应急响应管理制度.pdfVIP

应急响应管理制度

第一章总则

第一条为加强学院在发生严重和重大信息安全事件时的应急响

应能力，提高网络及业务系统持续有效的运行能力，制定本制度。

第二章适用范围

第二条本制度适用于学院各部门，规范信息系统的应急响应管理。

第三章组织和职责

第三条应急响应组织：当信息系统发生严重和重大信息安全事件

时，为了确保对事件的处置工作进行统一指挥，统一协调而成立的临

时机构。

第四条应急响应组织由应急指挥中心、应急管理小组、应急技术

小组和快速反应通道组成。

第五条应急指挥中心由运维管理小组组成,负责重大信息安全事

件的应急指挥、决策和资源保障工作。

第六条应急管理小组是由各信息系统的运维工作分管领导组成，

负责重大信息安全事件的协调管理和严重安全事件的直接管理。

第七条应急技术小组是由运维部门各相关管理员组成，其主要负

责重大信息安全事件中技术问题的处理。

第八条快速反应通道是指各业务系统产品厂商、集成商以及专业

的安全厂商，主要负责具体设备、系统以及安全问题的处置。

第四章信息安全事件报告处理

第九条安全事件信息来源主要有以下两类：

1、监控系统，日志审计监测到的网络与信息安全事件信息。

2、由一般信息安全事件处置流程认定或升级后的信息安全事件。

第十条应急信息处理可按以下程序进行：

1、收集和反馈：接到信息安全事件报警后，首先详细记录该事

件的细节信息，了解事件造成的损失、影响以及现场控制情况，并尽

可能全面了解与事件有关的信息。

2、分析状态：在汇总相关信息的基础上，及时判断事件性质，

并根据判定结果，开展下一步的工作。属于信息安全事件的，应对该

次事件做进一步的事件验证，确认属于信息安全事件的，应进入事件

分析处理流程。属于误报的，安全管理员应对该事件进行记录和处理。

3、事件分析：事件确认后，根据掌握的信息，分析事件已经造

成的损失和预计损失、事件的严重程度和扩散性等情况。

4、先期处置：信息安全事件发生后，监控人员必须在第一时间

实施即时处置，控制事态发展并及时向安全管理员报告。

5、准备启动安全事件应急响应流程：信息安全事件发生后，在

进行先期应急响应处置的同时，应及时汇总信息并迅速报告安全管理

员。

6、安全管理员根据事件的汇总信息，按照信息安全事件等级判

断标准拟定事件等级并立即呈报运维工作分管领导。

7、运维工作分管领导根据呈报内容紧要程度启动相应的应急预

案，并建立应急技术小组。

第五章后期处理

第十一条相关管理员负责总结应急响应过程执行情况，详细填写

《应急响应报告》，并上报运维管理小组归档。

第六章应急保障

第十二条各业务系统必须制定详细的业务应急保障计划，向运维

管理小组提交和备案。

第十三条各业务系统应急措施的制定要严格确保业务系统的可

用性，采用在最短的时间能够恢复系统的措施为优先应急措施。

第十四条各业务系统应遵循《安全事件应急响应流程》，处置突

发安全事件。

第十五条运维管理小组要按照职责分工和相关预案，切实做好应

对信息安全事件的人力、物力、财力等保障工作，保证应急响应工作

和恢复重建工作的顺利进行。

一、通信保障

负责收集、建立信息网络突发事件应急处置工作小组内部及其他

相关部门的应急联络信息。现场领导小组应在重要部位醒目位置公布

报警电话，现场领导小组人员保证全天24小时通讯畅通。

二、装备保障

负责建立并保持电力、空调、机房等网络安全运行基本环境，预

留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

三、数据保障

重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧

急恢复。

四、队伍保障

建立符合要求的网络与信息安全保障技术支持力量，对网络接入

单位的网络与信息安全保障工作人员提供技术支持和培训服务。