网络与信息安全应急预案 提供.docVIP

第 PAGE \* Arabic 10 页 编号: CZSMK-YJ-1106-001 版本：1.0.0 密级：机密 XXX公司 网络与信息安全应急预案 V1.0 XXX公司 2011年6月 目录 TOC \o 1-3 \h \z \u 一、 总则 2 （一） 编制目的 3 （二） 编制依据 3 （三） 适用范围 3 （四） 工作原则 3 二、 组织机构 3 三、 预警预防机制 4 （一） 信息系统概述 4 1、 业务系统 4 2、 XX市XXX计算机信息网络拓扑图 4 3、 设备配置表 4 （二） 事件分类及分级 5 （三） 监控与预警信息报送 5 （四） 预警响应 5 （五） 预警解除 5 四、 应急措施 5 （一） 信息报告 5 （二） 先期处理 6 （三） 应急处理 6 1、 电力系统故障的应急处理流程 6 2、 消防系统应急处理流程 6 3、 网络中断紧急处理流程 6 4、 黑客攻击的应急处理流程 7 5、 大规模病毒（含恶意软件）攻击的应急处理 7 6、 软件系统故障的应急处理流程 7 7、 数据库系统故障的应急处理流程 8 8、 设备硬件故障的应急处理流程 8 9、 应急故障处理流程图 8 （四） 后期处理 9 1、 善后处理 9 2、 调查和评估 9 总则 编制目的 建立健全的XXX公司网络与信息安全事件的预防和应急处理工作机制，提高对网络与信息安全事件能力，保障XXX公司网络和重要信息系统安全的运行，编制本预案。 编制依据 依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家突发公共事件总体应急预案》、《国家通信保障应急预案》、《江苏省网络与信息安全事件应急预案》等 适用范围 本预案适用于江苏省XX市XXX信息系统发生网络与信息安全事件的预防和应急处理工作。 工作原则 统一领导，分级负责；以人为本，预防为主；依法规范，加强管理；依靠科技，资源整合；快速反应，协同合作。 组织机构 XX市XXX公司负责本地XXX系统网络与信息安全工作的组织、管理、协调和实施工作，负责本地信息系统的监测、预警和应急处理。 联创开发二部，负责为XXX公司的网络与信息安全突发事件的监测、预警和应急处理工作提供技术支持，并参与重要信息的研判、事件调查和总结评估工作。 组建网络与信息安全事件专家处理小组，并与相关信息安全服务机构建立联络机制，为应急处理工作提供决策建议和技术指导，必要时参与网络与信息安全事件的应急处理。 组织机构图 预警预防机制 事件分类及分级 根据网路与信息安全突发事件的性质、机理和发生过程，XXX公司网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 根据网路与信息安全突发事件的可控性、严重程度和影响范围，参照我省网络与信息安全事件分级标准，XX市XXX网络与信息安全事件分为四级：I级（特别重大网络与信息安全事件）、II级（重大网络与信息安全事件）、III级（较大网络与信息安全事件）、IV级（一般网络与信息安全事件）。 监控与预警信息报送 XXX公司承担网路与信息安全监测工作。各部门发现网络与信息安全预警信息，应及时通知技术部。技术部会进行处判，提出预警等级建议，遇到有可能造成严重后果的I 至III级信息安全预警事件，还应按相关规定提报领导审查后发出预警。 预警响应 技术部安全员应保持24小时通信畅通。接到预警信息后，应立即启动应急预案，进入预警状态，加强值班值守工作，做好应急处理各项准备工作。 预警解除 I 至III级预警解除后根据相关部门要求，经向领导请示同意以后，及时进行解除安全事件预警。 应急措施 信息报告 发生网络与信息安全事件后，技术部安全员立即部门负责人，并通知相关业务部门。技术部和有关单位进行研判后，保存证据，检查影响范围和危害程度，提出应急处理建议，报分管领导同意后启动应急预案。遇到有可能造成严重后果的I至III级信息安全事件，还应按相关规定及时上报相关业务单位。 先期处理 当发生网路与信息安全突发事件时，相关工作人员做好先期应急处理工作，采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大。根据突发事件发展事态，技术部应组织设备厂商、系统开发商及安全服务商等应急支援力量，保存证据，做好应急处理工作。 应急处理 电力系统故障的应急处理流程 外电中断后，技术部值班人员应立即检查中心机房UPS电源是否正常供电，并查明中断原因，及时向技术部负责