网络与信息安全事件应急预案

网络与信息平安事务应急预案一、总则为做好应对网络与信息平安事务的各项打算工作，提高应急处理实力，结合本单位实际，制定本预案。1、编制依据《中华人民共和国突发事务应对法》、《国家网络与信息平安事务应急预案》、《信息平安事务分类分级指南》等相关法律规定。2、事务分类网络与信息平安事务分为有害程序事务、网络攻击事务、信息破坏事务、信息内容平安事务设备设施故障和灾难性事务等。(1)有害程序事务分为计算机病毒事务、蠕虫事务、特洛伊木马事务、僵尸网络事务、混合程序攻击事务、网页内嵌恶意代码事务和其他有害程序事务。(2)网络攻击事务分为拒绝服务攻击事务、后门攻击事务、漏洞攻击事务、网络扫描窃听事务、网络钓鱼事务、干扰事务和其他网络攻击事务。(3)信息破坏事务分为信息篡改事务、信息假冒事务、信息泄露事务、信息窃取事务、信息丢失事务和其他信息破坏事务。(4)信息内容平安事务是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家平安、社会稳定和公众利益的事务。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾难性事务是指由自然灾难等其他突发事务导致的网络与信息平安事务。3、预案启动条件当发生以上6种或其他网络信息平安事务时启动本预案。二、组织机构网络平安及信息化领导小组成员如下：组长：柴志明、芮继强副组长：汪家玉、王敏生、查显双、李志华成员：各处室负责人领导小组办公室：信息管理处办公室主任：汪涛三、处理及报告流程1、预案启动网络与信息平安事务发生后，领导小组成员尽最大可能收集事务相关信息，鉴别事务性质，确定事务来源，以确定事务范围和评估事务带来的影响和损害，确认为网络信息平安事务后，对事务进行定级和上报，并启动应急预案，并由组长负责应急处理协调工作。2、应急处理及报告(1)确认阶段。初步确定应急处理方式，确定是否符合应急预案启动条件，若符合，则启动本预案。(2)遏制阶段。刚好实行行动遏制事态发展，限制潜在的损失与破坏，同时要实行主动措施，使危害程度降到最低。(3)根除阶段。在事态得到有效限制后，通过对有关事务或行为的分析结果，找出事务根源，明确相应的补救措施，彻底消退平安隐患。(4)复原和跟踪阶段。在确保平安问题解决后，要刚好清理系统、复原数据、程序、服务。复原工作应避开出现误操作导致数据的丢失。另外，复原工作中假如涉及到机密数据，需遵照机密系统的复原要求。(5)在应急处置工作结束后，应马上组织小组成员组成事务调查组，查清事务发生的缘由及财产损失状况，总结阅历教训，写出调查评估报告，报应急领导小组组长，并依据问责制的有关规定，对有关责任人员作出处理。进一步加强防范，在公司范围内公布危害性和解决方法，以避开和削减产生的损失。四、应急预案1、有害程序事务要刚好断开传播源，推断病毒的性质、采纳的端口，然后关闭相应的端口，在系统内公布病毒攻击信息以及防卫方法。2、网络攻击事务（1）重要的软件系统平常必需存有备份，与软件系统相对应的数据必需有多日的备份，并将它们保存于平安处。（2）当管理员通过入侵监测系统发觉有黑客正在进行攻击时，应马上向信息平安领导小组办公室报告。软件遭破坏性攻击（包括严峻病毒）时要将系统停止运行。（3）管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，爱护现场，并同时向信息平安领导小组报告状况。（4）小组成员责复原与重建被攻击或被破坏的系统，复原系统数据，并刚好追查非法信息来源。（5）事态严峻的，马上向信息平安小组组长报告，并向相关部门进行汇报。3、信息破坏事务(1)重要的软件系统平常必需存有备份，与软件系统相对应的数据必需按本单位容灾备份规定的间隔按时进行备份，并将它们保存于平安处。(2)一旦软件遭到破坏性攻击，应马上向信息平安领导小组办公室报告，并将该系统停止运行。(3)检查信息系统的日志等资料，确定攻击来源，并将有关状况汇报，再复原软件系统和数据。4、设备平安发生故障事务（1）小型机、服务器等关键设备损坏后，管理员应马上向信息平安领导小组办公室报告。（2）日常应急办公室网络平安岗负责人员马上查明缘由。（3）假如能够自行复原，应马上用备件替换受损部件。（4）如属不能自行复原的，马上与设备供应商联系，恳求派维护人员前来修理。（5）假如设备一时不能修复，应向信息平安领导小组办公室汇报，并告知各部门，暂缓上传上报数据，直到故障解除设备复原正常运用。5、其他自然灾难紧急处置措施发生自然灾难后，首先应当组织人员撤离现场。当确认灾难不会造成人生损害后，在回到机房检查设备，评估灾难受损范围，马上向网络平安领导小组组长汇报，并联系相关网络和设备厂家，主动做好灾后复原工作，确保在最短时间内复原机房正常运行。6、发生盗抢事务紧急处置措施发生盗抢事务后，要爱护好现场然后报警，并向网络平安领导小组组长报状况。待现场处理完毕后，要组织相关人员估计损毁状况，并联系相关网络和设备厂家，主动做好复原工作五、应急响应支配1、先期处置。（1）当发生网络与信息平安突发事务时，值班人员应做好先期应急处置工作，马上实行措施限制事态，同时向领导小组办公室报告。（2）办公室在接到网络与信息平安突发事务发生或可能发生的信息后，应马上向应急领导小组组长汇报，并加强与有关方面的联系，并做好启动本预案的各项打算工作。2、应急指挥。预案启动后，要抓紧收集相关信息，驾驭现场处置工作状态，分析事务发展态势，探讨提出处置方案，统一指挥网络与信息应急处置工作。3、应急支援。预案启动后，马上成立由领导小组办公室带队，督促、指导和协调处置工作。领导小组办公室依据事态的发展和处置工作须要，刚好增派技术人员，调动必需的物资、设备，支援应急工作。4、信息处理。（1）应对事务进行动态监测、评估，将事务的性质、危害程度和损失状况及处置工作等状况，刚好报领导小组办公室，不得隐瞒、缓报、谎报。（2）应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。5、应急结束。网络与信息平安突发事务经应急处置后，由事发单位向领导小组办公室提出应急结束的建议，经批准后实施。六、报告管理1、各相关部门应依据各自职责分工，刚好收集、分析、汇总本地区、本部门或本系统网络与信息系统平安运行状况信息，平安风险及事务信息刚好报告2、信息报告内容：事务信息一般包括以下要素：事务发生时间、发生事故网络信息系统名称及运营运用管理单位、地点、缘由、信息来源、事务类型及性质、危害和损失程度、影响单位及业务、事务发展趋势、实行的处理方式等。七、应急支持资源1、人员保障坚持网络与信息平安防护24小时值班制度，仔细落实值班人员支配。2、技术保障重视网络与信息技术的建设和升级换代，确保网络与信息系统的平安，为事务处置和网络重建过程供应技术支撑