惠州培訓(xùn)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案1 總則為做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的各項(xiàng)準(zhǔn)備工作，提高應(yīng)急處理能力，結(jié)合本公司實(shí)際，制定本預(yù)案。1.1 編制依據(jù)中華人民共和國突發(fā)事件應(yīng)對(duì)法、國家突發(fā)公共事件總體應(yīng)急預(yù)案、國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案、信息安全事件分類分級(jí)指南(GB/Z20986-2007)等相關(guān)規(guī)定。1.2 事件分類分級(jí)1.2.1 事件分類網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。(1)有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益的事件。(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。2 組織機(jī)構(gòu)與職責(zé)2.1 辦事機(jī)構(gòu)及其職責(zé)公司通信保障和信息安全應(yīng)急指揮部辦公室作為公司通信保障和信息安全應(yīng)急指揮部常設(shè)辦事機(jī)構(gòu)，設(shè)在公司綜合管理部，辦公室主任由綜合管理部主管擔(dān)任。主要職責(zé)是：(1)承擔(dān)本指揮部值守應(yīng)急工作；(2)收集、分析工作信息，及時(shí)上報(bào)重要信息；(3)負(fù)責(zé)本公司網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；(4)負(fù)責(zé)發(fā)布和取消藍(lán)色、黃色預(yù)警信息，向公司應(yīng)急辦提出發(fā)布和取消橙色、紅色預(yù)警信息的建議；(5)負(fù)責(zé)本公司網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報(bào)道相關(guān)工作；(6)組織制訂、修訂與本指揮部職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案，指導(dǎo)各部門制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案；(7)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練；(8)負(fù)責(zé)本公司應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。更多免費(fèi)資料下載請(qǐng)進(jìn)：http:/好好學(xué)習(xí)社區(qū)2.2 網(wǎng)絡(luò)與信息安全專家顧問專家顧問的職責(zé)：(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí)，提供咨詢與建議，必要時(shí)參與值班；(2)在制定網(wǎng)絡(luò)與信息安全應(yīng)急有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過程中提供參考意見；(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足，并提出改進(jìn)建議；(4)對(duì)本公司網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估，并提出相關(guān)建議；(5)參與網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急培訓(xùn)及相關(guān)教材編審等工作。3 監(jiān)測預(yù)警3.1 監(jiān)測建立網(wǎng)絡(luò)與信息安全事件信息接收機(jī)制公司通信保障和信息安全應(yīng)急指揮部辦公室、以及公司級(jí)應(yīng)急救援小組通過媒體、網(wǎng)站等途徑公布網(wǎng)絡(luò)與信息安全事件接報(bào)電話、傳真、電子郵箱等信息，加強(qiáng)宣傳培訓(xùn)，做好來自社會(huì)公眾和網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位的預(yù)警信息、事件信息的接收，建立并完善網(wǎng)絡(luò)與信息安全事件信息的接收機(jī)制。3.2 預(yù)警響應(yīng)預(yù)警信息發(fā)布后，各相關(guān)部門、單位應(yīng)依據(jù)發(fā)布的預(yù)警級(jí)別，啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，組織部署所屬技術(shù)力量、應(yīng)急救援隊(duì)伍立即響應(yīng)，進(jìn)入應(yīng)急狀態(tài)，履行承擔(dān)的職責(zé)。4 應(yīng)急響應(yīng)4.1 基本響應(yīng)網(wǎng)絡(luò)與信息安全事件發(fā)生后，信息安全應(yīng)急指揮部辦公室應(yīng)立即啟動(dòng)相關(guān)應(yīng)急預(yù)案，實(shí)施處置并及時(shí)報(bào)送信息。(1)控制事態(tài)發(fā)展，防控蔓延。事發(fā)單位先期處置，采取各種技術(shù)措施，及時(shí)控制事態(tài)發(fā)展，最大限度地防止事件蔓延。(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對(duì)措施建議。(3)及時(shí)報(bào)告信息。信息安全應(yīng)急指揮部辦公室在先期處置的同時(shí)要按照預(yù)案要求，及時(shí)向上級(jí)主管部門。(4)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。 5 信息管理5.1 信息報(bào)告各相關(guān)部門和信息安全應(yīng)急指揮部辦公室應(yīng)根據(jù)各自職責(zé)分工，及時(shí)收集、分析、匯總本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況信息，安全風(fēng)險(xiǎn)及事件信息及時(shí)報(bào)告公司指揮辦公室。倡導(dǎo)社會(huì)公眾參與網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)安全運(yùn)行的監(jiān)督和信息報(bào)告，發(fā)現(xiàn)本公司網(wǎng)絡(luò)、網(wǎng)站和信息系統(tǒng)發(fā)生安全事件時(shí)，應(yīng)及時(shí)報(bào)告。5.2 信息報(bào)告內(nèi)容事件信息一般包括以下要素：事件發(fā)生時(shí)間、發(fā)生事故網(wǎng)絡(luò)信息系統(tǒng)名稱及運(yùn)營使用管理單位、地點(diǎn)、原因、信息來源、事件類型及性質(zhì)、危害和損失程度、影響單位及業(yè)務(wù)、事件發(fā)展趨勢、采取的處置措施等。6 后期處置恢復(fù)重建 恢復(fù)重建工作按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的原則，由事發(fā)單位負(fù)責(zé)組織制定恢復(fù)、整改或重建方案，報(bào)相關(guān)主管部門審核實(shí)施。7 宣傳、培訓(xùn)和演練7.1 宣傳教育公司通信保障和信息安全應(yīng)急指揮部辦公室制定應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的宣傳教育規(guī)劃，組織有關(guān)部門、專家、應(yīng)急隊(duì)伍編制公眾預(yù)防、應(yīng)對(duì)信息安全事件宣傳資料，組織開展宣傳教育活動(dòng)。各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)網(wǎng)絡(luò)與信息安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)與信息安全基本知識(shí)和技能的宣講活動(dòng)。7.2 培訓(xùn)公司通信保障和信息安全應(yīng)急指揮部辦公室組織各有關(guān)單位，開展信息安全法規(guī)標(biāo)準(zhǔn)、信息安全預(yù)案編制、風(fēng)險(xiǎn)評(píng)估、事件分析處置、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。7.3 演練公司通信保障和信息安全應(yīng)急指揮部每年至少組織一次預(yù)案演練，模擬處置重大或較大網(wǎng)絡(luò)與信息安全事件，提高實(shí)戰(zhàn)能力，檢驗(yàn)和完善預(yù)案。