护网演习网络安全应急预案实施.docxVIP

PAGE 护网演习信息安全应急预案 2019年5月 目 录 TOC \o 1-3 \h \z \u 第一章 总则 4 1.1 编制目的 4 1.2 编制依据 4 1.3 适用范围 5 第二章 组织机构及职责 5 2.1 集团公司组织机构 5 2.2 子分公司护网工作组 6 2.3 通联方式 6 第三章 事件分级分类 7 3.1 事件分级 7 3.1.1 一级事件 7 3.1.2 二级事件 7 3.1.3 三级事件 7 3.1.4 四级事件 7 3.1.5 五级事件 7 3.2 事件分类 8 3.2.1 木马后门事件 8 3.2.2 异常登录事件 8 3.2.3 钓鱼邮件事件 8 3.2.4 漏洞攻击事件 8 3.2.5 暴力破解事件 8 3.2.6 数据窃取事件 9 3.2.7 拒绝服务事件 9 第四章 应急处置总体流程 9 第五章 事件分级流转 9 5.1 一级事件 10 5.2 二级事件 10 5.3 三级事件 11 5.4 四级事件 11 5.5 五级事件 12 5.6 事件级别调整 12 第六章 监测与巡检 13 6.1 实时监测 13 6.2 安全巡检 13 第七章 应急响应 14 7.1 事件分级响应 14 7.1.1 一级事件 14 7.1.2 二级事件 14 7.1.3 三级事件 14 7.1.4 四级事件 15 7.1.5 五级事件 15 7.2 事件分类处置 15 7.2.1 木马后门事件处置 16 7.2.2 异常登录事件处置 16 7.2.3 钓鱼邮件事件处置 17 7.2.4 漏洞攻击事件处置 18 7.2.5 暴力破解事件处置 19 7.2.6 数据窃取事件处置 20 7.2.7 拒绝服务事件处置 21 7.3 事件应急关闭 23 附件 24 附件一：集团公司护网行动信息安全应急组织机构成员名单 24 PAGE 21 总则 编制目的 为规范XXXX股份有限责任公司（以下简称“集团公司”）护网演习信息安全事件应急工作，提高应对突发信息安全事件的综合管理水平和应急处置能力，形成决策科学、措施有力、反应迅速的应急工作机制，有效防范信息系统风险，确保信息系统的安全、持续、稳定运行，降低信息安全事件的危害，特制定本预案。 编制依据 以国家有关法规、规章、相关政策为依据，指导集团公司信息安全总体应急预案的编制工作。适用性法规标准主要有： 《中华人民共和国网络安全法》 《中华人民共和国突发事件应对法》（国家主席令第69号） 《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号） 《国家突发公共事件总体应急预案》 《国家网络与信息安全事件应急预案》 《国务院有关部门和单位制定和修订突发事件应急预案框架指南》（国办函[2004]33号） 《GB/T 19715.1-2005? 信息技术 安全技术 信息技术安全管理指南》 《GB/Z 20986-2007 信息技术 信息安全事件分类分级指南》 《GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范》 《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》 《ISO 22301:2012 业务连续性管理体系》 《XXXX集团有限公司突发事件总体应急预案》 适用范围 本预案适用于集团公司总部及子分公司在护网演习期间网络与信息安全事件的预防、通报和应急处置工作。 组织机构及职责 集团公司组织机构 护网期间，集团公司护网工作由网络安全与信息化领导小组牵头，成立护网行动指挥部、护网工作组、应急专家组对护网工作进行组织及整体把控。 总部成立护网2019领导小组，负责护网工作的重大决策，统一领导和指挥调度，由集团网络安全和信息化分管领导任组长。 成立护网行动指挥部，负责网络安全保障的工作部署、监督检查与应急调度。信息化部主要领导任组长，各业务职能部门和各单位信息分管领导为小组成员，其中办公厅负责护网指挥大厅场所及后勤保障，财务部负责护网行动专项资金保障，法务部负责护网期间法律纠纷问题。 指挥部下设护网工作组，负责护网具体组织协调、技术支撑相关工作，护网工作组下设安全监控组、技术研判组、应急处置组、事件上报组。 安全监控组负责利用各类监测类设备发现并初步确认攻击事件。 技术研判组负责根据上报事件，通过流量、日志及告警行为等信息，进行全面溯源分析