网络与信息安全事件应急预案.doc
《网络与信息安全事件应急预案.doc》由会员分享,可在线阅读,更多相关《网络与信息安全事件应急预案.doc(9页珍藏版)》请在冰点文库上搜索。
网络与信息安全事件应急预案
为保证我公司信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护数字电视系统、宽带接入系统、干线传输系统的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。
根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。
按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。
各部门应积极支持和协助应急处置工作。
3、果断处置。
一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于公司属各部室、公司。
二、组织体系
成立网络与信息安全领导组,为我公司网络与信息安全应急处置的组织协调机构。
1.公司网络与信息安全应急领导组组长由公司总经理担任,成员由各部室负责人及相关人员组成。
负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
2.网络与信息安全应急领导组下设办公室。
办公室主任由分管副总经理担任。
职责:
(1)负责和处理公司应急领导小组的日常工作,检查督促公司应急领导组决定事项的落实。
(2)负责公司网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全公司应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对公司所属各部室有关信息的收集、分析判断和持续监测。
当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。
发现下列情况时应及时向应急领导小组报告:
利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;
其他影响网络与信息安全的信息。
2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。
(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)直播信号遇到非法干扰的应急预案
详见《前端机房安全播出应急预案》。
(二)数据出口中断应急预案
1、关闭相应的出口,详见《互联网出口中断处理流程》
2、如果天水——西安之间两条出口均出现问题,通知缆信公司排查线路问题
3、当天水——西安之间有一条出口中断时,与西安机房联系报告情况,等候处理。
4、如天水——兰州省公司出口中断,应结合干线传输情况进行判断,与省公司机房联系,配合处理。
(三)设备安全发生故障时的应急预案
1、接收机、复用器、调制器、路由器、服务器等关键设备损坏后,值机员应立即向部门经理报告。
2、有备件的,用备件替换受损部件。
3、如无备件,部门经理需立即向分管领导请示,采取临时应急措施尽量缩短中断的时限,减少影响。
4、与设备提供商联系,请求派维护人员前来维修。
(四)内部公司局域网(含市到县)故障中断时的应急预案
1、网络运行部平时应准备好网络备用设备,存放在指定的位置。
2、公司域网中断后,网络管理人员应立即判断故障节点,查明故障原因,并向部门经理汇报。
3、如属线路故障,查明故障点,通知工程部或干线维护部抢修。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
7、节假日及重点保障期之前,网运部需与工程部、干线维护部等配合,检查市县环网及数据环网的运行状态,保证环网的完整与可靠。
(五)干线传输中断时的应急预案
1、干线传输中断后,值班员应马上根据设备告警情况判断中断区间,测试备用纤芯判断故障地点。
2、通知干线维护部组织抢修。
3、将故障情况、影响范围、预计恢复情况等报告综合办公室。
4、故障恢复后通知综合办公室解除应急状态。
(六)外部电中断后的应急预案
1、外部电中断后,值班员应立即向部门经理汇报情况。
2、判断故障原因,如因机房内线路故障,立即判断故障原因,尽快解决。
3、如果是外部的原因,应立即关闭不必要的设备,打开机房内部门窗,将通风机接通UPS向外抽风,将机房内部热量排出。
并根据停电时间做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,通知综合办公室做好用户的解释工作。
(七)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:
首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:
值班人员应首先切断所有电源,同时通过119电话报警。
值班人员将消防设施从手动切换到自动状态后从机房撤出,在正门按动消防启动按钮。
其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1.先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向公司应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。
公司应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置
1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,公司应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施
1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。
3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
七、监督管理
1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。
并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。
应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
八、本预案由公司信息化领导小组办公室制定。
九、本预案由公司信息化领导小组办公室负责解释。
十、本预案自印发之日起实施。
升级会员 