ImageVerifierCode 换一换
格式:DOCX , 页数:14 ,大小:55.43KB ,
资源ID:12713035      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/12713035.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(9A文信息安全应急预案.docx)为本站会员(b****0)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

9A文信息安全应急预案.docx

1、9A文信息安全应急预案信息安全应急预案(版本号V1.0)文档发布信息版本编号文档描述信息作者审核批准状态状态日期1.概述 11.1编写目的 11.2编写依据 11.3适用范围 12.组织机构与职责 12.1应急指挥中心 12.2应急工作组 23.事件分类分级 33.1事件分类 33.2事件分级 34.应急响应机制 44.1突发事故 44.2应急启动 54.3事件报告 54.4应急处置 54.5应急结束 64.6后期处置 74.6.1后期观察 74.6.2调查与评估 74.6.3总结与整改 75.应急保障措施 85.1物资保障 85.2人员保障 85.3通信保障 86应急宣传及演练 86.1应急

2、宣传 86.2应急演练 87.附件 91. 概述1.1编写目的为提高RR公司整体业务的安全性,提高处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻业务系统突发网络与信息安全故障造成的危害。1.2编写依据国家网络与信息安全事件应急预案重特大生产安全事故预防与应急处理暂行规定信息安全事件分类分级指南1.3适用范围本预案适用于RR公司包含的所有业务系统,包括已建的系统、未建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统,还有正在建设的系统。2. 组织机构与职责

3、为保障RR公司旗下业务系统在突发安全事件时能立即启动应急方案,应成立应急处理组织机构。机构包括:应急指挥中心、应急工作组,应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。2.1应急指挥中心RR公司应急指挥中心(以下简称应急指挥中心)是公司应急管理工作的决策指挥机构,属公司常设办事机构。指挥中心办公地点设置在RR公司本部,应急指挥中心人员职位分配如下表所示。表2-1应急指挥中心人员表职位具体人员总指挥副总指挥联系人成员应急指挥中心的主要职责:(1)审核、审定信息安全应急预案。(2)宣布进入和解除应急状态,决定实施和终止应急预案。(3)对突发事件等级为I级和II

4、级的安全事件进行决策,并统一指挥应急处置工作。(4)负责组织协调公司各部门进行日常信息安全应急演练。(5)负责组织协调公司各部门进行日常信息安全的宣传教育与培训。2.2应急工作组RR公司应急工作小组(以下简称应急工作小组)负责实施应急指挥中心部署的方案措施、落实日常信息安全各方面工作、处理突发网络安全事件。应急工作小组的主要职责:(1)落实应急指挥中心部署的各项任务。(2)负责应急预案的编制工作。(3)网络与信息安全事件发生后,应急工作小组要详细记录应急过程所有措施,形成过程记录表、结果报告,并做好信息通报工作。(4)负责协助应急指挥中心进行日常信息安全应急演练。(5)负责协助应急指挥中心进行

5、日常信息安全应急宣传教育与培训。(6)监督执行应急指挥中心下达的应急指令、重大应急决策和部署,协调各方应急资源,组织各单位及故障处理小组进行应急处理。(7)及时了解和掌握突发事件与应急处置工作情况,向应急指挥中心报告应急处置过程中发现的重大问题,并协调解决。(8)负责突发事件调查、总结应急处理经验和教训等后期处置工作。3. 事件分类分级3.1事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(

6、2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。3.2事件分级根据系统故障对服务的对象和公司生产、经营和管理的影响范

7、围、程度、可能产生的后果和损失等因素,将网络与信息安全故障分为重大(级)、较大(级)、一般(级)三个等级。(1)符合下列情形之一的,为重大网络与信息安全事件(级):信息系统中断运行30分钟以上、影响人数10万人以上。信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。(2)符合下列情形之一且未达到重大网络与信息安全事件(级)的,为较大网络与信息安全事件(级):信息系统中断运行造成较严重影响的。信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和

8、社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。(3)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(级)。4. 应急响应机制4.1突发事故业务系统一旦突发下列情形之一,信息安全应急方案即刻生效。(1)通道与网络故障。(2)主机设备、操作系统、中间件和数据库软件故障。(3)应用服务故障。(4)应用程序发布故障或应用系统数据丢失。(5)数据转接重大错误。(6)业务流程发生严重错误。(7)业务迁移重大故障。(

9、8)机房电源、空调等重大环境故障。(9)大面积病毒爆发、蠕虫、木马程序、有害移动代码等。(10)非法入侵,或有组织的攻击。(11)自然灾害或人为错误操作导致数据严重破坏。(12)其他导致系统迁移失败的原因。4.2应急启动各应急配合单位、部门须严格按照信息安全应急预案的安排完成相关准备工作。应急实施期间各工作检查人,必须每日对各项工作完成情况进行检查并签字确认,记录未完成工作及原因;关键任务要按时间点进行检查。发生突发事件后,事件发生单位立即向应急工作组汇报。应急工作组接到II级营突发事件的应急报告后,根据事件情况,决定是否启动应急预案,并将结果上报应急指挥中心。应急工作组接到I级突发事件报告后

10、,立即向公司应急指挥中心报告,公司应急指挥中心根据事件情况进行应急处置决策,并启动应急预案。4.3事件报告发生突发事件时,由突发事件发现单位或人员直接向应急工作组及本单位领导汇报。报告分为紧急报告和详细汇报。紧急报告是指事件发生后,各级单位或部门向应急工作组以口头和应急报告表(见附件)形式汇报事件的简要情况;详细汇报是指由应急处理机构在事件处理暂告一段落后,以书面形式提交的详细报告。任何单位和个人均不得缓报、瞒报、谎报或者授意他人缓报、瞒报、谎报事件。事件报告的内容和格式要求:(1)口头报告的内容主要包括事件发生的时间、概况、可能造成的影响等情况。(2)口头报告后应按照附件一格式用传真方式报送

11、应急工作组,要求内容简洁、清楚、准确。4.4应急处置应急故障处理流程主要包括系统运行后的应急故障处理。如果系统异常应当先由应急故障处理领导小组进行故障等级判定,后由应急工作组进行故障类型判定及故障处理,以便在尽量短的时间内割接成功。当突发事件发生时,首先由应急工作组进行事件等级判定;如果是I级事件(重大事件)需要上报应急指挥中心进行应急处理决策,以确定具体的应急措施;如果是II级事件(较大事件),则直接上报应急指挥中心确定应急措施;如果是III级事件(一般事件),则协调应急小组进行故障处理。其次,在事件等级判定完成后,应急工作组需要进行故障类型的判定,并将判定结果交给各分类故障处理小组进行故障

12、处理。如果是I级事件(重大事件),则由应急指挥中心将应急措施通知分类故障处理小组即刻进行处理。最后,由分类故障处理小组完成故障排除工作。在正式上线运行后,如果发现系统无法运行,此时由应急故障处理领导小组进行决策,可以启用容灾中心数据库和应用服务,并修改DNS配置接管生产中心的关键业务,在系统设备或系统软件故障修复后在将数据库和应用服务回切到生产中心。如果系统性能出现问题,可以依次对网络、程序、配置、数据库及应用服务器问题逐步进行排除,相应的措施包括优化网络、改进程序代码、修正配置、增加应用服务器分担负荷、暂停部分非关键业务以减少业务总量、优化数据库后台操作脚本等。如果是系统缺陷,则需要修复缺陷

13、。系统突发事件由II级发展为I级或发生I级突发事件后,应急工作组接到应急报告后,立即上报公司应急指挥中心,公司应急指挥中心启动公司应急预案,协调公司其他应急资源支持应急处理,支持事件相关单位及时、有效地进行处理,控制事件发展。信息网络管理维护部门负责本单位所辖的广域网及局域网的通道、设备的稳定运行。当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播等事件时,迅速调整网的发展。当发生外力破坏时迅速修复,并立即启用备用通道,短时络安全设备的安全策略或隔离事件区域,查找源头,采取有效措施,控制事件间内恢复通道正常。4.5应急结束在同时满足下列条件下,应急指挥中心可决定宣布解除应急

14、状态:(1)事件已得到有效控制,情况趋缓。(2)突发事件处理已经结束,设备、系统已经恢复运行。应急指挥中心应及时向现场应急工作组和参与应急支援的有关单位传达解除应急状态响应的指令,恢复正常生产工作秩序。上线割接完成后,系统稳定运行,转入运行维护阶段。4.6后期处置4.6.1后期观察I级突发事件应急处理结束后应密切关注、监测系统2周,确认无异常现象。II级突发事件应急处理结束后应密切关注、监测系统1周,确认无异常现象。III级突发事件应急处理结束后应密切关注、监测系统2天,确认无异常现象。4.6.2调查与评估突发事件应急处理结束后,严重影响到公司利益和客户利益的重大、较大事件,应急工作组按照相关

15、规定或要求,对事件产生的原因、影响进行调查和评估,对责任进行认定。调查报告按公司规定报有关部门。4.6.3总结与整改突发事件应急处理结束后,相关部门应组织研究事件发生的原因和特点、分析事件发展过程,总结应急处理过程中的经验和教训,进行应急处置知识积累,进一步补充、完善和修订运行维护应急预案。突发事件应急处理结束后,相关单位应会同应急工作小组结合运行过程中的异常和事件,综合分析营销辅助决策系统中存在的关键点和薄弱点,提出该类事件的整改措施,制定整改实施方案并予以落实,整改措施和方案报公司营销部备案。5. 应急保障措施5.1物资保障应急物资装备主要包括:车辆、备品备件、常用工具和常用工具软件。5.

16、2人员保障应急处理组织机构应长期保持,相关领导及技术人员应定期组织会议,总结近期工作。各部门要加强突发事件应急技术支持队伍的建设,保证业务和技术骨干人员能够迅速到位。公司技术人员由指挥中心统一调配,集中管理。5.3通信保障应急期间,指挥、通信联络和信息交换的渠道主要有系统程控电话、外线电话、手机、传真、电子邮件等方式,有关应急联系的手机应保持24小时开机状态。6应急宣传及演练6.1应急宣传应急工作组将应急预案发给相关部门、要求各部门加强学习,提高相关工作人员的应急意识。6.2应急演练针对关键业务进行测试演练,对演练中出现的问题进行及时修改,完善应急措施。7. 附件表1人员联系表姓名电话(座机)电话(手机)邮件备注图1应急响应流程图2事件等级判定及故障处理流程表2突发事件报告表单位名称报告人联系电话通讯地址传真电子邮件本次事件发生时间本次事件的简要描述初步判定的事件原因采取的应对措施本次事件的影响状况信息管理部门负责人签署表3应急组织及人员分工表单位姓名单位职责联系电话应急指挥中心应急工作组应用故障小组平台工作小组网络故障小组地市应急小组程序故障小组后勤保障小组表4事件应急响应处理方法记录表事件名称事件类型事件内容负责人员联系方式处理方法

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1