网络信息安全规范应急突发预案及处理流程.docVIP

网络信息安全规范、应急突发事件预案及处理流程 （试 行） 一、总则 1、编制目的 为规范和加强网络重大信息安全事件的信息报告管理工作，及时掌握和评估重大信息安全事件有关情况，协调组织力量进行事件的应急响应处理，降低信息安全事件的损失和影响，根据中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知（中办发[2003]27号）和有关法律、法规的规定，结合公司实际，制定本规范。 2、工作原则 统一领导，归口管理。网络信息安全应急处理工作应在公司网络信息安全领导小组的领导下，会同相关部门，齐抓共管、各负其责，共同提高公司网络系统的信息安全应急处理水平。 明确责任，依法规范。应从公司信息安全保障的高度出发，明确应急处理管理部门和各业务部门的安全责任，严格依照国家法律和相关规定进行应急处理工作。 防范为主，加强监控。应广泛宣传网络信息安全基本知识，提高对信息安全的认识水平，切实落实信息安全防范措施，强化对公司网络信息系统的监控，减少安全事件可能带来的不良影响。 整合资源，协调处理。网络信息安全应急处理工作应充分加强与专业信息安全机构的沟通和联系，以提高公司网络系统应急处理能力。 3、适用范围 本规范所称的信息安全重大事件是指由于人为攻击或破坏以及病毒爆发等原因所引发，严重影响到网络与信息系统的正常运行，造成业务中断、系统破坏、数据破坏或信息失窃等，从而在政府形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。 公司各部门的网络与信息系统安全事件报告、应急处理，均适用于本规范。 二、应急处理组织机构 在公司网络信息安全领导小组的领导下，网络信息安全应急处理的组织机构组成如下：公司技术部副总、公司技术部。 公司技术部作为网络信息安全应急处理部门，负责全公司各系统的网络信息安全事件应急处理协调工作。各部门在公司网络信息安全领导小组的领导下，负责本部门网络信息安全事件应急处理管理工作，并与公司技术部副总、公司技术部保持联系，随时反映网络信息安全工作情况。 三、预防措施 1、组织机构 各部门应建立网络信息安全管理组织机构，明确岗位职责，确定岗位人员名单、联系方式，网络信息安全管理组织机构人员名单须上报公司技术部备案。 各部门应建立网络信息安全“一把手”负责制，应指定一名部门负责人作为网络信息安全负责人，管理安全事故应急处理，行使决策职责，并可直接与技术部技术人员联系，负责信息安全应急处理流程的实际执行，提交重大信息安全事件报告和应急处理工作的结果报告。 2、制度规范 各部门应根据实际情况和需要制定基本的安全管理制度，对重要设备、软件和业务数据的安全性进行规范、可靠的管理，提高本部门信息系统的安全防护能力。包括配合技术部制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、安全审计制度和应急响应制度等。 各部门要针对内部信息系统制定安全运行管理流程，建立安全事件应急预案，以提高本部门信息安全应急响应能力。 各部门应根据本规范细化安全应急事件处理流程，包括事件的发现、判断、评估、上报和处理等阶段，并落实本部门和应急处理管理机构的对口部门和人员，确保应急处理流程得到有效执行，信息安全事件得到有效控制和处理。应急响应相关制度如果发生变化，各部门应及时将最新的制度在公司技术部备案。 3、安全措施 各部门应定期进行风险评估，了解网络信息系统目前可能存在的安全隐患和所面临的安全威胁，并针对本部门的实际情况，从物理、网络、系统、应用和数据等多个层面实施信息安全保障工作。 各部门应定期对网络信息系统的运行状态、系统日志和安全日志等进行检查，对重要信息系统如网站、核心数据库等应每日进行运行检查，确保及时发现信息安全事件，减少安全事件所造成的损失。 各部门应定期或不定期组织预案演练，进一步明确应急响应各岗位责任，检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求，对预案中存在的问题和不足及时补充、完善。 4、宣传培训 各部门应大力宣传信息安全的基本原理、安全事件的预防措施和应急处理的基本知识，提高本部门人员的信息安全意识水平。 各部门应定期或不定期地举办信息安全基础培训，使不同岗位的人员都能熟悉并掌握信息系统应急处理的知识和技能。同时应积极参加由公司网络安全部门举办的各类信息安全培训，通过不同层次、类型的培训或研讨，提高全公司网络信息安全水平，减少信息安全事件数量。 四、应急处理流程 1、信息安全事件分类 根据信息安全事件可能造成的影响范围及程度