专项应急预案
第章 总
编制目
提高建100周年处置网络安全突发事件力形成科学效反应迅速应急工作机制确保重计算机信息系统实体安全运行安全数安全程度预防减少网络安全突发事件造成损害特制定预案
二编制
中华民国计算机信息系统安全保护条例中华民国计算机信息网络国际联网安全保护理办法等关法规文件精神
三分类分级
1事件分类
根网络信息安全突发事件性质机理发生程网络信息安全突发事件分三类:
(1)然灾害指震台风雷电火灾洪水等引起网络信息系统障
(2)事灾难指电力中断网络损坏软件硬件设备障等引起网络信息系统障
(3)破坏指破坏网络线路通信设施黑客攻击病毒攻击恐怖袭击等引起网络信息系统障
2事件分级
根网络信息安全突发事件控性严重程度影响范围般分四级:Ⅰ级(特重)Ⅱ级(重)Ⅲ级(较)Ⅳ级(般)
(1)I级(特重)Ⅱ级(重)重网络信息系统发生全局规模瘫痪事态发展超出客站建设指挥部控制力需集团公司信息网络安全应急组协调解决国家安全社会秩序济建设公利益造成特严重损害信息网络安全突发事件
(2)Ⅲ级(较)某部分重网络信息系统瘫痪保障安全生产重监测监控系统造成定影响发生安全事客站建设指挥部控制突发事件
(3)Ⅳ级(般)某节点网络网络终端发生障影响部分职工网络事件
四适范围
预案庆祝建100周年网络安全事件专项预案适建100周年发生导致发生网络信息安全突发事件应急处置工作
第二章 组织机构职责分工
组织体系
成立指挥长委书记组长项目副指挥长副组长相关部门部长组员网络安全领导组
二工作职责
1研究提出信息网络安全应急机制建设规划检查指导督促网络信息安全应急机制建设指导督促重信息系统应急预案修订完善检查落实预案执行情况
2发生I级Ⅱ级Ⅲ级信息网络安全突发事件决定启动预案组织应急处置工作信息网络安全突发事件属I级Ⅱ级集团公司关部门通报协调配合处理
3指导应信息网络安全突发事件科学研究预案演宣传培训督促应急保障体系建设
4时收集信息网络安全突发事件相关信息分析重信息提出处置建议演变I级Ⅱ级Ⅲ级网络信息安全突发事件应时领导组提出启动预案建议
5负责提供技术咨询技术支持参重信息研判信息网络安全突发事件调查总结评估工作进行应急处置工作
第三章 监测预警先期处置
信息监测报告
1进步完善信息网络安全突发事件监测预测预警制度早发现早报告早处置原加强类信息网络安全突发事件引发信息网络安全突发事件关信息收集分析判断持续监测发生信息网络安全突发事件时规定关部门报告时紧急信息报送规定时领导汇报汇报容包括信息源影响范围事件性质事件发展趋势采取措施等
2建立24时值班制度避免信息网络安全突发事件发生必信息通报指挥协调通信渠道中断
二预警处理预警发布
1发生已发生信息网络安全突发事件系统理员应立采取措施控制事态2时进行风险评估判定事件等级发布预警必时应启动相应预案时信息安全领导组汇报
2领导组接汇报应立组织抢修查明事件状态原技术员应时信息进行技术分析研判根问题性质危害程度提出安全警报级
三先期处置
1发生信息网络安全突发事件时时做先期应急处置工作立采取措施控制事态必时采断网关闭服务器等方式防止事态进步扩时信息网络安全领导组通报
2信息网络安全领导组接信息网络安全突发事件发生发生信息应加强关方面联系掌握新发展态势演变Ⅲ级信息网络安全突发事件技术员提出建议方案作启动预案项准备工作信息安全领导组根网络信息安全突发事件发展态势视情况决定现场指导组织设备厂商系统集成商应急支援力量做应急处置工作演变Ⅱ级I级信息网络安全突发事件根集团公司求报集团公司关部门赶赴现场指挥组织应急支援力量积极做应急处置工作
第四章 应急处置
应急指挥
1预案启动领导组迅速建立通讯联系抓紧收集相关信息掌握现场处置工作状态分析事件发展趋势研究提出处置方案调集配置应急处置需财物等资源统指挥信息网络安全应急处置工作
2需成立现场指挥部立现场开设指挥部提供现场指挥运作相关保障现场指挥部根事件性质迅速组建类应急工作组开展应急处置工作
二应急处置
信息安全事件发生时技术员应事件进行动态监测评估时事件性质危害程度损失情况处置工作等情况时报领导组属I级Ⅱ级信息安全事件时报集团公司
根然事件破坏两种情况应急处置方法分两流程
流程:发生信息安全事件然安全事件时应根时实际情况保障身安全前提首先保障数安全然设备安全具体方法包括:硬盘拔出保存设备断电拆卸搬迁等
流程二:病毒破坏信息安全事件发生时具体序进行:判断破坏源性质断开影响安全稳定信息网络设备断开破坏源网络物理连接踪锁定破坏源IP网络户信息修复破坏信息恢复信息系统信息安全事件发生性质分采方案:
(1)病毒传播:针种现象时断开传播源判断病毒性质采端口然关闭相应端口公布病毒攻击信息防御方法
(2)入侵:网络入侵首先判断入侵源区分外网网入侵外网定位入侵IP址时关闭入侵端口限制入侵IP址访问法制止情况采断开网络连接方法入侵网查清入侵源IP址网帐号等信息时断开应交换机端口然针入侵方法建设更新入侵检测设备
(3)信息篡改:种情况求发现马断开相应信息网链接快恢复
(4)网络障:旦发现根相应工作流程快排
(5)没列出确定素造成网络安全事件根总安全原结合具体情况做出相应处理处理请示相关专业员
三扩应急
应急处置事态难控制扩发展趋势时应实施扩应急行动迅速召开信息安全工作领导组会议根事态情况研究采取利控制事态非常措施集团公司信息网络安全应急组请求支援
四应急结束
信息网络安全突发事件应急处置效控制监测统计数报信息安全工作领导组提出应急结束建议领导批准实施
五期处置
应急处置工作结束信息安全工作领导组应立组织关员专家组成事件调查组事件发生处置程进行全面调查查清事件发生原财产损失状况总结验教训写出调查评估报告
第五章 应急保障
通信信息保障
领导组成员应保证电话24时开机确保发生信息安全事时时联系位
二应急装备保障
重信息系统建设系统时应事先预留出定应急设备做信息网络硬件软件应急救援设备等应急物资储备工作网络信息安全突发事件发生时领导组负责统调
三数保障
重信息系统建立容灾备份系统相关工作机制保证重数受破坏紧急恢复
四应急队伍保障
专求建立网络信息安全应急保障队伍
五费保障
网络信息系统突发公事件应急处置资金应列入年度工作费预算切实予保障
第六章 责追究
严落实红线理规定
发生机两网违规线部署敏感信息关键数违规部署等违反红线理规定行建指网络安全事件调查处理定责考核理办法(成铁办科信〔2020〕32号)严重速进行定责考核
二加强网络安全定责考核
扣分系统 发生网络安全事件进行定责相关规定追究事发部门责
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档