预案分类(1)信息安全事件应急预案:针对各类信息安全事件,如计算机病毒感染、网络攻击、数据泄露等。
(2)网络安全事件应急预案:针对网络设备故障、网络中断、网络攻击等网络问题。
(3)信息系统安全事件应急预案:针对公司内部信息系统故障、数据丢失、系统崩溃等。
2. 预案内容(1)应急预案编制依据:依据国家相关法律法规、行业标准以及公司实际情况。
(2)应急预案组织架构:明确应急指挥部、应急小组、应急响应人员及职责。
(3)应急预案启动条件:根据事件严重程度,确定应急预案启动条件。
(4)应急处置措施:针对不同类型事件,制定相应的应急处置措施。
(5)应急处置流程:明确应急处置流程,确保快速响应。
(6)应急资源保障:明确应急物资、技术支持、人力资源等保障措施。
四、应急预案管理1. 应急预案编制(1)应急预案编制由信息安全管理部门负责。
(2)应急预案编制应充分考虑公司业务特点、信息系统架构、网络安全状况等因素。
(3)应急预案编制应定期修订,确保预案的时效性和适用性。
2. 应急预案培训(1)公司应定期对员工进行信息安全应急预案培训,提高员工的安全意识和应急处置能力。
(2)培训内容包括应急预案的基本知识、应急处置流程、应急演练等。
3. 应急预案演练(1)公司应定期组织应急演练,检验应急预案的可行性和有效性。
(2)应急演练应涵盖各类信息安全事件,提高应急处置能力。
五、应急处置1. 应急响应(1)发生信息安全事件时,应急指挥部应立即启动应急预案。
(2)应急小组根据预案要求,迅速开展应急处置工作。
信息安全管理制度及应急预案
一、总则为加强公司信息安全管理工作,保障公司信息系统安全稳定运行,确保公司业务连续性,特制定本制度及应急预案。
二、信息安全管理制度1. 组织架构公司成立信息安全领导小组,负责公司信息安全工作的总体规划和组织实施。
下设信息安全办公室,负责具体信息安全工作的日常管理和监督。
2. 信息安全责任制各部门负责人为本部门信息安全的第一责任人,负责本部门信息安全工作的组织实施和监督。
信息安全办公室负责对公司信息安全工作进行监督检查。
3. 信息安全培训公司定期组织信息安全培训,提高员工信息安全意识和技能,确保员工掌握信息安全相关知识。
4. 网络安全(1)加强网络设备安全管理,确保网络设备安全可靠运行;(2)严格控制网络访问权限,防止未授权访问;(3)加强网络安全监测,及时发现和处理网络安全事件。
5. 数据安全(1)加强数据安全管理,确保数据完整、准确、安全;(2)建立数据备份制度,定期进行数据备份,确保数据不丢失;(3)加强数据加密,防止数据泄露。
6. 应用系统安全(1)加强应用系统安全管理,确保应用系统安全可靠运行;(2)定期对应用系统进行安全检查和漏洞修复;(3)加强用户权限管理,防止未授权访问。
7. 硬件设备安全(1)加强硬件设备安全管理,确保硬件设备安全可靠运行;(2)定期对硬件设备进行检查和维护,防止设备故障;(3)防止硬件设备丢失或被盗。
三、信息安全应急预案1. 预案启动(1)发生信息安全事件时,立即启动本预案;(2)信息安全领导小组负责协调各部门开展应急处置工作。
2. 应急响应(1)立即评估信息安全事件的影响范围和严重程度;(2)根据事件情况,采取相应的应急处置措施;(3)通知相关部门和人员参与应急处置。
3. 应急处置(1)切断受影响系统与网络的连接,防止事件扩大;(2)修复受影响系统,恢复业务正常运行;(3)调查事件原因,采取措施防止类似事件再次发生。
4. 应急恢复(1)根据事件影响范围和严重程度,逐步恢复业务;(2)对受影响系统进行全面检查,确保系统安全可靠;(3)总结应急处置经验,完善应急预案。
信息安全管理中应急预案
摘要随着信息技术的飞速发展,信息安全管理已成为企业和组织保障信息安全、维护业务连续性的重要手段。
应急预案作为信息安全管理体系的重要组成部分,对于应对突发事件、减少损失具有重要意义。
本文将围绕信息安全管理中的应急预案,从应急预案的制定、实施、演练和评估等方面进行详细阐述。
一、引言信息安全事件层出不穷,如网络攻击、数据泄露、系统故障等,给企业和组织带来了巨大的损失。
为了有效应对这些突发事件,确保信息安全,企业和组织需要制定完善的应急预案。
应急预案的制定、实施、演练和评估是信息安全管理中的重要环节。
二、应急预案的制定1. 组织架构应急预案的制定首先要明确组织架构,包括应急预案的编制部门、领导小组、工作小组等。
各部门职责明确,确保应急预案的有效实施。
2. 风险评估对组织面临的信息安全风险进行评估,包括风险发生概率、影响范围、损失程度等。
根据风险评估结果,确定应急预案的重点内容。
3. 应急预案内容(1)应急响应流程:明确应急响应的组织、流程、职责和时限要求。
(2)应急资源:包括人力、物力、财力等,确保应急响应的顺利进行。
(3)应急措施:针对不同类型的信息安全事件,制定相应的应急措施,如隔离受影响系统、恢复数据、修复漏洞等。
(4)信息发布:明确信息发布渠道、发布内容、发布时限等,确保内部和外部的信息沟通。
(5)应急演练:制定应急演练计划,定期进行演练,提高应急响应能力。
4. 法律法规和政策要求在制定应急预案时,要充分考虑国家法律法规、行业标准、政策要求,确保应急预案的合法性和合规性。
三、应急预案的实施1. 培训与宣传对相关部门和人员进行应急预案培训,提高全员应急意识和应急能力。
同时,加大宣传力度,使全体员工了解应急预案的内容和重要性。
2. 持续改进根据信息安全形势的变化,定期对应急预案进行修订和完善,确保应急预案的时效性和实用性。
3. 应急响应当信息安全事件发生时,按照应急预案的流程和措施进行应急响应,确保事件得到及时、有效的处理。
信息安全应急预案制度
一、目的和依据为保障我国信息系统的安全稳定运行,预防和应对信息安全突发事件,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等相关法律法规,特制定本信息安全应急预案制度。
二、适用范围本制度适用于我国境内所有涉及信息安全的事件,包括但不限于以下类型:1. 网络攻击、病毒入侵、恶意软件传播等网络攻击事件;2. 数据泄露、篡改、破坏等数据安全事件;3. 系统故障、硬件损坏等系统安全事件;4. 其他可能对信息安全造成威胁的事件。
三、应急预案的组织与职责1. 成立信息安全应急指挥部,负责统筹协调、指挥调度信息安全应急工作。
2. 应急指挥部下设应急办公室,负责日常应急工作的组织、协调和实施。
3. 各部门、单位应明确信息安全应急责任人,负责本部门、单位信息安全事件的应急处理。
四、应急预案的主要内容1. 预警与监测:建立健全信息安全预警机制,对潜在的安全威胁进行实时监测,发现异常情况及时预警。
2. 应急响应:根据信息安全事件的严重程度,启动相应级别的应急响应,包括:a. 初步响应:发现信息安全事件后,立即启动应急预案,组织相关人员开展调查、分析、处置等工作。
b. 紧急响应:针对严重信息安全事件,启动紧急响应,迅速采取措施,遏制事件蔓延,减轻损失。
3. 应急处置:根据信息安全事件的性质和影响,采取以下措施:a. 采取措施防止事件扩大:隔离受影响系统,切断攻击来源,修复漏洞等。
b. 恢复数据与系统:在确保安全的前提下,尽快恢复受影响的数据和系统。
c. 恢复业务运营:根据实际情况,采取措施恢复正常业务运营。
4. 应急恢复:在信息安全事件得到有效控制后,开展以下工作:a. 总结经验教训,完善应急预案;b. 评估事件影响,制定恢复方案;c. 恢复业务运营,确保信息安全。
五、应急预案的培训与演练1. 定期组织信息安全应急培训,提高相关人员的安全意识和应急处理能力。
2. 定期开展信息安全应急演练,检验应急预案的可行性和有效性。
信息安全应急预案标准范文(五篇)
信息安全应急预案标准范文一、指导思想为提高应对网络与信息安全____的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全____的危害,特制定本预案。
二、工作原则1.积极防御、综合防范。
立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2.明确责任、分级负责。
按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。
加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3.落实措施、确保安全。
要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切____互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报当发生网络信息安全____时,应及时按规定向有关部门报告。
初次报告最迟不得超过____小时,重大和特别重大的网络信息安全____必须实行态势进程报告和日报告制度。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
三、事后处理网络与信息安全____经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报主管部门,经批准后实施。
四、监督管理1.加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2.定期演练。
信息安全应急预案标准范文(二)为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全____,有效预防、及时控制和最大限度地消除信息安全等各类____的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXXXXX有限公司信息安全应急预案管理制度编号:ISMS-L1-001XXXXXXX有限公司二0二年二月目录第一章总则 (3)第二章灾害性事件 (4)第三章组织管理 (4)第四章预防预警 (4)第五章网络及信息系统的风险评估 (5)第六章网络及信息系统安全策略的制定和实施 (6)第七章应急处置 (8)第八章后续工作 (12)第九章应急保障 (13)第十章宣传、培训和演习 (13)第十一章附则 (14)第一章总则第一条编制目的科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,从而最大限度地保障业务正常运营,维护XXXXXXX有限公司(以下简称“本公司”)和客户的利益。
第二条适用范围本预案适用于下列具有重大影响的突发灾害性事件的应对处置工作:(一)自然灾害。
发生洪水、台风、冰雹、沙尘暴、地震、滑坡、泥石流和海啸等自然灾害可能或者已对本公司网络及信息系统造成危害的。
(二)安全事件。
发生营业办公楼倒塌和大的交通运输、设备事故等安全事件可能或者已对本公司网络及信息系统造成危害的。
(三)信息安全事件。
发生网络攻击、信息泄露、病毒爆发、系统瘫痪等信息安全事件可能或者已经对本公司网络及信息系统造成危害的。
第三条工作原则(一)防范为主,加强监控。
宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。
加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
第二章灾害性事件第四条针对网络与信息系统,较大和一般灾害性事件定义如下:基础网络、重要信息系统、重点网站瘫痪,导致对外联络、对外服务或内部业务中断,可能造成一定业务影响、社会影响或经济损失的信息安全事件。
第三章组织管理第五条本公司成立网络及信息安全领导小组。
应急领导小组由总经理任组长,运营推广中心运营经理任副组长,技术研发中心、信息安全中心、风控管理部门以及发生特别重大或重大信息安全事件部门的主要负责人为成员。
第六条信息安全中心负责网络及信息安全突发事件应急工作的组织实施,及时向总经理、运营经理报告重要情况和提供决策建议,督促落实应急处置措施,指导和协助有关部门做好网络及信息系统安全事件的预防预警、应急处置和恢复等工作。
第四章预防预警第七条预防(一)积极推行信息安全等级保护,逐步实行信息安全风险评估。
各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。
针对基础信息网络的突发性、大规模安全事件建立制度化、程序化的处理流程。
(二)信息安全中心承担信息安全监测、分析和预警工作,进一步提高信息安全管理能力。
(三)加强数据的安全防护,落实数据备份和数据保存制度。
(四)针对灾害事故的应急处理,经常性地组织培训和模拟演练。
第八条预警各部门根据收集到的信息判断即将发生或者可能发生灾害事件时,要立即向网络及信息安全领导小组汇报,网络及信息安全领导小组判断灾害事件的真实性,根据灾害事件等级和波及、影响范围,以及突发事件总体应急预案规定,向总经理、运营经理报告,并根据有关规定向人民银行、金融办等有关政府部门报告,必要时经总经理批准发布相关风险提示信息。
第五章网络及信息系统的风险评估第九条信息系统的安全风险是指由于系统存在脆弱性、人为或自然的威胁导致安全事件发生所造成的影响。
信息系统安全风险评估主要是对信息系统所面临威胁的评估和信息系统脆弱性的评估。
第十条信息系统所面临的威胁主要是指可能对信息系统造成不期望事件的主体,信息系统所面临的威胁主要是来自以下几个方面:(一)通过网络进入信息系统的行为人;(二)通过物理方式接近信息系统的行为人;(三)系统缺陷造成的威胁;(四)病毒和恶意代码的威胁;(五)自然灾害的威胁。
第十一条信息系统的脆弱性是指信息系统中存在着可以被威胁主体所利用的造成对系统不期望影响的缺陷或弱点,它由以下两个方面组成:(一)技术脆弱性:主要是指信息系统技术方面存在的弱点可以被威胁主体所利用并最终导致对系统产生不良影响。
(二)纽织脆弱性:由于信息系统管理组织的问题,导致信息系统被威胁因素所利用,造成对系统的不良影响。
第十二条信息系统的安全风险评估要解决下列问题:(一)信息系统的安全需求是什么?(二)当前的状况能否满足信息系统安全运行要求?(三)系统所面临的威胁有那些?(四)这些威胁对信息系统业务的潜在影响如何?(五)系统中存在那些技术隐患以及在组织管理上存在那些薄弱环节?(六)这些问题产生的原因是什么?(七)结合实际情况应采取那些对策解决这些问题?第十三条信息系统安全风险评估工作由信息安全中心牵头,由参与信息系统建设和使用的各部门派遣专人参加。
信息系统安全评估的结果及其对策要及时上报给总经理。
信息安全中心负责落实安全策略的制定和实施。
第六章网络及信息系统安全策略的制定和实施第十四条网络及信息系统安全策略的制定和实施包括两个方面的内容:(一)网络及信息系统安全管理策略;(二)网络及信息系统安全运行策略。
第十五条网络及信息系统安全管理策略规定了针对信息系统的组织管理和技术管理的安全保护策略,主要包括如下几个方面:(一)信息系统组织策略;(二)安全贯彻策略;(三)人员安全策略;(四)物理和环境安全策略。
第十六条信息安全中心负责制定网络及信息系统安全管理策略,并形成公司管理文件下发给各部门。
第十七条网络及信息系统安全运行策略规定了信息系统安全运行中的安全保护策略,主要包括如下几个方面:(一)信息系统访问控制策略。
包含:强口令设置管理、身份认证管理、访问外网控制。
(二)网络边界安全策略。
包括网络访问控制,网络入侵检测。
网络访问控制主要任务是保证网络资源不被非法使用和非法访问。
网络入侵检测通过捕获网络数据包,分析是否存在入侵行为,实时发现攻击行为,并立即预警,为动态网络安全防御提供良好的基础设备支持。
本策略由信息安全中心负责实施。
(三)网络系统安全策略。
主要包括线路冗余,网络设备冗余,服务器的高可用性。
线路冗余是为了保证网络系统承载的各项应用系统不受线路故障的影响仍能正常、连续运行的重要措施。
网络设备冗余主要是对网络核心交换机、路由器等网络设备实行设备冗余,保证在设备发生故障的情况下能够及时切换,将系统的损失降至最低。
服务器的高可用性主要是采用双机热备份或互备措施,对计算要求高的可采用群集或负载均衡技术。
本策略由信息安全中心实施。
(四)计算机系统平台安全策略。
它包括计算机防病毒体系的建立,信息系统的审计,主机入侵检测和系统加固。
防病毒体系的建立主要是指在整个信息系统中安装能够统一的、实时更新病毒库并制定统一杀毒策略的网络版防病毒软件。
信息系统的审计主要是通过网络安全审计系统、安全设备审计系统、操作系统审计系统实现对系统安全的监管。
本策略由信息安全中心负责实施。
第七章应急处置第十八条信息报告(一)报告程序和时限要求1、发生特别重大灾害性事件应在2小时内报告信息安全中心,同时按规定向地方政府、金融办派出机构等有关单位报告。
2、发生重大灾害事件不得晚于接报后6小时或事发后12小时报告信息安全中心,同时应向地方政府、金融办派出机构等有关单位报告。
3、发生较大和一般灾害性事件不得晚于接报后8小时或事发后16小时报告信息安全中心。
(二)报告方式和内容1、可根据具体情况分别采取电话、传真、电子邮件、派人汇报等方式。
发生特别重大灾害事件或重大灾害事件,可先电话报告或当面汇报,然后再书面报告。
2、灾害报告的内容主要包括灾害性事件发生的地点和时间、灾害类型、灾害的规模、可能的引发因素、发展趋势和拟采取或已经采取的措施等。
第十九条信息收集事件发生单位和现场应急处理工作组应按照操作手册的要求最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
第二十条应急处理(一)一般应急处理措施1、事件发生单位和现场应急处理工作组应初步检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
2、事件发生单位和现场应急处理工作组应抑制事件的影响进一步扩大,限制潜在的损失与破坏。
可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
3、在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。
与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。
把所有被攻破的系统和网络设备彻底还原到正常的任务状态。
恢复工作应十分小心,避免出现操作失误而导致数据丢失。
另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。
如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令(二)在发生影响人身安全的自然灾害、安全事件等情况下的紧急处置措施1、公司收到自然灾害即将发生的通知后,应第一时间按照灾害发生情况准备应急预案。
2、信息安全中心协助公司其他人员进行重要电子资料的备份工作。
对于无法携带的设备,要切断设备电源。
3、如情况允许,信息安全中心应迅速关闭机房设备电源。
4、如因为自然灾害原因导致电话、网络等系统中断服务,应及时通知公司信息安全中心。
5、信息安全中心应该在半小时内联系相关厂商进行问题排查,如短时间内无法恢复,应及时上报应急领导小组。
(三)网站、网页出现非法言论事件紧急处置措施1、公司员工有义务留意网站、网页的信息内容。
发现在网上出现非法信息时,相关人员应立即向信息安全中心通报情况。
2、信息安全中心应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
3、追查非法信息来源,并将有关情况向本单位网络及信息安全领导小组汇报。
4、网络及信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
(四)黑客攻击事件紧急处置措施1、当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向本单位通报情况2、信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的股务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络及信息安全领导小组汇报。