文档介绍:应急预案
编制:
审核:
批准:
生效日期:二〇〇年月
目录
1 总则 1
编制目的 1
编制依据 1
适用范围 1
关键业务系统描述 1
信息安全事件描述 2
工作原则 3
2 角色及职责 3
角色的划分 3
功能小组的职责 4
应急响应领导小组 4
应急响应技术保障小组 5
应急响应专家小组 5
应急响应实施小组 6
应急响应日常运行小组 6
组织的外部协作(中心补充) 7
3 预防和预警机制 7
信息监测及报告 7
预警 7
预防 7
4 应急响应流程 8
总体流程 8
事件通告 9
信息通报 9
信息上报 10
信息披露 10
事件分类与定级 10
事件分类 10
事件定级 15
事件分析 18
应急启动 31
启动原则 31
启动依据 31
启动方法 31
应急处置 31
恢复顺序 32
恢复规程 33
后期处置 47
信息系统重建 47
应急响应总结 48
5 应急响应保障措施 48
概述 48
人力保障 48
管理人力保障 49
技术人力保障 49
物质保障 49
基础物质保障 49
应急响应物质保障 50
技术保障 50
应急响应技术服务 50
日常技术保障 50
6 附件 52
附件1、应急响应工作组织结构及人员职责 52
附件2、应急响应计划各小组成员的联络信息 53
附件3、外部协作单位联络信息 55
附件4、系统恢复或处理的标准操作规程和检查列表 56
附件5、设备清单 57
附件7、备用系统的描述和说明 58
附件8、应急响应计划文档的保存和分发方法 60
总则
编制目的
为了切实做好XX系统安全事件的防范和应急响应工作,进一步提高预防和控制信息安全事件的能力和水平,减轻或消除信息安全事件的危害和影响,确保我中心XX网信息安全,结合中心的工作实际,制定本应急响应预案。
编制依据
为了贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》和公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》等文件精神,依据《信息安全技术信息安全应急响应计划规范》,制定我中心信息安全应急响应预案。
适用范围
关键业务系统描述
信息安全事件描述
本预案适用于系统运行及网络信息方面发生的有可能影响我中心、社会和国家安全稳定的网络与信息安全突发事件,具体包括:
a)攻击事件:指XX网络与XX系统因病毒感染、非法入侵等造成网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息;XX系统服务器与相关应用系统被非法入侵,应用服务器上的数据被非法拷贝、篡改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等,由此导致的业务中断、系统宕机、网络瘫痪等;
b)故障事件:指XX网络与XX系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等;
c)灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与系统损毁,造成业务中断、系统宕机、网络瘫痪等。
工作原则
依法管理
坚决贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》和公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》等文件精神;
分级负责、责任到头
中心一级设立XX网络与信息安全应急响应领导小组负责,各部门一级由部门主管领导负责,切实做到“责任落实,层层负责”。
谁主管,谁负责
各部门除确定一名负责人主管网络信息与运行安全外,必须确定一名专、兼职的网络信息及技术管理员,具体负责本部门网络运行及信息安全,及时掌握信息动态,清除各类不良信息,营造健康文明的网络环境,将有害信息造成的不良影响减小到最低限度。
角色及职责
角色的划分
我中心应急响应工作机构按角色