网络与信息安全事件应急专项预案.doc
《网络与信息安全事件应急专项预案.doc》由会员分享,可在线阅读,更多相关《网络与信息安全事件应急专项预案.doc(9页珍藏版)》请在咨信网上搜索。
网络与信息安全事件应急预案 一、总则 为做好应对网络与信息安全事件各项准备工作,提高应急解决能力,结合本单位实际,制定本预案。 1、编制根据 《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》等有关法律规定。 2、事件分类 网络与信息安全事件分为有害程序事件、网络袭击事件、信息破坏事件、信息内容安全事件设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序袭击事件、网页内嵌恶意代码事件和其她有害程序事件。 (2)网络袭击事件分为回绝服务袭击事件、后门袭击事件、漏洞袭击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其她网络袭击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其她信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其她设备设施故障。 (6)灾害性事件是指由自然灾害等其她突发事件导致网络与信息安全事件。 3、预案启动条件 当发生以上6种或其她网络信息安全事件时启动本预案。 二、组织机构 网络安全及信息化领导小构成员如下: 组长:柴志明、芮继强 副组长:汪家玉、王敏生、查显双、李志华 成员:各处室负责人 领导小组办公室:信息管理处 办公室主任:汪涛 三、解决及报告流程 1、预案启动 网络与信息安全事件发生后,领导小构成员尽最大也许收集事件有关信息,鉴别事件性质,拟定事件来源,以拟定事件范畴和评估事件带来影响和损害,确以为网络信息安全事件后,对事件进行定级和上报,并启动应急预案,并由组长负责应急解决协调工作。 2、应急解决及报告 (1)确认阶段。初步拟定应急解决方式,拟定与否符合应急预案启动条件,若符合,则启动本预案。 (2)遏制阶段。及时采用行动遏制事态发展,限制潜在损失与破坏,同步要采用积极办法,使危害限度降到最低。 (3)根除阶段。在事态得到有效控制后,通过对关于事件或行为分析成果,找出事件根源,明确相应补救办法,彻底消除安全隐患。 (4)恢复和跟踪阶段。在保证安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免浮现误操作导致数据丢失。此外,恢复工作中如果涉及到机密数据,需遵循机密系统恢复规定。 (5)在应急处置工作结束后,应及时组织小构成员构成事件调查组,查清事件发生因素及财产损失状况,总结经验教训,写出调查评估报告,报应急领导小组组长,并依照问责制关于规定,对关于负责人员作出解决。进一步加强防范,在公司范畴内发布危害性和解决办法,以避免和减少产生损失。 四、应急预案 1、有害程序事件 要及时断开传播源,判断病毒性质、采用端口,然后关闭相应端口,在系统内发布病毒袭击信息以及防御办法。 2、网络袭击事件 (1)重要软件系统平时必要存有备份,与软件系统相相应数据必要有多日备份,并将它们保存于安全处。 (2)当管理员通过入侵监测系统发既有黑客正在进行袭击时,应及时向信息安全领导小组办公室报告。软件遭破坏性袭击(涉及严重病毒)时要将系统停止运营。 (3)管理员一方面要将被袭击(或病毒感染)服务器等设备从网络中隔离出来,保护现场,并同步向信息安全领导小组报告状况。 (4)小构成员责恢复与重建被袭击或被破坏系统,恢复系统数据,并及时追查非法信息来源。 (5)事态严重,及时向信息安全小组组长报告,并向有关部门进行报告。 3、信息破坏事件 (1)重要软件系统平时必要存有备份,与软件系统相相应数据必要按本单位容灾备份规定间隔准时进行备份,并将它们保存于安全处。 (2)一旦软件遭到破坏性袭击,应及时向信息安全领导小组办公室报告,并将该系统停止运营。 (3)检查信息系统日记等资料,拟定袭击来源,并将关于状况报告,再恢复软件系统和数据。 4、设备安全发生故障事件 (1)小型机、服务器等核心设备损坏后,管理员应及时向信息安全领导小组办公室报告。 (2)寻常应急办公室网络安全岗负责人员及时查明因素。 (3)如果可以自行恢复,应及时用备件替代受损部件。 (4)如属不能自行恢复,及时与设备提供商联系,祈求派维护人员前来维修。 (5)如果设备一时不能修复,应向信息安全领导小组办公室报告,并告知各部门,暂缓上传上报数据,直到故障排除设备恢复正常使用。 5、其她自然灾害紧急处置办法 发生自然灾害后,一方面应当组织人员撤离现场。当确认灾害不会导致人生伤害后,在回到机房检查设备,评估灾害受损范畴,立即向网络安全领导小组组长报告,并联系有关网络和设备厂家,积极做好灾后恢复工作,保证在最短时间内恢复机房正常运营。 6、发生盗抢事件紧急处置办法 发生盗抢事件后,要保护好现场然后报警,并向网络安全领导小组组长报状况。待现场解决完毕后,要组织有关人员预计损毁状况,并联系有关网络和设备厂家,积极做好恢复工作 五、应急响应筹划 1、先期处置。 (1)当发生网络与信息安全突发事件时,值班人员应做好先期应急处置工作,及时采用办法控制事态,同步向领导小组办公室报告。 (2)办公室在接到网络与信息安全突发事件发生或也许发生信息后,应及时向应急领导小组组长报告,并加强与关于方面联系,并做好启动本预案各项准备工作。 2、应急指挥。 预案启动后,要抓紧收集有关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。 3、应急增援。 预案启动后,及时成立由领导小组办公室带队,督促、指引和协调处置工作。领导小组办公室依照事态发展和处置工作需要,及时增派技术人员,调动必须物资、设备,增援应急工作。 4、信息解决。 (1)应对事件进行动态监测、评估,将事件性质、危害限度和损失状况及处置工作等状况,及时报领导小组办公室,不得隐瞒、缓报、谎报。 (2)应急领导小组要明确信息采集、编辑、分析、审核、签发负责人,做好信息分析、报告和发布工作。 5、应急结束。 网络与信息安全突发事件经应急处置后,由事发单位向领导小组办公室提出应急结束建议,经批准后实行。 六、报告管理 1、各有关部门应依照各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运营状况信息,安全风险及事件信息及时报告 2、信息报告内容:事件信息普通涉及如下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、因素、信息来源、事件类型及性质、危害和损失限度、影响单位及业务、事件发展趋势、采用解决方式等。 七、应急支持资源 1、人员保障 坚持网络与信息安全防护24小时值班制度,认真贯彻值班人员安排。 2、技术保障 注重网络与信息技术建设和升级换代,保证网络与信息系统安全,为事件处置和网络重建过程提供技术支撑。 3、应急演习 加强施桥镇政府网络信息员宣传培训,增强防范意识和自救互救能力。有针对性地开展网络与信息安全应急演习,保证事件发生后应急救济手段及时、有效。 八、后期解决 恢复重建 恢复重建工作按照“谁主管谁负责,谁运营谁负责”原则,由事发单位负责组织制定恢复、整治或重建方案,报有关主管部门审核算施。- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 事件 应急 专项 预案
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文