网络信息安全事件应急管理及预案.pdfVIP

吾日三省乎吾身。为人谋而不忠乎?与朋友交而不信乎?传不习乎?——《论语》

网络信息安全事件应急管理及预案

一、安全事件应急管理

（一）信息安全事件是由单个或一系列意外或有害的信息安全事

态所组成的，导致信息资产丢失和损坏，影响信息系统正常工作甚至

业务中断的事件。主要有：

1.信息系统软硬件故障；

2.网络通信系统故障；

3.机房供配电系统故障；

4.系统感染计算机病毒；

5.信息系统遭水灾、火灾、雷击；

6.信息网络遭遇入侵或攻击；

7.信息系统内的敏感数据失窃、泄露；

8.信息设备损坏、滥用或失窃；

9.信息被非法访问、使用及篡改；

10.违背信息安全策略规定等其他事项。

（二）根据国家相关管理部门对计算机安全事件等级划分方法和

安全事件对本系统产生的影响，可按照事件所造成的影响和事件的紧

急程度对安全事件进行等级划分：

1.事件所造成的影响

等级说明

高级影响到平台、应用的正常使用，影响到公司业务的正常进行

中级影响到一类或多类用户的使用

吾日三省乎吾身。为人谋而不忠乎?与朋友交而不信乎?传不习乎?——《论语》

低级影响到单一、个别用户的使用

2.事件的紧急程度

等级说明

高级全部或严重影响公司全部业务运作的事件

中级部分影响业务运作的事件

低级不影响业务运作的事件

（三）对于事件管理过程，应遵循以下目标：

1.尽快恢复业务、服务的正常进行。

2.最小化事件对业务的影响。

3.确保一致地处理事件和服务请求而且不会有任何遗漏。

4.定向到最需要的支持资源。

5.提供允许优化支持流程、减少事件数量和执行管理计划的信息。

（四）信息安全事件管理包括组织机构、职责和规程的建立，信

息安全事态及信息安全弱点的报告和评估，信息安全事件的应急处理

等。

（五）开展信息安全事态及信息安全弱点报告和评估。信息系统

安全管理和维护人员应加强对网络信息系统日常检查维护，了解外部

信息安全变化，充分掌握信息安全事态，及时发现和消除危及系统安

全的各类安全隐患。当发现险情时，应立即报告信息安全事件处置责

任部门。完成信息安全事件处理后，应及时进行评估和改进，避免再

次发生。

吾日三省乎吾身。为人谋而不忠乎?与朋友交而不信乎?传不习乎?——《论语》

（六）信息安全事件应急处理，要求如下：

1.当信息系统出现险情时，维护人员和各级应急救援人员应正确

履行应急预案所赋的职责和执行信息安全事件处臵责任部门下达的

指令。

2.在发生网络与信息安全事件后，信息化管理部门应尽最大可能

迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范

围和评估事件带来的影响和损害。一旦确认为网络与信息安全事件后，

立即将事件上报安全领导小组并着手处置。

3.安全事件进行最初的应急处置以后应及时采取行动，抑制其影

响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处臵措施

对涉及的相关业务影响最小。

4.安全事件被抑制之