《信息安全应急预案样本(三篇)》由会员分享,可在线阅读,更多相关《信息安全应急预案样本(三篇)(17页珍藏版)》请在金锄头文库上搜索。
1、信息安全应急预案样本为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全_,有效预防、及时控制和最大限度地消除信息安全等各类_的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。一、应急预案的指导思想卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处臵果断,保障到位。二、_机构为保证应急情况下
2、应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下:组长:副组长:成员:三、应急情况的标准(一)、应急响应启动条件实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:1级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小;2级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;3级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设
3、和公共利益产生较大危害;4级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;5级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急_报告。特殊情况下,上述标准可酌情降低。(二)应急响应流程在发生网络与信息安全事件时,小组成员第一时间报告到领导小组组长,同时与相关的产品技术支持单
4、位联系,获得必要的技术支持。1、预案启动在发生3级(包括3级)以上网络与信息安全事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由学校网络与信息安全应急小组决定启动应急预案,并由组长负责应急处理协调工作。2、应急处理确认阶段。初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件
5、根源,明确相应的补救措施,彻底消除安全隐患。恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到_数据,需遵照_系统的恢复要求。问题解决后,还要加强宣传,公布危害性和解决办法,以避免产生社会负面影响。3、应急支援当采用一般应急处臵措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市政府网络与信息安全应急_请求支援。4、安全事件的处理记录在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。5、结束响应系统恢复正常运行后,应急响应小组对事件造成的
6、损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。对于蠕虫病毒等易造成大范围传播的网络与信息安全事件,应及时向_提交预警信息。因为重大自然灾害而引起的网络与信息安全事件,可根据灾害造成的损失情况参照上述流程进行应对。四、应急小组的职责:1、研究布臵应急行动有关具体事宜;2、应急行动期间的_指挥;3、负责应急行动的宣传教育和有关解释工作;4、负责与有关单位进行重大事项的工作协调;5、负责应急行动其它的有关_领导工作。6、负责应急行动技术支持工作;7、负责
7、应急行动的网站内容编辑工作;8、研究布臵并_应急行动期间单位网络系统监管的有关事项;9、认真详细地做好监管值班记录;10、向上级汇报网站监管的情况;11、完成上级赋予的其它任务。五、应急行动的基本制度1、值班制度应急行动启动后,应急小组成员应建立_小时值班制度,工作开展情况应坚持每日向上级相关部门汇报2、请示汇报制度应急程序实施期间,应急小组成员在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。3、演练制度为保证应急行动的能力,应定期_应急行动演练,日常情况下每年至少_一次应急行动的综合演练,遇有可预见的应急情况,应在事前_演练,以提高处理应急事件的能力。六、应急物资
8、器材保障应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到_%以上,所需的物资应坚持定期补充和更换,始终保持有效性。及时检查备用物资的可靠性。七、日常工作中需为应急行动做好的有关工作(一)网络系统安全检测服务1、安排工作人员加强网络系统的监控,发现问题及时报告上级,并采取初步的应急处理措施;2、通过对操作系统和网络服务安全漏洞的周期检测,实现网络系统的安全。(二)网站安全紧急救援服务;记录厂商联系人的_,出现问题后能及时得到厂商援助。信息安全应急预案样本(二)1总则1.1编制目的建立健全我局网络与信息安全事件应急工作机制,提
9、高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。1.2编制依据依据_应对法、国家网络与信息安全事件应急预案。1.3适用范围本预案适用于我局范围内发生的级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵级(特别重大)、级(重大)、级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。1._分类网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、_网络事件、混合程序攻击事
10、件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络_鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息,_非法串联、煽动集会_或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他_导致的网络与信息安全事件。1.5事件分级网络与信息安全事件
11、分为四级。级(特别重大网络与信息安全事件)、级(重大网络与信息安全事件)、级(较大网络与信息安全事件)、级(一般网络与信息安全事件)。(1)信息系统中断运行_小时以上,影响人数_万以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致_亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、_信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。(1)信息系统中断运行_分钟以上、影响人数_万人以上。(2)信息系统中的数据丢失或被窃取
12、、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致_亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、_信息、谣言等,对国家安全和社会稳定构成严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。(1)信息系统中断运行造成较严重影响的。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致_万元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、_信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造
13、成较严重影响的网络与信息安全事件。1.6工作原则在市政府以及市信息办的领导下,坚持统一指挥、密切协同、快速反应、科学处臵;坚持预防与处臵相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处臵工作。2_机构与职责2.1_机构主要成员机构由局领导、局办公室以及局其他科室负责人组成。根据需要和实际情况可以增加和修订_机构。局网络与信息安全事件应急指挥部组成。指挥长:局长。副指挥长:分管副局长。(一般)iv级以上网络与信息安全事件发生后,及时将具体情况上报市政府办公室,根据市政府办公室(以下简称市政府办)的建议和处臵工作需要,配合市政府办
14、公室以及应急指挥部处理。2.2_机构职责局网络与信息安全事件应急指挥部职责:负责我局iv级(一般)网络与信息安全事件应急处臵工作的领导、指挥、协调和上报,作出应对处臵网络与信息安全事件的决策,决定要采取的措施。配合市政府和有关部门预防和处臵我局级(特别重大)、级(重大)件、级(较大)以及部分iv级(一般)网络与信息安全事件。局办公室负责网络与信息系统的安全和稳定的日常维护,并及时将情况上报局分管领导。_日常管理机构局办公室负责全局网络与信息安全事件应急处理的日常管理工作。其主要职能是:依法_协调有关网络与信息安全事件的应急处理工作;_制定有关网络与信息安全事件应急处理的制度和措施;制定局网络与
15、信息安全事件应急预案,_预案演练;加强对专业技术人员的培训,提高应对处臵网络与信息安全事件的水平和能力;根据网络与信息安全事件应急处臵工作的需要,向局办公室或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。2.4各部门(科室、直属单位)职责负责本部门(科室、直属单位)信息系统网络与信息安全事件的预防、监测和报告,并配合计算机中心做好本部门(科室、直属单位)其他网络与信息安全事件的处臵工作。3预防预警3.1预防措施各部门(科室、直属单位)应做好网络与信息安全事件的风险评估和隐患排查工作,及时上报或者采取有效措施,避免和减少网络与信息安全事件的发生及其危害。网络与信息安全事件预警等级分为三级。级(特别重大)、级(重大)、级(较大),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。局办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件
