網(wǎng)約車信息安全應(yīng)急預(yù)案

1、信息平安應(yīng)急預(yù)案 發(fā)生部門負(fù)責(zé)及時趕到現(xiàn)場，組織協(xié)調(diào)、指揮所屬技術(shù)力量進(jìn)行事件處 置工作，必要時請求信息中心相關(guān)應(yīng)急技術(shù)人員支援處置；事發(fā)部門負(fù) 責(zé)將事件信息、處置進(jìn)展情況及時向信息中心報告，根據(jù)需要，信息中 心有關(guān)人員趕赴現(xiàn)場，指導(dǎo)、檢查事發(fā)部門開展應(yīng)急處置工作，協(xié)調(diào)相 關(guān)專家、應(yīng)急隊伍參加應(yīng)急救援。6.3應(yīng)急處理流程圖應(yīng)急響應(yīng)快速處置成功的關(guān)鍵是根據(jù)預(yù)設(shè)流程進(jìn)行有條不紊的 對已經(jīng)發(fā)生的平安事件進(jìn)行解決，以保證最大限度地減少平安事件造 成的損害，降低應(yīng)急處置中的風(fēng)險。具體的應(yīng)急響應(yīng)流程分為以下五 個階段：處置 失敗事件總結(jié)階段6. 3.1發(fā)現(xiàn)與報告階段6. 3,1.1階段說明各網(wǎng)絡(luò)與應(yīng)用系統(tǒng)

2、通過阿里云平安服務(wù)進(jìn)行監(jiān)控和日志查看，確 保及時發(fā)現(xiàn)信息平安事件。任何人在檢測到信息平安事件或預(yù)計有信息平安事件發(fā)生時，均 需向信息中心報告。信息中心立即開展現(xiàn)場檢查與評估，根據(jù)事件影 響的范圍，向信息平安領(lǐng)導(dǎo)小組的相關(guān)人員進(jìn)行通報。行動要點角色行動工作要點任何人員任何人在檢測到信息平安事件或預(yù)計 有信息平安事件發(fā)生時，均撥打信息中心電 話報告情況。立即報告，不允 許延遲信息中心信息中心人員需立即開展現(xiàn)場檢查與 評估，內(nèi)容包括：.是否為信息平安事件；.初步確定事件影響的業(yè)務(wù)系統(tǒng)范 圍，確定事件的嚴(yán)重程度；.根據(jù)事件影響的網(wǎng)絡(luò)與信息系統(tǒng)范 圍，將現(xiàn)場情況與評估結(jié)果通知信息平安事 件處置相關(guān)人員。

3、事件分析如實上報，并如實 記錄信息平安事 件處理記錄表和 通知記錄單6. 3.2事件分析階段 6. 3, 2. 1階段說明信息中心分析與評估事件的性質(zhì)及影響范圍。如果判斷不是信息平安事件，信息中心那么向信息平安領(lǐng)導(dǎo)小組匯 報，預(yù)案結(jié)束。如果判斷是信息平安事件，信息中心立即制定處置方案，并向信 息平安領(lǐng)導(dǎo)小組匯報。6. 3. 2. 2行動要點角色行動工作要點信息中心共同分析與評估事件的性質(zhì)、影響范圍；根據(jù): 際情況對信息平安事件初步提出分級建議，怎 填寫信息平安事件處理記錄表。件處理記i/析、評估，如實實 寫信息平安事并 之表信息中心如果判斷不是信息平安事件，信息中心那么向信 息平安領(lǐng)導(dǎo)小組匯報

4、，預(yù)案結(jié)束。需要匯報對事件的 現(xiàn)場檢查情況、 評估理由、評估結(jié) 果、評估人，并如 實記錄。信息中心如果是信息平安事件，那么制定事件處置方案， 并填寫信息平安事件處理記錄表。制定處置方案信息中心如果判斷是特別重大平安事件與重大平安事 件，需立即向信息平安領(lǐng)導(dǎo)小組匯報，并將處 置方案報送信息平安領(lǐng)導(dǎo)小組審核。一般事件可開始應(yīng)急處置。及時處理信息平安 領(lǐng)導(dǎo)小組對特別重大平安事件與重大平安事件的處置 方案進(jìn)行審核。對處置方案進(jìn)行 審核6. 3.3事件恢復(fù)階段 6. 3. 3.1階段說明在執(zhí)行恢復(fù)方案之前，對關(guān)鍵業(yè)務(wù)信息執(zhí)行備份和狀態(tài)檢查。執(zhí) 行恢復(fù)方案，并記錄恢復(fù)過程，檢查恢復(fù)效果，如果恢復(fù)不成功需要

5、收 集信息重新制定業(yè)務(wù)恢復(fù)方案。6. 3. 3. 2行動要點角色行動工作要點信息中心根據(jù)平安事件的處置方案，執(zhí)行處置操作。嚴(yán)格按照預(yù)案執(zhí)行信息中心檢查處置成果，并填寫信息平安事件處理 記錄表。檢杳處置結(jié)果如實記錄執(zhí)行情況信息中心如果處置失敗，那么需要回到事件分析階段。匯報處置結(jié)果信息中心如果處置成功，向信息平安領(lǐng)導(dǎo)小組匯報處 置情況。系統(tǒng)巡檢信息中心信息中心中的系統(tǒng)管理員針對各網(wǎng)絡(luò)與業(yè) 務(wù)檢查系統(tǒng)健康情況。增加系統(tǒng)巡查密度信息中心密切注重系統(tǒng)狀態(tài)，監(jiān)控業(yè)務(wù)運(yùn)行情況。如 有異常，迅速報告6. 3.4事件根除階段 6. 3. 4.1階段說明業(yè)務(wù)恢復(fù)正常之后信息中心會同事發(fā)部門對事件進(jìn)行根因分析,

6、對業(yè)務(wù)系統(tǒng)進(jìn)行再次檢查；根據(jù)發(fā)現(xiàn)的問題與漏洞制定事件根除方案。6. 3. 4. 2行動要點6. 3.5事件總結(jié)階段 6. 3. 5.1階段說明角色行動工作要點信息中心需要對事件進(jìn)行根因分析，需要對業(yè)務(wù)系 統(tǒng)進(jìn)一步進(jìn)行檢查；根據(jù)發(fā)現(xiàn)的問題與漏 洞制定事件根除方案。制定根除方案信息中心負(fù)責(zé)對根除方案執(zhí)行過程，并填寫信息 平安事件處理記錄表。執(zhí)行根除方案信息中心向信息平安領(lǐng)導(dǎo)小組匯報根除處置情況。匯報根據(jù)處置情況事發(fā)部門會同信息中心對業(yè)務(wù)影響、范圍、損失進(jìn)行總結(jié)，對應(yīng) 急措施的有效性進(jìn)行評估，對事件中根因進(jìn)行分析，編寫平安事件處 置總結(jié)報告。信息中心向信息平安領(lǐng)導(dǎo)小組提交報告。信息中心應(yīng)該根據(jù)事件發(fā)

7、生的原理組織各業(yè)務(wù)系統(tǒng)管理人員對 類似平安隱患的業(yè)務(wù)系統(tǒng)進(jìn)行自查自檢，必要時可采取緊急抑制手段 防止同類平安事件的發(fā)生。6. 3. 5. 2行動要點7信息管理角色行動工作要點信息中心加強(qiáng)平安隱患的業(yè)務(wù)系統(tǒng)自查，改進(jìn)應(yīng)急措 施手段加強(qiáng)系統(tǒng)巡檢信息中心：對業(yè)務(wù)影響、范圍、損失進(jìn)行總結(jié)，對應(yīng)急 措施的有效性進(jìn)行評估，對事件中根因進(jìn)行分析，編寫信息平安事件報告。編寫信息平安事 件報告。信息中心.審核信息平安事件報告；.向信息平安領(lǐng)導(dǎo)小組匯報；審計報告、匯報信息平安 領(lǐng)導(dǎo)小組審閱信息平安事件報告。審閱信息平安事 件報告，提出改 進(jìn)意見信息報告各相關(guān)部門和機(jī)構(gòu)根據(jù)各自職責(zé)分工，及時收集、分析、匯總本 部門

8、或本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)平安運(yùn)行情況信息，對平安風(fēng)險及事件 信息及時報告信息中心。倡導(dǎo)本公司員工參與網(wǎng)絡(luò)與信息系統(tǒng)平安運(yùn)行的監(jiān)督和信息報 告，發(fā)現(xiàn)本公司網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生平安事件時，及時報告信息中心。信息報告內(nèi)容事件信息一般包括以下要素：事件發(fā)生時間、發(fā)生事故的信息系 統(tǒng)名稱及運(yùn)營使用管理部門、地點、原因、信息來源、事件類型及性 質(zhì)、危害和損失程度、影響部門及業(yè)務(wù)、事件開展趨勢、采取的處置 措施等。信息發(fā)布網(wǎng)絡(luò)與信息平安事件的信息發(fā)布工作，須遵守相關(guān)法律法規(guī)及相 關(guān)規(guī)定。網(wǎng)絡(luò)與信息平安事件發(fā)生后，需要發(fā)布信息時，在本公司突發(fā)公共 事件信息發(fā)布工作協(xié)調(diào)小組的領(lǐng)導(dǎo)下，指派專人負(fù)責(zé)信息發(fā)布工作，起 草

9、發(fā)布稿和情況報告，及時、準(zhǔn)確、客觀報道事件信息，正確引導(dǎo)輿 論導(dǎo)向。8恢復(fù)重建恢復(fù)重建工作按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的原那么，由 事發(fā)部門負(fù)責(zé)組織制定恢復(fù)、整改或重建方案，報告相關(guān)主管部門審 核實施。9保障措施專業(yè)支撐隊伍加強(qiáng)本公司網(wǎng)絡(luò)與信息平安應(yīng)急隊伍建設(shè)由信息中心經(jīng)理組織本部門相關(guān)專業(yè)人員，作為本公司網(wǎng)絡(luò)與信 息平安應(yīng)急隊伍，負(fù)責(zé)網(wǎng)絡(luò)與信息平安事件的應(yīng)急救援及支援工作。本公司網(wǎng)絡(luò)與信息平安應(yīng)急隊伍承當(dāng)以下主要職責(zé)：(1)按照本公司信息平安領(lǐng)導(dǎo)小組及信息中心經(jīng)理的指令，開 展應(yīng)急救援；(2)承辦網(wǎng)絡(luò)與信息平安事件應(yīng)急處置培訓(xùn)工作；(3)負(fù)責(zé)搶險隊伍設(shè)備、器材及相關(guān)軟硬件的日常管理和維

10、護(hù) 工作；(4)負(fù)責(zé)網(wǎng)絡(luò)與信息平安社會應(yīng)急力量的聯(lián)系和組織工作；(5)負(fù)責(zé)做好網(wǎng)絡(luò)與信息平安事件應(yīng)急演練工作；(6)根據(jù)事發(fā)部門應(yīng)急支援請求，提供應(yīng)急救援服務(wù)；(7)承辦本公司信息平安領(lǐng)導(dǎo)小組及信息中心交辦的其他事項。9. 1.2加強(qiáng)本公司網(wǎng)絡(luò)與信息平安人才庫和志愿者隊伍建設(shè)依托優(yōu)秀信息平安企業(yè)建立本公司網(wǎng)絡(luò)與信息平安事件應(yīng)急處 置社會網(wǎng)絡(luò)，發(fā)揮社會力量和人才在本公司網(wǎng)絡(luò)與信息平安事件應(yīng)對 工作中積極作用，提高本市網(wǎng)絡(luò)與信息平安事件應(yīng)對能力和水平。9.2合作機(jī)制建設(shè)信息中心負(fù)責(zé)本公司網(wǎng)絡(luò)與信息平安應(yīng)急合作機(jī)制建設(shè)。10宣傳、培訓(xùn)和演練建設(shè)宣傳教育本公司信息中心的平安宣傳員制定應(yīng)對網(wǎng)絡(luò)與信息平安

11、事件的 宣傳教育規(guī)劃，組織有關(guān)部門、專家、應(yīng)急隊伍編制本公司員工預(yù)防、 應(yīng)對信息平安事件宣傳資料，組織開展宣傳教育活動。各部門充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)網(wǎng)絡(luò) 與信息平安事件預(yù)防和處貉的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng) 絡(luò)與信息平安基本知識和技能的宣講活動。培訓(xùn)本公司信息中心組織開展信息平安法規(guī)標(biāo)準(zhǔn)、信息平安預(yù)案編制、 風(fēng)險評估、事件分析處置、容災(zāi)備份等方面的專業(yè)技術(shù)培訓(xùn)。每年至少 一次對系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急演練培訓(xùn)，并記錄培訓(xùn)內(nèi)容。演練本公司信息中心每年至少組織一次預(yù)案演練，模擬處置重大或較 大網(wǎng)絡(luò)與信息平安事件，提高實戰(zhàn)能力，檢驗和完善預(yù)案。對事件、 地點、參與人員、演

12、練過程等進(jìn)行記錄。每次應(yīng)急演練后，根據(jù)應(yīng)急演練情況對應(yīng)急預(yù)案進(jìn)行審查。對應(yīng) 急預(yù)案中存在的缺乏或需要修改的地方，及時對應(yīng)急預(yù)案進(jìn)行修訂。11預(yù)案體系本公司網(wǎng)絡(luò)與信息平安事件應(yīng)急預(yù)案為部門預(yù)案，由本公司信息 中心根據(jù)本預(yù)案要求，負(fù)責(zé)制定和修訂，依據(jù)處置網(wǎng)絡(luò)與信息平安事 件分工，由信息中心負(fù)責(zé)起草和解釋。附錄1應(yīng)急隊伍聯(lián)系名單(1)信息平安領(lǐng)導(dǎo)小組成員部門姓名角色聯(lián)系方式董事長組長CEO成員運(yùn)營中心成員研發(fā)中心成員硬件中心成員資源支持中心成員(2)信息中心成員部門姓名角色聯(lián)系方式部門經(jīng)理經(jīng)理部門成員系統(tǒng)管理員部門成員網(wǎng)絡(luò)管理員部門成員平安管理員部門成員平安宣傳員部門成員平安審計員(3)應(yīng)急專家組(

13、平安公司信息平安專家、外聘信息平安專家或單位信息平安專家相關(guān)人員)單位姓名角色聯(lián)系方式版本變更記錄版本號修訂人審核人批準(zhǔn)人生效日期備注VI. 0新建附錄2記錄表(1)信息平安事件處理記錄表服務(wù)編號：基本信息人田2旬口網(wǎng)絡(luò)攻擊/口災(zāi)害事件/內(nèi)容平安/故早型.破壞/口有害程序/口設(shè)備故障/口其他：平安應(yīng)急事件描述：簡單對事件進(jìn)行描述(影響的業(yè)務(wù)系統(tǒng)、業(yè)務(wù)范圍、發(fā)現(xiàn)事件等)報告人報告時間年月日所在部門報告人 檢測階段檢測范圍：描述檢查的范圍檢測方案：依照檢測方案進(jìn)行服務(wù)器系統(tǒng)測試、系統(tǒng)漏洞測試、網(wǎng)絡(luò)平安事件檢測、抓包測試和 拒絕服務(wù)事件檢測恢復(fù)階段檢測情況及結(jié)果：描述檢查到的情況與結(jié)果服務(wù)工程師服務(wù)

14、時間年 月日業(yè)務(wù)恢復(fù)方案:過程及結(jié)果:服務(wù)工程師服務(wù)時間年月日根除階段根除方案：通過恢復(fù)手段業(yè)務(wù)運(yùn)行已恢復(fù)根除過程及結(jié)果：服務(wù)工程師XXX服務(wù)時間年 月 日(2) 通知記錄表1目的日期時間致電人號碼工作要求為做好應(yīng)對網(wǎng)絡(luò)與信息平安事件的各項準(zhǔn)備工作，提高應(yīng)急處理 能力，制定本預(yù)案。2適用范圍適用于本公司信息中心。3規(guī)范性應(yīng)用文檔根據(jù)以下相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。但凡不注日 期的引用文件，其最新版本（包括所有的修改單）適用于本文件。中華人民共和國計算機(jī)信息系統(tǒng)平安保護(hù)條例計算機(jī)病毒防治管理方法計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定4事件分類分級事件分類網(wǎng)絡(luò)與信息平安事件分為有害程序事件、

15、網(wǎng)絡(luò)攻擊事件、信息破 壞事件、信息內(nèi)容平安事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。（1）有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木 馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件 和其他有害程序事件；（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏 洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng) 絡(luò)攻擊事件；（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄 露事件、信息竊取事件、信息喪失事件和其他信息破壞事件；（4）信息內(nèi)容平安事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息， 組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家平安、社會 穩(wěn)定和公眾利益的事件

16、；（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、 人為破壞事故和其他設(shè)備設(shè)施故障；（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與 信息平安事件。事件分級網(wǎng)絡(luò)與信息平安事件分為三級：重大（I級）、嚴(yán)重（II級）、一 般（III級）。符合以下情形之一的，為重大網(wǎng)絡(luò)與信息平安事件（I級）：信息系統(tǒng)中斷運(yùn)行2小時以上、影響到本公司多個部門；信息系統(tǒng)中的數(shù)據(jù)喪失或被竊取、篡改、假冒，對本公司安 全和穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0萬元人民幣以上的經(jīng)濟(jì)損失。符合以下情形之一且未到達(dá)重大網(wǎng)絡(luò)與信息平安事件（I 級）的，為嚴(yán)重網(wǎng)絡(luò)與信息平安事件（II級）：信息系統(tǒng)中斷運(yùn)行造成嚴(yán)重影響的；信

17、息系統(tǒng)中的數(shù)據(jù)喪失或被竊取、篡改、假冒，對本公司和 穩(wěn)定造成較嚴(yán)重威脅，或?qū)е?萬元人民幣以上的經(jīng)濟(jì)損失。0 除上述情形外，對本公司平安、秩序、建設(shè)、利益構(gòu)成一 定威脅、造成一定影響的網(wǎng)絡(luò)與信息平安事件，為一般網(wǎng)絡(luò)與信息安 全事件（in級）。信息通報/上報的方式事件信息的通報/上報可以通過 、電子郵件、短信等方式進(jìn) 行。在使用相關(guān)通報/上報方式時，必須依照附錄一人員聯(lián)系方式中 登記的 確認(rèn)對方收到。5組織機(jī)構(gòu)與職責(zé)5. 1組織機(jī)構(gòu)公司成立信息平安領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)信息平安管理工作，下設(shè)信 息中心，信息中心設(shè)置系統(tǒng)管理員、網(wǎng)絡(luò)管理員、平安管理員、平安 宣傳員、平安審計員分管信息平安相關(guān)事宜，詳見信

18、息平安組織機(jī) 構(gòu)和職責(zé)。組織機(jī)構(gòu)框架圖如下:信息平安領(lǐng)導(dǎo)小組信息中心平安審計員平安宣傳員平安管理員網(wǎng)絡(luò)管理員系統(tǒng)管理員5.2職責(zé)信息平安領(lǐng)導(dǎo)小組信息平安領(lǐng)導(dǎo)小組是網(wǎng)絡(luò)與信息平安工作的領(lǐng)導(dǎo)與決策機(jī)構(gòu)。(1)負(fù)責(zé)領(lǐng)導(dǎo)與決策信息平安事件的處置工作；(2)負(fù)責(zé)向上級信息平安管理機(jī)構(gòu)溝通與匯報事件的處置情況;(3)審核特別重大平安事件處置方案；(4)協(xié)調(diào)重要資源，協(xié)助信息中心完成事件的應(yīng)急處置；(5)審閱信息平安事件處置單。信息中心信息中心主要負(fù)責(zé)組織與指揮信息平安事件的應(yīng)急處置工作。(1)網(wǎng)絡(luò)與各個系統(tǒng)的平安值守；(2)平安事件發(fā)現(xiàn)、記錄現(xiàn)場情況；(3)針對信息平安事件的影響進(jìn)行評估；(4)組織人員、

19、制定方案，針對平安事件執(zhí)行應(yīng)急處置與根除操作；(5)檢查與確認(rèn)平安事件的處置效果；(6)事后提交信息平安事件處置單；(7)組織與指揮信息平安事件的處置工作；(8)確定信息平安事件分級；(9)向信息平安領(lǐng)導(dǎo)小組匯報平安事件的處置情況。6應(yīng)急響應(yīng)基本響應(yīng)網(wǎng)絡(luò)與信息平安事件發(fā)生后，事發(fā)部門需立即啟動相關(guān)應(yīng)急預(yù)案, 實施處置并及時報送信息中心。事發(fā)部門需按照以下要求進(jìn)行執(zhí)行：(1)控制事態(tài)開展，防控蔓延。事發(fā)部門先期處置，采取各種技 術(shù)措施，及時控制事態(tài)開展，最大限度地防止事件蔓延；(2)快速判斷事件性質(zhì)和危害程度。盡快分析事件發(fā)生原因，根 據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害 和可能涉及的范圍，提出應(yīng)對措施建議；(3)及時報告信息。事發(fā)部門在先期處置的同時要按照預(yù)案要求， 及時向上級主管部門報告事件信息；(4)做好事件發(fā)生、開展、處置的記錄和證據(jù)留存。分級響應(yīng)6. 2. 1 I級響應(yīng)I級響應(yīng)由信息中心在信息平安領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，開展應(yīng) 急處置工作。(1)啟動指揮體系。信息中心組織相應(yīng)專業(yè)技術(shù)人員研究對策，提出處置方案建議， 為領(lǐng)導(dǎo)決策提供支撐。(2)掌握事件動態(tài)。事件影響部門及時將事態(tài)開展變化情況和處置進(jìn)展情況及時上 報信息中心，信息中心組織全面了解本公司內(nèi)的基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng) 受到事件涉及或影響的情況，并及時匯總上報信息平安領(lǐng)導(dǎo)小組。(3)