網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

1、XX局運(yùn)維服務(wù)應(yīng)急預(yù)案第一章. 總 則（一）編制目的為提高北京市XXX局處置網(wǎng)絡(luò)安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保網(wǎng)絡(luò)系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)安全突發(fā)事件造成的危害，保障北京市XXX局網(wǎng)絡(luò)系統(tǒng)的良好運(yùn)轉(zhuǎn)。（二）編制依據(jù)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例計算機(jī)病毒防治管理辦法計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例北京市突發(fā)公共事件總體應(yīng)急預(yù)案北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定北京市突發(fā)公共事件總體應(yīng)急預(yù)案（三）適用范圍本預(yù)案所指的網(wǎng)絡(luò)系統(tǒng)包括北京市XX

2、X局的機(jī)房附屬設(shè)施、網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備及應(yīng)用系統(tǒng)等。機(jī)房附屬設(shè)施包括機(jī)房空調(diào)、UPS、動力電、防水防火設(shè)施、監(jiān)控設(shè)施、門禁系統(tǒng)等；網(wǎng)絡(luò)設(shè)備包括路由器、交換機(jī)、防火墻等硬件設(shè)備及接入線路等；主機(jī)設(shè)備包括小型機(jī)、服務(wù)器、存儲備份設(shè)備等；應(yīng)用系統(tǒng)包括殺毒系統(tǒng)、DNS服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)、IP電話系統(tǒng)、視頻電話系統(tǒng)及視頻會議系統(tǒng)等。（四）分類分級本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件，是指網(wǎng)絡(luò)系統(tǒng)遭受到破壞、損毀、故障，發(fā)生對北京市XXX局及社會公眾用戶無法應(yīng)用的緊急事件。1、事件分類根據(jù)網(wǎng)絡(luò)系統(tǒng)安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)系統(tǒng)安全事件可以分三類，即自然災(zāi)害、事故災(zāi)難和人為破壞引起的安全事件。自

3、然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊等事件。2、事件分級根據(jù)安全事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級：級（特別重大）、級（重大）、級（較大）、級（一般）。國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。（1）級（特別重大）：網(wǎng)絡(luò)系統(tǒng)故障造成全局性大規(guī)模癱瘓，造成特別嚴(yán)重?fù)p害、超出控制的安全事件。（2）級（重大）：網(wǎng)絡(luò)系統(tǒng)故障造成全局性大規(guī)模癱瘓，造成嚴(yán)重?fù)p害，影響程度較大的安全事件。（3）級（較大）：網(wǎng)絡(luò)系統(tǒng)故障造成部分網(wǎng)絡(luò)和應(yīng)用癱瘓，造

4、成一定損害，僅對部分用戶和應(yīng)用造成影響的安全事件。（4）級（一般）：網(wǎng)絡(luò)系統(tǒng)故障造成單一應(yīng)用癱瘓，造成局部影響，只影響單一應(yīng)用的安全事件。（五）工作原則積極防御、綜合防范；明確責(zé)任、分級負(fù)責(zé)；以人為本、快速反應(yīng)。第二章.組織體系（一）網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組組 長： 副組長： 、成 員： 、職責(zé)：1、研究制定網(wǎng)絡(luò)安全應(yīng)急方案；2、監(jiān)督和指導(dǎo)網(wǎng)絡(luò)安全現(xiàn)場維護(hù)小組的工作；3、發(fā)生安全應(yīng)急事件時決定啟動本預(yù)案，組織應(yīng)急處置工作。（二）網(wǎng)絡(luò)安全應(yīng)急維護(hù)小組組長：維護(hù)公司項(xiàng)目經(jīng)理李飛 隊(duì)員：職責(zé)：1、負(fù)責(zé)日常網(wǎng)絡(luò)維護(hù)服務(wù)工作；2、負(fù)責(zé)網(wǎng)絡(luò)故障監(jiān)測及預(yù)警工作；3、在安全事件發(fā)生時服從網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組的指揮

5、，根據(jù)應(yīng)急處置工作的需要，開展相應(yīng)處置工作及向領(lǐng)導(dǎo)小組進(jìn)行信息反饋和事件匯報工作；4、處置安全事件時負(fù)責(zé)協(xié)調(diào)各相關(guān)維護(hù)單位進(jìn)行故障設(shè)施的保障、修復(fù)和處置工作；（三）網(wǎng)絡(luò)安全專家小組、技術(shù)支持單位成員：專家小組由各維護(hù)單位和服務(wù)提供商的專業(yè)技術(shù)工程師組成，包括UPS廠商工程師、空調(diào)廠商工程師、網(wǎng)絡(luò)設(shè)備廠商工程師、主機(jī)設(shè)備廠商工程師、網(wǎng)絡(luò)線路提供商維護(hù)工程師等專業(yè)人員。職責(zé)：1、為日常維護(hù)服務(wù)提供技術(shù)咨詢；2、協(xié)助維護(hù)服務(wù)小組參與應(yīng)急事件的處置；3、協(xié)助維護(hù)服務(wù)小組參與應(yīng)急事件的事后調(diào)查。第三章 安全監(jiān)測與預(yù)警（一）信息安全監(jiān)測與報告網(wǎng)絡(luò)安全維護(hù)服務(wù)分隊(duì)?wèi)?yīng)按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)

6、對網(wǎng)絡(luò)安全事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時，應(yīng)及時通報網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，初次報告不超過2個小時，重大或特大的網(wǎng)絡(luò)安全事件實(shí)行實(shí)時、動態(tài)進(jìn)程報告和日報告制度。報告的主要內(nèi)容包括：1、事件的時間、地點(diǎn)；2、事件的報告人；3、事件的現(xiàn)象及初步判斷；4、事件的原因；5、事件的影響范圍；6、事件的性質(zhì)；7、事件的發(fā)展趨勢；8、采取的措施等。（二）預(yù)警處理對需要向相關(guān)應(yīng)用單位發(fā)布預(yù)警的網(wǎng)絡(luò)安全事件，由網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢及時發(fā)布預(yù)警信息；預(yù)警信息應(yīng)包括：1、事件的類別；2、可能涉及的范圍；3、可能危害程度；4、可能延續(xù)時間；5、

7、提醒事宜；6、應(yīng)采取的措施等。第四章 應(yīng)急響應(yīng)（一）先期處置當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時，網(wǎng)絡(luò)安全維護(hù)服務(wù)分隊(duì)?wèi)?yīng)做好先期應(yīng)急處置工作，立即采取控制措施控制事態(tài)，同時向網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組通報；當(dāng)領(lǐng)導(dǎo)小組接受到事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與維護(hù)服務(wù)隊(duì)伍及相關(guān)應(yīng)用單位的聯(lián)系，根據(jù)事件發(fā)展態(tài)勢，視情況決定赴現(xiàn)場指導(dǎo)，支持維護(hù)服務(wù)隊(duì)伍做好應(yīng)急處置工作。（二）應(yīng)急指揮本預(yù)案啟動后，網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組應(yīng)迅速啟動指揮系統(tǒng)，相關(guān)部門按照本預(yù)案確定的有關(guān)職責(zé)立即開展工作；要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需的人、財、物等資源，統(tǒng)一指揮應(yīng)急處置工作；

8、需要成立現(xiàn)場指揮部的，應(yīng)立即在現(xiàn)場開設(shè)指揮部，現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。（三）應(yīng)急支援本預(yù)案啟動后，網(wǎng)絡(luò)安全現(xiàn)場維護(hù)小組應(yīng)根據(jù)事態(tài)的發(fā)展和處置工作需要，及時聯(lián)系專家小組和應(yīng)急支援單位，調(diào)動必要的物資、設(shè)備，支援應(yīng)急工作。（四）信息處理本預(yù)案啟動后，網(wǎng)絡(luò)安全現(xiàn)場維護(hù)分隊(duì)?wèi)?yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況報送網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。（五）應(yīng)急結(jié)束網(wǎng)絡(luò)安全事件得到處置后，得到有效控制，事態(tài)下降到一定程度或基本得到解決，網(wǎng)絡(luò)安全現(xiàn)場維護(hù)小組應(yīng)及時將情況上報到網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組并提出應(yīng)急結(jié)束的建議，經(jīng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小

9、組批準(zhǔn)后結(jié)束應(yīng)急。第五章 后期處置（一）善后處理在應(yīng)急處置結(jié)束后，網(wǎng)絡(luò)安全現(xiàn)場維護(hù)分隊(duì)?wèi)?yīng)迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計劃，并迅速組織實(shí)施，并將善后處置的有關(guān)情況通報網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。（二）調(diào)查評估及經(jīng)驗(yàn)教訓(xùn)總結(jié)在應(yīng)急處置工作結(jié)束后，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，在現(xiàn)場維護(hù)小組的配合下，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報告并存檔，并根據(jù)獎懲制度的有關(guān)規(guī)定，對有關(guān)責(zé)任人員做出

10、處理。第六章 保障措施（一）通信與信息保障應(yīng)建全網(wǎng)絡(luò)安全應(yīng)急處置通訊錄，確保能及時與各維護(hù)單位和相關(guān)專家進(jìn)行聯(lián)系，保障應(yīng)急維護(hù)工作的順利進(jìn)行。（二）應(yīng)急裝備保障網(wǎng)絡(luò)系統(tǒng)應(yīng)事先預(yù)留相應(yīng)的資源到北京市XX局重要業(yè)務(wù)系統(tǒng)的應(yīng)急設(shè)備和設(shè)施，建立網(wǎng)絡(luò)系統(tǒng)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫，在發(fā)生安全事件時，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。（三）數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。（四）應(yīng)急隊(duì)伍保障網(wǎng)絡(luò)安全現(xiàn)場維護(hù)小組應(yīng)做好自身的建設(shè)并時刻做好應(yīng)急維護(hù)的準(zhǔn)備工作，保持通訊順暢，一旦發(fā)生安全事件立即投入應(yīng)急處置工作。第七章 監(jiān)督管理（一）宣傳教育領(lǐng)導(dǎo)小組應(yīng)

11、協(xié)調(diào)現(xiàn)場維護(hù)小組及相關(guān)維護(hù)單位、專家配合做好網(wǎng)絡(luò)安全等方面的知識培訓(xùn)，提高各應(yīng)用單位操作人員的防范意識及技能，并充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急和處置的相關(guān)內(nèi)容的宣傳。（二）演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。（三）責(zé)任與獎懲各相關(guān)維護(hù)和使用單位要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對各項(xiàng)制度、計劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證，并以演練的評定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的單位和部門進(jìn)行通報批評，責(zé)令限期改正。第八章 附 則（一）預(yù)案的制定本預(yù)案由北京市XXX局信息辦制定。（二）解釋部門本預(yù)案由北京市XXX局信息辦負(fù)責(zé)解釋。（三）實(shí)施時間本預(yù)案自印發(fā)之日起實(shí)施。（四）附件附件一：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程圖附件二、信息安全事件報告表 13 / 13附件二、信息安全事件報告表報告時間：xxxx年xx月xx日xx時xx分 （注：單位名稱處需加蓋公章）單位名稱報告人聯(lián)系電話通訊地址傳 真電子郵件