网络与信息安全应急预案提供Word文档格式.docx
《网络与信息安全应急预案提供Word文档格式.docx》由会员分享,可在线阅读,更多相关《网络与信息安全应急预案提供Word文档格式.docx(11页珍藏版)》请在冰点文库上搜索。
快速反应,协同合作。
二、组织机构
(一)XX市XXX公司负责本地XXX系统网络与信息安全工作的组织、治理、和谐和实施工作,负责本地信息系统的监测、预警和应急处理。
(二)联创开发二部,负责为XXX公司的网络与信息安全突发事件的监测、预警和应急处理工作提供技术支持,并参与重要信息的研判、事件调查和总结评估工作。
(三)组建网络与信息安全事件专家处理小组,并与相关信息安全服务机构建立联络机制,为应急处理工作提供决策建议和技术指导,必要时参与网络与信息安全事件的应急处理。
(四)组织机构图
三、预警预防机制
(一)事件分类及分级
依照网路与信息安全突发事件的性质、机理和发生过程,XXX公司网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾难性事件等。
依照网路与信息安全突发事件的可控性、严峻程度和阻碍范畴,参照我省网络与信息安全事件分级标准,XX市XXX网络与信息安全事件分为四级:
I级(专门重大网络与信息安全事件)、II级(重大网络与信息安全事件)、III级(较大网络与信息安全事件)、IV级(一样网络与信息安全事件)。
(二)监控与预警信息报送
XXX公司承担网路与信息安全监测工作。
各部门发觉网络与信息安全预警信息,应及时通知技术部。
技术部会进行处判,提出预警等级建议,遇到有可能造成严峻后果的I至III级信息安全预警事件,还应按相关规定提报领导审查后发出预警。
(三)预警响应
技术部安全员应保持24小时通信畅通。
接到预警信息后,应赶忙启动应急预案,进入预警状态,加强值班值守工作,做好应急处理各项预备工作。
(四)预警解除
I至III级预警解除后依照相关部门要求,经向领导请示同意以后,及时进行解除安全事件预警。
四、应急措施
(一)信息报告
发生网络与信息安全事件后,技术部安全员赶忙部门负责人,并通知相关业务部门。
技术部和有关单位进行研判后,储存证据,检查阻碍范畴和危害程度,提出应急处理建议,报分管领导同意后启动应急预案。
遇到有可能造成严峻后果的I至III级信息安全事件,还应按相关规定及时上报相关业务单位。
(二)先期处理
当发生网路与信息安全突发事件时,相关工作人员做好先期应急处理工作,采取措施操纵事态,必要时采纳断网、关闭服务器等方式防止事态进一步扩大。
依照突发事件进展事态,技术部应组织设备厂商、系统开发商及安全服务商等应急支援力量,储存证据,做好应急处理工作。
(三)应急处理
1、电力系统故障的应急处理流程
(1)外电中断后,技术部值班人员应赶忙检查中心机房UPS电源是否正常供电,并查明中断缘故,及时向技术部负责人报告。
(2)如因楼内线路故障,要求物业治理部门迅速复原供电。
(3)如因供电部门因素导致供电中断,赶忙向供电部门联系,请供电部门迅速复原供电。
(4)如告知需要长时刻停电,应作如下安排:
①估量停电1小时以内,由UPS供电;
②估量停电1小时以上2小时以内,关掉非关键设备,确保各主机、路由器、交换机供电。
③估量停电超过2小时候,在设备运行1小时候关掉所有机器设备。
(5)电力系统复原供电后,技术部治理人员按照规定流程开启相关设备。
2、消防系统应急处理流程
当显现火情、火灾时,发觉人员应在最短时刻内通知信息部安全员,并通知技术部及分管相关领导,通报物业治理部门。
若火情严峻时,应迅速拨打119报警,并尽可能采取一些简单可行的方法做初步的处理,如:
科学使用周围的灭火器材或采纳其他灭火措施、手段。
在灭火的同时,赶忙疏散灾情范畴的工作人员。
进展情形随时向技术部及分管领导报告。
3、网络中断紧急处理流程
(1)故障排查。
网络中断后,技术部技术人员要迅速判定故障节点,查明故障缘故。
(2)故障排除。
①如属线路故障,应重新安装线路。
②如属路由器、交换机等网络设备故障,技术部技术人员赶忙检修并调试通畅。
如路由器、交换机配置文件破坏,信息安全员应迅速按照要求重新配置,调试通畅。
必要时,请有关技术单位协助调测畅通。
③如需更换设备,应上报分管领导,经批准后赶忙更换故障设备,尽快复原系统运行。
④如发觉属于外部线路的问题,应与线路运营商联系,敦促尽快复原故障线路。
⑤技术部无法及时修理时,应赶忙通知相关供应商及爱护人员,在最短时刻内安排修理。
4、黑客攻击的应急处理流程
(1)当发觉网络上有黑客攻击行为时,应赶忙向信息安全员通报情形,并向分管领导报告。
(2)信息安全员应赶忙赶到现场,将被攻击的服务器等设备从网络中隔离出来,爱护现场。
(3)如事态较为严峻,经向分管领导请示后,赶忙向公安部门报警,配合公安部门展开调查。
(4)技术部技术人员做好被攻击或破坏系统的复原与重建工作。
(5)技术部负责组织技术力量追查非法信息来源。
(6)信息安全员将实施事件处理的过程和结果备案存档,必要时向分管领导汇报。
5、大规模病毒(含恶意软件)攻击的应急处理
(1)当发觉有运算机被感染上病毒后,运算机使用人员应赶忙使用杀毒软件对运算机杀毒,并通知技术部。
技术部技术人员应及时将该机从网络上隔离开来,并及时赶到现场。
(2)技术人员对该设备的硬盘进行数据备份。
(3)技术人员启用反病毒软件对该机进行杀毒处理,并对相关机器进行病毒扫描和清除工作。
(4)如发觉反病毒软件无法清除该病毒,应向技术部领导汇报,有技术部组织相关技术人员研究解决。
(5)情形较为严峻的,还应及时向有关分管领导报告,并向公安部门报警,配合公安部门展开调查。
6、软件系统故障的应急处理流程
(1)软件系统平常必须存有备份,与软件系统相对应的数据必须有多日的备份;
并将它们储存与安全处。
(2)软件系统发生故障后,技术人员应赶忙向技术总监或总经理室汇报,经确认后停止该系统的运行并切换至备份系统,保证业务正常进行。
(3)技术部及时组织本部门技术人员,并同时通知XX市研发人员等技术力量做好软件系统和有关数据的复原工作。
(4)信息安全员检查日志等资料,确定故障缘故。
(5)技术部会同技术中心相关人员将实施处理的过程和结果备案存档,并向有关领导汇报。
7、数据库系统故障的应急处理流程
(1)数据库系统每日必须存有备份,与软件系统相对应的数据必须有多日的备份;
(2)数据库系统发生故障以后,技术人员赶忙向技术总监或总经理室汇报,经同意后采纳重启或其他手段尽快复原数据库运行,保证业务不中断。
(3)技术部及时组织本地技术人员,并同时通知XX市研发人员等技术力量做好数据库系统切换和有关数据的复原工作。
8、设备硬件故障的应急处理流程
(1)小型机、服务器等关键设备损坏后,技术人员应赶忙向技术部负责人报告。
(2)技术部负责人赶忙组织技术人员查明缘故。
联系维保单位更换受损部件。
(3)假如设备一时不能修复,应向分管领导汇报,并告知各部门暂缓上传上报数据。
9、应急故障处理流程图
(四)后期处理
1、善后处理
应急处理工作终止后,技术部应迅速采取措施,抓紧组织抢修受损的基础设施,减少缺失,尽快复原正常工作,统计各种数据,查明缘故,对事件造成的缺失和阻碍以及复原重建能力进行分析评估,真正制定复原重建打算,迅速组织实施。
2、调查和评估
应急处理工作终止后,技术部,赶忙组织有关人员,专家组,会同技术中心成立事件调查小组,对事件发生及其处理过程进行全面的调查,查清事件发生的缘故及财产缺失状况并总结体会教训,写出调查评估报告。
五、应急培训和演练
1.培训
应该对系统相关的人员进行培训使他们明白如何以及何时使用应急打算中的操纵手段及复原策略。
对应急打算的培训至少每年举办一次;
拥有打算规定职责的新雇员应该在被雇用后同意短期培训。
和应急打算相关的人员所同意的培训最终应该使得他们能够无需实际文档的协助就能够执行相应的复原规程。
应急打算相关人员培训要紧包括以下内容:
打算的目的;
团队之间的和谐与沟通;
汇报规程;
个人职责。
2.演练
为保证应急行动的能力,应每年至少组织一次应急行动演练,以提高处理应急事件的能力,检验物资器材的完好情形。
应急响应演练按如下步骤进行:
1)第一,由系统主管单位确定应急响应演练的目标和应急响应演练的范畴;
2)按系统主管单位的要求,信息安全治理小组制定应急响应演练的方案,并调配应急响应演练所需的各项资源,在必要时,由系统主管单位和谐应急响应演练过程中涉及的部门和单位;
3)信息安全治理小组组织相关部门和单位进行应急响应演练;
4)系统主管单位对应急演练进行评估,并通报应急响应演练结果;
5)系统主管单位总结体会,依照演练结果对应急预案的更新,并对本单位的应急工作进行整改;
在每次应急响应过程终止之后,信息安全治理小组应针对应急响应工作过程中遇到的问题,分析应急响应预案的科学性和合理性,针对预案中的问题向系统主管单位提出修改建议。
系统主管单位组织人员对修改意见进行评估,修改后的预案应经评估通过后,公布实施。
在上级应急打算或相关的法律标准修改后,本预案应进行调整与其保持一致。
附件:
网络与信息安全事件应急培训记录表
培训日期
演讲人员
演讲主题
参与人员
演讲内容
网络与信息安全事件记录表
日期
事件
发生缘故
处理方法
处理结果
操作人员
审核人员
网络与信息安全事件应急预案摘要表
一、应急领导小组成员
姓名
职位
联系方式
应急角色
领导小组组长
应急事件技术处理、和谐
应急事件业务处理、和谐
系统技术支撑、处理和和谐
对外信息披露、通报
二、应急支撑力量(包含系统运营、开发、技术支持专家等)
单位
通讯保证
业务问题评估、复原重建
信息安全员
运维支撑
系统技术支撑
三、软硬件服务维保方
序号
设备
维保方
联系人
联系
1
安全服务
2
小型机、储备阵列
3
UPS不间断电源
4
防火墙、路由器、交换机各业务服务器硬件修理爱护
5
各业务软件爱护
6
通信网络故障
四、事件与先期处理
预判可能事件
处置手段简述
电力系统故障
启动后被电力系统,依照UPS供电能力,保证关键设备用电。
硬件故障
联系设备维保单位,提供备件。
软件系统故障
联系软件系统开发单位,先进性数据备份,排除系统故障。
数据库系统故障
联系系统实施人员,先进行数据备份,排除系统故障。
网络故障
联系系统集成商,排除网络故障
线路故障
联系ISP服务提供商,检查线路。
网站被篡改
联系技术人员,采取技术措施阻断对被篡改页面的访问,爱护日志和相关文件,汇报信息安全主管部门,向公安部门报案。
运算机病毒、木马
联系技术人员,利用专业工具清除病毒和木马,汇报信息安全主管部门。
网络攻击事件
联系技术人员,采取技术措施复原系统,爱护日志和相关文件,并加强系统防备措施,汇报信息安全主管部门,向公安部门报案。
信息泄露事件
联系安全服务部门,采取技术措施防止信息泄露,汇报信息安全主管部门,向公安部门报案。
五、信息系统情形
信息系统名
承载业务
业务连续性要求
信息物理位置
等级爱护定义
XX市XXX门户网站
对外宣传XXX业务相关信息
低
二级
XX市XXX支撑系统
用于公交、社保、商户支付等运营系统
高
一级
XX市XXX测试系统
用于XXX系统测试
注:
1、依照实际情形,参考如下标准判定业务连续性要求
中断系统服务不造成社会阻碍,不阻碍本部门业务工作正常开展,为低;
如简单的动态信息门户网站。
中断系统服务会造成社会阻碍,部门业务能够通过其他方式连续展开,为中。
中断系统服务会造成社会阻碍,部门业务难以连续展开,为高。
升级会员 