信息安全应急预案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全应急预案

版本变更记录

1 目的

为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,制定本预案。

2 适用范围

适用于本公司信息中心。

3 规范性应用文档

根据以下相关法规、规定、文件精神,制定本预案。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

《中华人民共和国计算机信息系统安全保护条例》

《计算机病毒防治管理办法》

《计算机信息网络国际联网管理暂行规定》

4 事件分类分级

4.1 事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件;

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏

洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件;

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件;

(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件;

(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障;

(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

4.2 事件分级

网络与信息安全事件分为三级:重大(Ⅰ级)、严重(Ⅱ级)、一般(Ⅲ级)。

(1)符合下列情形之一的,为重大网络与信息安全事件(Ⅰ级):

①信息系统中断运行2小时以上、影响到本公司多个部门;

②信息系统中的数据丢失或被窃取、篡改、假冒,对本公司安全和稳定构成特别严重威胁,或导致50万元人民币以上的经济损失。

(2)符合下列情形之一且未达到重大网络与信息安全事件(Ⅰ级)的,为严重网络与信息安全事件(Ⅱ级):

①信息系统中断运行造成严重影响的;

②信息系统中的数据丢失或被窃取、篡改、假冒,对本公司和稳定造成较严重威胁,或导致1万元人民币以上的经济损失。

(3)除上述情形外,对本公司安全、秩序、建设、利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅲ级)。

4.3 信息通报/上报的方式

事件信息的通报/上报可以通过电话、电子邮件、短信等方式进行。在使用相关通报/上报方式时,必须依照附录一人员联系方式中登记的电话确认对方收到。

5 组织机构与职责

5.1 组织机构

公司成立信息安全领导小组统筹协调信息安全管理工作,下设信息中心,信息中心设置系统管理员、网络管理员、安全管理员、安全宣传员、安全审计员分管信息安全相关事宜,详见《信息安全组织机构和职责》。

组织机构框架图如下:

5.2 职责

5.2.1 信息安全领导小组

信息安全领导小组是网络与信息安全工作的领导与决策机构。

(1)负责领导与决策信息安全事件的处置工作;

(2)负责向上级信息安全管理机构沟通与汇报事件的处置情况;

(3)审核特别重大安全事件处置方案;

(4)协调重要资源,协助信息中心完成事件的应急处置;

(5)审阅《信息安全事件处置单》。

5.2.2 信息中心

信息中心主要负责组织与指挥信息安全事件的应急处置工作。

(1)网络与各个系统的安全值守;

(2)安全事件发现、记录现场情况;

(3)针对信息安全事件的影响进行评估;

(4)组织人员、制定方案,针对安全事件执行应急处置与根除

操作;

(5)检查与确认安全事件的处置效果;

(6)事后提交《信息安全事件处置单》;

(7)组织与指挥信息安全事件的处置工作;

(8)确定信息安全事件分级;

(9)向信息安全领导小组汇报安全事件的处置情况。

6 应急响应

6.1 基本响应

网络与信息安全事件发生后,事发部门需立即启动相关应急预案,实施处置并及时报送信息中心。事发部门需按照以下要求进行执行:(1)控制事态发展,防控蔓延。事发部门先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延;

(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议;

(3)及时报告信息。事发部门在先期处置的同时要按照预案要求,及时向上级主管部门报告事件信息;

(4)做好事件发生、发展、处置的记录和证据留存。

6.2.1 Ⅰ级响应

Ⅰ级响应由信息中心在信息安全领导小组的统一领导下,开展应急处置工作。

(1)启动指挥体系。

信息中心组织相应专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。

(2)掌握事件动态。

事件影响部门及时将事态发展变化情况和处置进展情况及时上报信息中心,信息中心组织全面了解本公司内的基础网络和信息系统受到事件波及或影响的情况,并及时汇总上报信息安全领导小组。

(3)处置实施

①控制事态防止蔓延。根据信息中心的部署组织事发部门及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展,全面启动预警机制,及时督促、指导网络与信息系统运营使用管理部门有针对性地加强防范,防止事件进一步蔓延;

②做好处置消除隐患。信息中心现场指挥应急技术力量、事发部门尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

相关文档
最新文档