网络信息数据安全管理应急预案.doc

网络信息数据安全管理应急预案 为确保XX部门信息化业务工程的稳步推进，提高应急管理应对能力，健全网络和数据安全事件应对处置措施，完善应急工作机制，预防和减少网络数据安全事件造成的损失和危害，XX部门制定了网络数据安全管理应急预案。该预案参照了《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《国家网络安全事件应急预案》等相关规定。 一、组织机构与职责 一）领导机构与职责。信息化工作领导小组将统筹领导XX部门行业网络数据安全事件的预防、应对和处置工作，负责建立与完善行业内网络信息安全应急预案体系，建立健全跨地区、跨部门、跨行业等不同层级联动处置机制。 二）办事机构与职责。XX部门信息化应急处置工作领导小组设在委数据应用开发组，为网络数据安全应急指挥机构，具体负责网络数据安全事件的统筹协调工作；组建网络数据安全专家库和技术支持队伍。各部门、分公司按照职责和权限，负责本地区、本单位网络数据安全事件的预防、监测、报告和应急处置等工作。 三）下设工作组职责。当发生网络数据安全事件时，由领导小组立即成立现场应急指挥办公室，指定具体负责人，同时根据工作需要可设综合协调组、专家咨询组、技术保障组、数据恢复组、后勤保障组等。 二、工作目标及原则 本预案的目标是全面排查风险、实时发现预警、强力有效处置、确保万无一失，建立健全网络安全事件应急处置工作机制，提高应对网络数据安全事件能力，预防和减少网络数据安全事件造成的损失和危害，确保各业务信息系统和数据安全稳定运行。同时，各部门和分公司需要按照职责权限和属地管理的相结合的原则，统筹做好本地区、本机构内网络数据安全工作和事件的应对处置工作。 三、网络数据安全预警监测工作流程 各部门和分公司需要组织对本地区、本机构建设运行的网络和信息系统开展网络安全预警监测工作。 一）发布预警信息。应急处置领导小组根据网络运行情况和第三方网络安全预警监测机构提供的实时情况，及时向相关部门和机构发布网络安全预警监测信息。预警信息以邮件、电话、短信等多种方式发布。内容主要包括数据库注入、跨站脚本攻击、网页篡改、域名劫持、敏感信息泄露、后台弱口令、黑链等系统高危漏洞，以及系统风险描述、修复建议等。 二、排查安全隐患 在收到预警信息后，各部门和分公司要迅速进行网络安全隐患排查和整改工作。这包括修补操作系统和应用系统漏洞、关闭不必要的端口和服务、增加便捷防护和安全策略、修改默认口令和弱口令等多种技术手段，以进行系统安全加固。 三、请求技术支援 在收到网络安全预警信息后，各部门和分公司可以根据自身能力向第三方网络安全应急技术支撑单位发出技术支持请求。 四、上报整改情况 各部门和分公司在收到领导小组发布的网络安全预警监测信息后，应在1天内将安全应急处置工作情况上报。 五、网络数据安全事件应急处置工作流程 1.网络安全事件预判 在遇到突发网络安全事件时，各部门和分公司要立即启动应急预案，对事件进行等级预判。对于较大的网络安全事件及以上，必须立即向领导小组报告有关情况。 2.采取应急技术措施 在网络安全事件突发时，可以立即向指定的第三方网络安全应急技术支撑单位发出技术支持请求。对于产生较为严重负面影响的网站，采取断网等方式，及时停止对外服务；对于遭受破坏的信息系统，要做好现场保护、数据备份等工作。 3.统筹开展应急处置 在出现应急情况时，各部门和分公司要立即通报其他部门和分公司，切断传播途径，按照领导小组部署逐步恢复系统应用。 4.预警发布 对于大面积的攻击破坏、病毒爆发等情形，XX公司领导小组会同有关部门开展网络安全事件预警等级发布、新闻报道等相关工作。 六、典型网络数据安全事件分类及应对措施 1.大规模病毒爆发 当网络遭遇大规模病毒攻击时（如勒索病毒），要第一时间切断局域网，拔出网线，防止病毒进一步扩散；请专业技术人员对局域网内每一台计算机进行病毒查杀，修补漏洞，待彻底清理干净，确保计算机安全时在接入网络；要尽量避免开放打印机共享、远程桌面等高风险端口。 2.网页被篡改 所属网站遭篡改时，要第一时间终止互联网服务，拔出网线，防止攻击者再次恶意破坏系统日志、数据等，不要关闭服务器，为公安部门取证、追踪提供依据；在完成取证、保存系统日志等工作以后，即刻开展与网站建设相关软硬件系统的修复工作，包括修补操作系统漏洞、网站开发中间件漏洞、网站自身漏洞，加强系统口令、关闭共享端口、加固安全策略等内容；问题网站责任单位应当邀请第三方信息技术支撑队伍对问题网站进行风险评估，确保没有高危漏洞并具备上线条件时再投入运行。 三、信息系统遭受攻击时，需要及时切断与互联网的连接，以防止进一步的破坏，并进行数据备份工作。同时，邀请信息系统运维服务机构或第三方应急技术支援队伍，开展系统漏洞排查和整改工作。重点排查系统存在的弱口令、安全策略不生效、