网络安全应急处置工作流程.docx
- 文档编号:25324064
- 上传时间:2023-06-07
- 格式:DOCX
- 页数:27
- 大小:60.38KB
网络安全应急处置工作流程.docx
《网络安全应急处置工作流程.docx》由会员分享,可在线阅读,更多相关《网络安全应急处置工作流程.docx(27页珍藏版)》请在冰豆网上搜索。
网络安全应急处置工作流程
文件名称
信息安全应急方案
密级
内部
文件编号
版本号
编写部门
编写人
审批人
公布时间
信息安全应急方案
V
第一章总则
第一条为提升企业网络与信息系统办理突发事件的能力,形成科学、有效、反响迅
速的应急工作体制,减少或除去突发事件的危害和影响,保证企业信息系统安全运转,
最大限度地减少网络与信息安全突发公共事件的危害,特拟订本方案。
第二章合用范围
第二条本方案合用于企业信息系统安全突发事件的应急响应。
当发生重要信息安全事件时,启动本方案。
第三章编制依照
第三条《国家通讯保障应急方案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理方法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》
第四章组织机构与职责
第四条企业信息系统网络与信息安全事件应急响应由企业信息安全领导小组一致领导。
负责全中心系统信息安全应急工作的领导、决议和重要工作部署。
第五条由企业董事长担当领导小组组长,技术部负责人担当领导小组副组长,各部门主要负责人担当小构成员。
第六条应急领导小组下设应急响应工作小组,肩负领导小组的平时工作,应急响应工作小组办公室设在技术部。
主要负责综合协调网络与信息安全保障工作,并依据网络与信息安全事件的发展态势和实质控制需要,详细负责现场应急处理工作。
工作小组应该常常召开会议,对近期发生的事故事例进行研究、剖析,并踊跃展开应急响应详细实行方案的研究、拟订和订正完美。
第五章预防与预警体制
第七条企业应从制度成立、技术实现、业务管理等方面成立健全网络与信息安全的
预防和预警体制。
第八条信息监测及报告
1.应增强网络与信息安全监测、剖析和预警工作。
企业应每日准时利用自己监测技术平台及时监测和汇总重要系统运转状态有关信息,如:
路由器、互换机、小型机、储存设备、安全设备、应用系统、数据库系统、机房系统的接见、运转、报错及流量等日记信息,剖析系统安全状况,及时获取有关信息。
2.成立网络与信息安全事件通告体制。
发生网络与信息安全事件后应及时办理,
并视严重程度向各自网络与信息安全事件的应急响应履行负责人、及上司主管部门报告。
第九条预警
应急响应工作小构成员在发生网络与信息安全事件后,应该进行初步核实及状况综合,快速研究剖析可能造成伤害的程度,提出初步行动对策,并视事件的严重程度决定
能否及时报各自应急响应履行负责人。
应急响应履行负责人在接受严重事件的报告后,应及时公布应急响应指令,并视事件严重程度向各自信息安全领导小组报告。
1.预警范围:
(1)易发惹祸故的设备和系统;
(2)存在事故隐患的设备和系统;
(3)重要业务使用的设备和系统;
(4)发惹祸故后可能造成严重影响的设备和系统。
2.预防举措:
(1)成立完美的管理制度,并仔细实行;
(2)建立特意机构或装备专人负责安全工作;
(3)合时剖析安全状况,拟订、完美应急响应详细实行方案。
第十条预防体制
踊跃推行信息系统安全等级保护,逐渐推行网络与信息安全风险评估。
基础信息网络和重要信息系统建设要充足考虑抗毁性与故障恢复,拟订其实不停完美网络与信息安全应急响应详细实行方案;提早发现事故隐患,采纳有效举措防备事故发生,逐渐成立完美的监控系统,保证预警的信息传达正确、快捷、高效。
第六章事件分类与分级
第十一条事件分类
企业系统网络与信息安全事件分为有害程序事件、网络攻击事件、信息损坏事件、
信息内容安全事件、设备设备故障、灾祸性事件和其余信息安全事件等7个基安分类。
有害程序事件:
蓄意制造、流传有害程序,或是因遇到有害程序的影响而致使的网络与信息安全事件。
网络攻击事件:
经过网络或其余技术手段,利用信息系统的配置缺点、协议缺点、程序缺点或使用暴力攻击对信息系统实行攻击,并造成信息系统异样或对信息系统目前运转造成潜伏危害的网络与信息安全事件。
信息损坏事件:
经过网络或其余技术手段,造成信息系统中的信息被窜改、冒充、泄漏、盗取等而致使的网络与信息安全事件。
信息内容安全事件:
利用信息网络公布、流传危害国家安全、社会稳固和公共利益的内容的安全事件,利用网络从事违纪犯法活动的状况,网络恐惧活动的嫌疑状况和预警信息。
设备设备故障:
因为信息系统自己故障或外头保障设备故障而致使的网络与信息安全事件,以及人为的使用非技术手段存心或无心的造成信息系统损坏而致使的网络与信息安全事件。
灾祸性事件:
因为不行抗力对信息系统造成物理损坏而致使的网络与信息安全事件。
其余信息安全事件:
不可以归为以上6个基安分类的网络与信息安全事件。
第十二条事件定级
企业系统网络与信息安全事件级别分为四级:
一级(特别重要)、二级(重要)、三级(较大)和四级(一般)。
一级(特别重要):
指可以致使特别严重影响或损坏的网络与信息安全事件。
二级(重要):
指可以致使严重影响或损坏的网络与信息安全事件。
三级(较大):
指可以致使相对严重影响或损坏的网络与信息安全事件。
四级(一般):
指可以致使较小影响或损坏的网络与信息安全事件。
第七章应急响应的流程
第十三条在发生信息安全事件时,启动以下应急响应流程,应急响应流程以下图所示。
1、事件剖析
事件剖析主要达成以下工作:
1)在发生信息安全事件后,应急响应工作小组对事件进行确认。
2)确以为信息安全事件后,依据应急办理事件分类规则对事件进行定性、定级
和上报。
3)依据对事件的初步剖析,确立应急办理方式,假如应急响应工作组以自己力
量没法办理的事件,由应急工作小组向上司领导或上司机关提出应急增援恳求。
应急响应流程图
2、事件办理
事件办理主要包含以下内容:
1)泄密安全事件发生时,要及时的用口头或书面的形式向保密工作部门照实报
告并上报上司主管部门的保密机构,同时采纳断开网络、改变或停止用户权限等举措
切断泄密源泉,控制泄密范围,并及时对系统隐患进行修理。
在对系统的泄漏隐患或
风险进行从头评估,确认安全后,系统方能从头运转,对事件种类、发生原由、影响
范围、挽救举措和最后结果进行详尽纪录。
2)系统运转安全事件发生时,应剖析能否存在针对该事件的特定系统方案,如
果存在则启动特定系统应急方案,假如波及多个特定系统方案,应同时启动全部波及
的特定系统方案。
剖析能否存在针对该事件的专题方案,假如存在则启动专题方案,
假如事件波及多个专题方案,应同时启动全部波及的专题方案。
3)假如没有针对该事件的应急方案,应依据事件详细状况,采纳克制举措,抑
制事件进一步扩散,并除去事件影响,恢复系统运转;
3、结束响应
系统恢复运转后,应急响应工作组对事件造成的损失、事件办理流程、应急方案
进行评估,对响应流程、方案提出改正建议,撰写事件办理报告。
应急响应工作组应
依据《信息安全应急方案》要求,确立能否需要上报该事件及其办理过程,需要上报
的应及时准备有关资料,上报上司机关。
关于蠕虫、病毒等易造成大范围流传的信息安全事件,应及时向应急工作小组提
交预警信息。
应急响应流程结束。
第十四条应急处理操练制度
为保证应急行动的能力,应每年起码组织一次应急行动操练,以提升办理应急事
件的能力,查验物质器械的完满状况。
应急响应操练按以下步骤进行:
(1)由信息安全应急响应领导小组确立应急响应操练的目标和应急响应操练的范围;
(2)按信息安全应急响应领导小组的要求,由应急响应工作小组拟订应急响应操练的方案;
(3)应急响应工作小组分配应急响应操练所需的各项资源,并协调应急响应操练过程中波及的部门和单位;
(4)应急响应工作小组组织进行应急操练;
(5)信息安全应急响应领导小组总结经验,依据操练结果对应急方案进行更新,并对本单位的应急工作整顿。
在应急响应操练结束以后,应急响应工作小组应针对应急响应工作过程中碰到的问题,剖析应急响应方案的科学性和合理性,针对方案中的问题向应急工作小组提出改正建议。
应急工作小组组织对改正建议进行评估,改正后的方案应经评估通事后,上报领导小组,经同意后公布实行。
在上司机关方案或有关的法律标准改正后,本方案应进行调整与其保持一致。
调整后,应急工作小组应组织专家组对其评审,评审通事后上报领导小组,经同意后公布实行。
第十五条应急响应总结制度
应急处理结束后,须进行以下工作:
(1)召开应急事件总结会议。
(2)剖析异样事件发生的原由,形成信息安全事件原由剖析报告。
(3)有关人员编制安全事件处理报告。
报告内容包含事件发惹祸件、地址,监测到时间的事件、地址,事件的办理过程,事件的办理方法,事件造成的影响,可汲取的经验报告。
(4)对有关责任人员进行严肃的责备和教育,指出其工作中的缺点,并让其供给总结报告。
情节严重的,赐予书面警示、除名等处分举措。
(5)针对发生的事件的因由,剖析改良的举措和挽救方法,从技术和管理上加
以改良,果断根绝近似事件在此后发生。
(6)技术改良举措:
1)针对柔弱性或破绽,检查涉密信息系统的其余地点,找出并进行改良或
加固;
2)改良应急方案内容,使应急方案知足此后的平时监测和应急需要;
3)增添可能出现故障设备的备份设备,增添单点设备的备份设备;
4)改换或升级常常出故障的产品。
5)对本次应急办理的办理方法进行归档,作为知识库进行保存。
(7)管理改良举措:
1)改正有关制度和岗位工作任务和职责;
2)落实人员的岗位职责;
3)进一步做好系统的平时运维工作;
4)增强教育,培育人员的安全意识;
5)进一步增强安全检查,以检查促安全。
第八章连续改良
第十六条为了保证本文件的时效性、可有性,一定依据有关审查规定进行评审和订正,订正后从头公布。
第九章附则
第十七条本规定由技术部拟订并负责解说。
第十八条本规定自觉布之日起实行。
附件1:
通讯录
1、应急领导小构成员名单
姓名部门及职务电话手机邮件备注
2:
应急工作小组名单
姓名部门及职务电话手机邮件备注
3:
有关机构和联系方式
机构名称联系人联系电话邮件
信息安全服务商
电信营运商
其余机构
附件2:
泄密事件报告表
泄漏国家奥密事件报告表
发生泄密事件部门
泄密事项的主要内容
发生(现)时间发生(现)地址
当事人姓名当事人职务
泄密的方式
泄漏密级及载体数(份、
件、项等)
绝
密
机
密
秘
密
主要责任人基本状况:
泄密事件发生经过:
采纳挽救举措:
主管领导(署名):
填报人:
年月
日
附件3:
平时监测异样事件记录
平时监测异样事件记录表
记录人:
记录时间:
异样事件
名称
异样事件
[]
系统营运事件
[]
泄密事件
种类
异样事件
注:
有关日记等可作为附件粘贴在本记录表后边。
详尽描绘
异样事件发
现时间
异样事件发
现门路
异样事件
监测者
异样事件
影响范围
和严重程度
异样事件造
成的伤害
已采纳的应
急举措
注:
发现异样事件须详尽记录,并快速报告应急工作小组。
附件4:
事件定级表
信息安全事件定级表
事件描绘
发生(现)时间
当事人姓名
影响范围
事件影响程度
事件经济损失
事件制定
级(1-4级)
安全级别
办理事件需要的相
关资源(人员、设备、
保障资源)
应急工作小组建议时间:
应急领导小组建议时间:
附件5:
操练总结报告
应急操练总结报告
操练名称
______年度应急操练
操练时间
操练参加人员
操练负责人
操练目的
操练培训状况
操练内容
操练过程描绘
操练结果
操练经验及
改良建议
报告人署名
时间:
应急工作小组建议
时间:
应急领导小组
时间:
建议
注:
不够可自行添页。
附件6:
信息安全事件处理报告
信息安全事件处理报告
事件描绘
发生(现)时间发生(现)地址
当事人姓名当事人职务
主要责任人基本状况:
事件发生经过:
采纳挽救举措:
办理过程:
此后防止发生同类事件的改良建议:
技术建议:
管理建议:
注:
不够可自行添页。
主管领导(署名):
填报人:
年月日
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 应急 处置 工作 流程