电信制度nmg-xxh zd009a1安全应急管理

第一章总第一条为加强内电信信息化部在突发紧急情况，应对突发安全的快速第二条本办法适用于信息化部所有部门及人第二章角色与职第三条信息化安全小组1、国家有关方针政策，审定安全应急响应相关政策及规定2、启动/3、根据上级部门指示，决策重大安全的应急处理实施方案，并向上级第四条安全管理员职责1、负责与相关部门的沟通协调，并向信息化安全小组提出相关工作建23、按照信息化安全小组下达令和指示，具体协调处理安全应急工安全小组的指示，组织系统管理员安全应急处理技术措施；情况，向省公司信息化安全小组报告并提出建议，并向信息化安小组上报相关安全处理信息；各系统管理员职责：1、及时发现安全，协调资源保证系统正常运行，并将情况及时上报安2第三章安全应急管理原第六条应急工作主要是指由于自然、社会及技术问题而引起重大的信息后为尽可能减少系统损失而采取的应急工作其中信息包括不可预的ST系统中的商秘息泄漏等重大问题。应急工作的目的是以最快速度恢复系统的性完整性和可用性和减小安全带来的影响同时收集与突发安全有关的信息提供有价值的报告和建议第七条及各级应设置应急响应职责的机构，由专业的应急应急响应人员其他安全管理人员或安全服务商并向管理层汇急响应工第八条及各级应设置应急响应责任岗位，该岗位可以负责设计和实施本部门的应急方案接受本部门的安全报告并向应急响应职责的机构汇报安全。第九条统一指挥、分工负责原则：各地州，各系统管理员应在省公司的统一指挥下按照规定的职责和流程实施安全应急工作遵“谁主管负责；谁运营，谁负责”原则，按照各自的职责第十条积极预防、及时原则：各地州，各系统管理员应积极做好应急处理准备定期组织应急预案的演练和总结提高对安全的预防和应急处理力。加强相互间的信息沟通，尽早发现安全，及时进行和信息通报。第十一条快速处理确保恢复原则各地州各系统管理员应协同配合，第四章安全应急管理细第一节安全分类定第十二条本指南所称的IT安全具体包括但不限于业务应用系统数据丢失，或遭篡改支撑IT网络和业务应用系统的IT信息发布和服务和破坏，页面信息篡改大面积、蠕虫、木马等程序爆发敏感信息通过IT网络或系统大面积有害信息内容通过IT网络或系统其他IT网络或系统事故或紧急第十三条安全的分级安全根据危害和紧急程度分为“四级/普通1四级/普下列情况之一为“四级/一般”级别的安全发生未达到三级的一般性安全出现新的，尚未发现利用方法或者被利用迹象出现新的蠕虫/或其他代码，尚未证明可能造成严重危害三级下列情况之一为“三级/”级别的作系统和应用程序的方法；网络性能和服务器性能明显下降的在24小时内出现100次以上对网络设备或服务器的登录尝试导致三个以上系统网络异常的通过监测发现有一个系统网络出现流量或者某个协议数据流量异常的情况二级/紧下列情况之一为“二级/紧急”级别的出现一种新的利用主流操作系统和应用程序的网络蠕虫针对该后门的程序；导致一个系统瘫痪的安全通过监测发现有多个系统网络出现流量或者某个协议数据流量异常的情况承担汇聚的骨干网网络设备超过5％失去控制一级/严下列情况之一为“一级/严重”级别的导致一个以上系统瘫痪的安全承担汇聚的骨干网网络设备超过10％失去控制。。第十四条根据系统的重要程度和可能遭遇的问题严重程度，应分别制定不同的应急响应计划系统是我公司正常生产和运营的基本保证是系统出现问题后进行恢复工作的基础。有严重发生时，应首先对系统进行抢救。重要系统。、。1、应急工作应坚持“早预防、早发现告、早处置”的方针要情况，建立和完善安全信息预测预报机制，并加强重点。、。2、建立各系统应急计划，描述各种安全发生后的应急方案，包括具体安全描述，应急参加的人员及，需要采用的设备或工具，3第十五条在应急计划的制定中，应该与包括物理安全、人力资源、IT操作和紧急等在内的相关方面协调一致对MBOSS所的风险风险发生的概率及第十六条应急响应计划应确保有足够的人员和以便有效执行所选择的策12345第十七条126第十八条所有应急计划在制订或修订完成后都必须进试并根据测试结13456、执试7第三节安全应急响应流第十九条部门负责应用各类监测与审计系统对IT网络与系统运行实行实时，内容包括但不限于物理环境、IT网络、主机、数据库、系统和应用系统等；对记录进行预测分析，定期将分析结果报告部门。、第二十条公司应急小组应与各级有关部门建立相应的IT网络与系统监测、预报和联动机制，实现安全态势、安全隐患、风险处置建议等相关信息的实时、 IT安全对外的信息通报工作由公司应急小组统一负责，各基层单位不得单独对外发布任何突发信息。。第二十二条发现IT网络与系统运行异常、故障等安全隐患后，应即向部门上报部门初步判断安全隐患级别后上报安全管理员由安全管理员编制安全通知书（附录3）交IT安全小组发布。。第二十三条IT安全发生上报程序见附录2，经公司应急小组批准后，向公司、当地及相关安全部门报告有关信息。第二十四条发生IT安全后，发生单位收集问题和故障具体信息，及时汇总上报部门，报告内容至少包括以下信息：发生单位概况发生时间简要经过 发生特别重大或重大IT安全须在10分钟内向IT安全第二十六条发生较大一般IT安全和须在30分钟内向安全管第二十七 信息的上报可以通过，传真或电子邮件等方式第一条发生IT安全后，使用部门初步收集情况，及时汇总上报安全管理员，并协助人员开展先期处置工作，防止事态扩大。第二十八条接到问题或故障情况上报后，汇总相关信息，会同相关部门分析研判，根据影响范围和严重程度提出定级建议。第二十九条若未满足定级条件则作为非安全由使用部门和人员共同组织处理，记录处理过程。第三十条若为一般或较大安全，则由使用部门协助人员和安全管理员进行处理，记录处理过程。第三十一条若为重大或特别重大安全，则将信息上报IT安全小组，由IT安全小组安全管理员组织使用部门和人员启动相应应急预 根据本预案对安全的四级分类安全管理员在接到公司、CMCERT/CC关于发生或可能发生“三级“二级“一级”级别的安全的紧急报告时报请信息化安全小组批准指示省公司各相关部门启动本预案进入相应 事活动等特殊重要时期没有发生三级以上安全时安全管理员根据信息化安全小组的指示，通知省公司各相关部门按“三级”级别安全的处理要求和流程做好应急准备；当发生或可能发生三级以上重大安全时，应根据本预 第三十四 安全的应急处理发生或可能发生的情况下，按照以程进行处理安全管理员根据指示，针对具体的安全类别采取如下的相应措施信息化安全小组；持续和收集相关信息每24小时向省公司信息化安全小组上报事报动态；及时通知相关用户采取防范和消除；针对性能明显下降的积极组织安全加固并密切关注流量变化及时针对大量设备的在48小时内对所涉及的设备进行登陆检查和加固在72小时内对涉及范围内的设备进行登陆抽样检查和加固，并将处理结果上报省信息化安全小组；第三十五条针对系统瘫痪的，①立即组织恢复相关网络和系统的正常运行，并在24小时内将分析报告上报信息化安全小组；②根据信息化安全领导小组的指令，对原因进行深入；③根据信息化安全小组指令在1小时内对相关网络和系统采取相应的技术处理措施应急结束根据安全发展和应急处理效果等情况信息化安全小组对安全状况进行分析判断影响已降低到最低级别安全影响水平之下时经过信息化安全小组批准后应急响应小、第三十六条情况汇报及总结。安全应急处理结束后，各相关部门应对本次安全发生的原因规模估算损失，对应急处理效后一个月内向安全管理员上报相关的报告（4、第三十七条安全管理员在汇总分析各相关部门和应急响应小组上报的总结报告的基础上，向信息化安全小组及时上报本次的处理报告，包括模、损失估算、应急处理效果评估、经验教训及下一步改进建议等第三十八条IT安全应急处置结束后，公司IT安全小组签发安全事件的处理通报IT安全处置流程由安全管理员负责具体流程图见附录2：第三十九条应急保障队伍中心应组成应急队伍，负责安全应：第四十条信息通报/班的相关人员应在接到通知后1小时之内赶赴或指定地点。2、信息的归档整理制度：启动后，相关部门应对通报、上报的信息以及有关部门和的反馈、对后续进展的情况进行统一编号或第四十一条1、的基本知识2、信息系统中可能发生的安全及其应急处理措施3、实际发生的典型事故及应急处理的经验教训4第四十二条应急演练。应每年至少组织一次系统运维人员的安全应急行程度，提高处理安全应急的能力。1、由信息化安全小组应急响应演练的目标和应急响应演练的范围2、按信息化安全小组的要求，安全管理员调配应急响应演练所需的3、信息化小组组织相关部门和单位进行应急响应演练4、安全管理员对应急演练进行评估，并通急响应演练结果进行整改；在每次应急响应过程结束之后，信息化小组应针对第四十三 通信联络1、必须明确安全应急处理的、一般和紧急两级联系人，其中一通；提供包括、传真和电子邮件等联系人的详细联系信息；联系人7X24小时可以联系到。2、使用电子邮件沟通涉及具体安全的内容时应加密 监督检查信息化安全小组负责对安全应急工作的检查和监123456、安全应急处理结束后的原因分析、责任划分、今后的改进防范措施 开展对安全的、预测、预防和应急处理的技术研究，加强技术储备。系统应安装和检测 发生后能和记录系统的运行状态便于从日志中分析安全的性质：第四十六条知识储备管理员应建立应急信息库，包括各种发生过的或很可能发生的具体安全、每种安全的最佳应急措施和备用方案以及发生过的安全的应急响应详细记录，以便为后面的应急响应工作做好知：第五章附附录1IT安全分级定1个小时以上，或造成造成业务中断1个10万以上用户数据成业务中断或造成1网络规模达100大影响模达50万个以上大影响络总规模达10万个以上IP，对社会造成导致10万以上网响改，导致1万100万人以上，造系统、重要用户达10万人以受影响用户达1服务，造成响、、件、非件、非其他其他〔注>110ms或丢包率超过8%附录2IT安全处置流（一 与其他流程关和ITIT安全补丁安装过程中可能IT安全，触发IT安全处置流程；IT安全处置流程在IT系统恢复后，对问题进行进一步的分析和处理可IT安和ITIT账号权限审核过程中可能发现账号的使用，可能安全隐患，需要IT安全处置流程进行进一步的分析处置；IT安全处置流程在IT系统恢复后，对问题进行进一步的分析和处理可IT账号、权限管理流程。和IT数据恢复过程中的数据恢复失败可能安全，需要启动IT安全处置流程进一步处理；IT安全处置流程在处置中，