网络信息安全事件应急管理及预案.pdfVIP

网络信息安全事件应急管理及预案

一、安全事件应急管理

（一）信息安全事件是由单个或一系列意外或有害的信息安全事

态所组成的，导致信息资产丢失和损坏，影响信息系统正常工作甚至

业务中断的事件。主要有：

1.信息系统软硬件故障；

2.网络通信系统故障；

3.机房供配电系统故障；

4.系统感染计算机病毒；

5.信息系统遭水灾、火灾、雷击；

6.信息网络遭遇入侵或攻击；

7.信息系统内的敏感数据失窃、泄露；

8.信息设备损坏、滥用或失窃；

9.信息被非法访问、使用及篡改；

10.违背信息安全策略规定等其他事项。

（二）根据国家相关管理部门对计算机安全事件等级划分方法和

安全事件对本系统产生的影响，可按照事件所造成的影响和事件的紧

急程度对安全事件进行等级划分：

1.事件所造成的影响

等级说明

高级影响到平台、应用的正常使用，影响到公司业务的正常进行

中级影响到一类或多类用户的使用

低级影响到单一、个别用户的使用

2.事件的紧急程度

等级说明

高级全部或严重影响公司全部业务运作的事件

中级部分影响业务运作的事件

低级不影响业务运作的事件

（三）对于事件管理过程，应遵循以下目标：

1.尽快恢复业务、服务的正常进行。

2.最小化事件对业务的影响。

3.确保一致地处理事件和服务请求而且不会有任何遗漏。

4.定向到最需要的支持资源。

5.提供允许优化支持流程、减少事件数量和执行管理计划的信息。

（四）信息安全事件管理包括组织机构、职责和规程的建立，信

息安全事态及信息安全弱点的报告和评估，信息安全事件的应急处理

等。

（五）开展信息安全事态及信息安全弱点报告和评估。信息系统

安全管理和维护人员应加强对网络信息系统日常检查维护，了解外部

信息安全变化，充分掌握信息安全事态，及时发现和消除危及系统安

全的各类安全隐患。当发现险情时，应立即报告信息安全事件处置责

任部门。完成信息安全事件处理后，应及时进行评估和改进，避免再

次发生。

（六）信息安全事件应急处理，要求如下：

1.当信息系统出现险情时，维护人员和各级应急救援人员应正确

履行应急预案所赋的职责和执行信息安全事件处臵责任部门下达的

指令。

2.在发生网络与信息安全事件后，信息化管理部门应尽最大可能

迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范

围和评估事件带来的影响和损害。一旦确认为网络与信息安全事件后，

立即将事件上报安全领导小组并着手处置。

3.安全事件进行最初的应急处置以后应及时采取行动，抑制其影

响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处臵措施

对涉及的相关业务影响最小。

4.安全事件被抑制之后，通过对有关事件或行为的分析结果，找

出其根源，明确相应的补救措施并彻底清除。

5.在确保安全事件解决后，要及时清理系统、恢复数据、程序、

服务恢复工作应避免出现误操作导致数据丢失。

6.信息安全事件发生时，应及时向公司必威体育官网网址委汇报，并及时报告

处臵工作进展情况。事件处臵中要作好完整的过程记录，保存各相关

系统日志直至处臵工作结束。

7.系统恢复运行后，信息管理部门应对事件造成的损失、事件处

理流程和应急预案进行评估。对响应流程、预案提出修改意见、总结

事件处理的经验和教训，撰写“信息安全事件处理报告”。同时确定

是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，

属于重大事件或存在违法犯罪行为的第一时间向公安机关网络监察

部门报案。

二、事件报告

（一）网约车运营服务平台突发安全事件报告程序：

当各工作站发现网约车服务平台数据库速度迟缓、不能进入相应

程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要

立即向维护部报告。维护部工作人员对各工作站提出的问题必须高度

重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集

有关人员及时进行分析，如果故障原因明确，可以立刻恢复的，应

尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，