信息系统集成安全应急预案.docx
《信息系统集成安全应急预案.docx》由会员分享,可在线阅读,更多相关《信息系统集成安全应急预案.docx(14页珍藏版)》请在冰豆网上搜索。
信息系统集成安全应急预案
信
息
系
统
集
成
安
全
应
急
预
案
(版本号V1、0)
文档发布信息
版本编号
文档描述信息
作者
审核
批准
状态
状态日期
目 录
1、 概述1
1、1 编写目得1
1、2 编写依据ﻩ1
1、3适用范围1
2、组织机构与职责ﻩ1
2、1应急指挥中心1
2、2 应急工作组2
3、事件分类分级ﻩ3
3、1事件分类3
3、2事件分级ﻩ3
4、应急响应机制ﻩ4
4、1 突发事故ﻩ4
4、2应急启动ﻩ5
4、3事件报告ﻩ5
4、4应急处置ﻩ5
4、5应急结束ﻩ6
4、6 后期处置7
4、6、1后期观察7
4、6、2调查与评估ﻩ7
4、6、3总结与整改7
5、 应急保障措施8
5、1物资保障8
5、2 人员保障8
5、3通信保障8
6 应急宣传及演练ﻩ8
6、1应急宣传ﻩ8
6、2应急演练ﻩ8
7、附件ﻩ9
1.概述
1、1编写目得
为提高XX公司整体业务得安全性,提高处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速得应急工作机制,确保重要计算机信息系统得实体安全、运行安全与数据安全,最大限度地减轻业务系统突发网络与信息安全故障造成得危害。
1、2编写依据
《国家网络与信息安全事件应急预案》
《重特大生产安全事故预防与应急处理暂行规定》
《信息安全事件分类分级指南》
1、3适用范围
本预案适用于XX公司包含得所有业务系统,包括已建得系统、未建得系统、通过信息安全等级保护得系统、未通过信息安全等级保护得系统,还有正在建设得系统。
2.组织机构与职责
为保障XX公司旗下业务系统在突发安全事件时能立即启动应急方案,应成立应急处理组织机构。
机构包括:
应急指挥中心、应急工作组,应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。
2、1应急指挥中心
XX公司应急指挥中心(以下简称应急指挥中心)就是公司应急管理工作得决策指挥机构,属公司常设办事机构。
指挥中心办公地点设置在XX公司本部,应急指挥中心人员职位分配如下表所示。
表2-1应急指挥中心人员表
职 位
具体人员
总 指挥
副总指挥
联系 人
成 员
应急指挥中心得主要职责:
(1)审核、审定信息安全应急预案。
(2)宣布进入与解除应急状态,决定实施与终止应急预案。
(3)对突发事件等级为I级与II级得安全事件进行决策,并统一指挥应急处置工作。
(4)负责组织协调公司各部门进行日常信息安全应急演练。
(5)负责组织协调公司各部门进行日常信息安全得宣传教育与培训。
2、2应急工作组
XX公司应急工作小组(以下简称应急工作小组)负责实施应急指挥中心部署得方案措施、落实日常信息安全各方面工作、处理突发网络安全事件。
应急工作小组得主要职责:
(1)落实应急指挥中心部署得各项任务。
(2)负责应急预案得编制工作。
(3)网络与信息安全事件发生后,应急工作小组要详细记录应急过程所有措施,形成过程记录表、结果报告,并做好信息通报工作。
(4)负责协助应急指挥中心进行日常信息安全应急演练。
(5)负责协助应急指挥中心进行日常信息安全应急宣传教育与培训。
(6)监督执行应急指挥中心下达得应急指令、重大应急决策与部署,协调各方应急资源,组织各单位及故障处理小组进行应急处理。
(7)及时了解与掌握突发事件与应急处置工作情况,向应急指挥中心报告应急处置过程中发现得重大问题,并协调解决。
(8)负责突发事件调查、总结应急处理经验与教训等后期处置工作。
3.事件分类分级
3、1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障与灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件与其她有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件与其她网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件与其她信息破坏事件。
(4)信息内容安全事件就是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定与公众利益得事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故与其她设备设施故障。
(6)灾害性事件就是指由自然灾害等其她突发事件导致得网络与信息安全事件。
3、2事件分级
根据系统故障对服务得对象与公司生产、经营与管理得影响范围、程度、可能产生得后果与损失等因素,将网络与信息安全故障分为重大(Ⅰ级)、较大(Ⅱ级)、一般(Ⅲ级)三个等级。
(1)符合下列情形之一得,为重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中得数据丢失或被窃取、篡改、假冒,对国家安全与社会稳定构成严重威胁,或导致1亿元人民币以上得经济损失。
③其她对国家安全、社会秩序、经济建设与公众利益构成严重威胁、造成严重影响得网络与信息安全事件。
(2)符合下列情形之一且未达到重大网络与信息安全事件(Ⅰ级)得,为较大网络与信息安全事件(Ⅱ级):
①信息系统中断运行造成较严重影响得。
②信息系统中得数据丢失或被窃取、篡改、假冒,对国家安全与社会稳定构成较严重威胁,或导致1000万元人民币以上得经济损失。
③其她对国家安全、社会秩序、经济建设与公众利益构成较严重威胁、造成较严重影响得网络与信息安全事件。
(3)除上述情形外,对国家安全、社会秩序、经济建设与公众利益构成一定威胁、造成一定影响得网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
4.应急响应机制
4、1突发事故
业务系统一旦突发下列情形之一,信息安全应急方案即刻生效。
(1) 通道与网络故障。
(2) 主机设备、操作系统、中间件与数据库软件故障。
(3)应用服务故障。
(4)应用程序发布故障或应用系统数据丢失。
(5)数据转接重大错误。
(6)业务流程发生严重错误。
(7)业务迁移重大故障。
(8)机房电源、空调等重大环境故障。
(9)大面积病毒爆发、蠕虫、木马程序、有害移动代码等。
(10)非法入侵,或有组织得攻击。
(11)自然灾害或人为错误操作导致数据严重破坏。
(12)其她导致系统迁移失败得原因。
4、2应急启动
各应急配合单位、部门须严格按照信息安全应急预案得安排完成相关准备工作。
应急实施期间各工作检查人,必须每日对各项工作完成情况进行检查并签字确认,记录未完成工作及原因;关键任务要按时间点进行检查。
发生突发事件后,事件发生单位立即向应急工作组汇报。
应急工作组接到II级营突发事件得应急报告后,根据事件情况,决定就是否启动应急预案,并将结果上报应急指挥中心。
应急工作组接到I级突发事件报告后,立即向公司应急指挥中心报告,公司应急指挥中心根据事件情况进行应急处置决策,并启动应急预案。
4、3事件报告
发生突发事件时,由突发事件发现单位或人员直接向应急工作组及本单位领导汇报。
报告分为紧急报告与详细汇报。
紧急报告就是指事件发生后,各级单位或部门向应急工作组以口头与应急报告表(见附件)形式汇报事件得简要情况;详细汇报就是指由应急处理机构在事件处理暂告一段落后,以书面形式提交得详细报告。
任何单位与个人均不得缓报、瞒报、谎报或者授意她人缓报、瞒报、谎报事件。
事件报告得内容与格式要求:
(1)口头报告得内容主要包括事件发生得时间、概况、可能造成得影响等情况。
(2)口头报告后应按照附件一格式用传真方式报送应急工作组,要求内容简洁、清楚、准确。
4、4应急处置
应急故障处理流程主要包括系统运行后得应急故障处理。
如果系统异常应当先由应急故障处理领导小组进行故障等级判定,后由应急工作组进行故障类型判定及故障处理,以便在尽量短得时间内割接成功。
当突发事件发生时,首先由应急工作组进行事件等级判定;如果就是I级事件(重大事件)需要上报应急指挥中心进行应急处理决策,以确定具体得应急措施;如果就是II级事件(较大事件),则直接上报应急指挥中心确定应急措施;如果就是III级事件(一般事件),则协调应急小组进行故障处理。
其次,在事件等级判定完成后,应急工作组需要进行故障类型得判定,并将判定结果交给各分类故障处理小组进行故障处理。
如果就是I级事件(重大事件),则由应急指挥中心将应急措施通知分类故障处理小组即刻进行处理。
最后,由分类故障处理小组完成故障排除工作。
在正式上线运行后,如果发现系统无法运行,此时由应急故障处理领导小组进行决策,可以启用容灾中心数据库与应用服务,并修改DNS配置接管生产中心得关键业务,在系统设备或系统软件故障修复后在将数据库与应用服务回切到生产中心。
如果系统性能出现问题,可以依次对网络、程序、配置、数据库及应用服务器问题逐步进行排除,相应得措施包括优化网络、改进程序代码、修正配置、增加应用服务器分担负荷、暂停部分非关键业务以减少业务总量、优化数据库后台操作脚本等。
如果就是系统缺陷,则需要修复缺陷。
系统突发事件由II级发展为I级或发生I级突发事件后,应急工作组接到应急报告后,立即上报公司应急指挥中心,公司应急指挥中心启动公司应急预案,协调公司其她应急资源支持应急处理,支持事件相关单位及时、有效地进行处理,控制事件发展。
信息网络管理维护部门负责本单位所辖得广域网及局域网得通道、设备得稳定运行。
当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定得涉密信息传播等事件时,迅速调整网得发展。
当发生外力破坏时迅速修复,并立即启用备用通道,短时络安全设备得安全策略或隔离事件区域,查找源头,采取有效措施,控制事件间内恢复通道正常。
4、5应急结束
在同时满足下列条件下,应急指挥中心可决定宣布解除应急状态:
(1)事件已得到有效控制,情况趋缓。
(2)突发事件处理已经结束,设备、系统已经恢复运行。
应急指挥中心应及时向现场应急工作组与参与应急支援得有关单位传达解除应急状态响应得指令,恢复正常生产工作秩序。
上线割接完成后,系统稳定运行,转入运行维护阶段。
4、6后期处置
4、6、1 后期观察
I级突发事件应急处理结束后应密切关注、监测系统2周,确认无异常现象。
II级突发事件应急处理结束后应密切关注、监测系统1周,确认无异常现象。
III级突发事件应急处理结束后应密切关注、监测系统2天,确认无异常现象。
4、6、2调查与评估
突发事件应急处理结束后,严重影响到公司利益与客户利益得重大、较大事件,应急工作组按照相关规定或要求,对事件产生得原因、影响进行调查与评估,对责任进行认定。
调查报告按公司规定报有关部门。
4、6、3总结与整改
突发事件应急处理结束后,相关部门应组织研究事件发生得原因与特点、分析事件发展过程,总结应急处理过程中得经验与教训,进行应急处置知识积累,进一步补充、完善与修订运行维护应急预案。
突发事件应急处理结束后,相关单位应会同应急工作小组结合运行过程中得异常与事件,综合分析营销辅助决策系统中存在得关键点与薄弱点,提出该类事件得整改措施,制定整改实施方案并予以落实,整改措施与方案报公司营销部备案。
5.应急保障措施
5、1物资保障
应急物资装备主要包括:
车辆、备品备件、常用工具与常用工具软件。
5、2人员保障
应急处理组织机构应长期保持,相关领导及技术人员应定期组织会议,总结近期工作。
各部门要加强突发事件应急技术支持队伍得建设,保证业务与技术骨干人员能够迅速到位。
公司技术人员由指挥中心统一调配,集中管理。
5、3通信保障
应急期间,指挥、通信联络与信息交换得渠道主要有系统程控电话、外线电话、手机、传真、电子邮件等方式,有关应急联系得手机应保持24小时开机状态。
6 应急宣传及演练
6、1应急宣传
应急工作组将应急预案发给相关部门、要求各部门加强学习,提高相关工作人员得应急意识。
6、2 应急演练
针对关键业务进行测试演练,对演练中出现得问题进行及时修改,完善应急措施。
7.附件
表1 人员联系表
姓名
电话(座机)
电话(手机)
邮件
备注
图1应急响应流程
图2事件等级判定及故障处理流程
表2突发事件报告表
单位名称
报告人
联系电话
通讯地址
传真
电子邮件
本次事件发生时间
本次事件得简要描述
初步判定得事件原因
采取得应对措施
本次事件得影响状况
信息管理部门负责人签署
表3应急组织及人员分工表
单位
姓名
单位
职责
联系电话
应急指挥中心
应急工作组
应用故障小组
平台工作小组
网络故障小组
地市应急小组
程序故障小组
后勤保障小组
表4事件应急响应处理方法记录表
事件名称
事件类型
事件内容
负责人员
联系方式
处理方法
升级会员 