網(wǎng)絡(luò)與信息安全事件應(yīng)急處置預(yù)案

1、1）應(yīng)急預(yù)案大綱（1）總體要求本預(yù)案根據(jù)國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案等相關(guān)法律法規(guī)要求，結(jié)合學(xué)校 辦學(xué)實(shí)際情況制定本預(yù)案。（2）適用范圍：本預(yù)案適用于空軍預(yù)警學(xué)院黃陂士官學(xué)院校內(nèi)網(wǎng)絡(luò)和信息安全類突發(fā)事件的應(yīng)急處 置工作，切實(shí)保證信息安全。（3）工作原則堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持以預(yù)防為主，預(yù)防與應(yīng)急 相結(jié)合；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)等原則。充分發(fā)揮各方面的力量，共同做 好網(wǎng)絡(luò)與信息安全事件的預(yù)防與處置工作。工作原則1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和 關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng) 急保障

2、和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分 發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn) 的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng) 絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟 蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán) 益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損 失。4、加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照“條塊結(jié)合，以條為主”

3、的原則，建立和完善安 全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成 合力，共同履行應(yīng)急處置工作的管理職責(zé)。5、定期演練，常備不懈。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期 進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科 學(xué)化、程序化與規(guī)范化。2）應(yīng)急響應(yīng)組織體系及職責(zé)（1）組織體系網(wǎng)絡(luò)與信息安全事件應(yīng)急組織體系（2）各崗位工作職責(zé)1、信息安全領(lǐng)導(dǎo)小組信息安全領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組）負(fù)責(zé)領(lǐng)導(dǎo)、組織、協(xié)調(diào)和指揮我司網(wǎng) 絡(luò)和信息安全事件應(yīng)急工作。2、信息管理處信息管理處在領(lǐng)導(dǎo)小組的統(tǒng)一組織和協(xié)調(diào)下，具體負(fù)責(zé)我司網(wǎng)絡(luò)和信息安全事件 處

4、置工作。（1）組織落實(shí)領(lǐng)導(dǎo)小組的決定，協(xié)調(diào)和調(diào)動(dòng)各部門應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件應(yīng)急相關(guān)工作；（2）負(fù)責(zé)公司網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；（3）組織擬訂（修訂）網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，指導(dǎo)分公司制定（修訂） 網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案；（4）負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案演練；（5）負(fù)責(zé)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件的宣傳教育與培訓(xùn)；（6）負(fù)責(zé)市網(wǎng)絡(luò)與信息安全事件應(yīng)專家組和現(xiàn)場(chǎng)工作組組建等工作。3、專家組公司網(wǎng)絡(luò)和信息安全事件應(yīng)急預(yù)案中建立網(wǎng)絡(luò)和信息安全事件應(yīng)急處置的信息 專家?guī)?，由信息管理處?fù)責(zé)根據(jù)需要選定全省具有技術(shù)業(yè)務(wù)強(qiáng)、經(jīng)驗(yàn)豐富的技術(shù)管理 人員、外聯(lián)單位和廠商人員組成。

5、（1）為網(wǎng)絡(luò)與信息安全事件應(yīng)急處置方案提供技術(shù)支持和建議；（2）為應(yīng)急預(yù)案體系及管理工作提出經(jīng)常性的建議，參與應(yīng)急工作重大事項(xiàng)的 決策和實(shí)施。（3）參與預(yù)案的評(píng)審、評(píng)估。4、應(yīng)急工作組應(yīng)急工作組負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急指處置，由信息管理處指定派出。應(yīng)急工作組在信息 管理處授權(quán)下，行使現(xiàn)場(chǎng)應(yīng)急指揮、協(xié)調(diào)、處置等職責(zé)。（1）根據(jù)事件性質(zhì)，迅速調(diào)集相關(guān)專家，組建事件處置工作組，為領(lǐng)導(dǎo)小組提 供決策支持；（2）根據(jù)領(lǐng)導(dǎo)小組指令，負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急指揮工作，針對(duì)網(wǎng)絡(luò)與信息安全事件發(fā) 展的事態(tài)制定和調(diào)整相應(yīng)網(wǎng)絡(luò)與信息安全事件處置、恢復(fù)和保護(hù)方案；（3）收集和保存現(xiàn)場(chǎng)數(shù)據(jù)信息，保證現(xiàn)場(chǎng)與領(lǐng)導(dǎo)小組、專家組和信息管理處之 間信息

6、傳遞；（4）負(fù)責(zé)整合調(diào)配現(xiàn)場(chǎng)應(yīng)急資源；（5）核實(shí)應(yīng)急終止條件并向領(lǐng)導(dǎo)小組請(qǐng)示應(yīng)急終止：（6）收集、整理應(yīng)急處置過程資料，編寫現(xiàn)場(chǎng)應(yīng)急工作總結(jié)報(bào)告。5、綜合保障組（1）負(fù)責(zé)協(xié)調(diào)相關(guān)部門和單位，確保技術(shù)專家第一時(shí)間到達(dá)現(xiàn)場(chǎng)；（2）負(fù)責(zé)現(xiàn)場(chǎng)處置所需要的車輛、電力、通訊、計(jì)算機(jī)、網(wǎng)絡(luò)等設(shè)備設(shè)施的到 位和暢通。3）監(jiān)測(cè)、預(yù)警和先期處置（1）信息監(jiān)測(cè)與報(bào)告1要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制 度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件 和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā) 生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按

7、規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的 規(guī)定及時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時(shí)，較大、重大和特別重大的 網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施 等。2重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突 發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。3信息安全定期匯報(bào)。每周應(yīng)向上級(jí)領(lǐng)導(dǎo)報(bào)告我站網(wǎng)絡(luò)與信息安全自查工作進(jìn)展情 況：（1）惡意人士利用我站網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或 數(shù)據(jù)篡改、丟失等情況。（3

8、）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。（4）網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。（二）預(yù)警處理與預(yù)警發(fā)布1對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采 取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并發(fā)布預(yù)警。必要時(shí)應(yīng) 啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。2領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員 應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。（3）先期處置1當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作 并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，

9、 同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。2信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后， 應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)樯郊?jí)網(wǎng)絡(luò)與信息安全 突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信 息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織 設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)閚級(jí)或 I級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門， 趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。4）應(yīng)急處置（1）應(yīng)急指揮1本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立

10、與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息， 掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處 置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。2需要成立現(xiàn)場(chǎng)指揮部的場(chǎng)站立即在現(xiàn)場(chǎng)開設(shè)指揮部，并提供現(xiàn)場(chǎng)指揮運(yùn)作的 相關(guān)保障?，F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。 （2）應(yīng)急支援本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)向市縣政府相 關(guān)單位申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。 參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。（3）信息處理現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)

11、人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事 件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、 謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于I級(jí)、n級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣 政府相關(guān)網(wǎng)絡(luò)與信息安全部門。（4）擴(kuò)大應(yīng)急經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅 速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常 措施，并向縣政府有關(guān)部門請(qǐng)求支援。（5）應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信 息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。5）、后期處置（1）善后處置在應(yīng)急處

12、置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少 損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及 恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。（2）調(diào)查和評(píng)估在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成 事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn) 損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告。6）、應(yīng)急保障（1）通信與信息保障領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián) 系到位。（2）應(yīng)急裝備保障各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信

13、息網(wǎng)絡(luò)硬 件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)， 由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。（三）數(shù)據(jù)保障重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞 后，可緊急恢復(fù)。（四）應(yīng)急隊(duì)伍保障按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部 門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我站網(wǎng)絡(luò)與信息安全的社會(huì) 應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等 的保障力量，進(jìn)行技術(shù)支援。（五）交通運(yùn)輸保障應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息 傳遞的需要，并根據(jù)應(yīng)急處置工作需

14、要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。（六）經(jīng)費(fèi)保障網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予 以保障。7）、監(jiān)督管理（1）宣傳教育和培訓(xùn)要充分利用各種傳播媒介，采取多種形式，加強(qiáng)有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng) 急處置的法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講 活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高我站信息安全防范意識(shí)和應(yīng)急處置能力。將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要 負(fù)責(zé)人的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事 件的技術(shù)準(zhǔn)備培訓(xùn)，提高工作人員的防范意識(shí)及技能。（2）預(yù)案演練建立應(yīng)急預(yù)案定期演練

15、制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問 題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。（3）責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立分級(jí)布置、監(jiān)督檢查和獎(jiǎng)懲機(jī)制。 領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進(jìn)行檢查，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定進(jìn)行通報(bào)批評(píng)， 責(zé)令限期改正，對(duì)落實(shí)到位給予相應(yīng)的獎(jiǎng)勵(lì)。8）、必備資料做好核心系統(tǒng)或重大風(fēng)險(xiǎn)系統(tǒng)的相關(guān)配置資料、系統(tǒng)應(yīng)急預(yù)案、系統(tǒng) 安全事件或異常情況處理流程圖、物資儲(chǔ)備清單和相關(guān)單位、部門及主管 領(lǐng)導(dǎo)聯(lián)系方式的備案。9）、宣傳、培訓(xùn)和演練（1）宣傳公司應(yīng)急辦公室在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用新聞媒介進(jìn)行宣傳；并不 定期的利用各種安全活動(dòng)向公司員工宣傳信

16、息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常 識(shí)。（2）人員培訓(xùn)為確保信息安全應(yīng)急預(yù)案有效性，公司應(yīng)急辦公室應(yīng)定期或不定期地舉辦不同層 次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息 安全應(yīng)急處理的知識(shí)和技能。（3）應(yīng)急演練為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，公司應(yīng)急辦公室應(yīng)定期或不定期組織預(yù) 案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。 通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、 完善。附件1 網(wǎng)絡(luò)與信息安全事件應(yīng)急報(bào)告表報(bào)告時(shí)間：年月日 時(shí)分單位名稱報(bào)告人聯(lián)系電話通訊地址傳真電子郵件發(fā)生安全事件的信息系統(tǒng)基本信息名稱及用途硬件及型號(hào)操作系統(tǒng)數(shù)據(jù)庫(kù)應(yīng)用軟件系統(tǒng)安全測(cè)評(píng)是，已經(jīng)通過安全測(cè)評(píng)口是，但未通過安全測(cè)評(píng)否，未經(jīng)過 安全測(cè)評(píng)發(fā)生安全事件的網(wǎng)絡(luò)基本信息網(wǎng)絡(luò)概況：生地址段：網(wǎng)絡(luò)結(jié)構(gòu)：主要網(wǎng)絡(luò)設(shè)其它：備：負(fù)責(zé)部門負(fù)責(zé)人重大信息安全事件的 簡(jiǎn)要描述（如以 前出現(xiàn)過類似 情況也應(yīng)加以說明）