《网络与信息安全事件应急处置预案.docx》由会员分享,可在线阅读,更多相关《网络与信息安全事件应急处置预案.docx(12页珍藏版)》请在三一办公上搜索。
1、1)应急预案大纲(1)总体要求本预案根据国家突发公共事件总体应急预案等相关法律法规要求,结合学校办学实际情况制定本预案。(2)适用范围:本预案适用于空军预警学院黄陂士官学院校内网络和信息安全类突发事件的应急处置工作,切实保证信息安全。(3)工作原则坚持统一指挥、密切协同、快速反应、科学处置;坚持以预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责等原则。充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处置工作。工作原则1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等
2、环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责
3、任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。5、定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。2)应急响应组织体系及职责(1)组织体系网络与信息安全事件应急组织体系信息安全领导小组信息管理处I;II专家组,应急工作组综合保障组(2)各岗位工作职责1、信息安全领导小组信息安全领导小组(以下简称领导小组)负责领导、组织、协调和指挥我司网络和信息安全事件应急工作。2、信息管理处信息管理处在领导小组的统一组织和协调下,具体负
4、责我司网络和信息安全事件处置工作。(1)组织落实领导小组的决定,协调和调动各部门应对网络与信息安全事件应急相关工作;(2)负责公司网络和信息安全风险评估控制、隐患排查整改工作;(3)组织拟订(修订)网络与信息安全事件应急预案,指导分公司制定(修订)网络与信息安全事件应急预案;(4)负责组织协调网络与信息安全事件应急预案演练;(5)负责应对网络与信息安全事件的宣传教育与培训;(6)负责市网络与信息安全事件应专家组和现场工作组组建等工作。3、专家组公司网络和信息安全事件应急预案中建立网络和信息安全事件应急处置的信息专家库,由信息管理处负责根据需要选定全省具有技术业务强、经验丰富的技术管理人员、外联
5、单位和厂商人员组成。(1)为网络与信息安全事件应急处置方案提供技术支持和建议;(2)为应急预案体系及管理工作提出经常性的建议,参与应急工作重大事项的决策和实施。(3)参与预案的评审、评估。4、应急工作组应急工作组负责现场应急指处置,由信息管理处指定派出。应急工作组在信息管理处授权下,行使现场应急指挥、协调、处置等职责。(1)根据事件性质,迅速调集相关专家,组建事件处置工作组,为领导小组提供决策支持;(2)根据领导小组指令,负责现场应急指挥工作,针对网络与信息安全事件发展的事态制定和调整相应网络与信息安全事件处置、恢复和保护方案;(3)收集和保存现场数据信息,保证现场与领导小组、专家组和信息管理
6、处之间信息传递;(4)负责整合调配现场应急资源;(5)核实应急终止条件并向领导小组请示应急终止:(6)收集、整理应急处置过程资料,编写现场应急工作总结报告。5、综合保障组(1)负责协调相关部门和单位,确保技术专家第一时间到达现场;(2)负责现场处置所需要的车辆、电力、通讯、计算机、网络等设备设施的到位和畅通。3)监测、预警和先期处置(1)信息监测与报告1 .要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时
7、,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向上级领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。2 .重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。3 .信息安全定期汇报。每周应向上级领导报告我站网络与信息安全自查工作进展情况:(1)恶意人士利用我站网络从事违法犯罪活动的情况。(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。(
8、3)网络恐怖活动的嫌疑情况和预警信息。(4)网络安全状况、安全形势分析预测等信息。(二)预警处理与预警发布1 .对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。2 .领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。(3)先期处置1 .当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步
9、扩大,同时向上级信息安全领导小组通报。2 .信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为山级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为n级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。4)应急处置(1)应急指挥1 .本预案启动后,领导小组要迅速建立
10、与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研窕提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。2 .需要成立现场指挥部的场站立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。(2)应急支援本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市县政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。(3)信息处理现场信息收集、分析和上报。技术人员应对
11、事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、n级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。(4)扩大应急经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。(5)应急结束网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。5)、后期处置(1)善后处置在应急处置工作结束后,要迅速
12、采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。(2)调查和评估在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。6)、应急保障(1)通信与信息保障领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。(2)应急装备保障各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备
13、等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。(三)数据保障重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。(四)应急队伍保障按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我站网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。(五)交通运输保障应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。(六)经费保障网络与
14、信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。7)、监督管理(1)宣传教育和培训要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我站信息安全防范意识和应急处置能力。将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。(2)预案演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,
15、不断完善应急预案,提高应急处置能力。(3)责任与奖惩要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。8)、必备资料做好核心系统或重大风险系统的相关配置资料、系统应急预案、系统安全事件或异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式的备案。9)、宣传、培训和演练(1)宣传公司应急办公室在应急预案修订、演练的前后,应利用新闻媒介进行宣传;并不定期的利用各种安全活动向公司员工宣传信息安全应急法律、法规和预防、应急的常识。(2)人员培训为确保信息安
16、全应急预案有效性,公司应急办公室应定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。(3)应急演练为提高信息安全突发事件应急响应水平,公司应急办公室应定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。附件1网络与信息安全事件应急报告表报告时间:年一月一日时一分单位名称报告人联系电话通讯地址传真电子邮件发生安全事件的信息系统基本信息名称及用途硬件及型号操作系统数据库应用软件系统安全测评口是,已经通过安
17、全测评口是,但未通过安全测评口否,未经过安全测评发生安全事件的网络基本信息网络概况:生地址段:网络结构:主要网络设其它:备:负责部门负责人重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明)初步判定的事件原因当前采取的应对措施本次事件的初步影响状况事件后果口业务中断口系统破坏数据丢失口泄密口其他_影响范围口局部口大面积口整个信息系统口其它严重程度口一级口二级口三级口联系电话:电子信箱:附件2网络与信息安全事件应急处理结果报告表原事件报告时间;一年一月一日一时一分.备案编号:年_月一日一第一号总第号单位名称联系人联系电话通讯地址传真电子邮件发生安全事件名称及用途硬件及型号操作系统数据库应用软件系统安全测评的信息系统基本信息是,已经通过安全测评是,但未通过安全测评否,未经过安全测评发生安全事件的网络基本信息网络概况:IP地址段:网络结构:主要网络设备:其它:重大信息安全事件的补充描述及最后判定的事件原因对本次重大信息安全事件的事后影响状况事件后果业务中断系统破坏数据丢失泄密其他一一影响范,图局部大面积整个信息系统其它严重程度一级三级本次重大信息安全事件的主要处理过程与结果(必要时可附文字、框图片等材料)针对此类事件应采取的保障网络与信息系统安全的措施和建议报告人签字:联系电话:电子信箱: