网络信息安全应急预案
一、总则
1.编制目的
为提高我公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我公司网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护员工权益,维护正常社会秩序、促进和谐发展。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案适用于我公司网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处臵工作。
本预案启动后,我公司以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4.分类分级
本预案所指的网络信息安全突发事件,是指我公司网络等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不
良信息在我公司乃至整个互联网的传播,发生对国家、社会、公众、公司造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我公司网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我公司或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处臵的突发事件。
(3)III级(较大):造成我公司网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处臵的突发事件。
(4)IV级(一般):造成我公司网络与信息系统受到一定程度的损坏,对员工和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我公司主管部门处臵的突发事件。 二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我公司网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高员工的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;
在国际互联网上已建立网站的,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处臵,最大程度地减少危害和影响。
4.依靠科学、平战结合。各下属煤业公司应根据本预案的标准,建立本公司的应急处臵预案,并加强技术储备、规范应急处臵措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1)网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我公司信息安全管理部门报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我公司信息安全管理办公室。
对于信息安全事件,我公司信息安全管理办公室接到报告后,应当立即上报公司领导,并负责组织人员对事件进行调查和处
理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报公司办备案。
我公司信息安全管理部门负责组织对事件进行分析和研究,并将结果通报公司领导。
(2)公司信息安全管理部门负责人和公司领导应确立两个以上的即时联系方式,员工可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2).网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向信息安全管理部门报告。
(2)发现网络信息安全突发事件或事故时,网络中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给信息安全管理部门。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处臵后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报公司领导,由公司领导向信息安全管理部门提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我公司网络与信息安全应急技术保障队伍。并定期参加信息安全配训。 五、监督管理
1.我公司将充分利用各种传播媒介及有效的形式,比如公司网站、OA系统、部门邮箱、短信等形式,加强对计算机信息网络安全的宣传和教育工作,提高员工的防范意识和应急处臵能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为培训内容,增强应急处臵工作中的组织能力。
2.演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处臵能力。
3.责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。公司将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
XXXXXXXXXXXXXXXXXXXX公司
信息安全管理小组
2013年6月17日
网络信息安全应急预案
一、总则
1.编制目的
为提高我公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我公司网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护员工权益,维护正常社会秩序、促进和谐发展。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案适用于我公司网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处臵工作。
本预案启动后,我公司以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4.分类分级
本预案所指的网络信息安全突发事件,是指我公司网络等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不
良信息在我公司乃至整个互联网的传播,发生对国家、社会、公众、公司造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我公司网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我公司或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处臵的突发事件。
(3)III级(较大):造成我公司网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处臵的突发事件。
(4)IV级(一般):造成我公司网络与信息系统受到一定程度的损坏,对员工和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我公司主管部门处臵的突发事件。 二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我公司网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高员工的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;
在国际互联网上已建立网站的,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处臵,最大程度地减少危害和影响。
4.依靠科学、平战结合。各下属煤业公司应根据本预案的标准,建立本公司的应急处臵预案,并加强技术储备、规范应急处臵措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1)网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我公司信息安全管理部门报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我公司信息安全管理办公室。
对于信息安全事件,我公司信息安全管理办公室接到报告后,应当立即上报公司领导,并负责组织人员对事件进行调查和处
理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报公司办备案。
我公司信息安全管理部门负责组织对事件进行分析和研究,并将结果通报公司领导。
(2)公司信息安全管理部门负责人和公司领导应确立两个以上的即时联系方式,员工可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2).网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向信息安全管理部门报告。
(2)发现网络信息安全突发事件或事故时,网络中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给信息安全管理部门。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处臵后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报公司领导,由公司领导向信息安全管理部门提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我公司网络与信息安全应急技术保障队伍。并定期参加信息安全配训。 五、监督管理
1.我公司将充分利用各种传播媒介及有效的形式,比如公司网站、OA系统、部门邮箱、短信等形式,加强对计算机信息网络安全的宣传和教育工作,提高员工的防范意识和应急处臵能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为培训内容,增强应急处臵工作中的组织能力。
2.演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处臵能力。
3.责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。公司将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
XXXXXXXXXXXXXXXXXXXX公司
信息安全管理小组
2013年6月17日