单位信息网络安全应急预案——内含指南，补充进应急响应或者作为应急响应附件.doc

10ng 某单位信息网络安全应急预案 １总则 1．1编制目的 为了建立健全某单位信息网络安全应急保障和恢复工作机制，提高应对突发事件的组织指挥能力和应急处置能力，保证应急指挥调度工作迅速、高效、有序地进行，满足突发事件下某单位信息网络及其承载的信息系统保障和恢复工作的需要，确保关键业务、关键时段、关键部门的相关应用系统的正常运行，制定本预案。 1．2编制依据 依据《国家突发公共事件总体应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》等有关政策规定，制定本预案。 1．3适用范围 本预案适用某单位信息网络、机房环境、通讯线路、软硬件设备、安防设施及应用系统等在发生网络安全突发事件和信息安全突发事件时的处理和恢复工作。网络安全突发事件指自然灾害、事故灾难和人为破坏；信息安全突发事件指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 （1）自然灾害是指地震、台风、雷电、洪水、暴雪等。 （2）事故灾难是指电力中断、火灾、网络损坏或者是软件、硬件设备故障等。 （3）人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖主义活动等事件。 1．4工作原则 应急响应工作坚持统一指挥，分级负责。负责某单位网络安全响应的部门与人员要明确分工与职责，及时上报突发事件与事件处理过程情况，并服从上级的指挥。应急响应工作实行先报告后处理、先抑制后根除的原则，以保障信息系统运行为首要目标，以防为主，防抗结合。 应急响应以设备运行负载能力为基础，实行先骨干后分支、先应用系统后办公终端的原则，最大程度保障某单位各类应用系统的正常安全运行。 ２组织机构及职责 2．1 组织机构 办公室监控技术组为某单位信息网络应急响应机构，负责组织和协调某单位信息网络的运行保障应急响应工作，由分管副某单位长领导，由办公室监控技术组负责人负责具体日常工作，具体应急事项由办公室监控技术组专人负责。 2．2职责 办公室监控技术组负责组织某单位信息网络应急响应体系建设，定期进行某单位的应急响应预案的演习与执行，分管的副某单位长对重大突发事件的处理进行统一指挥，执行某单位信息网络突发事件的应急处理和恢复工作。 ３预警机制 3．1预警监测 办公室监控技术组建立相应的预警监测机制，加强某单位信息网络预警信息的监测收集工作。 预警信息分为外部预警信息和内部预警信息两类。 外部预警信息指某单位信息网络系统外突发的可能需要通信保障、安全防范，或可能对某单位信息网络系统产生重大影响的事件警报。主要指突发自然灾害、突发事故灾难、计算机安全警报的预报发布等。 内部预警信息指某单位信息网内收集的事故征兆或局部信息系统突发事故，可能对其他或整个网络造成重大影响的事件警报。主要指安全设备警报、各类设备审计信息等。 办公室监控技术组要与国家、上级单位，以及地方政府有关部门建立有效的信息沟通渠道，对某单位各类信息系统的日常运行状况实时监测分析，及时发现预警信息。 3．2预警行动 办公室监控技术组获得外部预警信息后，应立即召开会议，根据实际情况确定预警等级、研究部署某单位信息网络应急工作的应对措施，通知相关处室做好预防和保障应急工作的各项准备工作。 办公室监控技术组通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重事件的情况，进行分析核实，经确认后及时报告，并通知可能受到影响的处室，做好预防和应急准备工作。 3.3预警内容和分级 3．3．1预警内容 1)??? 自然灾害； 2)??? 某单位区域范围内事故灾难； 3)??? 信息网骨干网络通讯性能、通讯流量，骨干网络设备运行状态； 4)??? 中心机房UPS、防雷、环境监控、消防、机密空调等设备运行状态； 5)??? 服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等； 6)??? 核心局域网通讯性能与流量、网络设备的操作记录、网络访问记录； 7)???入侵防御系统等安全设备操作记录及安全告警事件； 8)??? 服务器操作系统、数据库安全审计记录、某单位业务系统安全审计记录； 9)??? 计算机漏洞公告、网络漏洞扫描报告； 10)???????????? 病毒公告、防病毒系统报告； 11)???????????? 信息系统出现非法信息； 12)???????????? 涉密计算机发生泄密事件； 13)???????????? 其他可能影响某单位信息网络正常运行的预警内容。 3．3．2预警分级 某单位信息网络安全紧急事件分为二个等级，即一级预警、二级预警。分别为： (1)具有下列情形之一的为1级预警事件： 1)??? 某单位提供的有信息交互功能的服务出现非法信息，但尚未在某单位和社会造成广