網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

1、XX局運(yùn)維服務(wù) 應(yīng)急預(yù)案 專業(yè)資料 第一章.總 則 （一）編制目的 為提高北京市XXX局處置網(wǎng)絡(luò)安全突發(fā)事件的能力， 形 成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保網(wǎng)絡(luò)系統(tǒng)的 實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)安全 突發(fā)事件造成的危害，保障北京市XXX局網(wǎng)絡(luò)系統(tǒng)的良好運(yùn) 轉(zhuǎn)。 （二）編制依據(jù) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 計(jì)算機(jī)病毒防治管理辦法 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 北京市突發(fā)公共事件總體應(yīng)急預(yù)案 北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定 北京市突發(fā)公共事件總體應(yīng)急預(yù)案 （

2、三）適用范圍 本預(yù)案所指的網(wǎng)絡(luò)系統(tǒng)包括北京市XXX局的機(jī)房附屬 設(shè)施、網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備及應(yīng)用系統(tǒng)等。 機(jī)房附屬設(shè)施包括機(jī)房空調(diào)、UPS、動(dòng)力電、防水防火 設(shè)施、監(jiān)控設(shè)施、門禁系統(tǒng)等； 網(wǎng)絡(luò)設(shè)備包括路由器、交換機(jī)、防火墻等硬件設(shè)備及接 入線路等； 主機(jī)設(shè)備包括小型機(jī)、服務(wù)器、存儲(chǔ)備份設(shè)備等； 應(yīng)用系統(tǒng)包括殺毒系統(tǒng)、DNS服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)、 IP電話系統(tǒng)、視頻電話系統(tǒng)及視頻會(huì)議系統(tǒng)等。 （四）分類分級(jí) 本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件，是指網(wǎng)絡(luò)系統(tǒng)遭受到 破壞、損毀、故障，發(fā)生對(duì)北京市XXX局及社會(huì)公眾用戶無 法應(yīng)用的緊急事件。 1、事件分類 根據(jù)網(wǎng)絡(luò)系統(tǒng)安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，

3、 網(wǎng)絡(luò)系統(tǒng)安全事件可以分三類，即自然災(zāi)害、事故災(zāi)難和人 為破壞引起的安全事件。 自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。 事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè) 備故障等。 人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、 病毒攻擊等事件。 2、事件分級(jí) 根據(jù)安全事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò) 與信息安全突發(fā)公共事件分為四級(jí)：1級(jí)（特別重大）、口 級(jí)（重大）、川級(jí)（較大）、W級(jí)（一般）。國(guó)家有關(guān)法律法 規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行。 （1 ）1級(jí)（特別重大）：網(wǎng)絡(luò)系統(tǒng)故障造成全局性大規(guī) 模癱瘓，造成特別嚴(yán)重?fù)p害、超出控制的安全事件。 （2 ）口級(jí)（重大）：網(wǎng)絡(luò)系

4、統(tǒng)故障造成全局性大規(guī)模癱 瘓，造成嚴(yán)重?fù)p害，影響程度較大的安全事件。 （3）川級(jí)（較大）：網(wǎng)絡(luò)系統(tǒng)故障造成部分網(wǎng)絡(luò)和應(yīng)用 癱瘓，造成一定損害，僅對(duì)部分用戶和應(yīng)用造成影響的安全 事件。 （4 ）級(jí)（一般）：網(wǎng)絡(luò)系統(tǒng)故障造成單一應(yīng)用癱瘓， 造成局部影響，只影響單一應(yīng)用的安全事件。 （五）工作原則 積極防御、綜合防范；明確責(zé)任、分級(jí)負(fù)責(zé)；以人為本、 快速反應(yīng)。 第二章.組織體系 （一）網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組 組長(zhǎng)： 副組長(zhǎng)： 、 成員： 、 職責(zé)： 1、研究制定網(wǎng)絡(luò)安全應(yīng)急方案； 2、監(jiān)督和指導(dǎo)網(wǎng)絡(luò)安全現(xiàn)場(chǎng)維護(hù)小組的工作； 3、發(fā)生安全應(yīng)急事件時(shí)決定啟動(dòng)本預(yù)案，組織應(yīng)急處 置工作。 （二）網(wǎng)絡(luò)安全應(yīng)急

5、維護(hù)小組 組長(zhǎng)：維護(hù)公司項(xiàng)目經(jīng)理李飛 隊(duì)員： 職責(zé)： 1、負(fù)責(zé)日常網(wǎng)絡(luò)維護(hù)服務(wù)工作； 2、負(fù)責(zé)網(wǎng)絡(luò)故障監(jiān)測(cè)及預(yù)警工作； 3、在安全事件發(fā)生時(shí)服從網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組的指 揮，根據(jù)應(yīng)急處置工作的需要，開展相應(yīng)處置工作及向 領(lǐng)導(dǎo)小組進(jìn)行信息反饋和事件匯報(bào)工作； 4、處置安全事件時(shí)負(fù)責(zé)協(xié)調(diào)各相關(guān)維護(hù)單位進(jìn)行故障 設(shè)施的保障、修復(fù)和處置工作； （三）網(wǎng)絡(luò)安全專家小組、技術(shù)支持單位 成員： 專家小組由各維護(hù)單位和服務(wù)提供商的專業(yè)技術(shù)工 程師組成，包括UPS廠商工程師、空調(diào)廠商工程師、 網(wǎng) 絡(luò)設(shè)備廠商工程師、主機(jī)設(shè)備廠商工程師、網(wǎng)絡(luò)線路提 供商維護(hù)工程師等專業(yè)人員。 職責(zé)： 1、為日常維護(hù)服務(wù)提供技術(shù)咨詢

6、； 2、協(xié)助維護(hù)服務(wù)小組參與應(yīng)急事件的處置； 3、協(xié)助維護(hù)服務(wù)小組參與應(yīng)急事件的事后調(diào)查。 第三章安全監(jiān)測(cè)與預(yù)警 （一）信息安全監(jiān)測(cè)與報(bào)告 網(wǎng)絡(luò)安全維護(hù)服務(wù)分隊(duì)?wèi)?yīng)按照“早發(fā)現(xiàn)、早報(bào)告、早處 置”的原則，加強(qiáng)對(duì)網(wǎng)絡(luò)安全事件的有關(guān)信息的收集、分析 判斷和持續(xù)監(jiān)測(cè)。 當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)及時(shí)通報(bào)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo) 小組，初次報(bào)告不超過 2個(gè)小時(shí)，重大或特大的網(wǎng)絡(luò)安全事 件實(shí)行實(shí)時(shí)、動(dòng)態(tài)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。 報(bào)告的主要內(nèi)容包括： 1、事件的時(shí)間、地點(diǎn)； 2、事件的報(bào)告人； 3、事件的現(xiàn)象及初步判斷； 4、事件的原因； 5、事件的影響范圍； 6、事件的性質(zhì)； 7、事件的發(fā)展趨勢(shì)； 8、米取的措施等。

7、 （二）預(yù)警處理 對(duì)需要向相關(guān)應(yīng)用單位發(fā)布預(yù)警的網(wǎng)絡(luò)安全事件， 由網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組根據(jù)其可能造成的危害程度、 緊急程度和發(fā)展態(tài)勢(shì)及時(shí)發(fā)布預(yù)警信息； 預(yù)警信息應(yīng)包括： 1、事件的類別； 2、可能涉及的范圍； 3、可能危害程度； 4、可能延續(xù)時(shí)間； 5、提醒事宜； 6、應(yīng)采取的措施等。 第四章 應(yīng)急響應(yīng) （一）先期處置 當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時(shí)，網(wǎng)絡(luò)安全維護(hù)服務(wù)分隊(duì)?wèi)?yīng)做好 先期應(yīng)急處置工作，立即采取控制措施控制事態(tài)，同時(shí)向網(wǎng) 絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組通報(bào)； 當(dāng)領(lǐng)導(dǎo)小組接受到事件發(fā)生或可能發(fā)生的信息后，應(yīng)加 強(qiáng)與維護(hù)服務(wù)隊(duì)伍及相關(guān)應(yīng)用單位的聯(lián)系，根據(jù)事件發(fā)展態(tài) 勢(shì)，視情況決定赴現(xiàn)場(chǎng)指導(dǎo)，支持維護(hù)服務(wù)隊(duì)伍做

8、好應(yīng)急處 置工作。 （二）應(yīng)急指揮 本預(yù)案啟動(dòng)后，網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組應(yīng)迅速啟動(dòng)指揮 系統(tǒng)，相關(guān)部門按照本預(yù)案確定的有關(guān)職責(zé)立即開展工作； 要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事 件發(fā)展態(tài)勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需 的人、財(cái)、物等資源，統(tǒng)一指揮應(yīng)急處置工作； 需要成立現(xiàn)場(chǎng)指揮部的，應(yīng)立即在現(xiàn)場(chǎng)開設(shè)指揮部，現(xiàn) 場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng) 急處置工作。 （三）應(yīng)急支援 本預(yù)案啟動(dòng)后，網(wǎng)絡(luò)安全現(xiàn)場(chǎng)維護(hù)小組應(yīng)根據(jù)事態(tài)的發(fā) 展和處置工作需要，及時(shí)聯(lián)系專家小組和應(yīng)急支援單位，調(diào) 動(dòng)必要的物資、設(shè)備，支援應(yīng)急工作。 （四）信息處理 本預(yù)案啟動(dòng)后，網(wǎng)絡(luò)安全

9、現(xiàn)場(chǎng)維護(hù)分隊(duì)?wèi)?yīng)對(duì)事件進(jìn)行動(dòng) 態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及 處置工作等情況報(bào)送網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。 （五）應(yīng)急結(jié)束 網(wǎng)絡(luò)安全事件得到處置后，得到有效控制，事態(tài)下降到 一定程度或基本得到解決，網(wǎng)絡(luò)安全現(xiàn)場(chǎng)維護(hù)小組應(yīng)及時(shí)將 情況上報(bào)到網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組并提出應(yīng)急結(jié)束的建議， 經(jīng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束應(yīng)急。 第五章后期處置 （一）善后處理 在應(yīng)急處置結(jié)束后，網(wǎng)絡(luò)安全現(xiàn)場(chǎng)維護(hù)分隊(duì)?wèi)?yīng)迅速采取 措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù) 正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和 影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì) 劃，并迅速組織實(shí)施

10、，并將善后處置的有關(guān)情況通報(bào)網(wǎng)絡(luò)安 全應(yīng)急領(lǐng)導(dǎo)小組。 （二）調(diào)查評(píng)估及經(jīng)驗(yàn)教訓(xùn)總結(jié) 在應(yīng)急處置工作結(jié)束后，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān) 人員和專家組成事件調(diào)查組，在現(xiàn)場(chǎng)維護(hù)小組的配合下，對(duì) 事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原 因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告并存 檔，并根據(jù)獎(jiǎng)懲制度的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員做出處理。 第六章保障措施 （一）通信與信息保障 應(yīng)建全網(wǎng)絡(luò)安全應(yīng)急處置通訊錄，確保能及時(shí)與各維護(hù) 單位和相關(guān)專家進(jìn)行聯(lián)系，保障應(yīng)急維護(hù)工作的順利進(jìn)行。 （二）應(yīng)急裝備保障 網(wǎng)絡(luò)系統(tǒng)應(yīng)事先預(yù)留相應(yīng)的資源到北京市XX局重要業(yè) 務(wù)系統(tǒng)的應(yīng)急設(shè)備和設(shè)施，建立網(wǎng)絡(luò)系統(tǒng)

11、硬件、軟件、應(yīng)急 救援設(shè)備等應(yīng)急物資庫(kù)，在發(fā)生安全事件時(shí)，由領(lǐng)導(dǎo)小組負(fù) 責(zé)統(tǒng)一調(diào)用。 （三）數(shù)據(jù)保障 重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制， 保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。 （四）應(yīng)急隊(duì)伍保障 網(wǎng)絡(luò)安全現(xiàn)場(chǎng)維護(hù)小組應(yīng)做好自身的建設(shè)并時(shí)刻做好 應(yīng)急維護(hù)的準(zhǔn)備工作，保持通訊順暢，一旦發(fā)生安全事件立 即投入應(yīng)急處置工作。 第七章監(jiān)督管理 （一）宣傳教育 領(lǐng)導(dǎo)小組應(yīng)協(xié)調(diào)現(xiàn)場(chǎng)維護(hù)小組及相關(guān)維護(hù)單位、專家配 合做好網(wǎng)絡(luò)安全等方面的知識(shí)培訓(xùn)，提高各應(yīng)用單位操作人 員的防范意識(shí)及技能，并充分利用各種傳播媒介及有效的形 式，加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急和處置的相關(guān)內(nèi)容的宣傳。 （二）演練 建立應(yīng)急預(yù)案

12、定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作 體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急 處置能力。 （三）責(zé)任與獎(jiǎng)懲 各相關(guān)維護(hù)和使用單位要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要 求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定 期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行 實(shí)地驗(yàn)證，并以演練的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依 據(jù)。對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的單位和部門進(jìn)行通報(bào)批 評(píng)，責(zé)令限期改正。 第八章 附 則 （一）預(yù)案的制定 本預(yù)案由北京市XXX局信息辦制定。 （二）解釋部門 本預(yù)案由北京市 XXX局信息辦負(fù)責(zé)解釋 （三）實(shí)施時(shí)間 本預(yù)案自印發(fā)之日起實(shí)施。 （四）附件 附件一：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程圖 附件二、信息安全事件報(bào)告表 附件二、信息安全事件報(bào)告表 報(bào)告時(shí)間：XXXX 年xx月xx日XX 時(shí)XX分 （注：?jiǎn)挝幻Q處需加蓋公 章） 單位名稱 報(bào)告人 聯(lián)系電話 通訊地址 傳真 電子郵件 發(fā)生重大信 息安全事件 的網(wǎng)絡(luò)與信