信息安全事 件应急处理预案.docxVIP

信息安全事件应急处理预案 目的 规范业务信息安全事件的应急管理和应急相应程序，及时有效地应急处理工作，最大程度地减少信息安全事件对公司业务的影响，提高业务系统应急处理能力，保证业务信息安全，维护社会稳定，特制定信息安全事件应急处理预案。 适用范围 本预案针对现有IPTV增值业务信息安全事件的应急管理和应急处置工作 定义和缩写 信息安全事件定义：指由于业务系统处理能力不足、系统软硬件运行异常、软件系统遭遇病毒入侵、黑客恶意破坏与入侵、电力系统故障、网络与通讯系统故障等导致业务信息系统运行产生异常，在此阶段需要采取应急处理措施的事件。 信息安全基础分类： 有害程序破坏事件：非法蓄意制造并传播有害程序导致业务系统受到有害程序的影响导致的信息安全事件； 网络黑客攻击事件：不法分子通过网络或其他技术手段，利用业务系统的配置缺陷，协议缺陷、程序漏洞等或使用暴力攻击对业务系统实施攻击，并造成业务系统异常或对业务系统运行造成潜在危害的信息安全事件： 信息破坏事件：不法分子通过网络或其他技术手段，造成业务系统中的信息被篡改、假冒、泄露、、窃取等而导致的信息安全事件； 信息内容安全事件：利用业务系统网络发布、传播危害国家安全、社会稳定和公共利益内容的安全事件； 业务设备故障：由于业务系统自身故障或外围保障设备故障而导致的信息安全事件，以及人为因素的使用非技术手段有意或无意的对业务系统造成破坏而导致的信息安全事件； 灾害性事件：由于不可抗力对业务系统造成物理破坏而导致的信息安全事件； 其他信息安全事件：不能归为以上6个基本分类的信息安全事件。 工作原则 统一管理，各部门协同配合。信息安全突发事件应急工作由应急指挥中心统一领导和工作协调协调，督促各个部门在信息安全应急事件发生是能够做到“责任明确、综合协调、各司其职”的原则协同配合、具体实施，完善应急工作体系和机制。 明确责任，依法规范。按照“责任主体管理方式、实行分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。 防范为主，加强信息安全监控。宣传普及信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 信息安全事件应急指挥中心： 根据工作需要，成立针对业务处信息安全事件应急指挥中心，统一指挥事件的处理工作。 职责与权限 岗位 职责 应急指挥中心 统一领导、指挥、协调处置突发的信息安全事件 决定启动或终止信息系统灾难级事件的应急预案 确定有关部门应急处置工作职责及分工 决定事件处置决策和应对措施指挥、协调有关部门组织实施 决定事件的信息发布、媒体接触等事项 对在预防和处置信息安全事件工作中因失职、渎职或其他原因造成严重后果的责任单位和责任人员，提请有关部门按照公司规章制度追究其责任 研究解决事件处置过程中的其他重大事项。 应急现场小组 具体组织实施现场技术业务系统恢复和信息资产保全工作 协助业务部门实施业务连续性保障工作 对现场事态发展及处置情况及时向公司及外部单位报告 负责现场处置工作的总结、报告 工作程序 预防与预警机制 预防机制 详细预案编制 各部门应结合本部门实际情况制定全面、切实可行的具体应急处理详细步骤规范应急处理的操作流程，提高应急处理能力。其中，业务部署环境中心机房的预案应涵盖中心机房业务服务器主备机切换、网络系统、基础设施、冗余备份失效等方面的各种应急情况。包括应急处理的具体实施步骤、检验方法、实施时间等要素。 预防性维护测试 业务部分和各分相关部门按照应急指挥中心统一制定的月、季度、年度的应急演练和预防性维护测试记录表单进行日常预防性维护工作，并做好书面的记录和总结。进行预防性维护测试时，主要检验备份设备以及切换流程是否正常和可操作，或者对可能导致风险的关键点进行设备检查，保证设备的正常进行。 日常运行监测与预警机制 机房实行7×24小时值班制度，随时响应公司内的信息安全事件。主机、网络、业务系统安排专岗负责监控，详细记录、统计系统运行状况形成报表方便汇总、查询。采用智能图像化监控管理系统监控服务器状态、用户并发、资源利用等情况，通过报警功能及时查找业务问题。 重要、敏感时期的预防和预警机制 在重要、敏感时期，为维护业务稳定开展和加强信息系统安全工作，加强全体员工的法律意识和安全意识教育，制定重要、敏感时期的应急预案