企業(yè)網(wǎng)絡(luò)與信息安全事件處置應(yīng)急預(yù)案

企業(yè)網(wǎng)絡(luò)與信息安全事件處置應(yīng)急預(yù)案河北建投靈海發(fā)電有限責(zé)任企業(yè)同意：＿＿＿＿＿＿審核：＿＿＿＿＿＿編制：＿＿＿＿＿＿—05—21公布—05—22實(shí)施河北建投靈海發(fā)電有限責(zé)任企業(yè)發(fā)布一、總則（一）編制目標(biāo)為切實(shí)加強(qiáng)我企業(yè)網(wǎng)絡(luò)運(yùn)行安全與信息安全防范，做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件應(yīng)急處理工作，深入提升預(yù)防和控制網(wǎng)絡(luò)與信息安全事件能力和水平，減輕或消除網(wǎng)絡(luò)與信息安全事件危害和影響，做好信息安全保障工作，確保網(wǎng)絡(luò)運(yùn)行安全與信息安全，結(jié)合我企業(yè)工作實(shí)際，制訂本預(yù)案。（二）編制依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)病毒防治管理方法》《政府信息系統(tǒng)安全檢驗(yàn)指南》《河北省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。（三）工作標(biāo)準(zhǔn)1、主動(dòng)防御，綜合防范立足安全防護(hù)，加強(qiáng)預(yù)警，抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等步驟，在管理、技術(shù)、人才等方面，采取各種方法，充分發(fā)揮各方作用，共同構(gòu)筑我企業(yè)網(wǎng)絡(luò)與信息安全保障體系。2、明確責(zé)任，分級(jí)負(fù)責(zé)按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)”標(biāo)準(zhǔn)，分級(jí)分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機(jī)制和聯(lián)開(kāi)工作機(jī)制。3、科學(xué)決議，快速反應(yīng)加強(qiáng)技術(shù)貯備，規(guī)范應(yīng)急處理方法和操作流程，網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，要快速反應(yīng)，及時(shí)獲取準(zhǔn)確信息，跟蹤研判，及時(shí)匯報(bào)，果斷決議，快速處理，最大程度地降低危害和影響。（四）適用范圍本預(yù)案適適用于我企業(yè)發(fā)生網(wǎng)絡(luò)與信息安全事件和可能造成網(wǎng)絡(luò)與信息安全事件處理工作。二、組織體系成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。組長(zhǎng)由副總經(jīng)理王振興擔(dān)任，組員由組成。領(lǐng)導(dǎo)小組下工作組。領(lǐng)導(dǎo)小組主要職責(zé)：統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)與信息安全應(yīng)急工作，全方面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)各種突發(fā)公共事件處理工作。發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，開(kāi)啟本預(yù)案，組織應(yīng)急處理。領(lǐng)導(dǎo)小組工作組主要職責(zé)：負(fù)責(zé)和處理應(yīng)急領(lǐng)導(dǎo)小組日常工作，執(zhí)行、檢驗(yàn)、督促應(yīng)急領(lǐng)導(dǎo)小組決定工作事項(xiàng)；組織開(kāi)展網(wǎng)絡(luò)與信息安全自查自糾，排查安全隱患，發(fā)覺(jué)問(wèn)題立刻整改。天天監(jiān)控防火墻、入侵監(jiān)測(cè)系統(tǒng)和流量監(jiān)測(cè)系統(tǒng)，檢驗(yàn)網(wǎng)絡(luò)運(yùn)行狀態(tài)，做好日志統(tǒng)計(jì)；搜集有可能造成網(wǎng)絡(luò)與信息安全突發(fā)公共事件潛在信息，分析情況，預(yù)判問(wèn)題，及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組提出預(yù)處理意見(jiàn)；對(duì)可能演變?yōu)榫W(wǎng)絡(luò)與信息安全突發(fā)公共事件，盡快向應(yīng)急領(lǐng)導(dǎo)小組提出開(kāi)啟本預(yù)案提議。三、預(yù)防預(yù)警（一）信息監(jiān)測(cè)與匯報(bào)1、深入完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)和預(yù)警制度。落實(shí)工作責(zé)任制，按照“早發(fā)覺(jué)、早匯報(bào)、早處理”標(biāo)準(zhǔn)，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件關(guān)于信息搜集、分析、判斷和連續(xù)監(jiān)測(cè)。當(dāng)檢驗(yàn)到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，立刻向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)（首次匯報(bào)最遲不得超出半小時(shí)）。匯報(bào)內(nèi)容主要包含信息起源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取方法提議等。2、發(fā)覺(jué)以下情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中止或數(shù)據(jù)篡改、丟失；網(wǎng)絡(luò)恐怖活動(dòng)嫌疑和預(yù)警信息；其它影響網(wǎng)絡(luò)與信息安全信息。（二）預(yù)警處理與公布1、對(duì)可能發(fā)生或已經(jīng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立刻采取方法，阻止事件延續(xù)、蔓延，并在1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)定，必要時(shí)開(kāi)啟對(duì)應(yīng)預(yù)案，同時(shí)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。2、應(yīng)急領(lǐng)導(dǎo)小組接到匯報(bào)后，對(duì)可能發(fā)生或已經(jīng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件，快速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，開(kāi)啟本預(yù)案，研究確定處理意見(jiàn)。3、對(duì)需要向上級(jí)相關(guān)部門(mén)通報(bào)，要及時(shí)通報(bào)，并爭(zhēng)取支援。四、應(yīng)急響應(yīng)（一）先期處理當(dāng)我企業(yè)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)受到不明估量或惡意入侵時(shí)，應(yīng)馬上關(guān)閉網(wǎng)絡(luò)，并詳細(xì)立案，同時(shí)向應(yīng)急工作小組組長(zhǎng)匯報(bào)。處理后，應(yīng)對(duì)網(wǎng)絡(luò)進(jìn)行查病毒、查木馬，檢測(cè)是否受到攻擊，排查事件原因。領(lǐng)導(dǎo)小組組長(zhǎng)接到匯報(bào)后，應(yīng)加強(qiáng)與關(guān)于方面聯(lián)絡(luò)，掌握最新發(fā)展動(dòng)態(tài)，追查原因。對(duì)發(fā)生重大和有可能演變?yōu)橹卮缶W(wǎng)絡(luò)與信息安全突發(fā)公共事件，要立刻匯報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并做好開(kāi)啟本預(yù)案各項(xiàng)準(zhǔn)備工作；應(yīng)急領(lǐng)導(dǎo)小組在接到匯報(bào)后，要依照網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢(shì)，視情況決定是否趕赴現(xiàn)場(chǎng)指揮，組織派遣應(yīng)急支援力量。（二）應(yīng)急指揮本預(yù)案開(kāi)啟后，領(lǐng)導(dǎo)小組要抓緊搜集相關(guān)信息，掌握現(xiàn)場(chǎng)處理工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處理方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處理工作。依照事件性質(zhì)組建各類應(yīng)急工作小組，開(kāi)展應(yīng)急處理工作，必要時(shí)，向相關(guān)部門(mén)申請(qǐng)應(yīng)急支援。（三）信息處理應(yīng)急工作小組應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)定，不得隱瞞、緩報(bào)、謊報(bào)。要做好信息分析、匯報(bào)和公布工作，及時(shí)提供事件動(dòng)態(tài)信息給應(yīng)急領(lǐng)導(dǎo)小組研究決議。應(yīng)組織教授和關(guān)于技術(shù)人員研判各類信息，研究提出處理方法，完善應(yīng)急處理計(jì)劃方案。五、后期處理（一）善后處理在應(yīng)急處理工作結(jié)束后，應(yīng)急工作小組要快速采取方法，抓緊組織搶修受損基礎(chǔ)設(shè)施，降低損失，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成損失和影響以及恢復(fù)重建所需時(shí)間、費(fèi)用等進(jìn)行分析評(píng)定，認(rèn)真制訂恢復(fù)重建計(jì)劃，并快速組織實(shí)施。最終，要將善后處理關(guān)于情況報(bào)應(yīng)急領(lǐng)導(dǎo)小組。（二）調(diào)查評(píng)定應(yīng)急處理工作結(jié)束后，應(yīng)急工作小組應(yīng)立刻組織關(guān)于人員和教授組成事件調(diào)查組，對(duì)事件發(fā)生及其處理過(guò)程進(jìn)行全方面調(diào)查，查清事件發(fā)生原因及損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)定匯報(bào)，報(bào)應(yīng)急領(lǐng)導(dǎo)小組。六、保障方法（一）應(yīng)急裝備保障對(duì)于主要網(wǎng)絡(luò)與信息系統(tǒng)，在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)搶救援設(shè)備等應(yīng)急物資庫(kù)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，報(bào)應(yīng)急領(lǐng)導(dǎo)小組同意后，由應(yīng)急工作小組負(fù)責(zé)統(tǒng)一調(diào)用。（二）數(shù)據(jù)保障主要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，確保主要數(shù)據(jù)在遭到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具備一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。七、監(jiān)督管理（一）要充分利用各種傳輸媒介及有效形式，加強(qiáng)網(wǎng)絡(luò)與信息安全事件應(yīng)急和處理關(guān)于法律法規(guī)和政策宣傳。（二）建立應(yīng)急預(yù)案定時(shí)演