信息系统安全应急预案样本.docx

资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 资料内容仅供您学习参考，如有不当或者侵权，请联系改正或者删除。 信息系统安全应急预案 —、 总则 （一） 编制目的 公司网络和信息安全涉及以设备为中心的信息安全 ，技术涵盖 网络系统、计算机操作系统、数据库管理系统和应用软件系统 ； 涉及计算机病毒的防范、 入侵的监控；涉及以用户（包括内部员 工和外部相关机构人员）为中心的安全管理，包括用户的身份管 理、身份认证、授权、审计等；涉及信息传输的机密性、 完整 TOC \o 1-5 \h \z 性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全 的防范，做好应对网络与信息安全突发公共事件的应急处理工作 ， 进一步提高预防和控制网络和信息安全突发事件的能力和水平 ， 旳大限度地减轻或消除网络与信息安全突发事件的危害和影响 ， 确保网络运行安全与信息安全，结合公司工作实际，特制定本应 急预案。 （二） 编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、 《信 息安全3级评级方法》、GB/T20269-《信息安全技术信息系统安 全管理要求》、GB/T20270-《信息安全技术网络基础安全技术要 求》、 GB/T20281-《信息安全技术防火墙技术要求和测试评价 方法》、GB/T19716-《信息技术信息安全管理使用规则》等有关 法规、规定，制定本预案。 （三）本预案适用于******有限责任公司网络与信息安全应急 处理工作。 二、 应急组织机构及职责 成立信息系统应急处理领导小组，负责领导、组织和协调全公 司信息系统突发事件的应急保障工作。 （一） 应急小组成员： 组长: 副组长： 成员： 应急小组日常工作由公司技术部承担 ，其它各相关部门积极配 合。 （二） 应急小组职责：制订专项应急预案，负责定期组织演练 监督检查各部门在本预案中履行职责情况。 对发生事件启动应急救 援预案进行决策，全面指挥应急救援工作。 三、 工作原则 （一）积极防御、综合防范 立足安全防护，加强预警，重点保护重要信息网络和关系社会 稳定的重要信息系统；从预防、监控、应急处理、应急保障和 打击不法行为等环节，在管理、技术、宣传等方面，采取多种措 施，充分发挥各方面的作用，构筑网络与信息安全保障体系 （二）明确责任、分级负责 按照”谁主管谁负责”的原则，分级分类建立和完善安全责任 制度、协调管理机制和联动工作机制。加强计算机信息网络安全 的宣传和教育，进一步提高工作人员的信息安全意识。 落实措施、确保安全 要对机房、网络设备等设施定期开展安全检查，对发现安全漏 洞和隐患的进行及时整改。 科学决策，快速反应 加强技术储备，规范应急处理措施和操作流程，网络与信息安 全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪 研判，及时报告，果断决策，迅速处理，旳大限度地减少危害和 影响。 四、事件分类和风险程度分析 (一)物理层的安全风险分析 1、系统环境安全风险 水灾、 火灾、 雷电等灾害性故障引发的网络中断、 系 统瘫痪、数据被毁等； 因接地不良、 机房屏蔽性能差引起的静电干扰或外界的 电磁干扰使系统不能正常工作； 机房电力设备和其它配套设备本身缺陷诱发信息系统故 障； 机房安全设施自动化水平低，不能有效监控环境和信息 系统工作； 其它环境安全风险。 2、物理设备的安全风险由于信息系统中大量地使用了网络设 备如交换机、路由器等，服务器，移动设备，使得这些设备的自 身安全性也会直接关系信息系统和各种网络应用的正常运转。 例如, 路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。 (二)网络安全风险 1、 网络体系结构的安全风险 网络平台是一切应用系统建设的基础平台 ，网络体系结构是否 按照安全体系结构和安全机制进行设计，直接关系到网络平台的 安全保障能力。公司的网络是由多个局域网和广域网组成 ，网络体 系结构比较复杂。内部应用信息网、 In ternet 网之间是否进行隔 离及如何进行隔离，网段划分是否合理，路由是否正确，网络的 容量、 带宽是否考虑客户上网的峰值，网络设备有无冗余设计等 都与安全风险密切相关。 2、 网络通信协议的安全风险。 网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协 议的安全漏洞进行网络攻击和信息窃取。 例如未经授权非法访问内 部网络和应用系统；对其进行监听，窃取用户的口令密码和通信 密码；对网络的安全漏洞进行探测扫描 ；对通信线路和网络设备 实施拒绝服务攻击，造成线路拥塞和系统瘫痪。 3、 网络操作系统的安全风险 网络操作系统，不论是 IOS, An droid, 还是 Win dows,都 存在安全漏洞；一些重要的网络设备，如路由器、交换机、网关, 防火墙等，由于操作系统存在安全漏洞，导致网络设备