网络安全事件应急预案
总
()预防减少网络信息安全突发事件发生控制减轻消突发事件引起危害造成损失规范突发事件预防应活动保护网络信息安全防止重信息泄密保障网络业务信息传输安全通畅运行提高应重事应急力损失降低程度特制定预案
(二)预案中华民国网络安全法(2016年)编制
(三)预案适网络信息系统安全事件应处置工作预案称网络信息安全事件指然灾害设备软硬件障失误黑客攻击敌势力破坏等原网络信息系统造成危害正常教学理工作声誉造成利影响信息安全事件
(四)网络旦出现安全事件信息系统运行受威胁教学理造成估量损失网络信息安全事件三方面影响素引起
1网络安全防护体系风险
网络信息技术发展日新月异信息技术安全产品发展快目前信息安全保障产品够完备
2操作系统固缺陷
目前常操作系统存定安全漏洞着种需求应断增加网络系统理变越越复杂
3接入终端样复杂
接入网络终端厂家年代生产目前没纳入统防病毒系统补丁更新程序理致接入终端成病毒黑客攻击网络切入点
(五)根网络信息安全事件起表现结果等网络信息安全事件分六类
1危害程序事件
蓄意制造传播害程序受害程序影响导致网络信息安全事件
2网络攻击事件
通网络者技术手段利信息系统配置缺陷协议缺陷程序缺陷暴力手段信息系统实施攻击造成信息系统异常信息系统前运行造成潜危害信息安全事件
3信息破坏事件
通网络者技术手段造成信息系统中信息篡改假泄露窃取等导致信息安全事件
4设备设施障事件
信息系统身障外围保障措施障导致网络信息安全事件非技术手段意意造成信息系统破坏导致信息安全事件
5灾害性事件
抗力网络信息系统造成物理破坏导致信息安全事件
6事件
没包括信息安全事件
(六)根苏应计算机基础网络信息系统实际业务情况事件性质严重程度控性影响范围等素网络信息安全突发事件划分四级I级(特严重)II级(严重)III级(般)IV级(轻微)
1I级(特严重)突发事件
指突然发生特重信息系统遭受严重损失教学外信息造成特重影响必须统协调级单位报告调度方面资源力量进行应急处置突发事件符合条件I级事件
(1)面核心应系统2(含2)遭破坏性攻击瘫痪
(2)敌分子黑客利信息网络进行组织规模反动宣传攻击活动出现量危害教学理机密等犯罪行
(3)造成特严重社会影响巨济损失网络信息安全事件
2II级(严重)突发事件
指突然发生重信息系统遭受严重损失教学理造成重影响必须统协调调度方面资源力量进行应急处置突发事件符合条件II级事件
(1)外网全部中断1时(含1时)单位二级均中心网络链路中断
(2)面核心服务崩溃
(3)直属服务器核心路器交换机等关键设备3(含3)损坏
(4)受外部潜重网络安全隐患遭受网络病毒影响
(5)涉级单位通报网络信息安全事件
3III级(般)突发事件
单位(含二级)认定单位造成重影响会影响单位外范围网络信息安全事件
4IV级(轻微)突发事件
指突然发生未信息系统遭受严重损失需信息部门引起注意免事件升级恶化符合条件IV级事件
(1)外网全部中断10分钟
(2)单位二级均中心网络链路中断
(3)面非核心服务异常停止
(七)网络安全事件必须遵守工作原
1积极防御综合防范立足安全防护加强预警抓预防监控应急处理应急保障击犯罪等环节法律理技术等方面采取种措施充分发挥方面作构筑网络信息安全保障体系
2明确责谁谁负责原建立完善安全责制协调理机制联动工作机制
3科学战结合加强技术储备规范应急处置措施操作流程实现网络信息安全突发公事件应急处置工作科学化程序化规范化树立常备懈观念确保应急预案切实行
二组织职责
()网络安全信息化工作领导组理机构
预案组织机构网络安全信息化工作领导组(简称领导组)构成
领导组办公室设信息化建设理中心负责办公室
(二)领导组工作职责
1负责网络信息安全事件现场应急指挥工作确定现场应急处置方案协调现场应急资源调配工作
2负责网络信息安全事件应急工作领导应方案决策
三预防预警
()推进信息系统安全保护等级制度开展信息安全风险评估工作
1技术方面
采安装防火墙入侵监测计算机杀毒软件等措施建立身份认证授权理机制机网络设备安全设备软件网络边界进行必配置重数定期进行备份
2理方面
健全信息安全理制度落实信息安全等级保护措施开展信息安全风险评估
(二)发生级网络信息安全事件时应立启动应急预案进行应急处理领导组报告接报告应急领导组启动预警程序
(三)发生网络安全事件预警程序进行
1立领导组办公室报告办公室预判安全事件等级II级(含II级)领导组汇报落实领导指令II级需根实际情况书面方式汇报2通知关成员相关单位做应急准备
3时收集掌握事件发展动态现场应情况
4组织相关员专家分析判断网络信息安全事件紧
急程度发展态势提供应急处置指导意见技术支持5根事态变化适时通报预警信息
6网络信息安全事件解时时宣布告知预警解7I1级网络信息安全事件发展II级时相应等级启动网络信息安全事件响应程序
(四)预警解
网络信息安全事件处置结束评估确认危险已消领导组适时达预警解指令
四应急响应
信息报送响应程序应急状态解恢复重建总结评估改进相关响应流程参考图
()发生网络信息安全事件时第时间领导组办公室报告定级
(二)填写网络安全事项登记表领导组响应审核(事件级报相关部门领导审核)a事件处理时报进度
1填写网络安全事项登记表
填写事件题事件描述事件级事件发生时间签字提交领导组审核确认
2网络信息安全领导组响应审核
需事件等级做相应响应审核
I级事件领导组审核确认单位公安机关报告保留证
II级事件领导组审核确认协调相关资源时处理需现场处理时汇报进展
III级事件部门负责领导组办公室审核确认
IV级事件信息部领导领导组办公室审核确认
(1)安排关员赴现场协调应急处置工作
(2)根事态进展时应急救援方案调整做出决策
(3)现场处理员需时报信息领导组时落实关指令
3现场响应处理
完善网络安全事项登记表填写事件原短期处理办法长期处理办法I级II级事件需时领导组汇报事件处理进度III级IV级事件处理完成需部门负责领导组办公室确认审核
(三)应急状态解
网络信息安全事件应急处理结束相关危险素消领导组组长达应急状态解指令完善网络安全事项登记表填写解时间相关员确认审核
(四)恢复重建
1应急处置工作结束相关单位做关突发事件中损失情况统计汇总处置情况进行总结断改进网络信息安全事件应急保障工作开展恢复重建工作
2快恢复信息系统恢复数程序
3领导组评估意方恢复系运行
4应急响应结束发生信息安全事件网络系统进行风险评估时发现存安全隐患安全风险
(五)总结评估改进
信息理部应急事件进行总结评估提出改进方案报网络安全领导组备案
五应急保障
()涉密信息建立严格信息保障措施
(二)中心机房需配备核心网络应系统重风险系统容灾备份
(三)需建立应急保障队伍
(四)组织开展应急运作机制应急处理技术预警控制等研究
预案信息化建设理中心组织制订负责解释发布日起实行
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
总
()预防减少网络信息安全突发事件发生控制减轻消突发事件引起危害造成损失规范突发事件预防应活动保护网络信息安全防止重信息泄密保障网络业务信息传输安全通畅运行提高应重事应急力损失降低程度特制定预案
(二)预案中华民国网络安全法(2016年)编制
(三)预案适网络信息系统安全事件应处置工作预案称网络信息安全事件指然灾害设备软硬件障失误黑客攻击敌势力破坏等原网络信息系统造成危害正常教学理工作声誉造成利影响信息安全事件
(四)网络旦出现安全事件信息系统运行受威胁教学理造成估量损失网络信息安全事件三方面影响素引起
1网络安全防护体系风险
网络信息技术发展日新月异信息技术安全产品发展快目前信息安全保障产品够完备
2操作系统固缺陷
目前常操作系统存定安全漏洞着种需求应断增加网络系统理变越越复杂
3接入终端样复杂
接入网络终端厂家年代生产目前没纳入统防病毒系统补丁更新程序理致接入终端成病毒黑客攻击网络切入点
(五)根网络信息安全事件起表现结果等网络信息安全事件分六类
1危害程序事件
蓄意制造传播害程序受害程序影响导致网络信息安全事件
2网络攻击事件
通网络者技术手段利信息系统配置缺陷协议缺陷程序缺陷暴力手段信息系统实施攻击造成信息系统异常信息系统前运行造成潜危害信息安全事件
3信息破坏事件
通网络者技术手段造成信息系统中信息篡改假泄露窃取等导致信息安全事件
4设备设施障事件
信息系统身障外围保障措施障导致网络信息安全事件非技术手段意意造成信息系统破坏导致信息安全事件
5灾害性事件
抗力网络信息系统造成物理破坏导致信息安全事件
6事件
没包括信息安全事件
(六)根苏应计算机基础网络信息系统实际业务情况事件性质严重程度控性影响范围等素网络信息安全突发事件划分四级I级(特严重)II级(严重)III级(般)IV级(轻微)
1I级(特严重)突发事件
指突然发生特重信息系统遭受严重损失教学外信息造成特重影响必须统协调级单位报告调度方面资源力量进行应急处置突发事件符合条件I级事件
(1)面核心应系统2(含2)遭破坏性攻击瘫痪
(2)敌分子黑客利信息网络进行组织规模反动宣传攻击活动出现量危害教学理机密等犯罪行
(3)造成特严重社会影响巨济损失网络信息安全事件
2II级(严重)突发事件
指突然发生重信息系统遭受严重损失教学理造成重影响必须统协调调度方面资源力量进行应急处置突发事件符合条件II级事件
(1)外网全部中断1时(含1时)单位二级均中心网络链路中断
(2)面核心服务崩溃
(3)直属服务器核心路器交换机等关键设备3(含3)损坏
(4)受外部潜重网络安全隐患遭受网络病毒影响
(5)涉级单位通报网络信息安全事件
3III级(般)突发事件
单位(含二级)认定单位造成重影响会影响单位外范围网络信息安全事件
4IV级(轻微)突发事件
指突然发生未信息系统遭受严重损失需信息部门引起注意免事件升级恶化符合条件IV级事件
(1)外网全部中断10分钟
(2)单位二级均中心网络链路中断
(3)面非核心服务异常停止
(七)网络安全事件必须遵守工作原
1积极防御综合防范立足安全防护加强预警抓预防监控应急处理应急保障击犯罪等环节法律理技术等方面采取种措施充分发挥方面作构筑网络信息安全保障体系
2明确责谁谁负责原建立完善安全责制协调理机制联动工作机制
3科学战结合加强技术储备规范应急处置措施操作流程实现网络信息安全突发公事件应急处置工作科学化程序化规范化树立常备懈观念确保应急预案切实行
二组织职责
()网络安全信息化工作领导组理机构
预案组织机构网络安全信息化工作领导组(简称领导组)构成
领导组办公室设信息化建设理中心负责办公室
(二)领导组工作职责
1负责网络信息安全事件现场应急指挥工作确定现场应急处置方案协调现场应急资源调配工作
2负责网络信息安全事件应急工作领导应方案决策
三预防预警
()推进信息系统安全保护等级制度开展信息安全风险评估工作
1技术方面
采安装防火墙入侵监测计算机杀毒软件等措施建立身份认证授权理机制机网络设备安全设备软件网络边界进行必配置重数定期进行备份
2理方面
健全信息安全理制度落实信息安全等级保护措施开展信息安全风险评估
(二)发生级网络信息安全事件时应立启动应急预案进行应急处理领导组报告接报告应急领导组启动预警程序
(三)发生网络安全事件预警程序进行
1立领导组办公室报告办公室预判安全事件等级II级(含II级)领导组汇报落实领导指令II级需根实际情况书面方式汇报2通知关成员相关单位做应急准备
3时收集掌握事件发展动态现场应情况
4组织相关员专家分析判断网络信息安全事件紧
急程度发展态势提供应急处置指导意见技术支持5根事态变化适时通报预警信息
6网络信息安全事件解时时宣布告知预警解7I1级网络信息安全事件发展II级时相应等级启动网络信息安全事件响应程序
(四)预警解
网络信息安全事件处置结束评估确认危险已消领导组适时达预警解指令
四应急响应
信息报送响应程序应急状态解恢复重建总结评估改进相关响应流程参考图
()发生网络信息安全事件时第时间领导组办公室报告定级
(二)填写网络安全事项登记表领导组响应审核(事件级报相关部门领导审核)a事件处理时报进度
1填写网络安全事项登记表
填写事件题事件描述事件级事件发生时间签字提交领导组审核确认
2网络信息安全领导组响应审核
需事件等级做相应响应审核
I级事件领导组审核确认单位公安机关报告保留证
II级事件领导组审核确认协调相关资源时处理需现场处理时汇报进展
III级事件部门负责领导组办公室审核确认
IV级事件信息部领导领导组办公室审核确认
(1)安排关员赴现场协调应急处置工作
(2)根事态进展时应急救援方案调整做出决策
(3)现场处理员需时报信息领导组时落实关指令
3现场响应处理
完善网络安全事项登记表填写事件原短期处理办法长期处理办法I级II级事件需时领导组汇报事件处理进度III级IV级事件处理完成需部门负责领导组办公室确认审核
(三)应急状态解
网络信息安全事件应急处理结束相关危险素消领导组组长达应急状态解指令完善网络安全事项登记表填写解时间相关员确认审核
(四)恢复重建
1应急处置工作结束相关单位做关突发事件中损失情况统计汇总处置情况进行总结断改进网络信息安全事件应急保障工作开展恢复重建工作
2快恢复信息系统恢复数程序
3领导组评估意方恢复系运行
4应急响应结束发生信息安全事件网络系统进行风险评估时发现存安全隐患安全风险
(五)总结评估改进
信息理部应急事件进行总结评估提出改进方案报网络安全领导组备案
五应急保障
()涉密信息建立严格信息保障措施
(二)中心机房需配备核心网络应系统重风险系统容灾备份
(三)需建立应急保障队伍
(四)组织开展应急运作机制应急处理技术预警控制等研究
预案信息化建设理中心组织制订负责解释发布日起实行
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档