網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)網(wǎng)絡(luò)絡(luò)與與信信息息安安全全事事件件應(yīng)應(yīng)急急預(yù)預(yù)案案 為保證我公司信息系統(tǒng)安全 加強(qiáng)和完善網(wǎng)絡(luò)與信息 安全應(yīng)急管理措施 層層落實(shí)責(zé)任 有效預(yù)防 及時(shí)控制 和最大限度地消除信息安全突發(fā)事件的危害和影響 確保 信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行 結(jié)合實(shí)際 特制定本應(yīng)急預(yù) 案 一 總則 一 工作目標(biāo) 保障信息的合法性 完整性 準(zhǔn)確性 保障網(wǎng)絡(luò) 計(jì) 算機(jī) 相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全 其中重 點(diǎn)維護(hù)數(shù)字電視系統(tǒng) 寬帶接入系統(tǒng) 干線傳輸系統(tǒng)的安 全 二 編制依據(jù) 根據(jù) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 互聯(lián)網(wǎng)信息服務(wù)管理辦法 計(jì)算機(jī)病毒防治管理 辦法 等相關(guān)法規(guī) 規(guī)定 文件精神 制定本預(yù)案 三 基本原則 1 預(yù)防為主 根據(jù) 計(jì)算機(jī)信息安全管理規(guī)定 的要求 建立 健全國(guó)土資源計(jì)算機(jī)信息安全管理制度 有效預(yù)防 網(wǎng)絡(luò)與信息安全事故的發(fā)生 2 分級(jí)負(fù)責(zé) 按照 誰(shuí)主管誰(shuí)負(fù)責(zé) 誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé) 的原 則 建立和完善安全責(zé)任制 各部門應(yīng)積極支持和協(xié)助應(yīng) 急處置工作 3 果斷處置 一旦發(fā)生網(wǎng)絡(luò)與信息安全事故 應(yīng)迅速反應(yīng) 及時(shí)啟動(dòng)應(yīng)急處置預(yù)案 盡最大力量減少損失 盡快恢復(fù) 網(wǎng)絡(luò)與系統(tǒng)運(yùn)行 四 適用范圍 本預(yù)案適用于公司屬各部室 公司 二 組織體系 成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組 為我公司網(wǎng)絡(luò)與信息安全應(yīng) 急處置的組織協(xié)調(diào)機(jī)構(gòu) 1 公司網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由公司總經(jīng)理?yè)?dān)任 成員由各部室負(fù)責(zé)人及相關(guān)人員組成 負(fù)責(zé)網(wǎng)絡(luò)與信息安 全應(yīng)急響應(yīng)工作的整體規(guī)劃 組織協(xié)調(diào)和決策指揮 2 網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室 辦公室主任由 分管副總經(jīng)理?yè)?dān)任 職責(zé) 1 負(fù)責(zé)和處理公司應(yīng)急領(lǐng)導(dǎo)小組的日常工作 檢查 督促公司應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí) 2 負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理 指導(dǎo) 督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善 檢查落實(shí)預(yù)案 執(zhí)行情況 3 指導(dǎo)全公司應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的 預(yù)案演習(xí) 宣傳培訓(xùn) 督促應(yīng)急保障體系建設(shè) 三 預(yù)防預(yù)警 1 信息監(jiān)測(cè)與報(bào)告 1 按照 早發(fā)現(xiàn) 早報(bào)告 早處置 的原則 加強(qiáng) 對(duì)公司所屬各部室有關(guān)信息的收集 分析判斷和持續(xù)監(jiān)測(cè) 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí) 按規(guī)定及時(shí)向應(yīng) 急領(lǐng)導(dǎo)小組報(bào)告 初次報(bào)告最遲不得超過(guò) 1 小時(shí) 重大和 特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào) 告和日?qǐng)?bào)告制度 報(bào)告內(nèi)容主要包括信息來(lái)源 影響范圍 事件性質(zhì) 事件發(fā)展趨勢(shì)和采取的措施等 2 建立網(wǎng)絡(luò)與信息安全報(bào)告制度 發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告 利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況 網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常 網(wǎng)絡(luò)和信息系 統(tǒng)癱瘓 應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改 丟失等情況 網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息 其他影響網(wǎng)絡(luò)與信息安全的信息 2 預(yù)警處理與發(fā)布 1 對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā) 公共事件 立即采取措施控制事態(tài) 并向應(yīng)急領(lǐng)導(dǎo)小組匯 報(bào)情況 2 應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后 應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo) 小組會(huì)議 研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí) 根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案 并向相關(guān)部門進(jìn)行匯 報(bào) 四 應(yīng)急預(yù)案 一 直播信號(hào)遇到非法干擾的應(yīng)急預(yù)案 詳見(jiàn) 前端機(jī)房安全播出應(yīng)急預(yù)案 二 數(shù)據(jù)出口中斷應(yīng)急預(yù)案 1 關(guān)閉相應(yīng)的出口 詳見(jiàn) 互聯(lián)網(wǎng)出口中斷處理流程 2 如果天水 西安之間兩條出口均出現(xiàn)問(wèn)題 通知 纜信公司排查線路問(wèn)題 3 當(dāng)天水 西安之間有一條出口中斷時(shí) 與西安機(jī) 房聯(lián)系報(bào)告情況 等候處理 4 如天水 蘭州省公司出口中斷 應(yīng)結(jié)合干線傳輸 情況進(jìn)行判斷 與省公司機(jī)房聯(lián)系 配合處理 三 設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案 1 接收機(jī) 復(fù)用器 調(diào)制器 路由器 服務(wù)器等關(guān)鍵設(shè)備 損壞后 值機(jī)員應(yīng)立即向部門經(jīng)理報(bào)告 2 有備件的 用備件替換受損部件 3 如無(wú)備件 部門經(jīng)理需立即向分管領(lǐng)導(dǎo)請(qǐng)示 采取臨時(shí) 應(yīng)急措施盡量縮短中斷的時(shí)限 減少影響 4 與設(shè)備提供商聯(lián)系 請(qǐng)求派維護(hù)人員前來(lái)維修 四 內(nèi)部公司局域網(wǎng) 含市到縣 故障中斷時(shí)的應(yīng)急預(yù) 案 1 網(wǎng)絡(luò)運(yùn)行部平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備 存放在指定的 位置 2 公司域網(wǎng)中斷后 網(wǎng)絡(luò)管理人員應(yīng)立即判斷故障節(jié)點(diǎn) 查明故障原因 并向部門經(jīng)理匯報(bào) 3 如屬線路故障 查明故障點(diǎn) 通知工程部或干線維護(hù)部 搶修 4 如屬路由器 交換機(jī)等網(wǎng)絡(luò)設(shè)備故障 應(yīng)立即從指定位 置將備用設(shè)備取出接上 并調(diào)試通暢 5 如屬路由器 交換機(jī)配置文件破壞 應(yīng)迅速按照要求重 新配置 并調(diào)測(cè)通暢 6 如有必要 應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào) 7 節(jié)假日及重點(diǎn)保障期之前 網(wǎng)運(yùn)部需與工程部 干線維 護(hù)部等配合 檢查市縣環(huán)網(wǎng)及數(shù)據(jù)環(huán)網(wǎng)的運(yùn)行狀態(tài) 保證 環(huán)網(wǎng)的完整與可靠 五 干線傳輸中斷時(shí)的應(yīng)急預(yù)案 1 干線傳輸中斷后 值班員應(yīng)馬上根據(jù)設(shè)備告警情況判斷 中斷區(qū)間 測(cè)試備用纖芯判斷故障地點(diǎn) 2 通知干線維護(hù)部組織搶修 3 將故障情況 影響范圍 預(yù)計(jì)恢復(fù)情況等報(bào)告綜合辦公 室 4 故障恢復(fù)后通知綜合辦公室解除應(yīng)急狀態(tài) 六 外部電中斷后的應(yīng)急預(yù)案 1 外部電中斷后 值班員應(yīng)立即向部門經(jīng)理匯報(bào)情況 2 判斷故障原因 如因機(jī)房?jī)?nèi)線路故障 立即判斷故障原 因 盡快解決 3 如果是外部的原因 應(yīng)立即關(guān)閉不必要的設(shè)備 打開機(jī) 房?jī)?nèi)部門窗 將通風(fēng)機(jī)接通 UPS 向外抽風(fēng) 將機(jī)房?jī)?nèi)部熱 量排出 并根據(jù)停電時(shí)間做如下安排 1 預(yù)計(jì)停電 2 小時(shí)以內(nèi) 由 UPS 供電 2 預(yù)計(jì)停電 2 4 小時(shí) 關(guān)掉非關(guān)鍵設(shè)備 確保各主機(jī) 路由器 交換機(jī)供電 3 預(yù)計(jì)停電超過(guò) 4 小時(shí) 通知綜合辦公室做好用戶的解 釋工作 七 機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案 1 一旦機(jī)房發(fā)生火災(zāi) 應(yīng)遵循下列原則 首先保證人員 安全 其次保證關(guān)鍵設(shè)備 數(shù)據(jù)安全 三是保證一般設(shè)備 安全 2 人員滅火和疏散的程序是 值班人員應(yīng)首先切斷所有電 源 同時(shí)通過(guò) 119 電話報(bào)警 值班人員將消防設(shè)施從手動(dòng) 切換到自動(dòng)狀態(tài)后從機(jī)房撤出 在正門按動(dòng)消防啟動(dòng)按鈕 其他人員按照預(yù)先確定的路線 迅速?gòu)臋C(jī)房中有序撤出 五 應(yīng)急響應(yīng) 1 先期處置 1 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí) 值班人 員應(yīng)做好先期應(yīng)急處置工作 立即采取措施控制事態(tài) 同 時(shí)向公司應(yīng)急辦公室報(bào)告 2 應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件 發(fā)生或可能發(fā)生的信息后 應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào) 并加強(qiáng)與有關(guān)方面的聯(lián)系 并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備 工作 2 應(yīng)急指揮 預(yù)案啟動(dòng)后 要抓緊收集相關(guān)信息 掌握現(xiàn)場(chǎng)處置工 作狀態(tài) 分析事件發(fā)展態(tài)勢(shì) 研究提出處置方案 統(tǒng)一指 揮網(wǎng)絡(luò)與信息應(yīng)急處置工作 3 應(yīng)急支援 預(yù)案啟動(dòng)后 立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng) 急響應(yīng)先遣小組 督促 指導(dǎo)和協(xié)調(diào)處置工作 公司應(yīng)急 領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要 及時(shí)增派專家 小組 調(diào)動(dòng)必需的物資 設(shè)備 支援應(yīng)急工作 4 信息處理 1 應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè) 評(píng)估 將事件的性質(zhì) 危害程度和損失情況及處置工作等情況 及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo) 小組 不得隱瞞 緩報(bào) 謊報(bào) 2 應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集 編輯 分析 審 核 簽發(fā)的責(zé)任人 做好信息分析 報(bào)告和發(fā)布工作 5 應(yīng)急結(jié)束 網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后 由事發(fā) 單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議 經(jīng)批準(zhǔn)后實(shí)施 五 后期處置 1 善后處理 在應(yīng)急處置工作結(jié)束后 要迅速采取措施 抓緊組織 搶修受損的基礎(chǔ)設(shè)施 減少損失 盡快恢復(fù)正常工作 2 調(diào)查評(píng)估 在應(yīng)急處置工作結(jié)束后 公司應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng) 立即組織有關(guān)人員和專家組成事件調(diào)查組 對(duì)事件發(fā)生及 其處置過(guò)程進(jìn)行全面的調(diào)查 查清事件發(fā)生的原因及財(cái)產(chǎn) 損失情況 總結(jié)經(jīng)驗(yàn)教訓(xùn) 寫出調(diào)查評(píng)估報(bào)告 報(bào)應(yīng)急領(lǐng) 導(dǎo)小組 并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定 對(duì)有關(guān)責(zé)任人員作出 處理 六 保障措施 1 數(shù)據(jù)保障 重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制 保 證重要數(shù)據(jù)在受到破壞后 可緊急恢復(fù) 2 應(yīng)急隊(duì)伍保障 按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍 3 經(jīng)費(fèi)保障 落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金 七 監(jiān)督管理 1 宣傳教育 要充分利用各種傳播媒介及有效的形式 加強(qiáng)網(wǎng)絡(luò)與 信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策 的宣傳 開展預(yù)防 預(yù)警 自救 互救和減災(zāi)等知識(shí)的宣 講活動(dòng) 普及應(yīng)急救援的基本知識(shí) 提高公眾防范意識(shí)和 應(yīng)急處置能力 要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn) 提高防 范意識(shí)及技能 指定專人負(fù)責(zé)安全技術(shù)工作 并將網(wǎng)絡(luò)與 信息安全突發(fā)公共事