信息系統(tǒng)安全應(yīng)急預(yù)案_第1頁
信息系統(tǒng)安全應(yīng)急預(yù)案_第2頁
信息系統(tǒng)安全應(yīng)急預(yù)案_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

信息系統(tǒng)安全應(yīng)急預(yù)案信息系統(tǒng)安全應(yīng)急預(yù)案一、前言為了應(yīng)對突發(fā)事件發(fā)生的可能性,提高機構(gòu)或企業(yè)信息系統(tǒng)安全工作管理水平,規(guī)范安全應(yīng)急預(yù)案及處理流程,保障信息系統(tǒng)運行的穩(wěn)定性和安全,現(xiàn)制定本信息系統(tǒng)安全應(yīng)急預(yù)案。二、應(yīng)急預(yù)案編制依據(jù)1.《中華人民共和國網(wǎng)絡(luò)安全法》2.《中華人民共和國電信條例》3.《天津市信息安全管理規(guī)定》4.《天津市公共安全突發(fā)事件應(yīng)急預(yù)案管理辦法》5.《天津市信息安全技術(shù)保護措施實施規(guī)定》6.相關(guān)標準與規(guī)范三、適用范圍本應(yīng)急預(yù)案適用于機構(gòu)或企業(yè)信息系統(tǒng)安全管理工作,包括但不限于以下對象:1.本機構(gòu)所有的信息系統(tǒng)管理工作;2.位于本地的第三方與本機構(gòu)信息互聯(lián)的外部系統(tǒng)。四、預(yù)案內(nèi)容4.1應(yīng)急組織本機構(gòu)信息系統(tǒng)應(yīng)急組織點為機構(gòu)安全保衛(wèi)部,下設(shè)需求調(diào)查組、事件處置組、技術(shù)支持組等職能部門。4.2應(yīng)急預(yù)案的執(zhí)行過程發(fā)生信息系統(tǒng)安全事故后,機構(gòu)安全保衛(wèi)部門應(yīng)當立即啟動應(yīng)急預(yù)案,相關(guān)職能部門按職責分工全面組織實施,組成事件處置小組進行處理。4.3應(yīng)急預(yù)案的實施流程4.3.1信息系統(tǒng)安全事故的預(yù)警機構(gòu)的信息系統(tǒng)安全管理人員和安全保衛(wèi)人員需不斷注意網(wǎng)絡(luò)威脅和安全隱患。當系統(tǒng)出現(xiàn)無法解釋的異?,F(xiàn)象或數(shù)據(jù)流量異常時,應(yīng)該立即提醒安全保衛(wèi)部門。4.3.2信息系統(tǒng)安全事故的鑒別安全保衛(wèi)部門負責對預(yù)警信息進行監(jiān)測、鑒別,并根據(jù)事件的等級確定緊急程度。如果無法確定安全事件的類型或安全威脅的等級,需及時與相關(guān)廠商或技術(shù)服務(wù)商聯(lián)系。4.3.3信息系統(tǒng)安全事故的處置4.3.3.1需求調(diào)查組需求調(diào)查組是事件處置的第一步,負責對信息系統(tǒng)事件進行初步調(diào)查、收集和分析,包括對系統(tǒng)的性能和基本運行狀態(tài)進行分析。調(diào)查組向事件處置小組提供調(diào)查結(jié)果和分析報告。4.3.3.2事件處置組事件處置組由網(wǎng)絡(luò)管理員和技術(shù)支持人員組成,主要負責對信息系統(tǒng)安全事件展開全面控制和處置,包括起點探測、發(fā)現(xiàn)控制點和收集相關(guān)信息、協(xié)同、解決問題以及做好各類記錄、匯報等工作。4.3.3.3技術(shù)支持組技術(shù)支持組由系統(tǒng)維護人員和技術(shù)工程師組成,主要負責系統(tǒng)技術(shù)支持、漏洞修補、安全加固等技術(shù)支持服務(wù)。4.3.4信息系統(tǒng)安全事故處理的收尾當安全事件處理后,事件處置小組需要進行總結(jié)。小組對處置過程進行評估,把相關(guān)記錄和信息打包提交至機構(gòu)安全保衛(wèi)部,以備日后參考。4.4應(yīng)急預(yù)案的評估與有效性驗證安全保衛(wèi)部門是本應(yīng)急預(yù)案的保管部門。除了在日常工作中定期召開應(yīng)急預(yù)案演練和培訓,還應(yīng)不定期對應(yīng)急預(yù)案進行評估和有效性驗證。五、應(yīng)急預(yù)案的修改和審批根據(jù)實際情況,應(yīng)急預(yù)案應(yīng)及時修改完善,修改前需做好必要的評估和論證工作,并報機構(gòu)領(lǐng)導審批后執(zhí)行。六、附錄6.1事件等級劃分應(yīng)急事件等級劃分標準一級安全事件受到攻擊威脅時,涉及機構(gòu)基本數(shù)據(jù)、功能等資料受到直接威脅,會對機構(gòu)本身發(fā)展、國家信息安全等產(chǎn)生嚴重危害二級安全事件受到攻擊威脅,機構(gòu)關(guān)鍵數(shù)據(jù)和網(wǎng)絡(luò)安全要素受到了威脅三級安全事件受到攻擊威脅,涉及機構(gòu)敏感信息受到威脅,可以對機構(gòu)經(jīng)營產(chǎn)生影響四級安全事件意外事件,可能會影響機構(gòu)運營,涉及到機構(gòu)內(nèi)部信息安全政策的違法行為6.2措施與流程相關(guān)事件處理階段措施與流程1.預(yù)警和鑒別發(fā)現(xiàn)系統(tǒng)性能和運行狀態(tài)的異常2.調(diào)查與分析確定事件的等級,并列出事件分析報告和計劃3.協(xié)調(diào)和控制對事件進行全面協(xié)調(diào)和控制,并升級處理流程,以快速地控制事件的發(fā)生4.恢復與修復操作:啟動清洗工具檢測數(shù)據(jù)的有效性,升級漏洞或補丁,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論