資源描述:
《信息安全應(yīng)應(yīng)急處理預(yù)案》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、范文范例指導(dǎo)學(xué)習(xí)信息安全應(yīng)急預(yù)案(版本號(hào)V1.0)word版本整理分享范文范例指導(dǎo)學(xué)習(xí)文檔發(fā)布信息版本編號(hào)文檔描述信息作者審核批準(zhǔn)狀態(tài)狀態(tài)日期word版本整理分享范文范例指導(dǎo)學(xué)習(xí)目錄1.概述11.1編寫目的11.2編寫依據(jù)11.3適用范圍12.組織機(jī)構(gòu)與職責(zé)12.1應(yīng)急指揮中心12.2應(yīng)急工作組23.事件分類分級(jí)33.1事件分類33.2事件分級(jí)34.應(yīng)急響應(yīng)機(jī)制44.1突發(fā)事故44.2應(yīng)急啟動(dòng)54.3事件報(bào)告54.4應(yīng)急處置54.5應(yīng)急結(jié)束64.6后期處置74.6.1后期觀察74.6.2調(diào)查與評(píng)估7
2、4.6.3總結(jié)與整改75.應(yīng)急保障措施85.1物資保障85.2人員保障85.3通信保障86應(yīng)急宣傳及演練86.1應(yīng)急宣傳86.2應(yīng)急演練87.附件9word版本整理分享范文范例指導(dǎo)學(xué)習(xí)1.概述1.1編寫目的為提高XX公司整體業(yè)務(wù)的安全性,提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件能力,加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕業(yè)務(wù)系統(tǒng)突發(fā)網(wǎng)絡(luò)與信息安全故障造成的危害。1.2編寫依據(jù)《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》
3、《重特大生產(chǎn)安全事故預(yù)防與應(yīng)急處理暫行規(guī)定》《信息安全事件分類分級(jí)指南》1.3適用范圍本預(yù)案適用于XX公司包含的所有業(yè)務(wù)系統(tǒng),包括已建的系統(tǒng)、未建的系統(tǒng)、通過信息安全等級(jí)保護(hù)的系統(tǒng)、未通過信息安全等級(jí)保護(hù)的系統(tǒng),還有正在建設(shè)的系統(tǒng)。2.組織機(jī)構(gòu)與職責(zé)為保障XX公司旗下業(yè)務(wù)系統(tǒng)在突發(fā)安全事件時(shí)能立即啟動(dòng)應(yīng)急方案,應(yīng)成立應(yīng)急處理組織機(jī)構(gòu)。機(jī)構(gòu)包括:應(yīng)急指揮中心、應(yīng)急工作組,應(yīng)急工作組包括應(yīng)用故障小組、平臺(tái)故障小組、網(wǎng)絡(luò)故障小組、程序故障小組、后勤保障小組。2.1應(yīng)急指揮中心XX公司應(yīng)急指揮中心(以下簡(jiǎn)稱
4、應(yīng)急指揮中心)是公司應(yīng)急管理工作的決策指揮機(jī)構(gòu),屬公司常設(shè)辦事機(jī)構(gòu)。指揮中心辦公地點(diǎn)設(shè)置在XX公司本部,word版本整理分享范文范例指導(dǎo)學(xué)習(xí)應(yīng)急指揮中心人員職位分配如下表所示。表2-1應(yīng)急指揮中心人員表職位具體人員總指揮副總指揮聯(lián)系人成員應(yīng)急指揮中心的主要職責(zé):(1)審核、審定信息安全應(yīng)急預(yù)案。(2)宣布進(jìn)入和解除應(yīng)急狀態(tài),決定實(shí)施和終止應(yīng)急預(yù)案。(3)對(duì)突發(fā)事件等級(jí)為I級(jí)和II級(jí)的安全事件進(jìn)行決策,并統(tǒng)一指揮應(yīng)急處置工作。(4)負(fù)責(zé)組織協(xié)調(diào)公司各部門進(jìn)行日常信息安全應(yīng)急演練。(5)負(fù)責(zé)組織協(xié)調(diào)公司
5、各部門進(jìn)行日常信息安全的宣傳教育與培訓(xùn)。2.2應(yīng)急工作組XX公司應(yīng)急工作小組(以下簡(jiǎn)稱應(yīng)急工作小組)負(fù)責(zé)實(shí)施應(yīng)急指揮中心部署的方案措施、落實(shí)日常信息安全各方面工作、處理突發(fā)網(wǎng)絡(luò)安全事件。應(yīng)急工作小組的主要職責(zé):(1)落實(shí)應(yīng)急指揮中心部署的各項(xiàng)任務(wù)。(2)負(fù)責(zé)應(yīng)急預(yù)案的編制工作。(3)網(wǎng)絡(luò)與信息安全事件發(fā)生后,應(yīng)急工作小組要詳細(xì)記錄應(yīng)急過程所有措施,形成過程記錄表、結(jié)果報(bào)告,并做好信息通報(bào)工作。(4)負(fù)責(zé)協(xié)助應(yīng)急指揮中心進(jìn)行日常信息安全應(yīng)急演練。(5)負(fù)責(zé)協(xié)助應(yīng)急指揮中心進(jìn)行日常信息安全應(yīng)急宣傳教育與
6、培訓(xùn)。(6)監(jiān)督執(zhí)行應(yīng)急指揮中心下達(dá)的應(yīng)急指令、重大應(yīng)急決策和部署,協(xié)調(diào)各方應(yīng)急資源,組織各單位及故障處理小組進(jìn)行應(yīng)急處理。(7)word版本整理分享范文范例指導(dǎo)學(xué)習(xí)及時(shí)了解和掌握突發(fā)事件與應(yīng)急處置工作情況,向應(yīng)急指揮中心報(bào)告應(yīng)急處置過程中發(fā)現(xiàn)的重大問題,并協(xié)調(diào)解決。(1)負(fù)責(zé)突發(fā)事件調(diào)查、總結(jié)應(yīng)急處理經(jīng)驗(yàn)和教訓(xùn)等后期處置工作。1.事件分類分級(jí)3.1事件分類網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。(1)有害程序事件分為計(jì)算機(jī)病毒事
7、件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。(5)設(shè)備設(shè)施故障分為軟硬
8、件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事件。3.2事件分級(jí)根據(jù)系統(tǒng)故障對(duì)服務(wù)的對(duì)象和公司生產(chǎn)、經(jīng)營(yíng)和管理的影響范圍、程度、可能產(chǎn)生的后果和損失等因素,將網(wǎng)絡(luò)與信息安全故障分為重大(Ⅰ級(jí))、較大(Ⅱ級(jí))、一般(Ⅲ級(jí))三個(gè)等級(jí)。(1)符合下列情形之一的,為重大網(wǎng)絡(luò)與信息安全事件(Ⅰ級(jí)):①信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬(wàn)人以上。②信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)