信息技術系統(tǒng)網(wǎng)絡攻擊應急預案全套

信息技術系統(tǒng)網(wǎng)絡攻擊應急預案全套目錄01信息技術系統(tǒng)網(wǎng)絡攻擊應急預案02信息技術系統(tǒng)網(wǎng)絡攻擊應急計劃演練記錄表03信息技術系統(tǒng)網(wǎng)絡攻擊演練總結04信息技術系統(tǒng)網(wǎng)絡攻擊應急演練簽到表xxxx有限公司信息技術系統(tǒng)網(wǎng)絡攻擊應急預案1總則1.1為科學應對公司信息與網(wǎng)絡安全突發(fā)事件，建立健全公司信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，特制定本應急預案。1.2本預案適用于公司遭受信息與網(wǎng)絡安全突發(fā)事件應急處置工作。預案組成立小組成員:林艷、孫兵、李增友、劉莉群。2分類分級和處置原則本預案所稱信息安全突發(fā)事件，是指重要信息系統(tǒng)或網(wǎng)絡遭受不可預知外力的破壞、毀損、故障，發(fā)生對公司造成或者可能造成重大危害，危及公司信息安全的緊急事件。2.1分類根據(jù)信息安全突發(fā)事件的發(fā)生過程、性質和機理，信息安全突發(fā)事件主要分為以下三類2.1.1自然災害，由于地震、大風、雷電、火災、洪水等引起的信息與網(wǎng)絡系統(tǒng)損壞。2.1.2事故災難，由于電力中斷、網(wǎng)絡損壞或者軟件、硬件設備故障等引起的信息與網(wǎng)絡系統(tǒng)的損壞。2.1.3人為破壞，由于人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的信息與網(wǎng)絡系統(tǒng)的損壞。2.2分級根據(jù)信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為四級，Ⅰ級：特別重大；Ⅱ級：重大；Ⅲ級：較大；Ⅳ級：一般。2.2.1Ⅰ級特別重大：重要網(wǎng)絡與信息系統(tǒng)發(fā)生公司性大規(guī)模癱瘓，事態(tài)發(fā)展超出易科的控制能力對易科信息安全、秩序、經(jīng)濟建設和利益造成特別嚴重損害的突發(fā)事件。2.2.2Ⅱ級重大：重要網(wǎng)絡與信息系統(tǒng)發(fā)生集團性癱瘓，對易科信息安全、秩序、經(jīng)濟建設和利益造成特別嚴重損害，需要跨部門協(xié)同處置的突發(fā)事件。2.2.3Ⅲ級較大：易科某一區(qū)域、公司的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對易科信息安全、秩序、經(jīng)濟建設和利益造成一定損害但不需跨部門協(xié)同處置的突發(fā)事件。2.2.4Ⅳ級一般：公司的重要網(wǎng)絡與信息系統(tǒng)受到損壞給公司信息安全、秩序、經(jīng)濟建設造成損害，但對易科網(wǎng)絡及信息系統(tǒng)影響較小的突發(fā)事件。2.3處置原則2.3.1預防為主的原則：立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系公司安全的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障等環(huán)節(jié)，在管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，全公司共同構筑信息與網(wǎng)絡安全保障體系。2.2.2快速反應的原則：在信息安全突發(fā)事件發(fā)生時，按照快速反應機制及時獲取充分而準確的信息，果斷決策，迅速處置，最大程度地減少危害和影響。2.2.3分級負責的原則：按照“誰主管誰負責、誰運營誰負責”以及“條塊結合、以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制，公司各部門，加強協(xié)調與配合形成合力共同履行應急處置工作的職責。2.2.4常備不懈的原則：加強技術儲備，規(guī)范應急處置措施與操作流程，定期進行預案演習確保應急預案切實有效，實現(xiàn)信息與網(wǎng)絡安全突發(fā)事件應急處置的科學化、程序化、規(guī)范化。33危險性分析在公司信息化建設不斷發(fā)展的同時，信息安全的風險也逐漸顯露，一是隨著公司的發(fā)展及系統(tǒng)的要求，公司及投資企業(yè)與外部相關單位實現(xiàn)了互聯(lián)網(wǎng)與信息交換，且大都是通過互聯(lián)網(wǎng)進行，從而使得公司網(wǎng)絡由過去完全封閉的內部網(wǎng)，轉而變成只是與外部網(wǎng)、互聯(lián)網(wǎng)邏輯隔離的網(wǎng)絡；二是公司系統(tǒng)內計算機應用操作人員水平參差不齊，安全防護設備與技術手段不盡如人意。4組織機構和職責4.1公司行政部是公司信息安全應急處置的組織協(xié)調機構，負責組織處置公司信息與網(wǎng)絡安全突發(fā)事件。4.2發(fā)生突發(fā)信息與網(wǎng)絡安全突發(fā)事件時，公司應急指揮部根據(jù)總指揮命令啟動本預案，并組織應急方案的制定和實施，應急處理信息的收集、分析和判斷，及時為總指揮提供決策依據(jù)，同時按規(guī)定向上級有關部門報告有關信息，根據(jù)總指揮的批準向外界發(fā)布有關信息。4.3公司行政部負責信息管理日常工作和綜合協(xié)調工作負責與易科生產部、行政部、品質部、市場部溝通配合做好公司網(wǎng)絡、各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)的備份恢復工作。5預防與預警5.1預防與監(jiān)測公司要進一步完善信息安全突發(fā)事件監(jiān)測、預測、預警制度和信息通報工作制度，按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類信息安全突發(fā)事件和可能引起信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。5.2預警級別與發(fā)布5.2.1根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，預警級別般劃分為一級、二級、三級、四級，分別用紅色、橙色、黃色、藍一色標示，一級為最高級別。5.2.2預警信息應包括事件的類別、可能涉及的范圍、可能危害程度、可能延續(xù)時間、提醒事宜和采取的措施等。5.3預警報告與處置5.3.1對可能發(fā)生或已經(jīng)發(fā)生的信息安全突發(fā)事件，公司應立即采取措施控制事態(tài)發(fā)展，根據(jù)事件等級按規(guī)定向有關部門及行業(yè)主管部門報告。5.3.2公司行政部接到報警后應及時向公司相關部門通報情況立即組織現(xiàn)場處置查明事件狀態(tài)及原因，并反饋給公司副總及總經(jīng)理。5.3.3各相關部門根據(jù)發(fā)布的預警信息，做好相應的信息與網(wǎng)絡安全應急保障準備工作5.3.4信息報告的主要內容信息來源、影響范圍、事件性質、事件發(fā)展趨勢和已采取的措施等。5.3.5公司應建立2種以上的即時聯(lián)系方式可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警、報告避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。6.1應急指揮、應急處置本預案啟動后，根據(jù)應急指揮部的部署有關部門領導和小組成員迅速趕赴相應的指揮平臺進入指揮崗位啟動指揮系統(tǒng)，相關聯(lián)動部門按照各自職責立即開展工作?，F(xiàn)場指揮部應迅速建立通訊聯(lián)系，抓緊收集相關信息掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置，應急處置所需的人、財、物等資源統(tǒng)一指揮信息安全應急處置工作。6.2應急行動6.2.1現(xiàn)場信息收集、分析和上報，公司應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況向應急指揮部報告不得瞞報、遲報、謊報。6.2.2信息處理，應急指揮部要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作及時編制事件動態(tài)信息供領導決策，組織有關人員研判各類信息，研究提出對策措施，完善應急處置方案。6.2.3公司應在應急指揮部的統(tǒng)一指揮下，調配各方面資源按照處置方案，迅速行動在最短時間內將網(wǎng)絡與信息恢復到正常狀態(tài)各部門、事發(fā)單位要積極配合不得推諉扯皮不得貽誤處置工作。6.2.4信息通報，應急指揮部應及時將信息安全突發(fā)事件的有關處置情況向公司有關部門、子公司通報。6.3擴大應急經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時應實施擴大應急行動，應急指揮部應向地方有關部門及其有關單位或者其他專業(yè)機構請求援助，實施應急處置和緊急支援的有關部門要及時增加應急處置力量.加大技術、裝備、物資、資金等保障力度加強工作協(xié)調努力控制，事態(tài)擴大發(fā)展。7應急響應一旦發(fā)生先期處置仍不能控制的緊急情況，按照分級響應、分級處置的原則擴大應急響應等級和范圍。7.1響應分級7.1.1發(fā)生Ⅳ級信息與網(wǎng)絡安全突發(fā)事件，以公司協(xié)調處置為主啟動三級應急響應，并報告公司行政部。7.1.2發(fā)生Ⅲ級信息與網(wǎng)絡安全突發(fā)事件，以公司協(xié)調處置為主，啟動二級應急響應并報告公司副總及總經(jīng)理。8應急結束信息與網(wǎng)絡安全事件應急處置后，經(jīng)各監(jiān)測統(tǒng)計數(shù)據(jù)分析突發(fā)事件，得到有效控制信息與網(wǎng)絡基本恢復正常由公司行政部向應急指揮部提出應急結束的建議經(jīng)批準后應急終止。9信息發(fā)布突發(fā)事件的信息發(fā)布應當及時、準確、客觀、全面，事件發(fā)生后要協(xié)助當?shù)卣皶r向社會發(fā)布信息，要積極做好新聞媒體的接待工作并根據(jù)事件處置情況做好后續(xù)安全工作。10后期處置10.1善后處置，在應急處置工作結束后公司要迅速采取措施抓緊組織搶修受損的基礎設施盡快恢復正常工作，統(tǒng)計各項數(shù)據(jù)，查明原因對事件造成的損失和影響以及恢復重建能力進行分析評估認真制定，恢復重建計劃迅速組織實施，公司有關部門要提供必要的人員、技術、物資、裝備以及資金等的支持并將善后處置的情況報告公司行政部。10.2調查和評估，在應急處置工作結束后應急指揮部應立即組織有關人員組成事件調查組對事件發(fā)生及其處置過程進行全面的調查查清事件發(fā)生的原因及損失狀況和總結經(jīng)驗教訓對有關責任人員做出處理。11應急保障11.1按照一專多能的要求建立信息與網(wǎng)絡安全應急保障隊伍并加強公司人事網(wǎng)絡信息的溝通交流。11.2各重要系統(tǒng)在系統(tǒng)建設時應事先預留出一定的應急設備建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫，在信息與網(wǎng)絡安全突發(fā)事件發(fā)生時由應急指揮部統(tǒng)一調用。11.3重要信息系統(tǒng)要建立異地備份系統(tǒng)和相應工作機制保證重要數(shù)據(jù)在受到破壞時，可緊急恢復。11.4確定信息安全突發(fā)公共事件應急交通工具確保應急期間人員、物資、信息傳遞的需要并根據(jù)應急處置工作需要，由應急指揮部調配。12培訓和演練12.1公司要充分利用有效的形式，加強信息與網(wǎng)絡安全突發(fā)事件應急處置有關規(guī)章制度的宣傳開展預防、預警、自救、互救和減災等知識的宣講活動，普及信息與網(wǎng)絡應急救援的基本知識提高員工防范意識和應急處置能力。要制定相應的教育材料普及信息安全教育及時向員工公布有關信息網(wǎng)絡突發(fā)事件應急預案、報警電話等。將信息安全突發(fā)事件的應急管理、工作流程等列入管理人員的培訓內容增強應急處置工作的組織能力，加強對信息與網(wǎng)絡安全突發(fā)事件的技術準備培訓，提高技術人員的防范意識及技能。12.2建立應急預案定期演練機制，每年至少進行一次演練。通過演練發(fā)現(xiàn)應急工作體系和工作機制存在的問題不斷完善應急預案提高應急處置能力。13附則13.1本預案由公司行政部組織制定原則上三年修訂一次。13.2本預案由公司行政部起草負責解釋。13.3本預案計劃在202X年05月27日實施演練。編制：xx202X.05.20審批：xx202X.05.20xxxx有限公司培訓記錄表培訓/會議時間202X.03.11培訓/會議地點主講人/主講人Xx主題序號部門簽名序號部門簽名114215316417518619720（公司所有人簽字）89培訓類型：■內部講師內部培訓□外部講師內部培訓□外出培訓考核方式:■口頭提問□理論考試□操作考核□業(yè)績評定考試合格率：100%培訓結論（培訓有效性評價）:■效果顯著，對工作預期有很大幫助□效果尚可，對工作預期有幫助□效果欠佳，需再次培訓備注:xxxx有限公司信息技術系統(tǒng)網(wǎng)絡攻擊演練總結1.0演習目的：通過本次網(wǎng)絡信息安全演習,旨在提高全體員工的網(wǎng)絡知識和信息;提高各級管理人員對突發(fā)事件的處理能力;建立健全公司信息安全應急響應機制有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響本次演習的重點內容是：公司網(wǎng)絡被攻擊，重要產品信息和客戶資料的安全保證2.1服從指揮,注意安全;2.2態(tài)度嚴肅,臨危不亂;2.3線路明確,疏散有序;2.4反應迅速,穩(wěn)妥得當。3.0演習時間：202X年05月27日（星期五）下午14:30―16：30。4.0演習地點：辦公室5.0參演人員：xxxx有限公司全體辦公室人員及管理人員因網(wǎng)絡被攻擊，所有電腦死機，采取應急措施，全員參與斷電，斷網(wǎng)，進行搶修，以最快速度報警，通知網(wǎng)絡維修部門進行維修，保障公司機密資料，客戶資料被黑客偷盜的可能性。網(wǎng)絡搶修報警通知維修部門搶修網(wǎng)絡搶修報警通知維修部門搶修市場部市場部網(wǎng)被攻擊上級領導發(fā)出指令網(wǎng)被攻擊上級領導發(fā)出指令工程部恢復正常工作 工程部恢復正常工作通知各部門行政部 通知各部門行政部 報警處理結果，文件無丟失生產部 報警處理結果，文件無丟失生產部斷電，斷網(wǎng)斷電，斷網(wǎng)品質部品質部 采購部采購部編制：xx202X年05月27日審批：xx202X年05月27日xxxx有