網(wǎng)絡與信息安全事件應急處置預案

1、1）應急預案大綱（1）總體要求本預案根據(jù)國家突發(fā)公共事件總體應急預案等相關法律法規(guī)要求，結合學校 辦學實際情況制定本預案。（2）適用范圍：本預案適用于空軍預警學院黃陂士官學院校內(nèi)網(wǎng)絡和信息安全類突發(fā)事件的應急處 置工作，切實保證信息安全。（3）工作原則堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置；堅持以預防為主，預防與應急 相結合；堅持誰主管誰負責、誰運行誰負責等原則。充分發(fā)揮各方面的力量，共同做 好網(wǎng)絡與信息安全事件的預防與處置工作。工作原則1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和 關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應 急保障

2、和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分 發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。2、提高素質(zhì)，快速反應。加強網(wǎng)絡與信息安全科學研究和技術開發(fā)，采用先進 的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng) 絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟 蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權 益的安全作為首要任務，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損 失。4、加強管理，分級負責。按照“條塊結合，以條為主”

3、的原則，建立和完善安 全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成 合力，共同履行應急處置工作的管理職責。5、定期演練，常備不懈。加強技術儲備，規(guī)范應急處置措施與操作流程，定期 進行預案演練，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科 學化、程序化與規(guī)范化。2）應急響應組織體系及職責（1）組織體系網(wǎng)絡與信息安全事件應急組織體系（2）各崗位工作職責1、信息安全領導小組信息安全領導小組（以下簡稱領導小組）負責領導、組織、協(xié)調(diào)和指揮我司網(wǎng) 絡和信息安全事件應急工作。2、信息管理處信息管理處在領導小組的統(tǒng)一組織和協(xié)調(diào)下，具體負責我司網(wǎng)絡和信息安全事件 處

4、置工作。（1）組織落實領導小組的決定，協(xié)調(diào)和調(diào)動各部門應對網(wǎng)絡與信息安全事件應急相關工作；（2）負責公司網(wǎng)絡和信息安全風險評估控制、隱患排查整改工作；（3）組織擬訂（修訂）網(wǎng)絡與信息安全事件應急預案，指導分公司制定（修訂） 網(wǎng)絡與信息安全事件應急預案；（4）負責組織協(xié)調(diào)網(wǎng)絡與信息安全事件應急預案演練；（5）負責應對網(wǎng)絡與信息安全事件的宣傳教育與培訓；（6）負責市網(wǎng)絡與信息安全事件應專家組和現(xiàn)場工作組組建等工作。3、專家組公司網(wǎng)絡和信息安全事件應急預案中建立網(wǎng)絡和信息安全事件應急處置的信息 專家?guī)?，由信息管理處負責根?jù)需要選定全省具有技術業(yè)務強、經(jīng)驗豐富的技術管理 人員、外聯(lián)單位和廠商人員組成。

5、（1）為網(wǎng)絡與信息安全事件應急處置方案提供技術支持和建議；（2）為應急預案體系及管理工作提出經(jīng)常性的建議，參與應急工作重大事項的 決策和實施。（3）參與預案的評審、評估。4、應急工作組應急工作組負責現(xiàn)場應急指處置，由信息管理處指定派出。應急工作組在信息 管理處授權下，行使現(xiàn)場應急指揮、協(xié)調(diào)、處置等職責。（1）根據(jù)事件性質(zhì)，迅速調(diào)集相關專家，組建事件處置工作組，為領導小組提 供決策支持；（2）根據(jù)領導小組指令，負責現(xiàn)場應急指揮工作，針對網(wǎng)絡與信息安全事件發(fā) 展的事態(tài)制定和調(diào)整相應網(wǎng)絡與信息安全事件處置、恢復和保護方案；（3）收集和保存現(xiàn)場數(shù)據(jù)信息，保證現(xiàn)場與領導小組、專家組和信息管理處之 間信息

6、傳遞；（4）負責整合調(diào)配現(xiàn)場應急資源；（5）核實應急終止條件并向領導小組請示應急終止：（6）收集、整理應急處置過程資料，編寫現(xiàn)場應急工作總結報告。5、綜合保障組（1）負責協(xié)調(diào)相關部門和單位，確保技術專家第一時間到達現(xiàn)場；（2）負責現(xiàn)場處置所需要的車輛、電力、通訊、計算機、網(wǎng)絡等設備設施的到 位和暢通。3）監(jiān)測、預警和先期處置（1）信息監(jiān)測與報告1要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制 度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)事件 和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā) 生網(wǎng)絡與信息安全突發(fā)事件時，在按

7、規(guī)定向有關部門報告的同時，按緊急信息報送的 規(guī)定及時向上級領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的 網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施 等。2重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡突 發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。3信息安全定期匯報。每周應向上級領導報告我站網(wǎng)絡與信息安全自查工作進展情 況：（1）惡意人士利用我站網(wǎng)絡從事違法犯罪活動的情況。（2）網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或 數(shù)據(jù)篡改、丟失等情況。（3

8、）網(wǎng)絡恐怖活動的嫌疑情況和預警信息。（4）網(wǎng)絡安全狀況、安全形勢分析預測等信息。（二）預警處理與預警發(fā)布1對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采 取措施控制事態(tài)，并在2小時內(nèi)進行風險評估，判定事件等級并發(fā)布預警。必要時應 啟動相應的預案，同時向信息安全領導小組匯報。2領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術人員 應及時對信息進行技術分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。（3）先期處置1當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，及時請技術人員做好先期應急處置工作 并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大，

9、 同時向上級信息安全領導小組通報。2信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后， 應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)樯郊壘W(wǎng)絡與信息安全 突發(fā)事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信 息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織 設備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)閚級或 I級的網(wǎng)絡與信息安全突發(fā)事件，要根據(jù)縣有關部門的要求，上報縣政府有關部門， 趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。4）應急處置（1）應急指揮1本預案啟動后，領導小組要迅速建立

10、與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息， 掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應急處 置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。2需要成立現(xiàn)場指揮部的場站立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的 相關保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組，開展應急處置工作。 （2）應急支援本預案啟動后，領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時向市縣政府相 關單位申請增派專家小組和應急支援單位，調(diào)動必需的物資、設備，支援應急工作。 參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。（3）信息處理現(xiàn)場信息收集、分析和上報。技術

11、人員應對事件進行動態(tài)監(jiān)測、評估，及時將事 件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、 謊報。符合緊急信息報送規(guī)定的，屬于I級、n級信息安全事件的，同時報縣委、縣 政府相關網(wǎng)絡與信息安全部門。（4）擴大應急經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅 速召開信息安全工作領導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常 措施，并向縣政府有關部門請求支援。（5）應急結束網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信 息安全工作領導小組，提出應急結束的建議，經(jīng)領導批準后實施。5）、后期處置（1）善后處置在應急處

12、置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少 損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及 恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。（2）調(diào)查和評估在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成 事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn) 損失狀況和總結經(jīng)驗教訓，寫出調(diào)查評估報告。6）、應急保障（1）通信與信息保障領導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián) 系到位。（2）應急裝備保障各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信

13、息網(wǎng)絡硬 件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時， 由領導小組負責統(tǒng)一調(diào)用。（三）數(shù)據(jù)保障重要信息系統(tǒng)應建立容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞 后，可緊急恢復。（四）應急隊伍保障按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關部 門資質(zhì)認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我站網(wǎng)絡與信息安全的社會 應急支援單位，提供技術支持與服務；必要時能夠有效調(diào)動機關團體、企事業(yè)單位等 的保障力量，進行技術支援。（五）交通運輸保障應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息 傳遞的需要，并根據(jù)應急處置工作需

14、要，由領導小組統(tǒng)一調(diào)配。（六）經(jīng)費保障網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經(jīng)費預算，切實予 以保障。7）、監(jiān)督管理（1）宣傳教育和培訓要充分利用各種傳播媒介，采取多種形式，加強有關網(wǎng)絡與信息安全突發(fā)事件應 急處置的法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講 活動，普及應急救援的基本知識，提高我站信息安全防范意識和應急處置能力。將網(wǎng)絡與信息安全突發(fā)事件的應急管理、工作流程等列入各股室及各司法所主要 負責人的培訓內(nèi)容，增強應急處置工作中的組織能力。加強對網(wǎng)絡與信息安全突發(fā)事 件的技術準備培訓，提高工作人員的防范意識及技能。（2）預案演練建立應急預案定期演練

15、制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問 題，不斷完善應急預案，提高應急處置能力。（3）責任與獎懲要認真貫徹落實預案的各項要求與任務，建立分級布置、監(jiān)督檢查和獎懲機制。 領導小組按預案的規(guī)定不定期進行檢查，對未有效落實預案各項規(guī)定進行通報批評， 責令限期改正，對落實到位給予相應的獎勵。8）、必備資料做好核心系統(tǒng)或重大風險系統(tǒng)的相關配置資料、系統(tǒng)應急預案、系統(tǒng) 安全事件或異常情況處理流程圖、物資儲備清單和相關單位、部門及主管 領導聯(lián)系方式的備案。9）、宣傳、培訓和演練（1）宣傳公司應急辦公室在應急預案修訂、演練的前后，應利用新聞媒介進行宣傳；并不 定期的利用各種安全活動向公司員工宣傳信

16、息安全應急法律、法規(guī)和預防、應急的常 識。（2）人員培訓為確保信息安全應急預案有效性，公司應急辦公室應定期或不定期地舉辦不同層 次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息 安全應急處理的知識和技能。（3）應急演練為提高信息安全突發(fā)事件應急響應水平，公司應急辦公室應定期或不定期組織預 案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。 通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、 完善。附件1 網(wǎng)絡與信息安全事件應急報告表報告時間：年月日 時分單位名稱報告人聯(lián)系電話通訊地址傳真電子郵件發(fā)生安全事件的信息系統(tǒng)基本信息名稱及用途硬件及型號操作系統(tǒng)數(shù)據(jù)庫應用軟件系統(tǒng)安全測評是，已經(jīng)通過安全測評口是，但未通過安全測評否，未經(jīng)過 安全測評發(fā)生安全事件的網(wǎng)絡基本信息網(wǎng)絡概況：生地址段：網(wǎng)絡結構：主要網(wǎng)絡設其它：備：負責部門負責人重大信息安全事件的 簡要描述（如以 前出現(xiàn)過類似 情況也應加以說明）