信息安全應(yīng)急預(yù)案

113頁信息安全應(yīng)急預(yù)案〔版本號V1。0〕文檔公布信息版本編號版本編號文檔描述信息作者審核批準狀態(tài)狀態(tài)日期目錄\l“_TOC_250024“概述 4\l“_TOC_250023“編寫目的 4\l“_TOC_250022“1。2編寫依據(jù) 4\l“_TOC_250021“1.3適用范圍 4\l“_TOC_250020“組織機構(gòu)與職責(zé) 4\l“_TOC_250019“應(yīng)急指揮中心 4\l“_TOC_250018“2。2應(yīng)急工作組 5\l“_TOC_250017“大事分類分級 6\l“_TOC_250016“3。1大事分類 6\l“_TOC_250015“3。2大事分級 6\l“_TOC_250014“4。應(yīng)急響應(yīng)機制 7\l“_TOC_250013“突發(fā)事故 7應(yīng)急啟動 84。3大事報告 84.4應(yīng)急處置 8\l“_TOC_250012“4。5應(yīng)急完畢 9\l“_TOC_250011“4.6后期處置 10\l“_TOC_250010“4.6。1后期觀看 10\l“_TOC_250009“4。6。2調(diào)查與評估 10\l“_TOC_250008“4.6.3總結(jié)與整改 10\l“_TOC_250007“5.應(yīng)急保障措施 11\l“_TOC_250006“5。1物資保障 11\l“_TOC_250005“人員保障 11\l“_TOC_250004“通信保障 11\l“_TOC_250003“應(yīng)急宣傳及演練 11\l“_TOC_250002“應(yīng)急宣傳 11\l“_TOC_250001“應(yīng)急演練 11\l“_TOC_250000“7.附件 1210概述1。1編寫目的為提高XX公司整體業(yè)務(wù)的安全性，提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共大事輕業(yè)務(wù)系統(tǒng)突發(fā)網(wǎng)絡(luò)與信息安全故障造成的危害.1。2編寫依據(jù)《國家網(wǎng)絡(luò)與信息安全大事應(yīng)急預(yù)案》《重特大生產(chǎn)安全事故預(yù)防與應(yīng)急處理暫行規(guī)定》《信息安全大事分類分級指南》1。3適用范圍的系統(tǒng)。組織機構(gòu)與職責(zé)XX公司旗下業(yè)務(wù)系統(tǒng)在突發(fā)安全大事時能馬上啟動應(yīng)急方案，應(yīng)成,應(yīng)急工作組包括2。1應(yīng)急指揮中心XX公司應(yīng)急指揮中心〔以下簡稱應(yīng)急指揮中心〕是公司應(yīng)急治理工作的決策指揮機構(gòu),屬公司常設(shè)辦事機構(gòu)。指揮中心辦公地點設(shè)置在XX公司本部，應(yīng)急指揮中心人員職位安排如下表所示。2—1應(yīng)急指揮中心人員表職職位具體人員總指揮副總指揮聯(lián)系人成員應(yīng)急指揮中心的主要職責(zé)：審核、審定信息安全應(yīng)急預(yù)案。宣布進入和解除應(yīng)急狀態(tài)，打算實施和終止應(yīng)急預(yù)案。處置工作。負責(zé)組織協(xié)調(diào)公司各部門進展日常信息安全應(yīng)急演練。負責(zé)組織協(xié)調(diào)公司各部門進展日常信息安全的宣傳教育與培訓(xùn)。2.2應(yīng)急工作組XX公司應(yīng)急工作小組(以下簡稱應(yīng)急工作小組)負責(zé)實施應(yīng)急指揮中心部署的方案措施、落實日常信息安全各方面工作、處理突發(fā)網(wǎng)絡(luò)安全大事。應(yīng)急工作小組的主要職責(zé)：落實應(yīng)急指揮中心部署的各項任務(wù)。負責(zé)應(yīng)急預(yù)案的編制工作。措施，形成過程記錄表、結(jié)果報告,并做好信息通報工作.負責(zé)幫助應(yīng)急指揮中心進展日常信息安全應(yīng)急演練.負責(zé)幫助應(yīng)急指揮中心進展日常信息安全應(yīng)急宣傳教育與培訓(xùn)。各方應(yīng)急資源，組織各單位及故障處理小組進展應(yīng)急處理。準時了解和把握突發(fā)大事與應(yīng)急處置工作狀況，向應(yīng)急指揮中心報告應(yīng)急處置過程中覺察的重大問題,并協(xié)調(diào)解決。負責(zé)突發(fā)大事調(diào)查、總結(jié)應(yīng)急處理閱歷和教訓(xùn)等后期處置工作。大事分類分級大事分類息內(nèi)容安全大事、設(shè)備設(shè)施故障和災(zāi)難性大事等。有害程序大事分為計算機病毒大事、蠕蟲大事、特洛伊木馬大事、僵網(wǎng)絡(luò)攻擊大事分為拒絕效勞攻擊大事、后門攻擊大事、漏洞攻擊大事、網(wǎng)絡(luò)掃描竊聽大事、網(wǎng)絡(luò)釣魚大事、干擾大事和其他網(wǎng)絡(luò)攻擊大事.息竊取大事、信息喪失大事和其他信息破壞大事。信息內(nèi)容安全大事是指通過網(wǎng)絡(luò)傳播法律法規(guī)制止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的大事.和其他設(shè)備設(shè)施故障。(6〕災(zāi)難性大事是指由自然災(zāi)難等其他突發(fā)大事導(dǎo)致的網(wǎng)絡(luò)與信息安全大事。3。2大事分級〔Ⅰ級〕、一般(Ⅲ級〕三個等級。符合以下情形之一的,為重大網(wǎng)絡(luò)與信息安全大事〔Ⅰ級〕:30101影響的網(wǎng)絡(luò)與信息安全大事?！并窦墶车?，為較大網(wǎng)絡(luò)與信息安全大事(Ⅱ級〕：①信息系統(tǒng)中斷運行造成較嚴峻影響的。②信息系統(tǒng)中的數(shù)據(jù)喪失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)1000較嚴峻影響的網(wǎng)絡(luò)與信息安全大事.除上述情形外,對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成確定。應(yīng)急響應(yīng)機制4。1突發(fā)事故業(yè)務(wù)系統(tǒng)一旦突發(fā)以下情形之一,信息安全應(yīng)急方案即刻生效。通道與網(wǎng)絡(luò)故障。主機設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障。應(yīng)用效勞故障。應(yīng)用程序公布故障或應(yīng)用系統(tǒng)數(shù)據(jù)喪失。數(shù)據(jù)轉(zhuǎn)接重大錯誤。業(yè)務(wù)流程發(fā)生嚴峻錯誤.業(yè)務(wù)遷移重大故障。機房電源、空調(diào)等重大環(huán)境故障。大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等。.自然災(zāi)難或人為錯誤操作導(dǎo)致數(shù)據(jù)嚴峻破壞。.4。2應(yīng)急啟動作.發(fā)生突發(fā)大事后,大事發(fā)生單位馬上向應(yīng)急工作組匯報.動應(yīng)急預(yù)案,并將結(jié)果上報應(yīng)急指揮中心。應(yīng)急指揮中心依據(jù)大事狀況進展應(yīng)急處置決策，并啟動應(yīng)急預(yù)案。4。3大事報告導(dǎo)匯報?！惨姼郊笫侵赣蓱?yīng)急處理機構(gòu)在大事處理暫告一段落后，以書面形式提交的具體報告.。大事報告的內(nèi)容和格式要求:口頭報告的內(nèi)容主要包括大事發(fā)生的時間、概況、可能造成的影響等狀況?？陬^報告后應(yīng)依據(jù)附件一格式用方式報送應(yīng)急工作組，要求內(nèi)容簡潔、清楚、準確。4。4應(yīng)急處置應(yīng)急故障處理流程主要包括系統(tǒng)運行后的應(yīng)急故障處理。工作組進展故障類型判定及故障處理，以便在盡量短的時間內(nèi)割接成功。當突發(fā)大事發(fā)生時,首先由應(yīng)急工作組進展大事等級判定；假設(shè)是I級大事II級大事〔較大大事〕，則直接上報應(yīng)急指揮中心確定應(yīng)急措施；假設(shè)是III級大事〔一般大事〕,則協(xié)調(diào)應(yīng)急小組進展故障處理.其次，在大事等級判定完小組進展故障處理。假設(shè)是I級大事〔重大大事〕，則由應(yīng)急指揮中心將應(yīng)急措工作.DNS配置接收生產(chǎn)中庫后臺操作腳本等。假設(shè)是系統(tǒng)缺陷,則需要修復(fù)缺陷.I級突發(fā)大事后，應(yīng)急工作組接到應(yīng)急報告后,馬上上報公司應(yīng)急指揮中心，公司應(yīng)急指揮中心啟動公司應(yīng)急預(yù)案,協(xié)調(diào)公司其他應(yīng)急資源支持應(yīng)急處理,支持大事相關(guān)單位準時、有效地進展處理，把握大事進展。,查找源頭，實行有效措施,把握大事間內(nèi)恢復(fù)通道正常。應(yīng)急完畢在同時滿足以下條件下，應(yīng)急指揮中心可打算宣布解除應(yīng)急狀態(tài)：〔1〕大事已得到有效把握，狀況趨緩?！?)突發(fā)大事處理已經(jīng)完畢,設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運行。除應(yīng)急狀態(tài)響應(yīng)的指令，恢復(fù)正常生產(chǎn)工作秩序。上線割接完成后，系統(tǒng)穩(wěn)定運行，轉(zhuǎn)入運行維護階段。后期處置。1 后期觀看級突發(fā)大事應(yīng)急處理完畢后應(yīng)親熱關(guān)注、監(jiān)測系統(tǒng)2周,確認無特別現(xiàn)象.12天,確認無特別現(xiàn)象。4.6.2調(diào)查與評估,對責(zé)任進展認定。調(diào)查報告按公司規(guī)定報有關(guān)部門。4.6。3 總結(jié)與整改進一步補充、完善和修訂運行維護應(yīng)急預(yù)案。案。應(yīng)急保障措施5。1物資保障應(yīng)急物資裝備主要包括：車輛、備品備件、常用工具和常用工具軟件。5。2人員保障應(yīng)急處理組織機構(gòu)應(yīng)長期保持,相關(guān)領(lǐng)導(dǎo)及技術(shù)人員應(yīng)定期組織會議，總結(jié)近期工作。能夠快速到位。公司技術(shù)人員由指揮中心統(tǒng)一調(diào)配，集中治理.5。3通信保障應(yīng)急期間,指揮、通信聯(lián)絡(luò)和信息交換的渠道主要有系統(tǒng)程控、外線24小時開機狀態(tài).應(yīng)急宣傳及演練應(yīng)急宣傳,提高相關(guān)工作人員的應(yīng)急意識.6。2應(yīng)急演練針對關(guān)鍵業(yè)務(wù)進展測試演練,對演練中消滅的問題進展準時修改，完善應(yīng)急措施。7.附件1人員聯(lián)系表姓名姓名〔座機) 〔手機)郵件備注1應(yīng)急響應(yīng)流程2大事等級判定及故障處理流程2突發(fā)大事報告表單位名稱單