网络安全应急处置工作流程.docxVIP

信息安全应急预案

PAGE

PAGE4

文件名称

信息安全应急预案

密级

内部

文件编号

版本号

V1.0

编写部门

编写人

审批人

发布时间

信息安全应急预案

V1.0

总则

为提高公司网络与信息系统处理突发事件的能力，形成科学、有效、反应迅速的应急工作机制，减轻或消除突发事件的危害和影响，确保公司信息系统安全运行，最大限度地减少网络与信息安全突发公共事件的危害，特制定本预案。

适用范围

本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信息安全事件时，启动本预案。

编制依据

《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》

组织机构与职责

公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。负责全中心系统信息安全应急工作的领导、决策和重大工作部署。

由公司董事长担任领导小组组长，技术部负责人担任领导小组副组长，各部门主要负责人担任小组成员。

应急领导小组下设应急响应工作小组，承担领导小组的日常工作，应急响应工作小组办公室设在技术部。主要负责综合协调网络与信息安全保障工作，并根据网络与信息安全事件的发展态势和实际控制需要，具体负责现场应急处置工作。工作小组应当经常召开会议，对近期发生的事故案例进行研究、分析，并积极开展应急响应具体实施方案的研究、制定和修订完善。

预防与预警机制

公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。

信息监测及报告

应急响应的流程

在发生信息安全事件时，启动下列应急响应流程，应急响应流程下图所示。

1、事件分析

事件分析主要完成如下工作：

1）在发生信息安全事件后，应急响应工作小组对事件进行确认。

2）确认为信息安全事件后，根据应急处理事件分类规则对事件进行定性、定级和上报。

3）根据对事件的初步分析，确定应急处理方式，如果应急响应工作组以自身力量无法处理的事件，由应急工作小组向上级领导或上级机关提出应急支援请求。

应急响应流程图

2、事件处理

事件处理主要包括以下内容：

1）泄密安全事件发生时，要及时的用口头或书面的形式向必威体育官网网址工作部门如实报告并上报上级主管部门的必威体育官网网址机构，同时采取断开网络、改变或终止用户权限等措施切断泄密源头，控制泄密范围，并及时对系统隐患进行修补。在对系统的泄漏隐患或风险进行重新评估，确认安全后，系统方能重新运行，对事件类型、发生原因、影响范围、补救措施和最终结果进行详细纪录。

2）系统运行安全事件发生时，应分析是否存在针对该事件的特定系统预案，如果存在则启动特定系统应急预案，如果涉及多个特定系统预案，应同时启动所有涉及的特定系统预案。分析是否存在针对该事件的专题预案，如果存在则启动专题预案，如果事件涉及多个专题预案，应同时启动所有涉及的专题预案。

3）如果没有针对该事件的应急预案，应根据事件具体情况，采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行；

3、结束响应

系统恢复运行后，应急响应工作组对事件造成的损失、事件处理流程、应急预案进行评估，对响应流程、预案提出修改意见，撰写事件处理报告。应急响应工作组应根据《信息安全应急预案》要求，确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报上级机关。

对于蠕虫、病毒等易造成大范围传播的信息安全事件，应及时向应急工作小组提交预警信息。

应急响应流程结束。

应急处置演练制度

为保证应急行动的能力，应每年至少组织一次应急行动演练，以提高处理应急事件的能力，检验物资器材的完好情况。

应急响应演练按如下步骤进行：

（1）由信息安全应急响应领导小组确定应急响应演练的目标和应急响应演练的范围；

（2）按信息安全应急响应领导小组的要求，由应急响应工作小组制定应急响应演练的方案；

（3）应急响应工作小组调配应急响应演练所需的各项资源，并协调应急响应演练过程中涉及的部门和单位；

（4）应急响应工作小组组织进行应急演练；

（5）信息安全应急响应领导小组总结经验，根据演练结果对应急预案进行更新，并对本单位的应急工作整改。

在应急响应演练结束之后，应急响应工作小组应针对应急响应工作过程中遇到的问题，分析应急响应预案的科学性和合理性，针对预案中的问题向应急工作小组提出修改建议。应急工作小组组织对修改意见进行评估，修改后的预案应经评估通过后，上报领导小组，经批准后发布实施。

在上级机关预案或相关的法律标准修改后，本预案应进行调整与其保持一致。调整后，应急工作小组应组织专家组对其评审，评审通过后上报领导小组，经批准后发布实施。

应急响应总结制度