版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
信息安全應(yīng)急預(yù)案(版本號)1/17
文檔發(fā)布信息版本編文檔描述信息
作者審核批準(zhǔn)狀
狀態(tài)日期號2/17
目
錄3/17
1.
概述編寫目的為提高公司整體業(yè)務(wù)的安全性,提高處置網(wǎng)絡(luò)及信息安全突發(fā)公共事件能力,加強網(wǎng)絡(luò)及信息安全保障工作,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制保重要計算機信息系統(tǒng)的實體安全運行安全和數(shù)據(jù)安全,最大限度地減輕業(yè)務(wù)系統(tǒng)突發(fā)網(wǎng)絡(luò)及信息安全故障造成的危害。編寫依據(jù)《國家網(wǎng)絡(luò)及信息安全事件應(yīng)急預(yù)案》《重特大生產(chǎn)安全事故預(yù)防及應(yīng)急處理暫行規(guī)定》《信息安全事件分類分級指南》適用范圍本預(yù)案適用于公司包含的所有業(yè)務(wù)系統(tǒng),包括已建的系統(tǒng)、未建的系統(tǒng)、通過信息安全等級保護的系統(tǒng)、未通過信息安全等級保護的系統(tǒng),還有正在建設(shè)的系統(tǒng)。2.
組織機構(gòu)及職責(zé)為保障公司旗下業(yè)務(wù)系統(tǒng)在突發(fā)安全事件時能立即啟動應(yīng)急方案,應(yīng)成立應(yīng)急處理組織機構(gòu)。機構(gòu)包括:應(yīng)急指揮中心、應(yīng)急工作組,應(yīng)急工作組包括應(yīng)用故障小組、平臺故障小組、網(wǎng)絡(luò)故障小組、程序故障小組、后勤保障小組。4/17
應(yīng)急指揮中心公司應(yīng)急指揮中心(以下簡稱應(yīng)急指揮中心)是公司應(yīng)急管理工作的決策指揮機構(gòu)公司常設(shè)辦事機構(gòu)指揮中心辦公地點設(shè)置在公司本部,應(yīng)急指揮中心人員職位分配如下表所示。表應(yīng)急指揮中心人員表職
位
具體人員總指揮副總指揮聯(lián)系人成
員應(yīng)急指揮中心的主要職責(zé):(1)核、審定信息安全應(yīng)急預(yù)案。(2)布進入和解除應(yīng)急狀態(tài),決定實施和終止應(yīng)急預(yù)案。(3)突發(fā)事件等級為I級和級的安事件進行決策并統(tǒng)一指揮應(yīng)急處置工作。(4)責(zé)組織協(xié)調(diào)公司各部門進行日常信息安全應(yīng)急演練。(5)責(zé)組織協(xié)調(diào)公司各部門進行日常信息安全的宣傳教育及培訓(xùn)。應(yīng)急工作組公司應(yīng)急工作小組(以下簡稱應(yīng)急工作小組)負(fù)責(zé)實施應(yīng)急指揮中心部署的方案措施實日常信息安全各方面工作理突發(fā)網(wǎng)絡(luò)安全事件。應(yīng)急工作小組的主要職責(zé):(1)實應(yīng)急指揮中心部署的各項任務(wù)。(2)責(zé)應(yīng)急預(yù)案的編制工作。5/17
(3)絡(luò)及信息安全事件發(fā)生后,應(yīng)急工作小組要詳細記錄應(yīng)急過程所有措施,形成過程記錄表、結(jié)果報告,并做好信息通報工作。(4)責(zé)協(xié)助應(yīng)急指揮中心進行日常信息安全應(yīng)急演練。(5)責(zé)協(xié)助應(yīng)急指揮中心進行日常信息安全應(yīng)急宣傳教育及培訓(xùn)。(6)督執(zhí)行應(yīng)急指揮中心下達的應(yīng)急指令大急決策和部署,協(xié)調(diào)各方應(yīng)急資源,組織各單位及故障處理小組進行應(yīng)急處理。(7)時了解和掌握突發(fā)事件及應(yīng)急處置工作情況,向應(yīng)急指揮中心報告應(yīng)急處置過程中發(fā)現(xiàn)的重大問題,并協(xié)調(diào)解決。(8)責(zé)突發(fā)事件調(diào)查應(yīng)急處理經(jīng)驗和教訓(xùn)等后期處置工作。3.
事件分類分級事件分類網(wǎng)絡(luò)及信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公6/17
眾利益的事件。)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)及信息安全事件。事件分級根據(jù)系統(tǒng)故障對服務(wù)的對象和公司生產(chǎn)、經(jīng)營和管理的影響范圍、程度、可能產(chǎn)生的后果和損失等因素,將網(wǎng)絡(luò)及信息安全故障分為重大(Ⅰ級、較大Ⅱ級、一般Ⅲ級三個等級。(1)合下列情形之一的,為重大網(wǎng)絡(luò)及信息安全事件Ⅰ級:①信息系統(tǒng)中斷運行分鐘以上、影響人數(shù)10萬人以上。②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅,或?qū)е聝|元人民幣以上的經(jīng)濟損失。③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)及信息安全事件。(2)合下列情形之一且未達到重大網(wǎng)絡(luò)及信息安全事件(Ⅰ級的,為較大網(wǎng)絡(luò)及信息安全事件級:①信息系統(tǒng)中斷運行造成較嚴(yán)重影響的。②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅,或?qū)е?000萬元人民幣以上的經(jīng)濟損失。③其他對國家安全會秩序濟建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)及信息安全事件。)除上述情形外,對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)及信息安全事件,為一般網(wǎng)絡(luò)及信息安全事件Ⅳ級)7/17
4.
應(yīng)急響應(yīng)機制突發(fā)事故業(yè)務(wù)系統(tǒng)一旦突發(fā)下列情形之一,信息安全應(yīng)急方案即刻生效。(1(2(3(4(5(6(7(8(9
通道及網(wǎng)絡(luò)故障。主機設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障。應(yīng)用服務(wù)故障。應(yīng)用程序發(fā)布故障或應(yīng)用系統(tǒng)數(shù)據(jù)丟失。數(shù)據(jù)轉(zhuǎn)接重大錯誤。業(yè)務(wù)流程發(fā)生嚴(yán)重錯誤。業(yè)務(wù)遷移重大故障。機房電源、空調(diào)等重大環(huán)境故障。大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等。(10)非法入,或有組織的攻擊。(11)自然災(zāi)或人為錯誤操作導(dǎo)致數(shù)據(jù)嚴(yán)重破壞。(12)其他導(dǎo)系統(tǒng)遷移失敗的原因。應(yīng)急啟動各應(yīng)急配合單位、部門須嚴(yán)格按照信息安全應(yīng)急預(yù)案的安排完成相關(guān)準(zhǔn)備工作。應(yīng)急實施期間各工作檢查人,必須每日對各項工作完成情況進行檢查并簽字確認(rèn),記錄未完成工作及原因;關(guān)鍵任務(wù)要按時間點進行檢查。發(fā)生突發(fā)事件后,事件發(fā)生單位立即向應(yīng)急工作組匯報。應(yīng)急工作組接到級營突發(fā)事件的應(yīng)急報告后,根據(jù)事件情況,決定是否啟動應(yīng)急預(yù)案,并將結(jié)果上報應(yīng)急指揮中心。應(yīng)急工作組接到I級發(fā)事件報告后向公司應(yīng)急指揮中心報告,公司應(yīng)急指揮中心根據(jù)事件情況進行應(yīng)急處置決策,并啟動應(yīng)急預(yù)案。8/17
事件報告發(fā)生突發(fā)事件時,由突發(fā)事件發(fā)現(xiàn)單位或人員直接向應(yīng)急工作組及本單位領(lǐng)導(dǎo)匯報。報告分為緊急報告和詳細匯報。緊急報告是指事件發(fā)生后,各級單位或部門向應(yīng)急工作組以口頭和應(yīng)急報告表(見附件)形式匯報事件的簡要情況;詳細匯報是指由應(yīng)急處理機構(gòu)在事件處理暫告一段落后,以書面形式提交的詳細報告。任何單位和個人均不得緩報、瞞報、謊報或者授意他人緩報、瞞報、謊報事件。事件報告的內(nèi)容和格式要求:)口頭報告的內(nèi)容主要包括事件發(fā)生的時間、概況、可能造成的影響等情況。)口頭報告后應(yīng)按照附件一格式用傳真方式報送應(yīng)急工作組,要求內(nèi)容簡潔、清楚、準(zhǔn)確。應(yīng)急處置應(yīng)急故障處理流程主要包括系統(tǒng)運行后的應(yīng)急故障處理。如果系統(tǒng)異常應(yīng)當(dāng)先由應(yīng)急故障處理領(lǐng)導(dǎo)小組進行故障等級判定,后由應(yīng)急工作組進行故障類型判定及故障處理,以便在盡量短的時間內(nèi)割接成功。當(dāng)突發(fā)事件發(fā)生時,首先由應(yīng)急工作組進行事件等級判定;如果是I級事件(重大事件)需要上報應(yīng)急指揮中心進行應(yīng)急處理決策,以確定具體的應(yīng)急措施;如果是級事件(較大事件),則直接上報應(yīng)急指揮中心確定應(yīng)急措施如果是級事(一般事件則協(xié)應(yīng)急小組進行故障處理。其次,在事件等級判定完成后,應(yīng)急工作組需要進行故障類型的判定,并將判定結(jié)果交給各分類故障處理小組進行故障處理。如果是I事件(重大事件),則由應(yīng)急指揮中心將應(yīng)急措施通知分類故障處理小組即刻進行處理。最后,由分類故障處理小組完成故障排除工作。在正式上線運行后,如果發(fā)現(xiàn)系統(tǒng)無法運行,此時由應(yīng)急故障處理領(lǐng)9/17
導(dǎo)小組進行決策,可以啟用容災(zāi)中心數(shù)據(jù)庫和應(yīng)用服務(wù),并修改配置接管生產(chǎn)中心的關(guān)鍵業(yè)務(wù),在系統(tǒng)設(shè)備或系統(tǒng)軟件故障修復(fù)后在將數(shù)據(jù)庫和應(yīng)用服務(wù)回切到生產(chǎn)中心如果系統(tǒng)性能出現(xiàn)問題可以依次對網(wǎng)絡(luò)程序、配置據(jù)庫及應(yīng)用服務(wù)器問題逐步進行排除應(yīng)的措施包括優(yōu)化網(wǎng)絡(luò)、改進程序代碼、修正配置、增加應(yīng)用服務(wù)器分擔(dān)負(fù)荷、暫停部分非關(guān)鍵業(yè)務(wù)以減少業(yè)務(wù)總量、優(yōu)化數(shù)據(jù)庫后臺操作腳本等。如果是系統(tǒng)缺陷,則需要修復(fù)缺陷。系統(tǒng)突發(fā)事件由級發(fā)展為I級或發(fā)生I級突發(fā)事件后應(yīng)急工作組接到應(yīng)急報告后,立即上報公司應(yīng)急指揮中心,公司應(yīng)急指揮中心啟動公司應(yīng)急預(yù)案調(diào)公司其他應(yīng)急資源支持應(yīng)急處理持事件相關(guān)單位及時、有效地進行處理,控制事件發(fā)展。信息網(wǎng)絡(luò)管理維護部門負(fù)責(zé)本單位所轄的廣域網(wǎng)及局域網(wǎng)的通道、設(shè)備的穩(wěn)定運行。當(dāng)發(fā)生病毒、非法入侵、網(wǎng)絡(luò)攻擊、有害信息傳播、不符合規(guī)定的涉密信息傳播等事件時,迅速調(diào)整網(wǎng)的發(fā)展。當(dāng)發(fā)生外力破壞時迅速修復(fù),并立即啟用備用通道,短時絡(luò)安全設(shè)備的安全策略或隔離事件區(qū)域,查找源頭,采取有效措施,控制事件間內(nèi)恢復(fù)通道正常。應(yīng)急結(jié)束在同時滿足下列條件下,應(yīng)急指揮中心可決定宣布解除應(yīng)急狀態(tài):(1)件已得到有效控制,情況趨緩。(2)發(fā)事件處理已經(jīng)結(jié)束,設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運行。應(yīng)急指揮中心應(yīng)及時向現(xiàn)場應(yīng)急工作組和參及應(yīng)急支援的有關(guān)單位傳達解除應(yīng)急狀態(tài)響應(yīng)的指令,恢復(fù)正常生產(chǎn)工作秩序。上線割接完成后,系統(tǒng)穩(wěn)定運行,轉(zhuǎn)入運行維護階段。后期處置后期觀I突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)2周確認(rèn)無10/17
?,F(xiàn)象。級突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)1周,確認(rèn)無異?,F(xiàn)象。級突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)2天,確認(rèn)無異?,F(xiàn)象。調(diào)查及估突發(fā)事件應(yīng)急處理結(jié)束后,嚴(yán)重影響到公司利益和客戶利益的重大、較大事件,應(yīng)急工作組按照相關(guān)規(guī)定或要求,對事件產(chǎn)生的原因、影響進行調(diào)查和評估,對責(zé)任進行認(rèn)定。調(diào)查報告按公司規(guī)定報有關(guān)部門。總結(jié)及改突發(fā)事件應(yīng)急處理結(jié)束后,相關(guān)部門應(yīng)組織研究事件發(fā)生的原因和特點、分析事件發(fā)展過程,總結(jié)應(yīng)急處理過程中的經(jīng)驗和教訓(xùn),進行應(yīng)急處置知識積累,進一步補充、完善和修訂運行維護應(yīng)急預(yù)案。突發(fā)事件應(yīng)急處理結(jié)束后,相關(guān)單位應(yīng)會同應(yīng)急工作小組結(jié)合運行過程中的異常和事件,綜合分析營銷輔助決策系統(tǒng)中存在的關(guān)鍵點和薄弱點,提出該類事件的整改措施,制定整改實施方案并予以落實,整改措施和方案報公司營銷部備案。5.
應(yīng)急保障措施物資保障應(yīng)急物資裝備主要包括車輛備品備件用工具和常用工具軟件。人員保障應(yīng)急處理組織機構(gòu)應(yīng)長期保持,相關(guān)領(lǐng)導(dǎo)及技術(shù)人員應(yīng)定期組織會議,總結(jié)近期工作。11/17
各部門要加強突發(fā)事件應(yīng)急技術(shù)支持隊伍的建設(shè),保證業(yè)務(wù)和技術(shù)骨干人員能夠迅速到位。公司技術(shù)人員由指揮中心統(tǒng)一調(diào)配,集中管理。通信保障應(yīng)急期間,指揮、通信聯(lián)絡(luò)和信息交換的渠道主要有系統(tǒng)程控電話、外線電話、手機、傳真、電子郵件等方式,有關(guān)應(yīng)急聯(lián)系的手機應(yīng)保持24小時開機狀態(tài)。6應(yīng)宣傳及演練應(yīng)急宣傳應(yīng)急工作組將應(yīng)急預(yù)案發(fā)給相關(guān)部門、要求各部門加強學(xué)習(xí),提高相關(guān)工作人員的應(yīng)急意識。應(yīng)急演練針對關(guān)鍵業(yè)務(wù)進行測試演練,對演練中出現(xiàn)的問題進行及時修改,完善應(yīng)急措施。7.
附件表人聯(lián)表姓名
電(座)電手機)
郵件
備注12/17
圖1應(yīng)急響應(yīng)流程13/17
圖2事等級判定及故障處理流程單位名稱聯(lián)系電話傳真本次事件發(fā)生時間
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024裝修售后服務(wù)合同范本
- 2024年高速公路服務(wù)區(qū)食堂承包經(jīng)營服務(wù)合同范本匯編3篇
- 鄉(xiāng)鎮(zhèn)長防汛知識培訓(xùn)課件
- 2025年度個人信息保護與保密服務(wù)合同3篇
- 2024食品公司智慧化物流系統(tǒng)建設(shè)合同
- 2024心臟內(nèi)科病歷管理系統(tǒng)升級與優(yōu)化服務(wù)合同3篇
- 初級消費者知識培訓(xùn)課件
- 2025年度出租房屋消防安全責(zé)任與維修協(xié)議3篇
- 2024贊助合同書范本:年度公益活動支持協(xié)議3篇
- 2024男方離婚協(xié)議書:包含離婚后雙方財產(chǎn)分割及第三方監(jiān)管協(xié)議3篇
- 企業(yè)所得稅匯算清繳申報表電子表格版(帶公式-自動計算)
- 建設(shè)單位如何做好項目管理
- 三年級上遞等式計算400題
- 九年級物理《第5節(jié) 磁生電》課件(三套)
- JJF(機械) 1019-2018 有載分接開關(guān)測試儀校準(zhǔn)規(guī)范
- 2024年度-呼吸道傳染病防治
- 我國個人信息保護立法的完善分析
- 2024醫(yī)療建筑韌性設(shè)計導(dǎo)則
- 給警察培訓(xùn)急救知識課件
- 軍隊文職半年述職報告
- 新GCP醫(yī)療器械臨床試驗知識試題(附含答案)
評論
0/150
提交評論