网络安全事件应急预案.pdf

网络安全事件应急预案

XX局运维服务应急预案

第一章总则

一）编制目的

为了提高XXX处置网络安全突发事件的能力，形成科学、

有效、反应迅速的应急工作机制，确保网络系统的实体安全、

运行安全和数据安全，最大限度地减轻网络安全突发事件造成

的危害，保障XXX网络系统的良好运转。

二）编制依据

本预案依据《中华人民共和国计算机信息系统安全保护条

例》、《计算机病毒防治管理办法》、《计算机信息系统国际

联网必威体育官网网址管理规定》、《计算机信息网络国际联网安全保护管

理办法》、《北京市突发公共事件总体应急预案》、《北京市

公共服务网络与信息系统安全管理规定》等专业资料编制而成。

三）适用范围

本预案适用于XXX的机房附属设施、网络设备、主机设

备及应用系统等网络系统。其中，机房附属设施包括机房空调、

XXX、动力电、防水防火设施、监控设施、门禁系统等；网

络设备包括路由器、交换机、防火墙等硬件设备及接入线路等；

主机设备包括小型机、服务器、存储备份设备等；应用系统包

括杀毒系统、DNS服务系统、FTP服务系统、IP电话系统、

视频电话系统及视频会议系统等。

四）分类分级

本预案所指的网络安全突发事件，是指网络系统遭受到破

坏、损毁、故障，发生对XXX及社会公众用户无法应用的紧

急事件。

1、事件分类

根据网络系统安全突发事件的发生过程、性质和特征，可

将网络系统安全事件分为自然灾害、事故灾难和人为破坏引起

的安全事件。其中，自然灾害包括地震、台风、雷电、火灾、

洪水等；事故灾难包括电力中断、网络损坏或软件、硬件设备

故障等；人为破坏包括人为破坏网络线路、通信设施、黑客攻

击、病毒攻击等事件。

2、事件分级

根据安全事件的可控性、严重程度和影响范围，将网络与

信息安全突发公共事件分为四级：Ⅰ级（特别重大）、Ⅱ级

（重大）、Ⅲ级（较大）、Ⅳ级（一般）。国家有关法律法规

有明确规定的，按国家有关规定执行。

1）Ⅰ级（特别重大）

指网络系统故障造成全局性大规模瘫痪，造成特别严重损

害、超出控制的安全事件。

2）Ⅱ级（重大）

指网络系统故障造成全局性大规模瘫痪，造成严重损害，

影响程度较大的安全事件。

网络安全事件分为四个级别，从Ⅰ级到Ⅳ级，级别越高，

对用户和应用的影响越大。其中，Ⅲ级事件会造成部分网络和

应用瘫痪，造成一定损害，但只对部分用户和应用造成影响；

Ⅳ级事件只会造成单一应用瘫痪，只对单一应用造成影响。

在网络安全应急工作中，有三个工作原则：积极防御、综

合防范；明确责任、分级负责；以人为本、快速反应。

组织体系方面，网络安全应急领导小组是负责制定应急方

案、监督和指导现场维护工作、决定启动应急处置工作的核心

组织。网络安全应急维护小组则是负责日常网络维护服务和故

障监测及预警工作，并在安全事件发生时负责协调各相关维护

单位进行故障设施的保障、修复和处置工作。网络安全专家小

组和技术支持单位则提供技术咨询和协助维护服务小组参与应

急事件的处置和事后调查。

在安全监测与预警方面，网络安全维护服务分队应加强对

网络安全事件的信息收集、分析判断和持续监测，并按照“早

发现、早报告、早处置”的原则及时通报网络安全应急领导小

组。对需要发布预警的事件，应急领导小组根据其可能造成的

危害程度、紧急程度和发展态势及时发布预警信息，包括事件

的类别、可能涉及的范围、可能危害程度和可能延续时间等。

第四章应急响应

一）先期处置

当发生网络安全事件时，网络安全维护服务分队应立即采

取控制措施控制事态，并向网络安全应急领导小组通报。领导

小组应加强与维护服务队伍及相关应用单位的联系，根据事件

发展态势，视情况决定赴现场指导，支持维护服务队伍做好应

急处置工作。

二）应急指挥

本预案启动后，网络安全应急领导小组应迅速启动指挥系

统，相关部门按照本预案确定的有关职责立即开展工作。要抓

紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，

研究提出处置方案，调集和配置应急处置所需的人、财、物等

资源，统一指挥应急处置工作。需要成立现场指挥部的，应立

即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各

类应急工