資源描述:
《信息安全事件應(yīng)急處理預(yù)案》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、信息安全事件應(yīng)急處理預(yù)案1目的規(guī)范業(yè)務(wù)信息安全事件的應(yīng)急管理和應(yīng)急相應(yīng)程序,及時有效地應(yīng)急處理工作,最大程度地減少信息安全事件對公司業(yè)務(wù)的影響,提高業(yè)務(wù)系統(tǒng)應(yīng)急處理能力,保證業(yè)務(wù)信息安全,維護(hù)社會穩(wěn)定,特制定信息安全事件應(yīng)急處理預(yù)案。2適用范圍本預(yù)案針對現(xiàn)有IPTV增值業(yè)務(wù)信息安全事件的應(yīng)急管理和應(yīng)急處置工作3定義和縮寫3.1信息安全事件定義:指由于業(yè)務(wù)系統(tǒng)處理能力不足、系統(tǒng)軟硬件運(yùn)行異常、軟件系統(tǒng)遭遇病毒入侵、黑客惡意破壞與入侵、電力系統(tǒng)故障、網(wǎng)絡(luò)與通訊系統(tǒng)故障等導(dǎo)致業(yè)務(wù)信息系統(tǒng)運(yùn)行產(chǎn)生異常,在此階
2、段需要采取應(yīng)急處理措施的事件。3.2信息安全基礎(chǔ)分類:3.2.1有害程序破壞事件:非法蓄意制造并傳播有害程序?qū)е聵I(yè)務(wù)系統(tǒng)受到有害程序的影響導(dǎo)致的信息安全事件;3.2.2網(wǎng)絡(luò)黑客攻擊事件:不法分子通過網(wǎng)絡(luò)或其他技術(shù)手段,利用業(yè)務(wù)系統(tǒng)的配置缺陷,協(xié)議缺陷、程序漏洞等或使用暴力攻擊對業(yè)務(wù)系統(tǒng)實施攻擊,并造成業(yè)務(wù)系統(tǒng)異?;?qū)I(yè)務(wù)系統(tǒng)運(yùn)行造成潛在危害的信息安全事件:3.2.3信息破壞事件:不法分子通過網(wǎng)絡(luò)或英他技術(shù)手段,造成業(yè)務(wù)系統(tǒng)中的信息被篡改、假冒、泄露、、竊取等而導(dǎo)致的信息安全事件;3.2.4信息內(nèi)容安全
3、事件:利用業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益內(nèi)容的安全事件;3.2.5業(yè)務(wù)設(shè)備故障:由于業(yè)務(wù)系統(tǒng)自身故障或外圍保障設(shè)備故障而導(dǎo)致的信息安全事件,以及人為因素的使用非技術(shù)手段有意或無意的對業(yè)務(wù)系統(tǒng)造成破壞而導(dǎo)致的信息安全事件:3.2.6災(zāi)害性事件:由于不可抗力對業(yè)務(wù)系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件;3.2.7其他信息安全事件:不能歸為以上6個基本分類的信息安全事件。4工作原則統(tǒng)一管理,各部門協(xié)同配合。信息安全突發(fā)事件應(yīng)急工作由應(yīng)急指揮中心統(tǒng)一領(lǐng)導(dǎo)和工作協(xié)調(diào)協(xié)調(diào),督促各個部門在信息
4、安全應(yīng)急事件發(fā)生是能夠做到“責(zé)任明確、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合、具體實施,完善應(yīng)急工作體系和機(jī)制。明確責(zé)任,依法規(guī)范。按照“責(zé)任主體管理方式、實行分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及吋救治、及吋控制”的要求,依法對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。按照“誰主管、誰負(fù)責(zé),誰運(yùn)營、誰負(fù)責(zé)”的原則,實行責(zé)任制和責(zé)任追究制。防范為主,加強(qiáng)信息安全監(jiān)控。宣傳普及信息安全防范知識,貫徹預(yù)防為主的思想,樹立常備不懈的觀念,經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、
5、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。5信息安全事件應(yīng)急指揮中心:根據(jù)工作需耍,成立針對業(yè)務(wù)處信息安全事件應(yīng)急指揮中心,統(tǒng)一指揮事件的處理工作。5.1職責(zé)與權(quán)限崗位職責(zé)應(yīng)急指揮中心1.統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)處置突發(fā)的信息安全事件2.決定啟動或終止信息系統(tǒng)災(zāi)難級事件的應(yīng)急預(yù)案3.確定有關(guān)部門應(yīng)急處置工作職責(zé)及分工4.決定事件處
6、置決策和應(yīng)對措施指揮、協(xié)調(diào)有關(guān)部門組織實施5.決定事件的信息發(fā)布、媒體接觸等事項&對在預(yù)防和處置信息安全事件工作屮因失職、瀆職或其他原因造成嚴(yán)重后果的責(zé)任單位和責(zé)任人員,提請有關(guān)部門按照公司規(guī)章制度追究其責(zé)任7.研究解決事件處置過程屮的其他重大事項。應(yīng)急現(xiàn)場小組1.具體組織實施現(xiàn)場技術(shù)業(yè)務(wù)系統(tǒng)恢復(fù)和信息資產(chǎn)保全工作2.協(xié)助業(yè)務(wù)部門實施業(yè)務(wù)連續(xù)性保障工作3.對現(xiàn)場事態(tài)發(fā)展及處置情況及時向公司及外部單位報告4.負(fù)責(zé)現(xiàn)場處置工作的總結(jié)、報告6工作程序6.1預(yù)防與預(yù)警機(jī)制6.1.1預(yù)防機(jī)制詳細(xì)預(yù)案編制各部門應(yīng)
7、結(jié)合本部門實際情況制定全面、切實可行的具體應(yīng)急處理詳細(xì)步驟規(guī)范應(yīng)急處理的操作流程,提高應(yīng)急處理能力。其中,業(yè)務(wù)部署環(huán)境中心機(jī)房的預(yù)案應(yīng)涵蓋中心機(jī)房業(yè)務(wù)服務(wù)器主備機(jī)切換、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、冗余備份失效等方面的各種應(yīng)急情況。包括應(yīng)急處理的具體實施步驟、檢驗方法、實施時間等要素。預(yù)防性維護(hù)測試業(yè)務(wù)部分和各分相關(guān)部門按照應(yīng)急指揮中心統(tǒng)一制定的月、季度、年度的應(yīng)急演練和預(yù)防性維護(hù)測試記錄表單進(jìn)行日常預(yù)防性維護(hù)工作,并做好書面的記錄和總結(jié)。進(jìn)行預(yù)防性維護(hù)測試時,主要檢驗備份設(shè)備以及切換流程是否正常和可操作,或者
8、対可能導(dǎo)致風(fēng)險的關(guān)鍵點(diǎn)進(jìn)行設(shè)備檢查,保證設(shè)備的正常進(jìn)行。6.1.2日常運(yùn)行監(jiān)測與預(yù)警機(jī)制機(jī)房實行7X24小時值班制度,隨時響應(yīng)公司內(nèi)的信息安全事件。主機(jī)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)安排專崗負(fù)責(zé)監(jiān)控,詳細(xì)記錄、統(tǒng)計系統(tǒng)運(yùn)行狀況形成報表方便匯總、查詢。釆用智能圖像化監(jiān)控管理系統(tǒng)監(jiān)控服務(wù)器狀態(tài)、用戶并發(fā)、資源利用等情況,通過報警功能及時查找業(yè)務(wù)問題。6.1.3重要、敏感時期的預(yù)防和預(yù)警機(jī)制在重要、敏感時期,為維護(hù)業(yè)務(wù)穩(wěn)定開展和加強(qiáng)信息系統(tǒng)安全工作,加強(qiáng)全體員工的法律意識和