網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

惠州培訓(xùn)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案1 總則為做好應(yīng)對網(wǎng)絡(luò)與信息安全事件的各項準備工作，提高應(yīng)急處理能力，結(jié)合本公司實際，制定本預(yù)案。1.1 編制依據(jù)中華人民共和國突發(fā)事件應(yīng)對法、國家突發(fā)公共事件總體應(yīng)急預(yù)案、國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案、信息安全事件分類分級指南(GB/Z20986-2007)等相關(guān)規(guī)定。1.2 事件分類分級1.2.1 事件分類網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。2 組織機構(gòu)與職責2.1 辦事機構(gòu)及其職責公司通信保障和信息安全應(yīng)急指揮部辦公室作為公司通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機構(gòu)，設(shè)在公司綜合管理部，辦公室主任由綜合管理部主管擔任。主要職責是：(1)承擔本指揮部值守應(yīng)急工作；(2)收集、分析工作信息，及時上報重要信息；(3)負責本公司網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風險評估控制、隱患排查整改工作；(4)負責發(fā)布和取消藍色、黃色預(yù)警信息，向公司應(yīng)急辦提出發(fā)布和取消橙色、紅色預(yù)警信息的建議；(5)負責本公司網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報道相關(guān)工作；(6)組織制訂、修訂與本指揮部職能相關(guān)的專項應(yīng)急預(yù)案，指導(dǎo)各部門制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案；(7)負責組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練；(8)負責本公司應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。更多免費資料下載請進：http:/好好學(xué)習社區(qū)2.2 網(wǎng)絡(luò)與信息安全專家顧問專家顧問的職責：(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時，提供咨詢與建議，必要時參與值班；(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項目建設(shè)的過程中提供參考意見；(3)及時反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足，并提出改進建議；(4)對本公司網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢、處置措施、恢復(fù)方案等進行研究、評估，并提出相關(guān)建議；(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。3 監(jiān)測預(yù)警3.1 監(jiān)測建立網(wǎng)絡(luò)與信息安全事件信息接收機制公司通信保障和信息安全應(yīng)急指揮部辦公室、以及公司級應(yīng)急救援小組通過媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報電話、傳真、電子郵箱等信息，加強宣傳培訓(xùn)，做好來自社會公眾和網(wǎng)絡(luò)與信息系統(tǒng)運營使用管理單位的預(yù)警信息、事件信息的接收，建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機制。3.2 預(yù)警響應(yīng)預(yù)警信息發(fā)布后，各相關(guān)部門、單位應(yīng)依據(jù)發(fā)布的預(yù)警級別，啟動相應(yīng)的應(yīng)急預(yù)案，組織部署所屬技術(shù)力量、應(yīng)急救援隊伍立即響應(yīng)，進入應(yīng)急狀態(tài)，履行承擔的職責。4 應(yīng)急響應(yīng)4.1 基本響應(yīng)網(wǎng)絡(luò)與信息安全事件發(fā)生后，信息安全應(yīng)急指揮部辦公室應(yīng)立即啟動相關(guān)應(yīng)急預(yù)案，實施處置并及時報送信息。(1)控制事態(tài)發(fā)展，防控蔓延。事發(fā)單位先期處置，采取各種技術(shù)措施，及時控制事態(tài)發(fā)展，最大限度地防止事件蔓延。(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對措施建議。(3)及時報告信息。信息安全應(yīng)急指揮部辦公室在先期處置的同時要按照預(yù)案要求，及時向上級主管部門。(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。 5 信息管理5.1 信息報告各相關(guān)部門和信息安全應(yīng)急指揮部辦公室應(yīng)根據(jù)各自職責分工，及時收集、分析、匯總本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運行情況信息，安全風險及事件信息及時報告公司指揮辦公室。倡導(dǎo)社會公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運行的監(jiān)督和信息報告，發(fā)現(xiàn)本公司網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時，應(yīng)及時報告。5.2 信息報告內(nèi)容事件信息一般包括以下要素：事件發(fā)生時間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運營使用管理單位、地點、原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢、采取的處置措施等。6 后期處置恢復(fù)重建 恢復(fù)重建工作按照“誰主管誰負責，誰運行誰負責”的原則，由事發(fā)單位負責組織制定恢復(fù)、整改或重建方案，報相關(guān)主管部門審核實施。7 宣傳、培訓(xùn)和演練7.1 宣傳教育公司通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃，組織有關(guān)部門、專家、應(yīng)急隊伍編制公眾預(yù)防、應(yīng)對信息安全事件宣傳資料，組織開展宣傳教育活動。各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識和技能的宣講活動。7.2 培訓(xùn)公司通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位，開展信息安全法規(guī)標準、信息安全預(yù)案編制、風險評估、事件分析處置、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。7.3 演練公司通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練，模擬處置重大或較大網(wǎng)絡(luò)與信息安全事件，提高實戰(zhàn)能力，檢驗和完善預(yù)案。