信息安全事件与应急响应管理规范V1.0完整篇.doc
信息安全事件应急响应计划规范
信息安全事件应急响应计划规范》信息安全事件应急响应计划规范》《信息安全事件应急响应计划规范引言1 本标准根据《中华人民共和国计算机信息系统安全保护条例》,参照GB/Z 20985-2007 《信息技术安全技术信息安全事件管理指南》、GB/T 20988-2007《信息安全技术信息系统灾难恢复规范》、GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》、GB/T 20984-2007《信息安全技术信息安全风险评估规范》、GB/T ××××《信息系统安全等级保护定级指南》、GB/T ××××《信息系统安全等级保护基本要求》以及NIST SP 800-34《信息技术系统应急规划指南》和NIST SP 800-61《计算机安全事件处理指南》等标准的有关部分,结合《国家通信保障应急预案》和《上海市网络与信息安全事件专项应急预案》以及相关行业技术发展和实践经验制定而成。
信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等信息安全事件的发生。
虽然很多信息安全事件可以通过技术的、管理的、操作的方法予以消减,但目前没有任何一种信息安全策略或防护措施,能够对信息系统提供绝对的保护。
即使采取了防护措施,仍可能存在残留的弱点,使得信息安全防护变得无效,从而导致业务中断、系统宕机、网络瘫痪等信息安全事件发生,并对组织和业务运行产生直接或间接的负面影响。
因此,为了减少信息安全事件对组织和业务的影响,应制定有效的信息安全应急响应计划。
2 信息安全应急响应计划的制定是一个周而复始、持续改进的过程,包含以下几个阶段:a)应急响应计划的编制准备;b)编制应急响应计划文档;c)应急响应计划的测试、培训、演练和维护。
信息安全应急响应计划规范1.1.1.1.1.1范围本标准概述了编制本单位信息安全应急响应计划的前期准备,确立了信息安全应急响应计划文档的基本要素、内容要求和格式规范。
信息安全事件与应急响应管理规范
.司限公有电四川长虹器股份虹微公司管理文件信息安全事件与应急响应管理规范发布××××–××–××实施××××–××–××微虹川四长虹布司公发专业资料..目录 .................................................................................................................... .... 1目的1. .................................................................................................................... 12. 适用围................................................................................................................ 13.工作原则.................................................................................................... 24.组织体系和职责.................................................................................. 2 .信息安全事件分类和分级5. ....................................................................................................................................... 25.1. 信息安全事件分类2信息系统攻击事件5.1.1...........................................................................................................................................3信息破坏事件5.1.2 ................................................................................................................................................... 3.............................................................................................................................................. 信息容安全事件5.1.3. 3................................................................................................................................................... 设备设施故障5.1.43 5.1.5....................................................................................................................................................... 灾害性事件35.1.6.......................................................................................................................................... 其他信息安全事件 ............................................................................................................................................ 3安全事件的分级5.2.45.2.1特别重大信息安全事件(一级) ..................................................................................................................4重大信息安全事件(二级) .......................................................................................................................... 5.2.24较大信息安全事件(三级)5.2.3..........................................................................................................................4 5.2.4..................................................................................................................... 一般信息安全事件(四级)6.信息安全事件处理 ............................................................... 错误!未定义书签。
信息安全事件管理与应急响应
4
应急响应与应急响应计划的关系
应
急
应
响
急
应
响
计
应
划
5
政策要求
➢ 《关于加强信息安全保障工作的意见》(中办发 『2003』27号文)指出:“信息安全保障工作的 要点在于,实行信息安全等级保护制度,建设基 于密码技术的网络信任体系,建设信息安全监控 体系,重视信息安全应急处理工作,推动信息安 全技术研发与产业发展,建设信息安全法制与标 准”
❖ 为什么需要取证
▪ 通过证据查找肇事者 ▪ 通过证据推断犯罪过程 ▪ 通过证据判断受害者损失程度 ▪ 收集证据提供法律支持
33
计算机取证的原则
❖ 合法原则
▪ 取证必须符合相关法律法规
❖ 充分授权原则
▪ 取证必须得到充分授权
❖ 优先保护证据原则
▪ 取证可能导致证据破坏,必须优先考虑保护证据
Team/Coordination Center, CERT/CC)
➢ 事件响应与安全组织论坛(Forum of Incident
Response and Security Teams, FIRST)
➢ 亚太地区计算机应急响应组(Asia Pacific Computer Emergency Response Team, APCERT)
恢复
跟踪
9
第一阶段—准备
➢ 制定应急响应计划
准备
➢ 资源准备
✓应急经费筹集
确认
✓人力资源
✓软硬件设备
✓现场备份
遏制
✓业务连续性保障
信息安全应急响应预案(doc 58页)
信息安全应急响应预案(doc 58页)信息安全应急响应预案(doc 58页)深圳市XXX信息安全应急响应预案深圳市XXXXX年XX月目录1. 总则 (1)1.1 目的 (1)1.2 现状及其成因 (1)2. 组织机构及职责 (2)2.1应急指挥机构 (2)3. 预警和预防机制 (4)3.1信息监测及报告 (4)3.2预警 (5)3.3预警支持系统 (5)3.4预防机制 (5)4. 应急处理程序 (5)4.1级别的确定 (6)4.2预案启动 (7)4.3现场应急处理 (8)4.4报告和总结 (8)4.5应急行动结束 (9)5. 保障措施 (9)5.1技术支撑保障 (9)5.2应急队伍保障 (9)5.3物质条件保障 (9)5.4技术储备保障 (10)6. 培训和演习 (10)6.1人员培训 (10)6.2应急演习 (10)7. 监督检查与奖惩 (11)7.1预案执行监督 (11)7.2奖惩与责任 (11)8. 各种突发事件应急预案 (12)8.1通信网络故障应急预案 (15)8.1.1通信网络日常管理 (15)8.1.2通信网络故障应急预案清单 (15)8.2业务数据故障应急预案 (23)8.2.1业务数据日常管理 (23)8.2.2业务数据故障预案清单 (23)8.3服务器软件故障预案 (27)8.4服务器硬件故障应急预案 (32)8.4.1服务器硬件日常管理 (32)8.4.2服务器硬件故障预案清单 (32)8.5网络攻击事件预案 (37)8.6病毒爆发应急预案 (41)8.6.1病毒防护日常管理 (41)8.6.2病毒爆发应急预案清单 (41)8.7业务软件故障应急预案 (45)8.7.1业务软件日常管理 (45)8.7.2业务软件故障预案清单 (46)8.8应急演练 (50)8.9通用表格 (51)8.9.1信息安全事件报告表 (51)8.9.2信息安全事件应急处理结果报告表 (53)8.10深圳市XXX信息突发事件处理组织机构 (54)深圳市XXX信息系统突发事件应急预案本预案内容包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施、各种突发事件应急预案等。
信息安全事件与应急响应
在攻击者成功入侵之前,通过实时监测和防护措施,阻止或减轻攻击行为,保护网络和系统的安全。
安全事件信息收集与分析技术
信息收集
通过多种渠道获取有关安全事件的信息, 包括系统日志、网络流量、安全审计记录 等。
VS
数据分析
对收集到的信息进行深入分析,识别潜在 的安全威胁和攻击行为,提供预警和决策 支持。
分类
根据事件起因,信息安全事件可分为内部事件和外部事件; 根据事件影响程度,可分为重大事件、重要事件和一般事件 。
信息安全事件的影响
业务中断
信息安全事件可能导致组织业务中 断,影响正常的生产运营,严重时 甚至可能导致关键业务停顿。
数据泄露
信息安全事件可能导致组织敏感数 据泄露,损害企业形象,严重时可 能涉及国家安全。
财务损失
信息安全事件可能导致组织需要投 入大量资金进行应急响应和修复, 带来直接经济损失。
法律责任
信息安全事件可能导致组织面临相 关法律法规的处罚和制裁,承担相 应的法律责任。
信息安全事件的历史与现状
历史回顾
近年来,全球信息安全事件呈逐年上升趋势,重大信息安全事件频繁发生, 给组织和社会带来严重威胁。
露或系统被攻击。
安全培训不足
员工缺乏安全意识和技能,容易在 工作中出现错误或疏忽,导致信息 安全事件。
安全审计不严格
安全审计不到位,未能及时发现和 修复安全漏洞或异常行为。
人员因素Biblioteka 010203
内部人员恶意行为
员工故意或无意地违反安 全规定,导致信息安全事 件。
外部人员恶意攻击
黑客、竞争对手等外部人 员出于不同目的进行恶意 攻击,以获取利益或造成 损失。
06
信息安全事件应急预案
******有限公司信息安全事件应急预案预案版本:1.00版发布部门:******有限公司突发事件应急管理委员会发布日期:2009年3月1日目录第一章总则 (1)第一条编制目的 (1)第二条编制依据 (1)第三条适用范围 (1)第四条与其他预案的关系 (1)第五条工作原则 (1)第二章单位概况 (1)第六条应急资源概况 (1)第七条危险分析 (2)第三章应急保障 (2)第八条机构与职责 (2)第十条通信与信息 (3)第十一条应急人员培训 (3)第十二条预案演练 (3)第十三条员工教育 (3)第十四条互助协议 (3)第四章应急响应 (3)第十五条接警与通知 (3)第十六条指挥与控制 (4)第十七条报告与公告 (4)第十八条事态监测与评估 (5)第十九条公共关系 (5)第二十条应急人员安全 (6)第二十一条抢险 (6)第二十二条警戒与治安 (8)I第二十三条人群疏散与安置 (8)第二十四条医疗与卫生 (8)第二十五条现场恢复 (8)第二十六条应急结束 (8)第五章预案管理 (8)第二十七条备案 (8)第二十八条维护和更新 (8)第二十九条制订与解释部门 (8)第三十条实施时间 (8)第六章专项应急处置预案 (8)第三十一条现场预案 (8)第七章附件 (9)第三十二条信息安全事件应急响应程序 (9)II第一章总则第一条编制目的为了保证******有限公司(简称公司)信息网络的安全,保障各种业务应用系统的持续、正常运转,防止和减少因各类信息安全事件造成的损失,建立紧急情况下有效的应急机制,根据公司的实际情况制定本预案。
第二条编制依据本预案依据下列规章制度及预案编制:《########有限公司信息安全事件应急预案》《########有限公司突发事件应急管理规定》《########电有限公司突发事件总体应急预案》第三条适用范围本预案适用于公司发生的达到公司I级应急响应的信息安全事件,即在公司重要的信息系统(FAM、OA、网络等关键系统)发生故障已经(或预期)超过72小时不能恢复正常运行时启动本预案。
信息安全事件与应急响应管理规范
四川长虹电器股份有限公司虹微公司管理文件信息安全事件与应急响应管理规范××××–××–××发布××××–××–××实施四川长虹虹微公司发布目录1.目的 (1)2.适用范围 (1)3.工作原则 (1)4.组织体系和职责 (2)5.信息安全事件分类和分级 (2)5.1.信息安全事件分类 (2)5.1.1信息系统攻击事件 (2)5.1.2信息破坏事件 (3)5.1.3信息内容安全事件 (3)5.1.4设备设施故障 (3)5.1.5灾害性事件 (3)5.1.6其他信息安全事件 (3)5.2.安全事件的分级 (3)5.2.1特别重大信息安全事件(一级) (3)5.2.2重大信息安全事件(二级) (4)5.2.3较大信息安全事件(三级) (4)5.2.4一般信息安全事件(四级) (4)6.信息安全事件处理 .................................................................... 错误!未定义书签。
7.奖励与处罚 (6)8.后期处置 (6)9.解释 (6)1.目的为建立健全虹微网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本规范。
2.适用范围本文档适用于公司建立的信息安全管理体系。
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。
3.工作原则●统一指挥机制原则:在进行信息系统安全应急处置工作过程中,各部门的人员应服从各级信息系统突发安全事件处置领导小组的统一指挥。
●谁运行、谁主管、谁处置的原则:各类信息系统的责任部门要按照公司统一要求,制定和维护本部门信息系统运行安全应急子预案,并组织或督促相关部门制定和维护本部门应用系统的应急子预案,认真根据应急预案进行演练与应急处置工作。
网络信息安全防护与应急响应规范
网络信息安全防护与应急响应规范第一章网络信息安全防护概述 (2)1.1 信息安全基本概念 (3)1.2 信息安全防护目标与原则 (3)第二章信息安全法律法规与政策 (3)2.1 我国信息安全法律法规概述 (3)2.1.1 法律层面 (4)2.1.2 行政法规层面 (4)2.1.3 部门规章层面 (4)2.1.4 地方性法规层面 (4)2.2 信息安全相关政策与标准 (4)2.2.1 政策层面 (4)2.2.2 标准层面 (4)2.2.3 行业规范层面 (5)2.2.4 国际合作层面 (5)第三章信息安全风险识别与评估 (5)3.1 风险识别方法 (5)3.2 风险评估指标体系 (5)3.3 风险评估流程 (6)第四章信息安全防护措施 (6)4.1 物理安全防护 (6)4.2 技术安全防护 (7)4.3 管理安全防护 (7)第五章信息安全防护体系构建 (7)5.1 安全防护体系框架 (7)5.1.1 技术层面 (7)5.1.2 管理层面 (8)5.1.3 法律层面 (8)5.2 安全防护体系设计 (8)5.2.1 需求分析 (8)5.2.2 技术方案设计 (8)5.2.3 管理制度设计 (8)5.2.4 培训与宣传 (9)5.3 安全防护体系实施与运维 (9)5.3.1 实施步骤 (9)5.3.2 运维管理 (9)第六章信息安全应急响应概述 (9)6.1 应急响应基本概念 (9)6.2 应急响应流程 (9)第七章应急响应组织与制度 (10)7.1 应急响应组织架构 (10)7.1.1 领导组 (10)7.1.2 技术保障组 (10)7.1.3 专家组 (11)7.1.4 实施组 (11)7.1.5 日常运行组 (11)7.2 应急响应制度 (11)7.2.1 应急预案制度 (11)7.2.2 应急培训制度 (11)7.2.3 应急物资管理制度 (11)7.2.4 应急通信制度 (11)7.2.5 应急演练评估制度 (11)7.2.6 应急信息报告制度 (12)第八章信息安全事件监测与预警 (12)8.1 事件监测技术 (12)8.2 事件预警机制 (12)第九章信息安全事件应急处理 (13)9.1 事件分类与等级 (13)9.1.1 事件分类 (13)9.1.2 事件等级 (13)9.2 事件应急处理流程 (13)9.2.1 事件发觉与报告 (13)9.2.2 事件评估与分类 (14)9.2.3 应急处理 (14)9.2.4 后续工作 (14)第十章信息安全事件恢复与总结 (14)10.1 事件恢复策略 (14)10.2 事件总结与改进 (15)第十一章信息安全防护与应急响应能力提升 (15)11.1 人员培训与认证 (15)11.1.1 培训体系构建 (16)11.1.2 认证体系完善 (16)11.1.3 培训与认证相结合 (16)11.2 技术研究与创新 (16)11.2.1 加密技术 (16)11.2.2 安全协议 (16)11.2.3 安全存储 (16)11.2.4 安全监测与应急响应 (17)第十二章信息安全防护与应急响应合作与交流 (17)12.1 国际合作与交流 (17)12.2 国内合作与交流 (17)12.3 行业合作与交流 (18)第一章网络信息安全防护概述1.1 信息安全基本概念信息安全是指保护网络信息和相关系统免受各种威胁和侵害,保证信息的保密性、完整性、可用性和合法使用。
信息安全事件与应急响应管理规范v.0
四川长虹电器股份有限公司虹微公司管理文件信息安全事件与应急响应管理规范××××–××–××发布××××–××–××实施四川长虹虹微公司发布目录1.目的 (1)2.适用范围 (1)3.工作原则 (1)4.组织体系和职责 (2)5.信息安全事件分类和分级 (2)5.1.信息安全事件分类 (2)5.1.1信息系统攻击事件 (2)5.1.2信息破坏事件 (3)5.1.3信息内容安全事件 (3)5.1.4设备设施故障 (3)5.1.5灾害性事件 (3)5.1.6其他信息安全事件 (3)5.2.安全事件的分级 (3)5.2.1特别重大信息安全事件(一级) (3)5.2.2重大信息安全事件(二级) (4)5.2.3较大信息安全事件(三级) (4)5.2.4一般信息安全事件(四级) (4)6.信息安全事件处理............................. 错误!未定义书签。
7.奖励与处罚 (6)8.后期处置 (6)9.解释 (6)1.目的为建立健全虹微网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本规范。
2.适用范围本文档适用于公司建立的信息安全管理体系。
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。
3.工作原则●统一指挥机制原则:在进行信息系统安全应急处置工作过程中,各部门的人员应服从各级信息系统突发安全事件处置领导小组的统一指挥。
●谁运行、谁主管、谁处置的原则:各类信息系统的责任部门要按照公司统一要求,制定和维护本部门信息系统运行安全应急子预案,并组织或督促相关部门制定和维护本部门应用系统的应急子预案,认真根据应急预案进行演练与应急处置工作。
信息安全事件与应急响应
• 为提高应对网络与信息安全事件的能力,在发生网络 与信息安全事件的情况下,高效有序地开展应急处置 工作,必须编制《网络与信息安全事件应急预案》
网络与信息安全事件应急预案完整篇.doc
网络与信息安全事件应急预案完整篇.doc网络与信息安全事件应急预案1网络与信息安全事件应急预案为保证信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则(一)工作目标保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、资源业务系统、基础数据库服务器的安全。
(二)编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则1、预防为主。
根据《计算机信息安全管理规定》的要求,建立、健全计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。
建立和完善安全责任制,各部门应积极支持和协助应急处置工作。
3、果断处置。
一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
二、预防预警1. 信息监测与报告(1)当发生网络与信息安全突发公共事件时,按规定及时向领导报告,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。
发现下列情况时应及时向领导报告:利用网络从事违法犯罪活动的情况;网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。
2. 预警处理与发布(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向上级领导汇报情况。
(2)领导接到报告后,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
网络安全应急响应管理制度(通用13篇)精选全文
可编辑修改精选全文完整版网络安全应急响应管理制度(通用13篇)网络安全应急响应管理制度(通用13篇)随着社会不断地进步,人们运用到制度的场合不断增多,制度一般指要求大家共同遵守的办事规程或行动准则,也指在一定历史条件下形成的法令、礼俗等规范或一定的规格。
我们该怎么拟定制度呢?以下是小编收集整理的网络安全应急响应管理制度,欢迎阅读与收藏。
网络安全应急响应管理制度篇1为了加强领导,完善管理,建立严密的网络安全人员组织机制,我校特成立网络安全领导小组,领导小组日常基本工作要求如下:1、提高认识,从讲政治的高度认识网络安全的重要性。
2、积极采取措施杜绝他人利用校园网从事危害国家安全、泄露国家机密、违法犯罪等活动。
3、制定、落实计算机系统安全操作规程,并定期检讨和更新,保证适应新时期的要求、可执行性强。
4、组织相关规章制度、法律法规知识的学习,加强计算机法制宣传活动。
5、设立专门人员对计算机网络、设备统一规划和管理,做到设备不乱用、专职专人专责,落实各级责任人、工作任务清晰、责任到位。
6、每天必须进行系统巡查,包括检查网站、论坛、留言板(BBS)等栏目内容,落实信息先审后发制度,及时发现问题。
7、每次系统变更(新增、减少、更改配置等)应做好备案登记,每周进行一次系统清点,对新变动的系统部分及时跟踪。
8、每周对操作系统、防病毒系统进行升级、打补丁。
9、加强密码设置和保护,设置复杂密码,经常修改密码。
经常进行数据备份。
10、积极配合上级部门的计算机系统安全保障工作,积极了解最新的安全技术发展动态和规定。
11、发现网络异常、系统遭到恶意攻击和破坏、内容被删改、或者出现不良、反动等信息迹象,不得马上修复系统资料和数据,应先立即保护好现场,备份案件记录和历史数据,同时及时上报区教育网络中心。
网络安全应急响应管理制度篇2一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。
信息安全事 件应急响应计划规范
》信息安全事件应急响应计划规范》《信息安全事件应急响应计划规范引 言1 本标准根据《中华人民共和国计算机信息系统安全保护条例》,参照GB/Z 20985-2007 《信息技术安全技术信息安全事件管理指南》、GB/T 20988-2007《信息安全技术 信息系统灾难恢复规范》、GB/Z 20986-2007《信息安全技术 信息安全事件分类分级指南》、GB/T 20984-2007《信息安全技术 信息安全风险评估规范》、GB/T ××××《信息系统安全等级保护定级指南》、GB/T ××××《信息系统安全等级保护基本要求》以及NIST SP 800-34《信息技术系统应急规划指南》和NIST SP 800-61《计算机安全事件处理指南》等标准的有关部分,结合《国家通信保障应急预案》和《上海市网络与信息安全事件专项应急预案》以及相关行业技术发展和实践经验制定而成。
信息系统容易受到各种 已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等信息安全事件的发生。
虽然很多信息安全 事件可以通过技术的、管理的、操作的方法予以消减,但目前没有任何一种信息安全策略或防护措施,能够对信息系统提供绝对的保护。
即使采取了防护措施,仍可 能存在残留的弱点,使得信息安全防护变得无效,从而导致业务中断、系统宕机、网络瘫痪等信息安全事件发生,并对组织和业务运行产生直接或间接的负面影响。
因此,为了减少信息安全事件对组织和业务的影响,应制定有效的信息安全应急响应计划。
2 信息安全应急响应计划的制定是一个周而复始、持续改进的过程,包含以下几个阶段:a)应急响应计划的编制准备;b)编制应急响应计划文档;c)应急响应计划的测试、培训、演练和维护。
信息安全应急响应计划规范1.1.1.1.1.1范围本标准概述了编制本单位信息安全应急响应计划的前期准备,确立了信息安全应急响应计划文档的基本要素、内容要求和格式规范。
信息系统应急预案管理规范
信息系统应急预案管理规范文件编号:YJYA编制:运维部门审核:批准:版本:A1.0发布日期:1.目的为减少本公司信息安全事件对业务的影响,保证业务连续性,特制定本规范。
2.适用范围适用于本公司信息系统。
3.职责由本公司信息化应急领导小组负责此规定的执行。
4.应急组织4.1.组织结构信息化领导小组下设信息化应急领导小组。
信息化应急领导小组下设运维部门、技术部门、产品部门、行政中心等应急处理工作组,各工作组受应急处理领导小组的统一指挥。
4.2.信息化应急领导小组的组成和职责信息化应急领导小组其成员包括:组长:副组长:成员:下设领导小组办公室:主要负责人:联络人:主要职责:(1)拟订或者组织拟订本公司应对信息安全突发事件的工作规划和应急预案并组织实施。
(2)督促检查各处室应急预案的执行情况,并给予指导。
(3)督促技术部信息安全突发事件监测、预警工作情况,并给予指导。
(4)汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议。
(5)监督检查、协调指导技术部及各处室信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作。
(6)组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,并督促落实。
4.3.各应急处理工作组的组成和职责4.3.1.业务组业务组由业务部门负责人和业务骨干组成,其中业务部门负责人任组长。
主要职责:(1)在技术部门的配合下,具体承担业务应急方案的制定、审查、培训和演练工作。
(2)应急事件发生后,根据指令立即到达应急处置办公现场,依据应急处理方案组织实施。
4.3.2.技术部门技术部门成员由技术部负责人和技术骨干组成,其中技术部负责人担任组长。
主要职责:(1)监控计算机网络系统运行状态,向信息化应急领导小组办公室及时报告异常情况;(2)负责技术应急处理方案的制定、审查、培训和演练工作;(3)分析确定异常状况的性质、影响范围和延续时间,提出进入紧急状态请求;(4)在应急状态下,具体实施技术应急方案,排除技术故障,恢复系统正常运行;(5)协助其它特别工作组完成系统复原后的数据恢复工作;(6)总结、分析事故原因,向信息化应急领导小组办公室提出事故总结、分析及处理报告。
22、应急响应管理制度V1
XXX单位应急响应管理制度V1.020XX年XX月XX日目录1目的 (1)2适用范围 (1)3应急处置基本原则 (1)4应急指挥机构及职责 (2)4.1应急指挥机构 (2)4.2应急指挥机构的职责 (2)5应急响应 (3)5.1事件类型 (3)5.2事件分级 (4)5.2.1特别重大突发事件(Ⅰ级) (4)5.2.2重大突发事件(Ⅱ级) (4)5.2.3较大突发事件(Ⅲ级) (5)5.2.4一般突发事件(Ⅳ级) (5)5.3先期处置 (5)5.4应急响应 (6)5.4.1I级响应 (6)5.4.2II级响应 (6)5.4.3III级响应 (7)5.4.4IV级响应 (7)5.5响应调整 (7)5.6应急结束 (8)6事件上报 (8)7后期处置 (9)7.1事件监测 (9)7.2事件调查 (9)7.3预案报备 (9)7.4总结及改进 (9)8附则 (10)1目的为了提高XXX单位处置信息系统的安全突发事件的能力,最大限度地预防和减少信息系统安全突发事件及其造成的损害和影响,保障信息系统的安全稳定运行,维护正常的生产秩序,制定本制度。
2适用范围本制度适用于XXX单位应对和处置各类对XXX单位网络信息系统造成严重损失和影响的突发事件。
本制度用于指导和规范制定网络信息系统突发事件处置预案,建立分级负责的网络信息系统突发事件应急处置体系,规范处理突发网络信息事件的逐级汇报流程。
单位应按照“谁主管、谁负责,谁运行、谁负责”的原则,制定信息系统安全应急预案。
3应急处置基本原则1)预防为主,常备不懈,超前预想做好应对网络信息系统突发事件的预案准备、应急资源准备、保障措施准备和超前信息系统突发事件预想,充分利用现有资源,制定科学的应急预案,定期组织开展应急培训和应急演练,提高对各类事件的应急响应和综合处理能力。
2)安全第一、预防为主坚持“安全第一、预防为主”的安全方针,立足安全防护,加强预警,重点保护基础信息网络和主营业务信息系统;建立预防和预警机制,将风险评估和安全检查列入常态工作,制定信息通报工作制度,做到早发现、早报告、早处置。
信息安全事件与应急响应管理规范V1.0
信息安全事件与应急响应管理规范V1.0四川长虹电器股份有限公司虹微公司管理文件信息安全事件与应急响应管理规范××××–××–××发布××××–××–××实施四川长虹虹微公司发布第 I 页共 11 页目录1.目的 (1)2.适用范围 (1)3.工作原则 (1)4.组织体系和职责 (2)5.信息安全事件分类和分级 (2)5.1..............................................................................................信息安全事件分类25.1.1信息系统攻击事件 (2)5.1.2信息破坏事件 (3)5.1.3信息内容安全事件 (3)5.1.4设备设施故障 (3)5.1.5灾害性事件 (3)5.1.6其他信息安全事件 (3)5.2.....................................................................................................安全事件的分级35.2.1特别重大信息安全事件(一级) (4)5.2.2重大信息安全事件(二级) (4)5.2.3较大信息安全事件(三级) (4)5.2.4一般信息安全事件(四级) (4)6.信息安全事件处理............................. 错误!未定义书签。
7.奖励与处罚 (6)8.后期处置 (6)9.解释 (6)1.目的为建立健全虹微网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本规范。
2.适用范围本文档适用于公司建立的信息安全管理体系。
公司信息系统安全事件应急响应管理办法
公司信息系统安全事件应急响应管理办法第一章总则第一条为规范XXXX公司(以下简称公司)信息系统安全事件的应急响应管理,明晰信息安全事件处理的管理部门和渠道,保证信息安全事件能够得到及时有效的应急响应处理,特制定本办法。
第二条本办法中定义的内容包括对信息安全事件的发现、报告、处理、恢复、备案、上报等。
第三条公司信息系统将遵照“积极预防、及时发现、快速反映、确保恢复”的方针,处理安全事件应急响应工作。
第四条本办法是公司信息系统开展安全事件应急响应管理工作的依据。
第五条本办法适用于公司、全资子公司及比照全资子公司管理的控股子公司(以下简称子公司)。
公司控股投资企业可参照执行。
第二章组织和职责第六条信息安全事件应急响应管理工作涉及组织和人员包括:信息安全领导小组、信息安全管理小组、信息安全应急响应小组、信息安全应急支持专家组、系统管理员、网络管理员、业务管理员。
第七条信息安全管理小组由信息化管理部主任担任组长,信息安全主管处室负责人担任信息安全主管,以及信息化管理部各处室负责人和信息安全管理员组成,负责监督运行管理处进行安全事件处置。
第八条信息安全应急响应小组主要由信息安全管理小组、系统管理员、网络管理员、业务管理员及临时性的信息安全应急支持专家组组成,负责协调、处理、汇报信息安全事件。
信息安全应急响应小组组长由信息安全管理小组组长兼任。
第九条信息安全应急支持专家组是临时性组织,由公司信息系统主要负责人,安全支持厂商共同组成。
信息安全应急支持专家组负责对安全应急响应申请提供技术支持和指导。
第十条信息安全管理员可由运行管理处的系统管理员兼任,负责执行应急响应请求并执行故障恢复、取证等工作。
第十一条系统管理员由公司信息化管理部运行管理处安排专门的系统维护人员担任,负责发现并报告故障、应急响应申请、初步处理、以及协同安全技术管理人员工作。
同时还负责记录整理该安全事件并进行备案,并以通告的形式发放安全公告。
第十二条网络管理员由公司信息化管理部运行管理处安排专门的网络维护人员担任,负责发现并报告故障、应急响应申请、初步处理、以及协同安全技术管理人员工作。
信息安全事件与应急响应管理办法
信息安全事件及应急响应管理办法第一章总则为提升信息安全管理能力,最大限度地保障公司信息安全,保证对公司信息安全事件的快速、明确、完整处理,特制定本管理办法。
本办法解释权归属网络信息安全管理办公室,各专业网、各市分公司应根据本办法制定实施细则。
第二章组织与职责一、信息安全事件管理职责信息安全事件管理遵循如下原则:(一)“谁主管,谁负责;谁运营,谁负责;谁使用,谁负责;谁接入,谁负责”;(二)各部门一方面对本部门信息安全工作负责,另一方面对下级部门信息安全工作负有指导和监督管理责任。
各级网络信息安全管理归口管理机构是信息安全事件的职能管理机构,各专业网维护部门是信息安全事件的监控和应急处理的第一责任部门。
省公司网络信息安全归口管理机构为省公司网络信息安全管理办公室;各市分公司网络信息安全归口管理机构为各市分公司网络信息安全管理办公室或工作小组。
(一)省公司职责:省公司网络信息安全管理办公室负责组织制定、发布、推行和修订信息安全事件及应急响应管理办法;负责重大及以上等级信息安全事件的应急处置总体协调工作;根据信息安全事件等级及时将省内信息安全事件处理情况上报总部信息安全管理部;负责信息安全事件信息的归档等;网络部负责涉及移动通信网、各网管支撑系统等网络信息安全事件的归口管理和应急组织工作;负责组织网络安全应急演练;负责将网络类信息安全事件情况和处理措施上报省公司网络信息安全管理办公室;作为与通信管理局的固定接口负责将省内信息安全事件报告上报通信管理局。
业务支撑系统部负责涉及业务支撑网的信息安全事件的归口管理和应急组织工作;负责组织业务支撑网的应急演练;负责将业务支撑类信息安全事件情况和处理措施上报省公司网络信息安全管理办公室。
管理信息系统部负责OA、企业ERP等管理信息网信息安全事件的归口管理和应急组织工作;负责组织管理信息网的应急演练;负责将管理信息网信息安全事件情况和处理措施上报省公司网络信息安全管理办公室。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全事件与应急响应管理规范V1.01 四川长虹电器股份有限公司虹微公司管理文件信息安全事件与应急响应管理规范××××–××–××发布××××–××–××实施四川长虹虹微公司发布第I 页共8 页目录1.目的(1)2.适用范围(1)3.工作原则(1)4.组织体系和职责(2)5.信息安全事件分类和分级(2)5.1.信息安全事件分类(2)5.1.1信息系统攻击事件(2)5.1.2信息破坏事件(3)5.1.3信息内容安全事件(3)5.1.4设备设施故障(3)5.1.5灾害性事件(3)5.1.6其他信息安全事件(3)5.2.安全事件的分级(3)5.2.1特别重大信息安全事件(一级)(3)5.2.2重大信息安全事件(二级)(4)5.2.3较大信息安全事件(三级)(4)5.2.4一般信息安全事件(四级)(4)6.信息安全事件处理............................. 错误!未定义书签。
7.奖励与处罚(6)8.后期处置(6)9.解释(6)1.目的为建立健全虹微网络安全事件处理工作机制,提高网络安全事件处理能力和水平,保障公司的整体信息系统安全,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本规范。
2.适用范围本文档适用于公司建立的信息安全管理体系。
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
本程序适用于公司全体员工;适用于公司的信息安全事故、弱点和故障的管理。
3.工作原则●统一指挥机制原则:在进行信息系统安全应急处置工作过程中,各部门的人员应服从各级信息系统突发安全事件处置领导小组的统一指挥。
●谁运行、谁主管、谁处置的原则:各类信息系统的责任部门要按照公司统一要求,制定和维护本部门信息系统运行安全应急子预案,并组织或督促相关部门制定和维护本部门应用系统的应急子预案,认真根据应急预案进行演练与应急处置工作。
●以人为本,最小损失原则:应对信息系统突发安全事件的各项措施均应以人为本,最大程度地减少信息系统突发安全事件造成的危害和损失。
●居安思危,预防为主原则:高度重视信息系统突发安全事件预防工作,常抓不懈,防患于未然。
增强忧患意识,坚持做好信息系统日常监控与运行维护工作,坚持预防与应急相结合,做好应对信息系统突发安全事件的各项准备工作。
●分级响应和管理原则:在各类子预案和工作制度中应对信息系统突发安全事件制定科学的等级标准,各部门要依据规定权限及程序及时预防、预警、控制、解决本级职责范围内的信息系统突发安全事件。
●保密原则:参与信息系统突发安全事件处置工作的人员应严守公司保密规定,未经授权不得向外界提供与处置有关的工作信息,不得利用工作中获得的信息牟取私利。
4.组织体系和职责●所有人员(包含正式员工、合同雇佣人员、实习生、临时人员等)发现疑似信息安全异常事件时,都负有实时通报的责任。
●各部门信息安全专员是信息安全事件的识别和响应的联络窗口,负责配合安全服务部,进行安全事件处理。
●信息安全执行小组由各部门负责信息安全工作的人员以及安全服务部组成,是信息安全事件处理的权责单位,具有如下职责:(一)评审和更新公司的信息安全事件管理规范;(二)协调和监督信息安全事件纠正和预防措施的执行;(三)组织调查信息安全事件,配合有关部门进行计算机犯罪案件的调查;(四)向信息安全委员会报告并提出处理意见。
●信息安全委员会由公司领导层组成,会应对信息安全事件处理机制进行统筹和规划,具有如下职责:(一)指导虹微信息安全事件的防范与应急处置工作;(二)推动虹微信息安全事件应急响应机制的建立。
5.信息安全事件分类和分级5.1.信息安全事件分类从事件内容分为信息系统攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件、其他事件。
5.1.1信息系统攻击事件信息系统攻击事件是指通过网络攻击、有害程序或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。
信息系统攻击类事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件等。
5.1.2信息破坏事件信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。
信息破坏类事件包含计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等5.1.3信息内容安全事件信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。
5.1.4设备设施故障设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。
故障类事件包括软硬件自身故障、外围保障设施故障、人为破坏事故、人为误操作事故等。
5.1.5灾害性事件灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。
灾害类事件包括水灾、台风、火灾、雷击、地震、坍塌、恐怖袭击、战争等导致的信息安全突发事件。
5.1.6其他信息安全事件指不能归为以上5类的信息安全突发事件。
5.2.安全事件的分级根据信息系统的重要程度、系统损失和社会影响,将信息安全事件划分为四个级别:特别重大信息安全事件(一级)、重大信息安全事件(二级)、较大信息安全事件(三级)和一般信息安全事件(四级)。
5.2.1特别重大信息安全事件(一级)特别重大信息安全事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:信息安全事件与应急响应管理规范V1.01第2页(一)会使特别重要信息系统遭受特别严重的系统损失;(二)产生特别重大的社会影响。
5.2.2重大信息安全事件(二级)重大信息安全事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:(一)会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;(二)产生的重大的社会影响。
5.2.3较大信息安全事件(三级)较大信息安全事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:(一)会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;(二)产生较大的社会影响。
5.2.4一般信息安全事件(四级)一般信息安全事件是指不满足以上条件的信息安全事件,包括以下情况:(一)会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;(二)产生一般的社会影响。
6.应急处置(一)当信息安全事件发生时,应根据事件类型及影响规定汇报角色和处理流程。
1)公司内部员工发现疑似信息安全事件或收到外部报告的信息安全事件时,由发现人依事件归属通报部门信息安全专员并告知直属主管;2)各室部门信息安全专员在发生信息安全事件时,应立即向信息安全执行小组报告。
(二)信息安全事件汇报内容应涵盖事件发生的事实、可能影响的范围、损失评估、需要的支持、采取的应对措施等。
(三)信息安全执行小组在收到报告后,应对事件进行判断和分析:1)判定为非信息安全事件时,将结果回复发现人。
2)判定为信息安全事件时,则进一步分析事件影响,并按公司相关制度流程进行处理:⏹当发生一般信息安全事件或较大信息安全事件时,由信息安全执行小组处理,并采取相关的纠正及预防措施,以防止类似事件发生。
⏹当发生重大信息安全事件或特别重大信息安全事件时,应上报信息安全委员会,并由信息安全执行小组根据信息安全委员会的决策对事件进行处理。
⏹处理过程中如发现造成的影响大于原先判定事件,应重新执行事件分析。
(四)处理信息安全事件时,若需部门内部资源,则由信息安全执行小组沟通协调工作;如需部门外部资源协助,则由信息安全委员会进行协调。
当重大信息安全事件发生需对外说明时,由公司的对外窗口统一对外说明情况与处置方式。
(五)如遇危及人员生命的信息安全事件时,应立刻对人员进行施救,并向其他组织请求支援。
事后再由信息安全专员向信息安全执行小组进行汇报。
(六)公司应建立相应机制,监视并记录信息安全事件,并对其类型、数量和造成损失的代价进行统计。
(七)当一个信息安全事件涉及民事或刑事诉讼,需要进行司法取证时,应注意:⏹设备封存过程需当事人、调查者及司法鉴定部门同时在场,封存处必须有各方签字;⏹数据的保存和证据的挖掘过程均需司法鉴定部门在场,以确保数据的完整性和可靠性;⏹司法鉴定机构需对获取证据的过程出具司法鉴定报告(八)针对信息安全事件的处理时间;7.奖励与处罚(一)员工发现疑似信息安全事件并及时汇报后,应给予一定奖励。
(二)员工及时妥善处理信息安全事件后,应给予一定奖励。
(三)在信息安全事件响应后,应对事件的进行评定,如果信息安全事件属于人为信息安全事件的,信息安全执行小组应根据信息安全事件的等级(参见本制度第5章)决定对该员工的惩罚级别,并提交信息安全违规人员处置建议给人力资源部。
(四)员工造成严重的信息安全事件(特别重大事件和重大事件)时,人力资源部应对其部门负责领导相应惩罚。
如果员工的违规行为违反了国家的法律法规,按法律法规移交司法机关进行处理。
(五)详细奖惩规定参见《信息安全奖惩管理办法》8.后期处置安全事件应急处理结束后,及时对本次安全事件发生的原因、事件规模进行调查,估算事件损失后果,对应急处理手段效果和后续风险进行评估,总结应急处理的经验教训并提出改进建议。
9.解释本管理办法由信息安全服务部负责解释。
10.附录附件一:UNIX/Linux应急响应检查指南。