网络安全应急处置预案.pdfVIP

网络安全应急处置预案

一、基本原则

网络安全突发问题监控处置工作坚持导向正确、准确及时、

客观公正、公开透明、分级处置、有效管理的原则，对影响信息

资产和经济发展的网络信息安全问题及问题出现后所引发的系

列信息资产损失，进行监控和化解，做到预防在先、防患未然；

充分利用互联网宣传效应，普及信息安全防范，贯彻预防为主的

思想，树立常备不懈的观念，经常性地做好应对信息安全突发事

件的思想准备、预案准备、机制准备和工作准备，提高公共防范

意识以及基础网络和重要信息系统的信息安全综合保障水平;加

强对信息安全隐患的日常监测，发现和防范重大信息安全突发性

事件，及时采取有效的可控措施，迅速控制事件影响范围，力争

将损失降到最低程度。

二、适用范围

（一）本预案适用本单位网络安全事件应急处理工作和具体

响应应急处理工作。

（二）基础通信网络的应急处理按照信息产业部有关规定实

施，单位积极支持和配合。

三、应急指挥小组

为强化北海市投资促进局网络安全问题监控处置工作，提高

信息安全水平，经研究，决定成立北海市投资促进局网络信息安

全应急工作指挥小组。组成人员如下：

1

组长：

副组长：

成员：

领导小组主要职责：

1、督促落实单位应急工作指挥小组作出的决定和措施；

2、拟订或者组织拟订单位应对信息安全突发事件的工作规

划和应急预案，报单位批准后组织实施；

3、督促检查单位有关部门信息安全专项应急预案的制订、

修订和执行情况，并给予指导；

4、督促检查单位有关专业技术机构的信息安全突发事件监

测、预警工作情况，并给予指导；

5、汇总有关信息安全突发事件的各种重要信息，进行综合

分析，并提出建议；

6、监督检查、协调指导单位有关部门信息安全专项应急委

的信息安全突发事件预防、应急准备、应急处置和事后恢复与重

建工作；

7、组织制订信息安全常识、应急知识的宣传培训计划和应

急救援队伍的业务培训、演练计划，报单位批准后督促落实；

8、单位应急工作指挥小组交办的其他工作。

四、应急处理程序

（一）级别的确定

信息安全突发事件级别分为四级：一般(IV级)、较大(III

2

级)、重大(II级)和特别重大(I级)，对应颜色依次为蓝色、黄

色、橙色和红色。单位网络信息安全应急工作指挥小组接到报告

后，应当立即上报单位信息安全应急工作小组组长，并尽快组织

专家组对突发事件性质、级别及启动预案的时机进行评估，向单

位应急工作小组提出启动预案的建议，报单位批准。在单位作出

启动预案决定后，单位信息安全应急工作小组立即启动应急处理

工作。

（二）现场应急处理

1、应急工作组尽最大可能收集事件相关信息，鉴别事件类

别，确定事件来源，保护证据，以便缩短应急响应时间。

2、检查威胁造成的结果，评估事件带来的影响和损害：如

检查系统、服务、数据的完整性、必威体育官网网址性或可用性，检查攻击者

是否侵入了系统，以后是否能再次随意进入，损失的程度，确定

暴露出的主要危险等。

3、抑制事件的影响进一步扩大，限制潜在的损失与破坏。

可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络

上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除

被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系

统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系

统，实行特殊“防卫状态”安全警戒，反击攻击者的系统等。

4、根除。在事件被抑制之后，通过对有关恶意代码或行为

的分析结果，找出事件根源，明确相应的补救措施并彻底清除。

3

与此同时，执法部门和其他相关机构将对攻击源进行定位并采取

合适的措施将其中断。

5、清理系统、恢复数据、程序、服务。把所有被攻破的系

统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十

分小心