网络与信息安全应急预案(公司)

《网络与信息安全应急预案(公司)》由会员分享，可在线阅读，更多相关《网络与信息安全应急预案(公司)（27页珍藏版）》请在金锄头文库上搜索。

1、XXXX单位或公司 发布2014-11-01实施2014-10-25发布Q/JYGXXXX单位或公司网络与信息安全应急预案网络与信息安全应急预案前 言本预案由XXXX单位或公司信息化建设领导小组提出。本预案由XXXX单位或公司XXXX部门信息中心起草并归口管理。本预案主要起草人： 本预案批准。本预案为首次发布2010年7月，本次修订为第一次修订。本预案此次修订的主要内容包括：网络与信息安全（应急）协调小组的人员变更、网络与信息安全技术小组人员变更、监督管理的细化、以及日常准备工作的增加。目录前 言21总则51.1编制目的51.2工作原则51.3编制依据61.4适用范围62组织指挥机构与职责63

2、分类分级93.1事件分类93.2事件分级104监测、预警和先期处置114.1信息监测与报告114.2预警处理与预警发布124.3先期处置144.4网络与信息安全应急响应流程图：145应急处置155.1级事件处置155.2级事件处置175.3级事件处置205.4级事件处置225.5新闻发布235.6处置结束235.7后期处置247应急保障267.1应急设备保障267.2数据信息保障267.3应急队伍保障267.4日常准备工作保障277.5 经费保障278监督管理278.1宣传教育和培训278.2预案演练288.3 准备文档管理288.4责任与奖惩289附则289.1预案管理与更新289.2实施时

3、间299.3解释2910附录3010.1网络与信息安全（应急）协调小组人员名单3010.2网络与信息安全协调小组办公室人员名单3010.3网络与信息安全专家小组人员名单31XXXX单位或公司网络与信息安全应急预案1总则1.1编制目的提高处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保网络及重要信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发事件的危害，维护公司正常的生产经营秩序。1.2工作原则1.2.1预防为主。立足安全防护，加强预警，重点保护基础信息网络和关乎公司正常生产经营的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节

4、，在法律、管理、技术、人才等方面，采取多种措施，充分运用多种资源与要素，全面构筑网络与信息安全保障体系。1.2.2快速反应。在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪判断，果断决策，迅速处置，最大程度地减少危害和影响。1.2.3统一指挥。在网络与信息安全突发事件发生时，由公司应急指挥部统一指挥应急工作。1.2.4分级负责。公司及所属各单位按照“谁主管谁负责、谁使用谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门、分厂职能权责，各司其职，加强部门之间、公司与所属各单位之间的协调与配合，形成合力，共同履行应急处置工作的管理

5、职责。1.2.5常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。1.3编制依据根据中华人民共和国计算机信息系统安全保护条例、烟草行业计算机信息网络安全保护规划、烟草行业计算机信息系统保安管理暂行规定、烟草行业计算机网络和信息安全技术与管理规范、XXXX单位或公司应急预案等法律法规，制定本预案。1.4适用范围本预案是XXXX单位或公司突发事件总体应急预案的专项预案，适用于公司及所属各单位发生或可能发生的网络与信息安全突发事件。公司其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行。2组

6、织指挥机构与职责 公司应急指挥部下设网络与信息安全（应急）协调小组、网络与信息安全（应急）技术小组，负责处理网络与信息安全突发事件。2.1网络与信息安全（应急）协调小组：应急协调小组由公司XXXX部门、办公室、安全保卫部、财务部、等部门及公司所属各单位负责人组成。当发生网络与信息安全突发事件后，负责领导、协调全公司网络与信息安全突发事件的应急处置工作。公司网络与信息安全协调小组办公室设在公司XXXX部门，负责日常工作和综合协调，及网络与信息安全突发事件处置的预警与信息通报工作。2.2网络与信息安全技术小组：网络与信息安全技术小组由公司及所属各单位重要信息系统的主管部门负责人、网络与信息安全专业

7、技术人员、技术支持人员组成，负责提供技术咨询，参与重要信息的研究判断，网络与信息安全突发事件的调查和总结评估工作。3分类分级本预案所称网络与信息安全突发事件，是指公司重要信息系统突然遭受不可预知外力的破坏、毁损、故障，对公司造成或者可能造成重大危害，危及公司生产经营安全的紧急事件。3.1事件分类根据网络与信息安全突发事件的发生过程、性质和机理，网络与信息安全突发事件主要分为以下三类：3.1.1自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。3.1.2事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。3.1.3人为破坏。指人为破坏网络线路、通

8、信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。3.2事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：级(特别重大)、级(重大)、级(较大)和级(一般)。国家有关法律法规有明确规定的，按国家有关规定执行。3.2.1级(特别重大)。重要网络与信息系统发生全公司范围大规模瘫痪，事态发展超出公司主管部门的控制能力，对国家和公司利益造成特别严重损害的突发事件。主要包括以下事件：a.核心交换机核心路由器宕机，造成与公司及所属各单位互联网络同时中断，全面影响公司生产经营决策系统、财务等信息系统运行。b.两个以上（含两个）公司级的信息系统同时宕机，影响到公司的

9、正常生产经营管理。c.由公司内部通过公司互联网出口向外界散播大量反动、色情信息并造成严重影响的事件。d.全公司范围内病毒爆发，造成公司网络、信息系统瘫痪。e.经网络与信息安全技术小组研究判断后确定为影响特别严重的其他事件。3.2.2 级(重大)。重要网络与信息系统造成全公司范围瘫痪，对国家和公司利益造成严重损害，需要跨部门及分厂协同处置的突发事件。主要包括以下事件：a.两个以上（含两个）部门（分厂）级交换机宕机，造成两个以上（含两个）的部门工作无法正常开展的事件。b.一个公司级信息系统宕机，造成部分工作无法开展。c.两个以上（含两个）部门（分厂）暴发计算机病毒，造成局部网络、信息系统瘫痪。d.

10、公司与公司及所属各单位之间的互联线路中断，造成部分工作无法正常开展。 e. 经网络与信息安全专家小组研判后确定为影响严重的其他事件。3.2.3 级(较大)。某一区域（部门或分厂范围内）的重要网络与信息系统瘫痪，对国家和公司利益造成一定损害，但不需要跨部门、跨地区协同处置的突发事件。3.2.4 级(一般)。重要网络与信息系统受到一定程度的损坏，对公司和员工的权益有一定影响，但不危害国家安全、公司利益的突发事件。4监测、预警和先期处置4.1信息监测与报告4.1.1各重要信息系统运行主管部门和所属各单位要进一步建立、完善网络与信息安全突发事件监测、预测、预警制度。要落实责任，制定本部门和各单位信息通

11、报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，事发部门在按规定向有关部门报告的同时，应及时向公司应急指挥部办公室通报。突发网络事件初次报告最迟不得超过事发时间2小时，重大和特别重大的网络与信息安全突发事件实行态势进程报告和半小时报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势、事件造成损失和采取的措施等。4.1.2各重要信息系统运行主管部门及相关负责人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通

12、信渠道中断。4.1.3建立信息安全通报机制。所属各单位应每季度向公司应急指挥部办公室汇报本网络与信息系统的安全状况、应急演练的综合情况。4.2预警处理与预警发布4.2.1对于可能发生或已经发生的网络与信息安全突发事件，事发部门应立即采取措施控制事态，并随即进行风险评估，判定事件等级并在本系统发布预警。必要的应启动相应的应急处置，同时向公司网络与信息安全协调小组办公室汇报。4.2.2公司协调小组办公室接到报警后，应及时向相关部门通报情况。各部门接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给公司协调小组办公室。4.2.3公司协调小组办公室接到报警信息后应及时与公司技术小组一起对网络及信

13、息安全时间进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向公司应急指挥部报告。4.2.4公司协调小组接到报告后，应及时对重大信息进行商谈研判，提出处置意见和建议，并向相关部门进行通报。对发生和可能发生I级或级的网络与信息安全突发事件时，应迅速召开公司协调小组会议，研究确定网络与信息安全突发事件的处置方案，并进行先期处置，确定指挥人员，同时上报公司应急指挥部。4.2.5对需要向上级预警的网络与信息安全突发事件，由公司应急指挥部办公室及时发布预警信息。根据其可能造成的危害程度、紧急程度和发展态势，预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示

14、。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。4.2.6各相关应急联动机构应根据发布的预警信息，做好相应的网络与信息安全应急保障准备工作。4.3先期处置4.3.1当发生网络与信息安全突发事件时，事发部门应做好先期应急处置工作，立即采取措施控制事态，同时向协调小组办公室通报。协调小组办公室在接到报警后，立即会同技术小组对事故进行研判定级。4.3.2对级或级的网络与信息安全突发公共事件，由协调小组与技术小组负责应急处置工作，并将有关情况向公司应急指挥部办公室通报。4.3.3对有可能演变为级或级的网络与信息安全突发事件，应立即上报公司应急指挥部办公室，为公司应急指挥部处置工作提出建议方案，并作好启动本预案的各项准备工作。4.3.4网络与信息安全协调小组要根据网络与信息安全突发事件发展态势，视情况赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。4.4 网络与信息安全应急响应流程图：地方政府相关机构中烟实业应急指挥部ibubu公司应急指挥部启动预案应急指挥部办公室技术支持预警发布 成立应急指挥机构信息通报 、级事应急处置分析判断