企业网络信息安全事件应急处置专项预案.docx

《企业网络信息安全事件应急处置专项预案.docx》由会员分享，可在线阅读，更多相关《企业网络信息安全事件应急处置专项预案.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络信息安全事件应急处置专项预案第一章总则第一条为规范公司网络信息安全事件应急管理，提高 应对安全事件的综合管理水平和应急处置能力，有效防范安 全风险，特制定本预案。第二条 本预案所指网络信息安全事件是指由于人为原 因、软硬件缺陷或故障、自然灾害等，对网络信息系统或者 其中的数据造成危害、对社会造成负面影响的事件。第三条本预案适用于公司各单位范围内网络信息安全 事件的应急处置工作。第二章事件分类、分级第四条依据网络信息安全事件影响的类型分为四类： 网络安全事件、系统安全事件、硬件安全事件及基础设施安 全事件。（一）网络安全事件由于拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、 网络扫描窃听事件

2、、网络钓鱼事件、干扰事件、僵尸网络事 件、混合程序攻击事件和其他网络攻击事件造成网络使用中 断、瘫痪、损害的事件。（二）系统安全事件由于病毒事件、蠕虫事件、特洛伊木马事件、网页内嵌 恶意代码事件、信息篡改事件、信息假冒事件、信息泄露事 件、信息窃取事件、信息丢失事件和其他有害程序事件造成 系统出现服务终止、破坏及信息损害的事件。（三）硬件安全事件由于硬件设备自身故障、硬件使用不规范、硬件设置错 误、灾害性事件、人为破坏和其他设备设施故障造成硬件设 备损害的事件。（四）基础设施安全事件由于软硬件运行所需的基础设施配电故障、环境控制故 障、门禁系统管理问题、监控部署问题等造成软硬件运行受 到影响的

3、事件。第五条 按照安全事件造成网络信息系统业务中断、数 据泄漏和影响范围等情况，将安全事件划分为四个级别：特 别重大事件、重大事件、较大事件和一般事件。（一）特别重大事件（I级）特别重大事件是指能够导致特别严重影响或破坏的网 络信息安全事件，包括以下情况：1 .绝密、机密数据泄漏。2 .公司网络信息系统全部中断24小时以上。3 .任一单位网络信息系统全部中断24小时以上。4 .产生特别重大的社会影响。（二）重大事件（II级）重大事件是指能够导致严重影响或破坏的网络信息安 全事件，包括以下情况：1 .公司网络信息系统全部中断12小时以上。2 .任一单位网络信息系统全部中断12小时以上。3 .产生

4、重大的社会影响。（三）较大事件（in级）较大事件是指能够导致较严重影响或破坏的网络信息 安全事件，包括以下情况：1 .公司网络信息系统全部中断8小时以上或核心业务系 统中断24小时以上。2 .任一单位网络信息系统全部中断8小时以上或核心业 务系统中断24小时以上。3 .产生较大的社会影响。（四）一般事件（IV级）一般事件是指不满足以上条件的信息安全事件，包括以 下情况：1 .公司网络信息系统全部中断4小时以上或核心业务系 统中断12小时以上。2 .任一单位网络信息系统全部中断4小时以上或核心业 务系统中断12小时以上。3 .产生一般的社会影响。第三章应急指挥机构及职责第六条为确保网络信息安全事

5、件应急处置工作快速、 有序、高效，公司成立网络信息安全事件应急指挥部，指挥 部下设办公室，设在公司综合管理部，办公室主任由综合管 理部负责人兼任。应急指挥部人员构成：指挥长：党委书记、董事长副指挥长：分管信息化总工程师成员：公司各部室负责人、各单位负责人和信息化分 管领导。第七条应急指挥部工作任务及职责：（一）负责应急预案的启动和终止，并负责应急处置的 全面指挥。（二）负责组织应急处置力量，按照应急预案相关处置 程序实施应急处置工作。（三）负责及时组织、调拨应急处置所需物资、器材、 装备，保障应急处置资源充足。当应急资源不能满足需要时, 及时实施扩大应急。（四）根据事件具体情况，负责对应急处置

6、方案进行决 策指导，并负责对应急处置过程中发生的争议问题决判。（五）对事件的调查处理、恢复正常等工作进行检查和 督促落实，并按照相关法律法规等规定，履行应急处置的报 告程序。第八条指挥长职责：（一）负责及时听取和确认安全事件性质、形象范围和 危害程度等，决定是否启动应急预案，并负责应急处置的全 面指挥。（二）负责下达调集应急处置力量和应急处置物资的命 令，并负责批准扩大应急的申请。（三）负责对应急处置过程中争议问题进行决判。）对事件报告的准确性、完整性、及时性、客观性负责。（五）负责应急结束条件的确认，决定是否下达应急结 束的命令。第九条副指挥长职责：（一）服从指挥长的行政命令和行政指挥，并协

7、助指挥 长组织进行应急处置。（二）监督和检查应急预案的执行情况，发现问题或异 常情况及时向指挥长报告或请示。（三）负责应急处置资源的保障、供给的督办。第十条指挥部办公室职责：（一）收集和整理应急处置过程信息，跟踪安全事件发 展和处置态势，为指挥部提供决策支持。（二）协助完成应急处置的各项指挥工作，负责协调、 申请应急处置所需的资源。（三）根据指挥部下达的指令组织执行应急处置工作, 并对处置工作进行指导、监督和检查。）负责指挥部和专业组之间的沟通联络，协助各专业组之间的沟通联络；根据现场应急处置工作需要，负责在 各专业组之间进行人员调配，包括聘请外部专家。（五）负责客观、准确的做好应急处置实施过

8、程的记录, 并依照规定向上级部门进行报告和提供相关资料。第四章处置程序第十一条事件报警。发生安全事件时，应立即采取停 服断网等措施控制事态，并向本单位信息化管理部门报告。 信息化管理部门在接到安全事件发生或可能发生的信息后, 应根据实际情况及时向相关部门作出事件报警，并向可能受 影响的部门作出预警。第十二条事件响应。发生安全事件后，信息化管理部 门应及时收集相关信息，分析事件发展态势，初步判断事件 产生原因，研究提出应急处置方案，并根据受影响的网络信 息系统的重要程度、预计恢复时间、可能产生的损失或社会 影响，向应急指挥部提出启动相应级别的应急预案的建议, 同时根据规定向上级主管部门报告事件情

9、况。第十三条应急处置。应急指挥部宣布启动应急预案， 指挥部办公室和各专业组各司其职，执行相关应急预案，及 时采取有效措施，迅速控制事件影响范围，力争将损失降到 最低程度，确保在最短时间内恢复正常。若事态难以控制或 有扩大发展趋势时，应采取有利于控制事态的非常措施，并 向上级主管部门报告请求支援。第五章处置措施第十四条 发生ni级、w级事件时，由副指挥长组织， 指挥部相关成员参与，指挥部办公室进行应急处置，并将处 置结果及时向指挥长汇报。发生I级、U级事件时，由指挥 长统一指挥，副指挥长和成员全部参与，指挥部办公室配合 进行应急处置工作。第十五条网络安全事件处置措施（一）网络安全事件发生后，利用

10、深信服网络安全平台及其它网络监测系统迅速定位事件发生点（网络）。（二）立刻通知相关网络管理人员对事件发生点（网络） 进行物理断网隔离。（三）组织技术人员对事件发生点（网络）进行全面排 查扫描，避免有隐藏风险。（四）对事件原因进行分析，确定事件类型及可能造成的影响并制定恢复措施。（五）恢复网络并制定补防措施，避免同类事件发生。（六）汇报至相关部门进行全网风险预警。第十六条系统安全事件处置措施（一）系统安全事件发生后，应立刻采取措施中断服务。（二）通知业务部门负责人保存系统所有日志信息。（三）组织相关技术人员对数据泄露情况、系统损害情 况、数据安全情况等进行评估并制定恢复措施。（四）（五）补防。（

11、六）通知业务部门对系统进行全面测试及数据验证。对于可能影响数据安全的操作务必全盘备份数据。 按照制定的恢复措施进行系统恢复并对系统进行第十七条硬件安全事件处置措施（一）硬件安全事件发生后，应立刻更换备机备件进行 恢复。（二）组织技术人员对硬件的配置信息进行验证，确保 配置为原配置状态。（三）组织业务部门对可能受影响的系统进行业务验证。）妥善处置替换下的备机备件，防止信息泄密。（五）及时补充备机备件，并做好相关配置。第十八条基础设施安全事件处置措施（一）基础设施安全事件发生后，应立刻预警报警可能 受影响的业务部门做好业务中断准备，保存数据。（二）如出现造成设备关机风险的事件，应及时通知业 务系统负责人关闭设备。（三）组织人员对基础设施进行恢复。）通知业务系统负责人对系统进行恢复验证。