返回
11网络与信息安全

11网络与信息安全

ID:43057354

大小:38.51 KB

页数:6页

时间:2019-09-25

11网络与信息安全_第1页
11网络与信息安全_第2页
11网络与信息安全_第3页
11网络与信息安全_第4页
11网络与信息安全_第5页
资源描述:

《11网络与信息安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、哈尔滨铁路房建集团公司网络与信息安全事件应急预案 一、总则(一)目的为了切实做好哈铁房建集团公司网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保哈铁房建集团公司网络与信息安全,结合实际工作,特制定本预案。(二)工作原则1.统一领导,协同配合2.明确责任,依法规范3.条块结合,整合资源4.防范为主,加强监控二、组织机构及职责(一)应急指挥机构网络与信息安全应急领导组组长:集团公司总经理集团公司党委书记副组长:集团公司副总经理组员:综合管理部部

2、长安全管理部部长技术设备部部长网络与信息安全应急办公室由综合管理部、安全管理部、技术设备部组成在集团公司应急领导组的统一领导下,设立集团公司网络与信息安全应急办公室,该应急办公室设在集团公司综合管理部,其主要职责是:1.督促各分公司、子公司和直属车间落实应急领导组做出的决定和措施;2.拟订或者组织拟订集团公司6应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;3.督促检查各分公司、子公司和直属车间网络与信息安全专项应急预案的制订、修订和执行情况,并给予指导;4.督促检查各分公司、子公司和

3、直属车间的信息安全突发事件监测、预警工作情况,并给予指导;5.汇总有关网络与信息安全突发事件的各种重要信息,进行综合分析,并提出建议;6.监督检查、协调指导各分公司、子公司和直属车间的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;7.组织制订网络与信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划;8.集团公司网络与信息化工作领导组交办的其他工作。(二)现场应急处理工作组发生安全事件后,集团公司网络与信息安全应急领导组成立现场应急处理工作组,对计算机系统和网络安全事件的处

4、理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。三、预警和预防机制(一)信息监测及报告1.集团公司综合管理部、技术设备部、安全管理部要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。2.建立网络与信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至集团公司综合管理部。(二)预警集团公司计算机信息中心接到网络与6信息安全突发事件报告后,

5、在经初步核实后,将有关情况及时向集团公司应急领导组报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急领导组的决策实施行动方案,发布指示和命令。(三)预警支持系统集团公司计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。(四)预防机制积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模

6、安全事件,各相关部门建立制度化、程序化的处理流程。四、应急处理程序(一)预案启动1.发生网络信息安全事件后,集团公司启动相应预案,并由集团公司应急领导组负责应急处理工作;发生性质严重信息安全突发事件后,上报路局启动相应预案。2.集团公司网络与信息安全应急办公室接到报告后,应当立即上报集团公司应急领导组,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向集团公司应急领导组提出启动预案的建议,由应急领导组批准。3.在应急领导组做出启动预案决定后,集团公司网络与信息安全应急办公室立即

7、启动应急处理工作。(三)现场应急处理到事件发生单位和现场后应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。6检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除

8、被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。