企业网络与信息安全事件处置应急预案.doc

企业网络与信息安全事件处置应急预案 6 2020年4月19日 文档仅供参考 河北建投灵海发电有限责任公司 网络与信息安全事件处理应急预案 批准：＿＿＿＿＿＿ 审核：＿＿＿＿＿＿ 编制：＿＿＿＿＿＿ —05—21发布 —05—22实施 河北建投灵海发电有限责任公司 发 布 一、总则 （一）编制目的 为切实加强我公司网络运行安全与信息安全的防范，做好应对网络与信息安全事件的应急处理工作，进一步提高预防和控制网络与信息安全事件的能力和水平，减轻或消除网络与信息安全事件的危害和影响，做好信息安全保障工作，确保网络运行安全与信息安全，结合我公司工作实际，制定本预案。 （二）编制依据 《中华人民共和国计算机信息系统安全保护条例》 《计算机病毒防治管理办法》 《政府信息系统安全检查指南》 《河北省网络与信息安全事件应急预案》。 （三）工作原则 1、积极防御，综合防范 立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在管理、技术、人才等方面，采取各种措施，充分发挥各方作用，共同构筑我公司网络与信息安全保障体系。 2、明确责任，分级负责 按照“谁主管谁负责，谁运维谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。 3、科学决策，快速反应 加强技术储备，规范应急处理措施和操作流程，网络与信息安全突发事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。 （四）适用范围 本预案适用于我公司发生的网络与信息安全事件和可能导致网络与信息安全事件的处理工作。 二、组织体系 成立网络与信息安全领导小组。组长由副总经理王振兴担任，成员由 组成。领导小组下工作组。 领导小组的主要职责：统一领导网络与信息安全的应急工作，全面负责信息网络可能出现的各种突发公共事件处理工作。发生网络与信息安全突发公共事件时，启动本预案，组织应急处理。 领导小组工作组的主要职责：负责和处理应急领导小组的日常工作，执行、检查、督促应急领导小组决定的工作事项；组织开展网络与信息安全的自查自纠，排查安全隐患，发现问题立即整改。每天监控防火墙、入侵监测系统和流量监测系统，检查网络运行状态，做好日志记录；收集有可能导致网络与信息安全突发公共事件的潜在信息，分析情况，预判问题，及时向应急领导小组提出预处理意见；对可能演变为网络与信息安全突发公共事件的，尽快向应急领导小组提出启动本预案的建议。 三、预防预警 （一）信息监测与报告 1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制，按照“早发现、早报告、早处理”的原则，加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时，立即向应急领导小组报告（初次报告最迟不得超过半小时）。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。 2、发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其它影响网络与信息安全的信息。 （二）预警处理与发布 1、对可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施，制止事件的延续、蔓延，并在1小时内进行风险评估，必要时启动相应预案，同时向应急领导小组报告。 2、应急领导小组接到报告后，对可能发生或已经发生的网络与信息安全突发公共事件，迅速召开应急领导小组会议，启动本预案，研究确定处理意见。 3、对需要向上级相关部门通报的，要及时通报，并争取支援。 四、应急响应 （一）先期处理 当我公司网络内计算机受到不明估计或恶意入侵时，应马上关闭网络，并详细备案，同时向应急工作小组组长报告。处理后，应对网络进行查病毒、查木马，检测是否受到攻击，排查事件原因。 领导小组组长接到报告后，应加强与有关方面的联系，掌握最新发展动态，追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件，要立即报告应急领导小组，并做好启动本预案的各项准备工作；应急领导小组在接到报告后，要根据网络与信息安全突发公共事件发展态势，视情况决定是否赶赴现场指挥，组织派遣应急支援力量。 （二）应急指挥 本预案启动后，领导小组要抓紧收集相关信息，掌握现场处理工作状态，分析事件发展态势，研究提出处理方案，统一指挥网络与信息应急处理工作。根据事件性质组建各类应急工作小组，开展应急处理工作，必要时，向相关部门申请应急支援。 （三）信息处理 应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作，及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息，研究提出处理措施，完善应急处理计划方案。 五、后期处理 （一）善后处理 在应急处理工作结束后，应急工作小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估，认真制定恢复重建计划，并迅速组织实施。最后，要将善后处理的有关情况报应急领导小组。 （二）调查评估 应急处理工作结束后，应急工作小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处理过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评估报告，报应急领导小组。 六、保障措施 （一）应急装备保障 对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报应急领导小组同意后，由应急工作小组负责统一调用。 （二）数据保障 重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。 七、监督管理 （一）要充分利用各种传播媒介及有效的形式，加强网络与信息安全事件应急和处理的有关法律法规和政策的宣传。 （二）建立应急预案定期演练制度。经过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处理能力。 （三）对在网络与信息安全突发公共事件应急处理中作出突出贡献的集体和个人，给予表彰奖励；对在网络与信息安全事件预防和应急处理中有玩忽职守、失职、渎职等行为，依法依规追究责任。