网络信息安全应急处理预案

上传人:汽*** 文档编号:458932459 上传时间:2023-06-22 格式:DOC 页数:8 大小:38KB
返回 下载 相关 举报
网络信息安全应急处理预案_第1页
第1页 / 共8页
网络信息安全应急处理预案_第2页
第2页 / 共8页
网络信息安全应急处理预案_第3页
第3页 / 共8页
网络信息安全应急处理预案_第4页
第4页 / 共8页
网络信息安全应急处理预案_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《网络信息安全应急处理预案》由会员分享,可在线阅读,更多相关《网络信息安全应急处理预案(8页珍藏版)》请在金锄头文库上搜索。

1、信息网络安全应急预案第一章 总则一、编制目的为提高*处置网络安全突发事件的能力,形成科学、有效、反 应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行 安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成 的损害,特制定本预案。二、编制依据依据中华人民共和国计算机信息系统安全保护条例、中华人 民共和国计算机信息网络国际联网安全保护管理办法等有关法规文 件精神。三、分类分级本预案所称网络安全突发事件,是指*网络信息系统突然遭受 不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造 成或可能造成重大危害,危及公共安全的紧急事件。1事件分类根据网络与信息安全突发事件的性质、

2、机理和发生过程,网络与 信息安全突发事件主要分为以下三类:(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网 络信息系统的故障。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故 障等引起的网络信息系统的故障。(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、 病毒攻击、恐怖袭击等引起的网络信息系统的故障。2. 事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围,般分为四级:1级(特别重大)、II级(重大)、川级(较大)和IV 级(一般)。(1)1级(特别重大)、I级(重大)。重要网络信息系统发生全 局大规模瘫痪,事态发展超出*的控制能力,需要由集团公司信息 网络

3、安全应急小组协调解决,对国家安全、社会秩序、经济建设和公 共利益造成特别严重损害的信息网络安全突发事件。(2)111级(较大)。某一部分的重要网络信息系统瘫痪,对保障 企业安全生产重要监测监控系统造成定影响,有可能发生安全事故, 但在*控制之内的突发事件。(3)V级(一般)。某节点的网络或网络终端发生故障,影响部 分用户使用的网络事件。四、适用范围 本预案是*信息网络安全的专项预案,适用于*发生或可能导 致发生网络与信息安全突发事件的应急处置工作第二章 组织机构及职责分工、组织体系 成立*信息网络安全领导小组,组长由*担任,副组长由*担任。成员包括: *。二、工作职责 1研究提出信息网络安全应

4、急机制建设规划,检查、指导和督促网 络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订 和完善,检查落实预案执行情况。2发生I级、I级、川级信息网络安全突发事件后,决定启动本预 案,组织应急处置工作。如信息网络安全突发事件属于I级、I级的, 向集团公司有关部门通报并协调配合处理。3指导应对信息网络安全突发事件的科学研究、预案演习、宣 传培训,督促应急保障体系建设。4 及时收集信息网络安全突发事件相关信息,分析重要信息并提出 处置建议。对可能演变为I级、II级、川级的网络与信息安全突发事 件,应及时向领导小组提出启动本预案的建议。5负责提供技术咨询、技术支持,参与重要信息的研判,信息网

5、络安全突发事件的调查和总结评估工作,进行应急处置工作。第三章 监测、预警和先期处置一、信息监测与报告1要进一步完善信息网络安全突发事件监测、预测、预警制度。按 照“早发现、早报告、早处置”的原则,加强对各类信息网络安全突 发事件和可能引发信息网络安全突发事件的有关信息的收集、分析判 断和持续监测。当发生信息网络安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向矿领导汇报,汇报内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措 施等。2建立24 小时值班制度,避免因信息网络安全突发事件发生后, 必要的信息通报与指挥协调通信渠道中断。3每周应总结信息网络安全自查

6、工作情况:(1)恶意人士利用我局网络从事违法犯罪活动的情况。(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。(3)网络恐怖活动的嫌疑情况和预警信息。(4)网络安全状况、安全形势分析预测等信息。(5)其他影响网络与信息安全的信息。二、预警处理与预警发布1 对于可能发生或已经发生的信息网络安全突发事件,系统管理员 应立即采取措施控制事态,并在 2 小时内进行风险评估,判定事件等 级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组 汇报。2 领导小组接到汇报后应立即组织现场救援,查明事件状态及原因, 技术人员应及时对信息进行技术分析、研判,根

7、据问题的性质、危害 程度,提出安全警报级别。三、先期处置1 当发生信息网络安全突发事件时,及时做好先期应急处置工作并 立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事 态进一步扩大,同时向信息网络安全领导小组通报。2 信息网络安全领导小组在接到信息网络安全突发事件发生或可能 发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有 可能演变为川级信息网络安全突发事件,技术人员提出建议方案,并 作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息 安全突发事件发展态势,视情况决定现场指导、组织设备厂商或系统 集成商应急支援力量,做好应急处置工作。对有可能演变为II级或I

8、级的信息网络安全突发事件,要根据集团公司的要求,上报集团公司 有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工 作。第四章 应急处置一、应急指挥 1本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧 收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提 出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一 指挥信息网络安全应急处置工作。2需要成立现场指挥部的,立即在现场开设指挥部,并提供现 场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应 急工作组,开展应急处置工作。二、应急处置在信息安全事件发生时,技术人员应对事件进行动态监测、评估, 及时将事件的性

9、质、危害程度和损失情况及处置工作等情况及时报领 导小组,属于I级、II级信息安全事件的,同时报矿调度。根据自然事件或人为破坏这两种情况把应急处置方法分为两个 流程。流程一:当发生的信息安全事件为自然安全事件时,应根据当时 的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后 是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、 搬迁等。流程二:当人为或病毒破坏的信息安全事件发生时,具体按以下 顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络 设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的 IP 或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照信息

10、 安全事件发生的性质分别采用以下方案:(1) 病毒传播:针对这种现象,要及时断开传播源,判断病毒的 性质、采用的端口,然后关闭相应的端口,公布病毒攻击信息以及防 御方法。(2) 入侵:对于网络入侵,首先要判断入侵的来源,区分外网与 内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口, 限制入侵地 IP 地址的访问,在无法制止的情况下可以采用断开网络 连接的方法。入侵来自内网的,查清入侵来源,如 IP 地址、上网帐 号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更 新入侵检测设备。(3) 信息被篡改:这种情况,要求一经发现马上断开相应的信息 上网链接,并尽快恢复。(4) 网

11、络故障:一旦发现,可根据相应工作流程尽快排除。(5) 其它没有列出的不确定因素造成的网络安全事件,可根据总 的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请 示相关的专业人员。三、扩大应急经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大 应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况, 研究采取有利于控制事态的非常措施,并向集团公司信息网络安全应 急小组请求支援。四、应急结束信息网络安全突发事件经应急处置后,得到有效控制,将各监测统 计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准 后实施。五、后期处置在应急处置工作结束后,信息安全工作领导小组应立即

12、组织有关 人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调 查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查 评估报告。第五章 应急保障一、通信与信息保障领导小组各成员应保证电话 24 小时开机,以确保发生信息安全事 故时能及时联系到位。二、应急装备保障各重要信息系统在建设系统时应事先预留出一定的应急设备,做好 信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与 信息安全突发事件发生时,由领导小组负责统一调用。三、数据保障重要信息系统建立容灾备份系统和相关工作机制,保证重要数据在 受到破坏后,可紧急恢复。按照一专多能的要求建立网络与信息安全应急保障队伍。由集团

13、 公司信息中心、获得国家有关部门资质认可的与 *有密切业务联系 且服务能力较强的企业作为 *网络与信息安全的社会应急支援单 位,提供技术支持与服务。五、交通运输保障确定信息网络安全突发事件应急交通工具,确保应急期间人员、 物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一 调配。六、经费保障网络信息系统突发公共事件应急处置资金,应列入年度工作经费 预算,切实予以保障。第六章 责任追究一 、问责原则1、分级处理原则:根据网络安全违规的性质,以及造成的后果 确定问责处理等级,分级处理,对触犯法律法规的,报送司法机关处 理。2、主管承担管理责任原则:违规行为发生时的违规人直接管理 者和间接

14、管理者若存在管理不力或知情不作为等情形的,违规人的直 接管理者和间接管理者须承担管理责任。3、共同责任原则:事件前违规与事件后不配合信息安全工作领 导小组指挥的承担的责任应相同。二、违规直接责任人的问责等级问责等级信息网络安全违规情节问责措施一级造成重大危机事件、重 大损失、重大隐患、重 大风险的1、解除劳动关系2、如触犯国家法律法规,依法追究或保留追究其法律责任的权利3、扣除当年绩效工资4、直接管理者扣除当月基本工资二级造成较大损失、较大隐患、较大风险的1、扣除当季度绩效工资2、直接管理者扣除当月基本工资三级造成较小损失、较小隐患、较小风险的1、12个月内2次三级违规升级为1次一级违规2、扣除当月基本工资四级造成实际损失,但存在一定隐患、风险的1x12个月内2次四级违规升级为1次三级违规

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号