网络安全应急处置工作流程

网络安全应急处置工作流程

ID:26777532

大小:72.69 KB

页数:14页

时间:2018-11-29

网络安全应急处置工作流程_第1页
网络安全应急处置工作流程_第2页
网络安全应急处置工作流程_第3页
网络安全应急处置工作流程_第4页
网络安全应急处置工作流程_第5页
资源描述:

《网络安全应急处置工作流程》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、信息安全应急预案文件名称信息安全应急预案密级内部文件编号版本号V1.0编写部门编写人审批人发布时间信息安全应急预案V1.014信息安全应急预案第一章总则第一条为提高公司网络与信息系统处理突发事件的能力,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保公司信息系统安全运行,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。第二章适用范围第二条本预案适用于公司信息系统安全突发事件的应急响应。当发生重大信息安全事件时,启动本预案。第三章编制依据第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息

2、安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》第四章组织机构与职责第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。负责全中心系统信息安全应急工作的领导、决策和重大工作部署。第五条由公司董事长担任领导小组组长,技术部负责人担任领导小组副组长,各部门主要负责人担任小组成员。第六条应急领导小组下设应急响应工作小组,承担领导小组的日常工作,应急响应工作小组办公室设在技术部。主要负责综合协调网络与信息安全保障工作,并根据网络与信息安全事件的发展态势和实际控制需要,具体负责现场应急处置工作。工作小组应当经常召开会议,对近期发生的事故案例进行研究、分析,并

3、积极开展应急响应具体实施方案的研究、制定和修订完善。第五章预防与预警机制第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。第八条信息监测及报告1.应加强网络与信息安全监测、分析和预警工作。公司14信息安全应急预案应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息,分析系统安全状况,及时获得相关信息。2.建立网络与信息安全事件通报机制。发生网络与信息安全事件后应及时处理,并视严重程度向各自网络与信息安全事件的应急响应执行负

4、责人、及上级主管部门报告。第一条预警应急响应工作小组成员在发生网络与信息安全事件后,应当进行初步核实及情况综合,快速研究分析可能造成损害的程度,提出初步行动对策,并视事件的严重程度决定是否及时报各自应急响应执行负责人。应急响应执行负责人在接受严重事件的报告后,应及时发布应急响应指令,并视事件严重程度向各自信息安全领导小组汇报。1.预警范围:(1)易发生事故的设备和系统;(2)存在事故隐患的设备和系统;(3)重要业务使用的设备和系统;(4)发生事故后可能造成严重影响的设备和系统。2.预防措施:(1)建立完善的管理制度,并认真实施;(2)设立专门机构或配备专人负责安全工作;(3)适时分析安全

5、情况,制定、完善应急响应具体实施方案。第二条预防机制积极推行信息系统安全等级保护,逐步实行网络与信息安全风险评估。基础信息网络和重要信息系统建设要充分考虑抗毁性与故障恢复,制定并不断完善网络与信息安全应急响应具体实施方案;及早发现事故隐患,采取有效措施防止事故发生,逐步建立完善的监控系统,保证预警的信息传递准确、快捷、高效。第一章事件分类与分级第三条事件分类公司系统网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。14信息安全应急预案有害程序事件:蓄意制造、传播有害程序,或是因受到有害程序的影响而导

6、致的网络与信息安全事件。网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的网络与信息安全事件。信息破坏事件:通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的网络与信息安全事件。信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件,利用网络从事违法犯罪活动的情况,网络恐怖活动的嫌疑情况和预警信息。设备设施故障:由于信息系统自身故障或外围保障设施故障而导致的网络与信息安全事件,以及人为的使用非技术手段有意或无意的

7、造成信息系统破坏而导致的网络与信息安全事件。灾害性事件:由于不可抗力对信息系统造成物理破坏而导致的网络与信息安全事件。其他信息安全事件:不能归为以上6个基本分类的网络与信息安全事件。第一条事件定级公司系统网络与信息安全事件级别分为四级:一级(特别重大)、二级(重大)、三级(较大)和四级(一般)。一级(特别重大):指能够导致特别严重影响或破坏的网络与信息安全事件。二级(重大):指能够导致严重影响或破坏的网络与信息安全事件。三级(较大)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。