XX自有重要系统遭入侵应急预案.docVIP

PAGE \* MERGEFORMAT1 自有重要系统遭入侵应急预案 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc489226364 1 目的 PAGEREF _Toc489226364 \h 1 HYPERLINK \l _Toc489226365 2 适用范围 PAGEREF _Toc489226365 \h 1 HYPERLINK \l _Toc489226366 3 应急保障组织和职责 PAGEREF _Toc489226366 \h 1 HYPERLINK \l _Toc489226367 4 网络与信息安全事件分级 PAGEREF _Toc489226367 \h 3 HYPERLINK \l _Toc489226368 5 预防预警 PAGEREF _Toc489226368 \h 3 HYPERLINK \l _Toc489226369 6 入侵事件应急响应 PAGEREF _Toc489226369 \h 4 HYPERLINK \l _Toc489226370 6.1 应急响应流程 PAGEREF _Toc489226370 \h 4 HYPERLINK \l _Toc489226371 6.2 入侵事件的分类处置 PAGEREF _Toc489226371 \h 6 HYPERLINK \l _Toc489226372 6.2.1 攻击试探事件 PAGEREF _Toc489226372 \h 6 HYPERLINK \l _Toc489226373 6.2.2 正在进行的入侵事件 PAGEREF _Toc489226373 \h 7 HYPERLINK \l _Toc489226374 6.2.3 攻击行为已经完成 PAGEREF _Toc489226374 \h 9 HYPERLINK \l _Toc489226375 6.3 应急处理动作参考 PAGEREF _Toc489226375 \h 9 HYPERLINK \l _Toc489226376 6.3.1 Unix应急处理参考 PAGEREF _Toc489226376 \h 9 HYPERLINK \l _Toc489226377 6.3.2 Windows应急处理参考 PAGEREF _Toc489226377 \h 14 HYPERLINK \l _Toc489226378 6.3.3 网络设备应急处理参考 PAGEREF _Toc489226378 \h 19 HYPERLINK \l _Toc489226379 7 后期处置 PAGEREF _Toc489226379 \h 21 HYPERLINK \l _Toc489226380 8 附录 PAGEREF _Toc489226380 \h 21 HYPERLINK \l _Toc489226381 8.1 网络与信息安全事件报告表 PAGEREF _Toc489226381 \h 21 HYPERLINK \l _Toc489226382 8.2 网络与信息安全事件处理结果报告表 PAGEREF _Toc489226382 \h 22 第PAGE \* MERGEFORMAT23页 STYLEREF 00-文档标题 \* MERGEFORMAT 自有重要系统遭入侵应急预案 第PAGE \* MERGEFORMAT2页 目的 提高自有重要系统遭入侵应急处置能力，建立健全应急工作机制，进一步加强网络与信息安全事件与威胁的监测能力、预防能力、保障能力与应对能力，确保重要保障期间突发网络与信息安全事件得到快速、高效处置，预防和减少各类事件造成的损失和危害，特制定本预案。 适用范围 本预案适用依托XXXX公司网络运行的自有的关系国计民生、社会稳定的省内重要计算机信息系统。 本预案适用于公司自有重要系统因网络攻击、信息破坏等导致的网络与信息安全事件的应急处置工作，或公司应急指挥领导机构认为必要时启动本预案。 应急保障组织和职责 成立应急保障组，提供详细准确的领导组、工作组联系方式。 应急工作领导小组成员名单 姓名 部门及职务 电话 手机 邮件 备注 应急工作组成员名单 姓名 专项组名称 电话 手机 邮件 备注 业务应用系统应急小组 网络通讯应急工作小组 主机及存储应急工作小组 安全服务厂商 安全服务厂商 相关机构和联系方式 机构名称 联系人 联系电话 邮件 XX省通信管理局 XX省公安厅公共信息网络安全监察总队 XX互联网应急中心YNCERT 集团应急办 网络与信息安全事件分级 根据网络与信息安全事件的分级考虑要素，将XXXX