信息安全总体应急预案.docVIP

经典文档 下载后可编辑复制 经典文档 下载后可编辑复制 信息安全总体应急预案 目的 为有序高效地落实xx及各州市xx（公司）及各直属单位信息系统突发事件发生时的应急处理工作，最大限度地减少信息安全突发事件对公司业务、信息系统造成的损失和对服务客户的不良影响，提高公司各级单位信息系统的安全稳定运行水平，完善公司信息系统应急响应机制，建立公司信息系统应急体系，保障信息系统安全有效运行，维护系统承载业务的稳定和发展，特制定本预案。 本预案为省局（公司）及各州市xx（公司）及各直属单位的各类网络与信息系统应急体系的建立提供参照，各单位应力争通过标准规范的全过程应急管理，结合成熟和领先的技术，确保安全应急组织和措施落实到位，为各项业务的安全运行提供切实保障。 适用范围 本预案适用省局（公司）信息中心、办公室、安保处以及第三方运维公司面临各级信息安全事件应急处理工作和具体响应工作。 本预案启动后，其他网络与信息安全应急预案与本预案相冲突的，按照本预案执行。法律、法规和规章另有规定的从其规定。 信息安全总体应急预案 编制依据 以国家和xx有关法律、法规、规章、相关政策为依据，开展公司信息安全总体应急预案的编制工作。适用性法规标准主要有： 《国家通信保障应急预案》 《中华人民共和国计算机信息系统安全保护条例》 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003] 27号） 国家xx公司维护稳定工作领导小组办公室《关于制定xx行业突发公共事件应急预案的通知》（国烟办保[2004]62号） 国家xx公司办公室关于印发《xx行业计算机网络和信息安全技术与管理规范》的通知（国烟办[2003]17号） 国家xx公司办公室关于印发《xx行业计算机网络建设技术与管理规范》的通知（国烟办综〔2006〕312号） 《计算机信息系统安全保护等级划分与准则》（GB17859－1999） 《电子计算机机房设计规范》（GB50174-93） 《计算机场地安全要求》（GB6650-86） 分类分级 事件分类 依据分类参考要素，信息安全事件可分为环境灾害、常规事故、内容异常、网络或系统异常和其他事件等5个第一层分类，在此基础上，信息安全事件又细分成若干个第二层和第三层分类，具体类别参见附表5.8《信息安全事件的分类表》。 事件分级 信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等三项。各参考要素分别说明如下： 信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素； 公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素； 业务影响是衡量信息安全事件对事发单位、公司正常业务开展所造成的负面影响程度的要素； 资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。 根据突发信息安全事件所造成后果的严重程度，突发信息安全事件可划分为4个等级。各级别的突发信息安全事件具体描述如下： I级（特别重大）：本级突发信息安全事件对计算机系统或网络系统所承载的业务、事发单位、公司利益以及社会公共利益有灾难性的影响或破坏，对社会稳定和国家安全产生灾难性的危害，如丢失敏感信息、对国家安全造成重要影响、业务系统中断24小时以上或者资产损失达到1000万元以上的信息安全事件； II级（重大）：本级突发信息安全事件对计算机系统或网络系统所承载的业务、事发单位、公司利益以及社会公共利益有极其严重的影响或破坏，对社会稳定、国家安全造成严重危害，如丢失机密信息、对社会稳定造成重要影响、业务系统中断八小时以内或者资产损失达到300万元以上的信息安全事件； III级（较大）：本级突发信息安全事件对计算机系统或网络系统所承载的业务、事发单位、公司利益以及社会公共利益有较为严重的影响或破坏，对社会稳定、国家安全产生一定危害，如丢失工作秘密信息、对事发单位、公司正常工作和形象造成影响、业务系统中断四小时以内或者资产损失达到50万元以上的信息安全事件； IV级（一般）：本级突发信息安全事件对计算机系统或网络系统所承载的业务以及事发单位、公司利益有一定的影响或破坏，或者基本没有影响和破坏，如丢失本公司的工作秘密、只对事发单位、公司部分人员的正常工作秩序造成影响、业务系统中断二小时以内或者资产损失仅在50万元以内的信息安全事件。 信息系统分类 公司信息系统原则上分生产经营决策系统、OA系统等关键业务管理信息系统，资金监管，人力资源等管理信息系统及相关的基础网络环境（网络系统、主机系统、数据系统、机房及通信、软硬件、物理环境）。根据信息系统的重要程度和影响范围对各类信息系统进行安全事件预定级： 对于生产经营决策系统等关键业务管理信息系统发生安全事件原则上定义不低于2级； 对于资金监管，人力资源等管理信息系统发生安全事件原则上定义不高于2