資源描述:
《信息安全事件處置預(yù)案》由會員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1��、信息安全事件處置預(yù)案為保證我院信息系統(tǒng)安全,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施���,層層落實(shí)責(zé)任,有效預(yù)防�����、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響�,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行�����,結(jié)合我院實(shí)際,特制定本應(yīng)急預(yù)案���。一、總則(一)工作目標(biāo)保障信息的合法性��、完整性���、準(zhǔn)確性����,保障網(wǎng)絡(luò)�、計(jì)算機(jī)���、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全�����。(二)編制依據(jù)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�����、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》����、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)�����、規(guī)定�、文件精神,制定本預(yù)案�。(三)基本原則1����、預(yù)防為主
2、����。建立��、健全計(jì)算機(jī)信息安全管理制度��,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生�。2����、分級負(fù)責(zé)���。按照“誰主管誰負(fù)責(zé)����,誰運(yùn)營誰負(fù)責(zé)”的原則,建立和完善安全責(zé)任制���。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作�����。3、果斷處置��。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故���,應(yīng)迅速反應(yīng)���,及時(shí)啟動應(yīng)急處置預(yù)案,盡最大力量減少損失�,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。二����、組織體系成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組,為我院網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)��。三�����、預(yù)防預(yù)警(一)信息監(jiān)測與報(bào)告����。1��、按照“早發(fā)現(xiàn)�、早報(bào)告��、早處置”的原則��,加強(qiáng)對院屬科室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生
3���、網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)����,按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告�����,初次報(bào)告最遲不得超過1小時(shí)���,重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源���、影響范圍����、事件性質(zhì)��、事件發(fā)展趨勢和采取的措施等����。2、建立網(wǎng)絡(luò)與信息安全報(bào)告制度�����。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告:利用網(wǎng)絡(luò)從事違法犯罪活動的情況��;網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常�,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改����,丟失等情況�;網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息���。(二)預(yù)警處理與發(fā)布。1��、
4�����、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件���,立即采取措施控制事態(tài),并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況�。2、應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后���,應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議����,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級��,根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案�����,并向相關(guān)部門進(jìn)行匯報(bào)��。四、應(yīng)急預(yù)案(一)網(wǎng)站�����、網(wǎng)頁出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案1�����、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容��。2�����、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)�����,網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況�����,并作好記錄����。清理非法信息�����,采取必要的安全防范措施�����,將網(wǎng)站�、網(wǎng)頁重新投入使用���;情況緊急的,
5��、應(yīng)先及時(shí)采取刪除等處理措施��,再按程序報(bào)告��。2�、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄����、日志或?qū)徲?jì)記錄,將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)����,并及時(shí)追查非法信息來源���。3���、事態(tài)嚴(yán)重的�����,立即向信息安全領(lǐng)導(dǎo)組組長報(bào)告,并向相關(guān)部門進(jìn)行匯報(bào)�。(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案1、重要的軟件系統(tǒng)平時(shí)必須存有備份�����,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份�,并將它們保存于安全處�。2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)����,應(yīng)立即向院信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行���。3��、管
6�����、理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來����,保護(hù)現(xiàn)場,并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況�。4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)��,恢復(fù)系統(tǒng)數(shù)據(jù)���,并及時(shí)追查非法信息來源��。5����、事態(tài)嚴(yán)重的����,立即向信息安全領(lǐng)導(dǎo)組組長報(bào)告,并向相關(guān)部門進(jìn)行匯報(bào)����。(三)數(shù)據(jù)庫發(fā)生故障時(shí)的應(yīng)急預(yù)案1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫備份��。2�、一旦數(shù)據(jù)庫崩潰����,管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)。3����、在此情況下無法修復(fù)的,應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告��,在征得許可的情況下�����,可立即向軟硬件提供商請求支援��。4���、在取得相應(yīng)技術(shù)支援也無
7、法修復(fù)的���,應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長或局長報(bào)告����,在征得許可�����、并可在業(yè)務(wù)操作彌補(bǔ)的情況下�����,由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。(四)設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案1����、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后��,管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告���。2����、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因�。3、如果能夠自行恢復(fù)�����,應(yīng)立即用備件替換受損部件�����。4�����、如屬不能自行恢復(fù)的����,立即與設(shè)備提供商聯(lián)系�,請求派維護(hù)人員前來維修。5��、如果設(shè)備一時(shí)不能修復(fù)�����,應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào)�����,并告知各股室����,暫緩上傳上報(bào)數(shù)據(jù)���,直到故障排除設(shè)
8����、備恢復(fù)正常使用。(五)內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案1�、院辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置���。2����、局域網(wǎng)中斷后,網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)��,查明故障原因���,并向日常應(yīng)急辦公室匯報(bào)�。3���、如屬線路故障,應(yīng)重新安裝線路�����。4���、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障���,應(yīng)立即從指定位置將備用設(shè)備取出接上�����,并調(diào)試通暢�����。5���、如屬路由器�����、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重
