網(wǎng)絡與信息安全應急預案提供樣本

編號：CZSMK-YJ-1106-001版本：1.0.0密級：機密XXX公司網(wǎng)絡與信息安全應急預案V1.0XXX公司6月目錄一、 總則 2（一） 編制目 3（二） 編制根據(jù) 3（三） 合用范疇 3（四） 工作原則 3二、 組織機構 3三、 預警防止機制 4（一） 信息系統(tǒng)概述 41、 業(yè)務系統(tǒng) 42、 XX市XXX計算機信息網(wǎng)絡拓撲圖 43、 設備配備表 4（二） 事件分類及分級 5（三） 監(jiān)控與預警信息報送 5（四） 預警響應 5（五） 預警解除 5四、 應急辦法 5（一） 信息報告 5（二） 先期解決 6（三） 應急解決 61、 電力系統(tǒng)故障應急解決流程 62、 消防系統(tǒng)應急解決流程 63、 網(wǎng)絡中斷緊急解決流程 64、 黑客襲擊應急解決流程 75、 大規(guī)模病毒（含惡意軟件）襲擊應急解決 76、 軟件系統(tǒng)故障應急解決流程 77、 數(shù)據(jù)庫系統(tǒng)故障應急解決流程 88、 設備硬件故障應急解決流程 89、 應急故障解決流程圖 8（四） 后期解決 91、 善后解決 92、 調查和評估 9總則編制目建立健全XXX公司網(wǎng)絡與信息安全事件防止和應急解決工作機制，提高對網(wǎng)絡與信息安全事件能力，保障XXX公司網(wǎng)絡和重要信息系統(tǒng)安全運營，編制本預案。編制根據(jù)根據(jù)《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《國家突發(fā)公共事件總體應急預案》、《國家通信保障應急預案》、《江蘇省網(wǎng)絡與信息安全事件應急預案》等合用范疇本預案合用于江蘇省XX市XXX信息系統(tǒng)發(fā)生網(wǎng)絡與信息安全事件防止和應急解決工作。工作原則統(tǒng)一領導，分級負責；以人為本，防止為主；依法規(guī)范，加強管理；依托科技，資源整合；迅速反映，協(xié)同合伙。組織機構XX市XXX公司負責本地XXX系統(tǒng)網(wǎng)絡與信息安全工作組織、管理、協(xié)調和實行工作，負責本地信息系統(tǒng)監(jiān)測、預警和應急解決。聯(lián)創(chuàng)開發(fā)二部，負責為XXX公司網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預警和應急解決工作提供技術支持，并參加重要信息研判、事件調查和總結評估工作。組建網(wǎng)絡與信息安全事件專家解決小組，并與有關信息安全服務機構建立聯(lián)系機制，為應急解決工作提供決策建議和技術指引，必要時參加網(wǎng)絡與信息安全事件應急解決。組織機構圖預警防止機制事件分類及分級依照網(wǎng)路與信息安全突發(fā)事件性質、機理和發(fā)生過程，XXX公司網(wǎng)絡與信息安全事件分為有害程序事件、網(wǎng)絡襲擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。依照網(wǎng)路與信息安全突發(fā)事件可控性、嚴重限度和影響范疇，參照我省網(wǎng)絡與信息安全事件分級原則，XX市XXX網(wǎng)絡與信息安全事件分為四級：I級（特別重大網(wǎng)絡與信息安全事件）、II級（重大網(wǎng)絡與信息安全事件）、III級（較大網(wǎng)絡與信息安全事件）、IV級（普通網(wǎng)絡與信息安全事件）。監(jiān)控與預警信息報送XXX公司承擔網(wǎng)路與信息安全監(jiān)測工作。各部門發(fā)現(xiàn)網(wǎng)絡與信息安全預警信息，應及時告知技術部。技術部會進行處判，提出預警級別建議，遇到有也許導致嚴重后果I至III級信息安全預警事件，還應按有關規(guī)定提報領導審查后發(fā)出預警。預警響應技術部安全員應保持24小時通信暢通。接到預警信息后，應及時啟動應急預案，進入預警狀態(tài)，加強值班值守工作，做好應急解決各項準備工作。預警解除I至III級預警解除后依照有關部門規(guī)定，經(jīng)向領導請示批準后來，及時進行解除安全事件預警。應急辦法信息報告發(fā)生網(wǎng)絡與信息安全事件后，技術部安全員及時部門負責人，并告知有關業(yè)務部門。技術部和關于單位進行研判后，保存證據(jù)，檢查影響范疇和危害限度，提出應急解決建議，報分管領導批準后啟動應急預案。遇到有也許導致嚴重后果I至III級信息安全事件，還應按有關規(guī)定及時上報有關業(yè)務單位。先期解決當發(fā)生網(wǎng)路與信息安全突發(fā)事件時，有關工作人員做好先期應急解決工作，采用辦法控制事態(tài)，必要時采用斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大。依照突發(fā)事件發(fā)展事態(tài)，技術部應組織設備廠商、系統(tǒng)開發(fā)商及安全服務商等應急增援力量，保存證據(jù)，做好應急解決工作。應急解決電力系統(tǒng)故障應急解決流程外電中斷后，技術部值班人員應及時檢查中心機房UPS電源與否正常供電，并查明中斷因素，及時向技術部負責人報告。如因樓內線路故障，規(guī)定物業(yè)管理部門迅速恢復供電。如因供電部門因素導致供電中斷，及時向供電部門聯(lián)系，請供電部門迅速恢復供電。如告知需要長時間停電，應作如下安排：①預測停電1小時以內，由UPS供電；②預測停電1小時以上2小時以內，關掉非核心設備，保證各主機、路由器、互換機供電。③預測停電超過2小時候，在設備運營1小時候關掉所有機器設備。電力系統(tǒng)恢復供電后，技術部管理人員按照規(guī)定流程啟動有關設備。消防系統(tǒng)應急解決流程當浮現(xiàn)火情、火災時，發(fā)現(xiàn)人員應在最短時間內告知信息部安全員，并告知技術部及分管有關領導，通報物業(yè)管理部門。若火情嚴重時，應迅速撥打119電話報警，并盡量采用某些簡樸可行辦法做初步解決，如：科學使用周邊滅火器材或采用其她滅火辦法、手段。在滅火同步，及時疏散災情范疇工作人員。進展狀況隨時向技術部及分管領導報告。網(wǎng)絡中斷緊急解決流程故障排查。網(wǎng)絡中斷后，技術部技術人員要迅速判斷故障節(jié)點，查明故障因素。故障排除。①如屬線路故障，應重新安裝線路。②如屬路由器、互換機等網(wǎng)絡設備故障，技術部技術人員及時檢修并調試暢通。如路由器、互換機配備文獻破壞，信息安全員應迅速按照規(guī)定重新配備，調試暢通。必要時，請關于技術單位協(xié)助調測暢通。③如需更換設備，應上報分管領導，經(jīng)批準后立即更換故障設備，盡快恢復系統(tǒng)運營。④如發(fā)現(xiàn)屬于外部線路問題，應與線路運營商聯(lián)系，敦促盡快恢復故障線路。⑤技術部無法及時修理時，應及時告知有關供應商及維護人員，在最短時間內安排修理。黑客襲擊應急解決流程當發(fā)現(xiàn)網(wǎng)絡上有黑客襲擊行為時，應及時向信息安全員通報狀況，并向分管領導報告。信息安全員應及時趕到現(xiàn)場，將被襲擊服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場。如事態(tài)較為嚴重，經(jīng)向分管領導請示后，及時向公安部門報警，配合公安部門展開調查。技術部技術人員做好被襲擊或破壞系統(tǒng)恢復與重建工作。技術部負責組織技術力量追查非法信息來源。信息安全員將實行事件解決過程和成果備案存檔，必要時向分管領導報告。大規(guī)模病毒（含惡意軟件）襲擊應急解決當發(fā)既有計算機被感染上病毒后，計算機使用人員應立雖然用殺毒軟件對計算機殺毒，并告知技術部。技術部技術人員應及時將該機從網(wǎng)絡上隔離開來，并及時趕到現(xiàn)場。技術人員對該設備硬盤進行數(shù)據(jù)備份。技術人員啟用反病毒軟件對該機進行殺毒解決，并對有關機器進行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應向技術部領導報告，有技術部組織有關技術人員研究解決。狀況較為嚴重，還應及時向關于分管領導報告，并向公安部門報警，配合公安部門展開調查。軟件系統(tǒng)故障應急解決流程軟件系統(tǒng)平時必要存有備份，與軟件系統(tǒng)相相應數(shù)據(jù)必要有多日備份；并將它們保存與安全處。軟件系統(tǒng)發(fā)生故障后，技術人員應及時向技術總監(jiān)或總經(jīng)理室報告，經(jīng)確認后停止該系統(tǒng)運營并切換至備份系統(tǒng)，保證業(yè)務正常進行。技術部及時組織本部門技術人員，并同步告知XX市研發(fā)人員等技術力量做好軟件系統(tǒng)和關于數(shù)據(jù)恢復工作。信息安全員檢查日記等資料，擬定故障因素。技術部會同技術中心有關人員將實行解決過程和成果備案存檔，并向關于領導報告。數(shù)據(jù)庫系統(tǒng)故障應急解決流程數(shù)據(jù)庫系統(tǒng)每日必要存有備份，與軟件系統(tǒng)相相應數(shù)據(jù)必要有多日備份；并將它們保存與安全處。數(shù)據(jù)庫系統(tǒng)發(fā)生故障后來，技術人員及時向技術總監(jiān)或總經(jīng)理室報告，經(jīng)批準后采用重啟或其她手段盡快恢復數(shù)據(jù)庫運營，保證業(yè)務不中斷。技術部及時組織本地技術人員，并同步告知XX市研發(fā)人員等技術力量做好數(shù)據(jù)庫系統(tǒng)切換和關于數(shù)據(jù)恢復工作。信息安全員檢查日記等資料，擬定故障因素。技術部會同技術中心有關人員將實行解決過程和成果備案存檔，并向關于領導報告。設備硬件故障應急解決流程小型機、服務器等核心設備損壞后，技術人員應及時向技術部負責人報告。技術部負責人及時組織技術人員查明因素。聯(lián)系維保單位更換受損部件。如果設備一時不能修復，應向分管領導報告，并告知各部門暫緩上傳上報數(shù)據(jù)。應急故障解決流程圖后期解決善后解決應急解決工作結束后，技術部應迅速采用辦法，抓緊組織搶修受損基本設施，減少損失，盡快恢復正常工作，記錄各種數(shù)據(jù)，查明因素，對事件導致?lián)p失和影響以及恢復重建能力進行分析評估，真正制定恢復重建籌劃，迅速組織實行。調查和評估應急解決工作結束后，技術部，及時組織關于人員，專家組，會同技術中心成立事件調查小組，對事件發(fā)生及其解決過程進行全面調查，查清事件發(fā)生因素及財產(chǎn)損失狀況并總結經(jīng)驗教訓，寫出調查評估報告。應急培訓和演習培訓應當對系統(tǒng)有關人員進行培訓使她們懂得如何以及何時使用應急籌劃中控制手段及恢復方略。相應急籌劃培訓至少每年舉辦一次；擁有籌劃規(guī)定職責新雇員應當在被雇用后接受短期培訓。和應急籌劃有關人員所接受培訓最后應當使得她們可以無需實際文檔協(xié)助就可以執(zhí)行相應恢復規(guī)程。應急籌劃有關人員培訓重要涉及如下內容：籌劃目；團隊之間協(xié)調與溝通；報告規(guī)程；個人職責。演習為保證應急行動能力，應每年至少組織一次應急行動演習，以提高解決應急事件能力，檢查物資器材完好狀況。應急響應演習按如下環(huán)節(jié)進行：1）一方面，由系統(tǒng)主管單位擬定應急響應演習目的和應急響應演習范疇；2）按系統(tǒng)主管單位規(guī)定，信息安全管理小組制定應急響應演習方案，并調配應急響應演習所需各項資源，在必要時，由系統(tǒng)主管單位協(xié)調應急響應演習過程中涉及部門和單位；3）信息安全管理小組組織有關部門和單位進行應急響應演習；4）系統(tǒng)主管單位相應急演習進行評估，并通報應急響應演習成果；5）系統(tǒng)主管單位總結經(jīng)驗，依照演習成果相應急預案更新，并對本單位應急工作進行整治；在每次應急響應過程結束之后，信息安全管理小組應針相應急響應工作過程中遇到問題，分析應急響應預案科學性和合理性，針對預案中問題向系統(tǒng)主管單位提出修改建議。系統(tǒng)主管單位組織人員對修改意見進行評估，修改后預案應經(jīng)評估通過后，發(fā)布實行。在上級應急籌劃或有關法律原則修改后，本預案應進行調節(jié)與其保持一致。附件：網(wǎng)絡與信息安全事件應急培訓登記表培訓日期演講人員演講主題參加人員演講內容網(wǎng)絡與信息安全事件登記表日期事件發(fā)生因素解決辦法解決成果操作人員審核人員網(wǎng)絡與信息安全事件應急預案摘要表一、應急領導小構成員姓名職位聯(lián)系方式應急角色領導小組組長應急事件技術解決、協(xié)調應急事件業(yè)務解決、協(xié)調系統(tǒng)技術支撐、解決和協(xié)調對外信息披露、通報二、應急支撐力量（包括系統(tǒng)運營、開發(fā)、技術支持專家等）姓名單位聯(lián)系方式應急角色通訊保障業(yè)務問題評估、恢復重建信息安全員運維支撐系統(tǒng)技術支撐三、軟硬件服務維保方序號設備維保方聯(lián)系人聯(lián)系電話1安全服務2小型機、存儲陣列3UPS不間斷電源4防火墻、路由器、互換機各業(yè)務服務器硬件維修維護5各業(yè)務軟件維護6通信網(wǎng)絡故障四、事件與先期解決預判也許事件處置手段簡述電力系統(tǒng)故障啟動后被電力系統(tǒng)，依照UPS供電能力，保證核心設備用電。硬件故障聯(lián)系設備維保單位，提供備件。軟件系統(tǒng)故障聯(lián)系軟件系統(tǒng)開發(fā)單位，先進性數(shù)據(jù)備份，排除系統(tǒng)故障。數(shù)據(jù)庫系統(tǒng)故障聯(lián)系系統(tǒng)實行人員，先進行數(shù)據(jù)備份，排除系統(tǒng)故障。網(wǎng)絡故障聯(lián)系系統(tǒng)集成商，排除網(wǎng)絡故障線路故障聯(lián)系ISP服務提供商，檢查線路。網(wǎng)站被篡改聯(lián)系技術人員，采用技術辦法阻斷對被篡改頁面訪問，保護日記和有關文獻，報告信息安全主管部門，向公安部門報案。計算機病毒、木馬聯(lián)系技術人員，運用專業(yè)工具清除病毒和木馬，報告信息安全主管部門。網(wǎng)絡襲擊事件聯(lián)系技術人員，采用技術辦法恢復系統(tǒng)，保護日記和有關文獻，并加強系統(tǒng)防御辦法，報告信息安全主管部門，向公安部門報案。信息泄露事件聯(lián)系安全服務部門，采用技術辦法防止信息泄露，報告信息安全主