网络信息安全应急预案管理制度.docx

网络信息安全应急预案管理制度 第一章 总则 第一条 为了提高 （以下简称“ 高速公路”）网络及业务系统持续有效的运行能力，在加强日常维护工作的同时，必须建立和维护应急预案管理体系，特制订此制度。 第二条 本制度适用于 高速公路的所有信息系统。 第二章 应急组织和职责 第三条 信息安全领导小组会应结合各系统的实际人员和组织情况，明确相应的安全管理员和应急小组成员，并确定安全管理员以及应急小组的名单和各项职责。 第四条应急预案的制定，应急的处理和响应等工作涉及的组织和人员包括： 信息安全领导小组会：主要负责全年应急工作的整体原则把控，是安全事故爆发时的决策层面。 收费部：制定有关应急处理工作的制度，并检查其落实情况； 信息安全应急响应工作组：制定具体的应急流程和应急措施，并组织应急响应工作。 应急小组：落实和安排相关应急工作的具体事项。 安全管理员：安全事件的发现和汇报人员，并记录和总结整个事件响应过程，做技术沉淀。 第五条信息安全领导小组会负责安全事故的应急指挥和决策。 第三章 应急预案制定原则 第六条各业务系统应急计划的制定必须由信息安全应急响应工作组和安全管理员共同制定。 第七条安全应急预案的制定原则： 完整性原则：应急预案的制定必须完整，要覆盖应急处理的全方位与全过程，并涵盖实施应急的全部业务及相关机构、人员。 关键业务优先原则：在分析业务的优先等级、风险危害程度的基础上，优先保证重要业务应用的持续运作。 可操作性原则：应急措施必须明确、具体、切实、易行，操作对象与步骤必须有准确、详细的描述。 可恢复性原则：应急计划中确定的各项处理措施必须为应急后的系统恢复提供必需的数据与资料，符合系统恢复所必须的基本处理逻辑，以便对业务系统进行有效恢复，保证系统恢复后的正常运行。 责任明确原则：应急计划要明确各级领导、各业务部门、监管部门、收费部及其他各部门所属人员的职责，以保证计划实施过程中责任的落实，并最大限度地降低风险。 第八条各业务系统应急计划需要在评估、测试以及认证后，由收费部进行批准，批准各系统应急计划可用，可以在紧急安全事件发生后启用。 第九条各业务系统应急计划需要在批准后对计划中涉及的相关人员进行培训。 第十条各业务系统应急计划需要定期组织相关的部门和人员进行演练， 至少保证每年一次进行演练。 第十一条各业务系统应急计划在演练后，应对计划进行评估，作出相应的修订和完善，对应急计划进行更新。 第四章 应急预案启动条件 第十二条应急计划启动的基本条件为： 当各系统发生安全事件时，要及时启动应急计划中的组织人员和应急措施。 针对各业务系统，确认具备启动应急计划所必须的物质等后备支援条件，且启动应急计划可能带来的风险在可控制的范围之内。 第十三条应急计划终止的基本条件为： 确认故障已排除，安全事件已解决，可恢复正常工作状态。 确认在应急计划实施过程中的业务已得到有效恢复。 第五章 应急措施 第十四条由于各种业务系统存在多样性，安全事件的形式存在多样性，因此在选择应急措施的时候要严格确保业务系统的可用性，采用在最短的时间能够恢复系统的措施为优先应急措施。 第十五条各业务系统应急计划中的应急措施须经过严格的评估与测试，确认其内容的可操作性、完整性和时效性。 第十六条各业务系统的根据各自的特点需要定制各自的应急措施，但应急措施应至少包括以下内容： 预防和准备措施：预防和准备性措施是应急措施的重要内容，它可以降低系统的风险或降低系统发生故障时的破坏性，有利于尽快恢复系统的运行。主要有以下内容： 设备冗余：根据风险分析结果，对可能导致安全故障的单点故障的设备，考虑采用设备冗余的措施，避免设备的单点故障。 安全产品部署：根据风险评估结果，对存在的安全弱点进行分析，选用合适的控制措施，通过技术和管理的手段消除安全弱点。需要在各业务系统部署网络安全产品，提供防御和检测安全事件的作用，有效降低安全风险。 日常运行维护：需要制定日常安全维护作业计划，加强日常运行维护管理，按照操作规程做好各业务系统的运行管理，确保各业务系统正常运行。 数据备份措施：在进行数据备份时，应对备份的数据进行测试，确保数据的可靠、有效、便于恢复，同时，应根据具体系统，备份适当时间段和关键日期的数据，保证在发生系统故障导致数据破坏时，可以用于恢复或更换的系统，为有关的机构、需求者或接受者能简单、准确地恢复被破坏的记录，数据备份完成后应予以安全保护。 资源准备措施：应急过程中，如何能够可靠获取和合理分配资源，需要有清醒的判断和详细的计划。首先是人力资源，应确定内部技术应急人员、操作人员和外部支持人员名单，明确其职责，落实可靠的联络和交通措施，确保能够按要求及时到位；同时，应保证系统在进行修复或更替时所需的测试、运行和恢复环境，包括系统的硬件、软件、接口和数据等。 监控措施： 对