网络与信息安全事件应急专项预案.doc

1、网络与信息安全事件应急预案一、总则为做好应对网络与信息安全事件各项准备工作，提高应急解决能力，结合本单位实际，制定本预案。1、编制根据中华人民共和国突发事件应对法、国家网络与信息安全事件应急预案、信息安全事件分类分级指南等有关法律规定。2、事件分类网络与信息安全事件分为有害程序事件、网络袭击事件、信息破坏事件、信息内容安全事件设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序袭击事件、网页内嵌恶意代码事件和其她有害程序事件。(2)网络袭击事件分为回绝服务袭击事件、后门袭击事件、漏洞袭击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件

2、和其她网络袭击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其她信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其她设备设施故障。(6)灾害性事件是指由自然灾害等其她突发事件导致网络与信息安全事件。3、预案启动条件当发生以上6种或其她网络信息安全事件时启动本预案。二、组织机构网络安全及信息化领导小构成员如下：组长：柴志明、芮继强副组长：汪家玉、王敏生、查显双、李志华成员：各

3、处室负责人领导小组办公室：信息管理处办公室主任：汪涛三、解决及报告流程1、预案启动网络与信息安全事件发生后，领导小构成员尽最大也许收集事件有关信息，鉴别事件性质，拟定事件来源，以拟定事件范畴和评估事件带来影响和损害，确以为网络信息安全事件后，对事件进行定级和上报，并启动应急预案，并由组长负责应急解决协调工作。2、应急解决及报告(1)确认阶段。初步拟定应急解决方式，拟定与否符合应急预案启动条件，若符合，则启动本预案。(2)遏制阶段。及时采用行动遏制事态发展，限制潜在损失与破坏，同步要采用积极办法，使危害限度降到最低。(3)根除阶段。在事态得到有效控制后，通过对关于事件或行为分析成果，找出事件根源

4、，明确相应补救办法，彻底消除安全隐患。(4)恢复和跟踪阶段。在保证安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免浮现误操作导致数据丢失。此外，恢复工作中如果涉及到机密数据，需遵循机密系统恢复规定。(5)在应急处置工作结束后，应及时组织小构成员构成事件调查组，查清事件发生因素及财产损失状况，总结经验教训，写出调查评估报告，报应急领导小组组长，并依照问责制关于规定，对关于负责人员作出解决。进一步加强防范，在公司范畴内发布危害性和解决办法，以避免和减少产生损失。四、应急预案1、有害程序事件要及时断开传播源，判断病毒性质、采用端口，然后关闭相应端口，在系统内发布病毒袭击信息以及防

5、御办法。2、网络袭击事件（1）重要软件系统平时必要存有备份，与软件系统相相应数据必要有多日备份，并将它们保存于安全处。（2）当管理员通过入侵监测系统发既有黑客正在进行袭击时，应及时向信息安全领导小组办公室报告。软件遭破坏性袭击（涉及严重病毒）时要将系统停止运营。（3）管理员一方面要将被袭击（或病毒感染）服务器等设备从网络中隔离出来，保护现场，并同步向信息安全领导小组报告状况。（4）小构成员责恢复与重建被袭击或被破坏系统，恢复系统数据，并及时追查非法信息来源。（5）事态严重，及时向信息安全小组组长报告，并向有关部门进行报告。3、信息破坏事件(1)重要软件系统平时必要存有备份，与软件系统相相应数据

6、必要按本单位容灾备份规定间隔准时进行备份，并将它们保存于安全处。(2)一旦软件遭到破坏性袭击，应及时向信息安全领导小组办公室报告，并将该系统停止运营。(3)检查信息系统日记等资料，拟定袭击来源，并将关于状况报告，再恢复软件系统和数据。4、设备安全发生故障事件（1）小型机、服务器等核心设备损坏后，管理员应及时向信息安全领导小组办公室报告。（2）寻常应急办公室网络安全岗负责人员及时查明因素。（3）如果可以自行恢复，应及时用备件替代受损部件。（4）如属不能自行恢复，及时与设备提供商联系，祈求派维护人员前来维修。（5）如果设备一时不能修复，应向信息安全领导小组办公室报告，并告知各部门，暂缓上传上报数据

7、，直到故障排除设备恢复正常使用。5、其她自然灾害紧急处置办法发生自然灾害后，一方面应当组织人员撤离现场。当确认灾害不会导致人生伤害后，在回到机房检查设备，评估灾害受损范畴，立即向网络安全领导小组组长报告，并联系有关网络和设备厂家，积极做好灾后恢复工作，保证在最短时间内恢复机房正常运营。6、发生盗抢事件紧急处置办法发生盗抢事件后，要保护好现场然后报警，并向网络安全领导小组组长报状况。待现场解决完毕后，要组织有关人员预计损毁状况，并联系有关网络和设备厂家，积极做好恢复工作五、应急响应筹划1、先期处置。（1）当发生网络与信息安全突发事件时，值班人员应做好先期应急处置工作，及时采用办法控制事态，同步向

8、领导小组办公室报告。（2）办公室在接到网络与信息安全突发事件发生或也许发生信息后，应及时向应急领导小组组长报告，并加强与关于方面联系，并做好启动本预案各项准备工作。2、应急指挥。预案启动后，要抓紧收集有关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。3、应急增援。预案启动后，及时成立由领导小组办公室带队，督促、指引和协调处置工作。领导小组办公室依照事态发展和处置工作需要，及时增派技术人员，调动必须物资、设备，增援应急工作。4、信息解决。（1）应对事件进行动态监测、评估，将事件性质、危害限度和损失状况及处置工作等状况，及时报领导小组办公室，不得隐

9、瞒、缓报、谎报。（2）应急领导小组要明确信息采集、编辑、分析、审核、签发负责人，做好信息分析、报告和发布工作。5、应急结束。网络与信息安全突发事件经应急处置后，由事发单位向领导小组办公室提出应急结束建议，经批准后实行。六、报告管理1、各有关部门应依照各自职责分工，及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运营状况信息，安全风险及事件信息及时报告2、信息报告内容：事件信息普通涉及如下要素：事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、因素、信息来源、事件类型及性质、危害和损失限度、影响单位及业务、事件发展趋势、采用解决方式等。七、应急支持资源1、人员保障坚持网络与信息安全防护24小时值班制度，认真贯彻值班人员安排。2、技术保障注重网络与信息技术建设和升级换代，保证网络与信息系统安全，为事件处置和网络重建过程提供技术支撑。3、应急演习加强施桥镇政府网络信息员宣传培训，增强防范意识和自救互救能力。有针对性地开展网络与信息安全应急演习，保证事件发生后应急救济手段及时、有效。八、后期解决恢复重建恢复重建工作按照“谁主管谁负责，谁运营谁负责”原则，由事发单位负责组织制定恢复、整治或重建方案，报有关主管部门审核算施。