信息安全应急预案

信息安全应急预案概述编写目的为提高XX公共大事力量，加强网络与信息安全保障工作，形成科学、有效、反响快速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻业务系统突发网络与信息安全故障造成的危害。编写依据《国家网络与信息安全大事应急预案》《重特大生产安全事故预防与应急处理暂行规定》《信息安全大事分类分级指南》适用范围本预案适用于XX建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统，还有正在建设的系统。组织机构与职责为保障公司业务系统在突发安全大事时能马上启动应急方案，应成立应急处理组织机构。机构包括：应急指挥中心、应急工作组，应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。应急指挥中心应急指挥中心是公司应急治理工作的决策指挥机构，属公司常设办事机构。应急指挥中心人员职位安排如下表所示。职位2-1应急指挥中心人员表具体人员总指挥XXX副总指挥XX联系人XXX应急指挥中心的主要职责：审核、审定信息安全应急预案。宣布进入和解除应急状态，打算实施和终止应急预案。对突发大事等级为I级和II级的安全大事进展决策，并统一指挥应急处置工作。负责组织协调公司各部门进展日常信息安全应急演练。负责组织协调公司各部门进展日常信息安全的宣传教育与培训。应急工作组应急工作小组负责实施应急指挥中心部署的方案措施、落实日常信息安全各方面工作、处理突发网络安全大事。应急工作小组的主要职责：落实应急指挥中心部署的各项任务。负责应急预案的编制工作。网络与信息安全大事发生后，应急工作小组要具体记录应急过程全部措施，形成过程记录表、结果报告，并做好信息通报工作。负责帮助应急指挥中心进展日常信息安全应急演练。负责帮助应急指挥中心进展日常信息安全应急宣传教育与培训。监视执行应急指挥中心下达的应急指令、重大应急决策和部署，协调各方应急资源，组织各单位及故障处理小组进展应急处理。准时了解和把握突发大事与应急处置工作状况，向应急指挥中心报告应急处置过程中觉察的重大问题，并协调解决。负责突发大事调查、总结应急处理阅历和教训等后期处置工作。大事分类分级大事分类网络与信息安全大事分为有害程序大事、网络攻击大事、信息破坏大事、信息内容安全大事、设备设施故障和灾难性大事等。有害程序大事分为计算机病毒大事、蠕虫大事、特洛伊木马大事、僵尸网络大事、混合程序攻击大事、网页内嵌恶意代码大事和其他有害程序大事。网络攻击大事分为拒绝效劳攻击大事、后门攻击大事、漏洞攻击大事、网络扫描窃听大事、网络钓鱼大事、干扰大事和其他网络攻击大事。信息破坏大事分为信息篡改大事、信息假冒大事、信息泄露大事、信息窃取大事、信息丧失大事和其他信息破坏大事。信息内容安全大事是指通过网络传播法律法规制止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的大事。设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。灾难性大事是指由自然灾难等其他突发大事导致的网络与信息安全大事。大事分级依据系统故障对效劳的对象和公司生产、经营和治理的影响范围、程度、可能产生的后果和损失等因素，将网络与信息安全故障分为重大(Ⅰ级)、较大(Ⅱ级)、一般(Ⅲ级)三个等级。符合以下情形之一的，为重大网络与信息安全大事(Ⅰ级)：30②信息系统中的数据丧失或被窃取、篡改、假冒，对国家安全1③其他对国家安全、社会秩序、经济建设和公众利益构成严峻威逼、造成严峻影响的网络与信息安全大事。的，为较大网络与信息安全大事(Ⅱ级)：①信息系统中断运行造成较严峻影响的。②信息系统中的数据丧失或被窃取、篡改、假冒，对国家安全和1000③其他对国家安全、社会秩序、经济建设和公众利益构成较严峻威逼、造成较严峻影响的网络与信息安全大事。除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成肯定威逼、造成肯定影响的网络与信息安全大事，为一般网络与信息安全大事(Ⅳ级)。应急响应机制突发事故业务系统一旦突发以下情形之一，信息安全应急方案即刻生效。通道与网络故障。主机设备、操作系统、中间件和数据库软件故障。应用效劳故障。应用程序公布故障或应用系统数据丧失。数据转接重大错误。业务流程发生严峻错误。业务迁移重大故障。机房电源、空调等重大环境故障。大面积病毒爆发、蠕虫、木马程序、有害移动代码等。非法入侵，或有组织的攻击。自然灾难或人为错误操作导致数据严峻破坏。其他导致系统迁移失败的缘由。应急启动各应急协作单位、部门须严格依据信息安全应急预案的安排完成相关预备工作。应急实施期间各工作检查人，必需每日对各项工作完成状况进展检查并签字确认，记录未完成工作及缘由；关键任务要按时间点进展检查。发生突发大事后，大事发生单位马上向应急工作组汇报。应急工作组接到II打算是否启动应急预案，并将结果上报应急指挥中心。应急工作组接到I报告，公司应急指挥中心依据大事状况进展应急处置决策，并启动应急预案。大事报告发生突发大事时，由突发大事觉察单位或人员直接向应急工作组及本单位领导汇报。报告分为紧急报告和具体汇报。紧急报告是指大事发生后，各级单位或部门向应急工作组以口头和应急报告表〔见附件〕形式汇报大事的简要状况；具体汇报是指由应急处理机构在大事处理暂告一段落后，以书面形式提交的具体报告。任何单位和个人均不得缓报、瞒报、谎报或者授意他人缓报、瞒报、谎报大事。大事报告的内容和格式要求：口头报告的内容主要包括大事发生的时间、概况、可能造成的影响等状况。口头报告后应依据附件一格式用方式报送应急工作组，要求内容简洁、清楚、准确。应急处置应急故障处理流程主要包括系统运行后的应急故障处理。假设系统特别应领先由应急故障处理领导小组进展故障等级判定，后由应急工作组进展故障类型判定及故障处理，以便在尽量短的时间内割接成功。当突发大事发生时，首先由应急工作组进展大事等级判定；假设是I〔重大大事〕需要上报应急指挥中心进展应急处理决策，以确定具体的应急措施；假设是II〔较大大事〕，则直接上报应急指挥中心确定应急措施；假设是III〔一般大事〕，则协调应急小组进展故障处理。其次，在大事等级判定完成后，应急工作组需要进展故障类型的判定，并将判定结果交给各分类故障处理小组进展故障处理。假设是I〔重大大事〕，则由应急指挥中心将应急措施通知分类故障处理小组即刻进展处理。最终，由分类故障处理小组完成故障排解工作。在正式上线运行后，假设觉察系统无法运行，此时由应急故障处理领导小组进展决策，可以启用容灾中心数据库和应用效劳，并修改DNS在将数据库和应用效劳回切到生产中心。假设系统性能消灭问题，可以依次对网络、程序、配置、数据库及应用效劳器问题逐步进展排除，相应的措施包括优化网络、改进程序代码、修正配置、增加应用效劳器分担负荷、暂停局部非关键业务以削减业务总量、优化数据库后台操作脚本等。假设是系统缺陷，则需要修复缺陷。系统突发大事由IIII作组接到应急报告后，马上上报公司应急指挥中心，公司应急指挥中心启动公司应急预案，协调公司其他应急资源支持应急处理，支持大事相关单位准时、有效地进展处理，把握大事进展。信息网络治理维护部门负责本单位所辖的广域网及局域网的通道、设备的稳定运行。当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播等大事时，快速调整网的进展。当发生外力破坏时快速修复，并马上启用备用通道，短时络安全设备的安全策略或隔离大事区域，查找源头，实行有效措施，把握大事间内恢复通道正常。应急完毕在同时满足以下条件下，应急指挥中心可打算宣布解除应急状态：大事已得到有效把握，状况趋缓。突发大事处理已经完毕，设备、系统已经恢复运行。应急指挥中心应准时向现场应急工作组和参与应急支援的有关单位传达解除应急状态响应的指令，恢复正常生产工作秩序。上线割接完成后，系统稳定运行，转入运行维护阶段。后期处置后期观看I2特别现象。1无特别现象。2无特别现象。调查与评估突发大事应急处理完毕后，严峻影响到公司利益和客户利益的重大、较大大事，应急工作组依据相关规定或要求，对大事产生的原因、影响进展调查和评估，对责任进展认定。调查报告按公司规定报有关部门。总结与整改突发大事应急处理完毕后，相关部门应组织争辩大事发生的缘由和特点、分析大事进展过程，总结应急处理过程中的阅历和教训，进展应急处置学问积存，进一步补充、完善和修订运行维护应急预案。突发大事应急处理完毕后，相关单位应会同应急工作小组结合运行过程中的特别和大事，综合分析营销关心决策系统中存在的关键点和薄弱点，提出该类大事的整改措施，制定整改实施方案并予以落实，整改措施和方案报公司营销部备案。应急保障措施物资保障应急物资装备主要包括：车辆、备品备件、常用工具和常用工具软件。人员保障应急处理组织机构应长期保持，相关领导及技术人员应定期组织会议，总结近期工作。各部门要加强突发大事应急技术支持队伍的建设，保证业务和技术骨干人员能够快速到位。公司技术人员由指挥中心统一调配，集中治理。通信保障应急期间，指挥、通信联络和信息交换的渠道主要有系统程控、外线、手机、、电子邮件等方式，有关应急联系的手机24应急宣传及演练应急宣传应急工作组将应急预案发给相关部门、要求各部门加强学习，提高相关工作人员的应急意识。应急演练针对关键业务进展测试演练，对演练中消灭的问题进展准时修改，完善应急措施。7.附件1人员联系表姓名姓