网络安全应急处置工作流程图
学校各类突发事件全套应急处置流程图详解
学校各类突发事件全套应急处置流程图详解为了确保学校师生的生命安全和学校的正常秩序,制定一套全面、细致的应急处置流程至关重要。
以下是一份详尽的学校突发事件应急处置流程图解。
1. 突发事件分类首先,将可能发生的突发事件分为以下几类:- 自然灾害(如地震、洪水)- 意外事故(如火灾、食物中毒)- 公共卫生事件(如疫情爆发)- 校园安全事件(如暴力行为、恐怖袭击)- 网络安全事件- 其它突发事件(如大型活动意外)2. 成立应急指挥部学校应成立应急指挥部,负责统一指挥、协调全校的应急管理工作。
应急指挥部由校长担任指挥长,相关部门负责人为成员。
3. 应急处置流程以下是针对各类突发事件的应急处置流程:3.1 自然灾害1. 立即启动应急预案,向应急指挥部报告。
2. 迅速组织师生撤离至安全地带。
3. 联系当地政府部门,请求救援支持。
4. 做好受灾师生的救助、安抚工作。
5. 恢复正常秩序,开展灾后重建。
3.2 意外事故1. 立即启动应急预案,向应急指挥部报告。
2. 组织现场救援,拨打急救电话。
3. 保护好事故现场,调查事故原因。
4. 做好受伤师生的救助、安抚工作。
5. 恢复正常秩序,总结事故教训。
3.3 公共卫生事件1. 立即启动应急预案,向应急指挥部报告。
2. 做好疫情监测和防控工作,切断传播途径。
3. 配合卫生部门开展流行病学调查。
4. 对受影响师生采取隔离措施,提供必要的生活保障。
5. 恢复正常秩序,加强公共卫生宣传教育。
3.4 校园安全事件1. 立即启动应急预案,向应急指挥部报告。
2. 迅速采取措施,制止危险行为。
3. 保护好师生生命安全,疏散相关人员。
4. 配合公安部门调查事件原因,依法处理责任人。
5. 恢复正常秩序,加强校园安全保卫工作。
3.5 网络安全事件1. 立即启动应急预案,向应急指挥部报告。
2. 切断网络攻击源头,保护学校信息系统。
3. 恢复网络正常运行,加强网络安全防护。
4. 开展网络安全教育,提高师生网络安全意识。
网络与信息安全应急处置流程图
网络与信息安全应急处置流程图网络与信息安全应急处置流程图1.引言网络与信息安全是当前社会中的重要议题,为应对安全事件的发生,建立一套科学、规范的应急处置流程是必不可少的。
本文档旨在提供一个最新最全的网络与信息安全应急处置流程图范本,以供参考使用。
2.应急响应准备阶段2.1 确定应急响应团队:在组织内部确定一支专门负责网络与信息安全应急响应的团队,明确团队成员的职责和工作范围。
2.2 制定应急响应计划:制定详细的应急响应计划,包括应急响应流程、通讯方式、协作机制等,确保在安全事件发生时能够迅速有效地响应和处置。
2.3 部署安全监测与预警系统:部署安全监测与预警系统,及时监测并预警网络与信息安全事件的发生,为应急响应提供准确的数据支持。
3.事件鉴定与分类阶段3.1 接收安全事件报告:从安全监测与预警系统中接收相关安全事件的报告,并进行初步的筛选和鉴定。
3.2 进行事件溯源调查:对报告的安全事件进行溯源调查,确定安全事件发生的原因和影响范围。
3.3 分类与优先级评估:根据安全事件的性质、影响程度等因素,将安全事件进行分类并评估优先级,以确定后续的处置措施。
4.响应与处置阶段4.1 启动应急响应:确定应急响应的启动时间,通知相关人员参与应急处置工作。
4.2 抑制安全事件扩散:采取措施尽快抑制安全事件的扩散,防止进一步的损失。
4.3 核实与调查安全事件:对安全事件进行全面的核实和调查,收集相关证据和数据,分析事件的来源和过程。
4.4 恢复受影响的系统:针对受影响的系统进行恢复工作,修复漏洞和安全弱点,确保系统恢复正常运行。
4.5 情报收集与分析:收集并分析安全事件的情报,了解攻击者的行为特征和攻击手法,提供给后续的防御和预防措施参考。
4.6 编制应急处置报告:在应急处置完成后,编制详细的应急处置报告,记录事件的整个过程,提供参考和总结经验。
5.事后总结与改进阶段5.1 召开事后总结会议:召集应急响应团队成员,总结并分析安全事件的处理过程、不足之处和改进措施。
网络安全应急处置工作流程图
信息安全应急预案V 1.0第一章总则第一条为提高公司网络与信息系统处理突发事件的能力,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保公司信息系统安全运行,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。
第二章适用范围第二条本预案适用于公司信息系统安全突发事件的应急响应。
当发生重大信息安全事件时,启动本预案。
第三章编制依据第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》第四章组织机构与职责第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。
负责全中心系统信息安全应急工作的领导、决策和重大工作部署。
第五条由公司董事长担任领导小组组长,技术部负责人担任领导小组副组长,各部门主要负责人担任小组成员。
第六条应急领导小组下设应急响应工作小组,承担领导小组的日常工作,应急响应工作小组办公室设在技术部。
主要负责综合协调网络与信息安全保障工作,并根据网络与信息安全事件的发展态势和实际控制需要,具体负责现场应急处置工作。
工作小组应当经常召开会议,对近期发生的事故案例进行研究、分析,并积极开展应急响应具体实施方案的研究、制定和修订完善。
第五章预防与预警机制第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。
第八条信息监测及报告1.应加强网络与信息安全监测、分析和预警工作。
公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息,分析系统安全状况,及时获得相关信息。
2. 建立网络与信息安全事件通报机制。
发生网络与信息安全事件后应及时处理,并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。
网络安全事件应急预案
网络安全事件应急预案一、为防止因单位信息系统和网络出现故障事故等而影响全单位正常秩序,结合本单位实际,特制定本预案,望各科室、单位在应急情况下遵照执行。
二、组织机构和职责根据计算机信息系统应急管理的要求,成立单位计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调全单位计算机信息系统突发事件的应急保障工作。
(一)、领导小组成员:应急小组日常工作由信息中心承担,其他各相关部门积极配合。
(二)、领导小组职责:1、制定单位内部网络与信息安全应急处置预案。
2、做好单位网络与信息安全应急工作。
3、协调单位内部各相关部门之间的网络与信息安全应急工作,协调与有关部门、供应商、线路运营商之间的网络与信息安全应急工作。
4、组织单位内部及外部的技术力量,做好应急处置工作。
二、单位信息系统出现故障报告程序,计算机访问业务平台等速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。
信息中心工作人员对各科室、单位提出的问题高度重视,做好记录,经核实后及时反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作。
如故障原因不明、情况严重、不能在短期内排除的,应立即报告领导,在网络不能运转的情况下由领导协调各科室、单位工作,以保障工作的正常运转。
三、单位信息系统故障分级根据故障发生的原因和性质不同分为三类:一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、财政业务数据库异常被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一数据信息丢失、偶然性的数据处理错误。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
针对上述故障分类等级,处理原则如下:一类故障——首先按照重要性原则应急处理,确需上报和特别严重的事故无法短时间内解决的由信息中心主任上报领导,由单位组织协调工作。
网络与信息安全应急处置流程图
网络与信息安全应急处置流程图网络与信息安全应急处置流程图1、事件报告与收集1.1 监测系统及时发现并报告安全事件1.2 收集与安全事件相关的信息,包括:时间、地点、人员等2、事件评估与分类2.1 对安全事件进行评估,确定其严重程度和影响范围2.2 根据评估结果,对安全事件进行分类,如:内部威胁、外部攻击等3、事件响应与处置3.1 确定事件负责人和响应团队成员3.2 针对不同类型的安全事件,采取相应的响应措施3.3 隔离受攻击设备或系统,阻止攻击扩散3.4 分析安全事件的原因和攻击方式,修复系统漏洞或弱点3.5 恢复受影响的系统和服务3.6 收集和保留相关的取证信息4、事件跟踪与监控4.1 对安全事件的处理过程进行跟踪和监控4.2 定期更新事件进展情况,向相关部门提供报告5、事件分析与总结5.1 对已发生的安全事件进行分析,找出规律和趋势5.2 提取有价值的安全经验教训,用于改进安全措施5.3 撰写事件处置报告,包括:事件详情、处理过程、成果等5.4 向相关部门汇报事件分析结果和总结结论附件:1、网络与信息安全事件报告表格2、安全事件处置记录表附录:法律名词及注释1、《网络安全法》:中华人民共和国网络安全法,于2017年6月1日正式实施,是我国网络安全领域的基本法律法规。
2、数据隐私:指个人或组织的个人信息和私人数据,包括但不限于姓名、地质、方式号码、银行账号等。
3、信息安全:指保护信息系统和其中的信息免遭非法获取、非法使用、非法披露、非法篡改和非法破坏的能力。
4、DDos攻击:分布式拒绝服务攻击,通过伪造大量请求向目标服务器发送大流量数据,导致目标服务不可用。
学校各种突发事件全套应急处置流程图参考
学校各种突发事件全套应急处置流程图参考为了确保学校师生的安全,提高学校应对突发事件的处置能力,制定本应急处置流程图参考。
本流程图涵盖了各类突发事件的应急响应措施,包括自然灾害、事故灾难、公共卫生事件、社会安全事件等。
1. 自然灾害1.1 地震1.1.1 立即启动地震应急预案1.1.2 组织师生紧急避险1.1.3 检查通信设施,保持与外界联系1.1.4 调查损毁情况,组织救援力量1.1.5 向上级部门报告灾情1.1.6 组织师生有序疏散1.1.7 协助救援部门开展救援工作1.1.8 做好受灾师生安置工作1.1.9 开展心理疏导工作1.1.10 总结经验,完善应急预案1.2 洪水1.2.1 立即启动洪水应急预案1.2.2 组织师生转移至安全地带1.2.3 关闭电源、水源,防止触电、溺水事故1.2.4 做好防洪措施,保护学校设施1.2.5 向上级部门报告灾情1.2.6 协助救援部门开展救援工作1.2.7 做好受灾师生安置工作1.2.8 开展心理疏导工作1.2.9 总结经验,完善应急预案1.3 台风1.3.1 立即启动台风应急预案1.3.2 组织师生撤离危险地带1.3.3 加固建筑物,防止倒塌1.3.4 切断危险电源,防止触电事故1.3.5 做好防风、防雨措施1.3.6 向上级部门报告灾情1.3.7 协助救援部门开展救援工作1.3.8 做好受灾师生安置工作1.3.9 开展心理疏导工作1.3.10 总结经验,完善应急预案2. 事故灾难2.1 火灾2.1.1 立即启动火灾应急预案2.1.2 组织师生紧急疏散2.1.3 报警,联系消防部门2.1.4 利用灭火设施进行初期灭火2.1.5 协助消防部门开展救援工作2.1.6 做好受灾师生安置工作2.1.7 开展心理疏导工作2.1.8 总结经验,完善应急预案2.2 食物中毒2.2.1 立即启动食物中毒应急预案2.2.2 停止食用可疑食物2.2.3 报告卫生部门,协助调查2.2.4 做好中毒师生的救治工作2.2.5 向上级部门报告情况2.2.6 开展食品安全宣传教育2.2.7 总结经验,完善应急预案2.3 交通事故2.3.1 立即启动交通事故应急预案2.3.2 组织救援受伤师生2.3.3 报警,联系交通部门2.3.4 保护现场,调查事故原因2.3.5 协助交通部门开展救援工作2.3.6 做好受灾师生安置工作2.3.7 开展交通安全宣传教育2.3.8 总结经验,完善应急预案3. 公共卫生事件3.1 传染病疫情3.1.1 立即启动传染病应急预案3.1.2 做好疫情监测和报告工作3.1.3 严格执行隔离措施3.1.4 开展疫苗接种和健康宣传教育3.1.5 协助卫生部门开展防疫工作3.1.6 做好消毒、杀菌工作3.1.7 关注师生健康状况,提供医疗保障3.1.8 总结经验,完善应急预案3.2 突发公共卫生事件3.2.1 立即启动突发公共卫生事件应急预案3.2.2 做好信息收集和报告工作3.2.3 严格执行防控措施3.2.4 协助卫生部门开展应急处置工作3.2.5 做好消毒、杀菌工作3.2.6 关注师生健康状况,提供医疗保障3.2.7 加强公共卫生宣传教育3.2.8 总结经验,完善应急预案4. 社会安全事件4.1 恐怖袭击4.1.1 立即启动恐怖袭击应急预案4.1.2 组织师生紧急疏散4.1.3 报警,联系公安部门4.1.4 加强校园安保措施4.1.5 协助公安部门开展侦查工作4.1.6 做好受灾师生安置工作4.1.7 开展心理疏导工作4.1.8 总结经验,完善应急预案4.2 校园欺凌4.2.1 立即启动校园欺凌应急预案4.2.2 制止欺凌行为,保护受害者4.2.3 报告上级部门,协助处理4.2.4 对施暴者进行严肃处理4.2.5 加强校园安全宣传教育4.2.6 做好心理疏导工作4.2.7 总结经验,完善应急预案4.3 网络信息安全4.3.1 立即启动网络信息安全应急预案4.3.2 切断网络,防止信息泄露4.3.3 报警,联系相关部门4.3.4 加强网络安全防护措施4.3.5 协助相关部门开展调查工作4.3.6 做好信息安全教育4.3.7 总结经验,完善应急预案通过以上应急处置流程图参考,学校可以更好地应对各类突发事件,确保师生的生命安全和学校的稳定运行。
网络安全系统应急处置工作流程
信息安全应急预案V 1.0第一章总则第一条为提高公司网络与信息系统处理突发事件的能力,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保公司信息系统安全运行,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。
第二章适用围第二条本预案适用于公司信息系统安全突发事件的应急响应。
当发生重大信息安全事件时,启动本预案。
第三章编制依据第三条《国家通信保障应急预案》、《中华人民国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规》、《信息安全技术信息安全事件分类分级指南》第四章组织机构与职责第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。
负责全中心系统信息安全应急工作的领导、决策和重大工作部署。
第五条由公司董事长担任领导小组组长,技术部负责人担任领导小组副组长,各部门主要负责人担任小组成员。
第六条应急领导小组下设应急响应工作小组,承担领导小组的日常工作,应急响应工作小组办公室设在技术部。
主要负责综合协调网络与信息安全保障工作,并根据网络与信息安全事件的发展态势和实际控制需要,具体负责现场应急处置工作。
工作小组应当经常召开会议,对近期发生的事故案例进行研究、分析,并积极开展应急响应具体实施方案的研究、制定和修订完善。
第五章预防与预警机制第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。
第八条信息监测及报告1.应加强网络与信息安全监测、分析和预警工作。
公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息,分析系统安全状况,及时获得相关信息。
2. 建立网络与信息安全事件通报机制。
发生网络与信息安全事件后应及时处理,并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。
防毒、解毒工作流程图
防毒、解毒工作流程图
目标
本文档旨在提供防毒和解毒工作流程的详细图示,并以简洁明了的方式呈现相关内容,确保没有法律复杂性和无法验证的引用。
工作流程图
1.确定威胁类型
收集并分析可能存在的威胁信息
确定威胁的性质和分类(例如病毒、恶意软件、网络攻击等)
2.预防措施
制定并实施有效的防毒策略,包括:
安装和更新杀毒软件
配置防火墙和反垃圾邮件过滤器
限制对非法和可疑网站的访问
定期备份重要数据
3.监测和检测
实施持续监测措施,以便及时发现潜在的威胁
使用安全工具和技术对系统进行定期扫描,以检测病毒和恶意软件
4.处理感染
如果发现系统感染病毒或恶意软件,立即采取以下措施:
隔离受感染的计算机或设备,以阻止病毒传播
使用最新的杀毒软件进行病毒扫描和清除
删除病毒或恶意软件的所有副本和相关文件
5.解毒和恢复
诊断和解除病毒或恶意软件的影响
恢复被损害的系统、数据和文件
总结并记录解毒过程中所采取的措施和结果
6.教育和培训
提供员工防毒和解毒的相关培训和指导
加强员工的安全意识和行为惯,以减少潜在的威胁
总结
本防毒、解毒工作流程图提供了一个简洁明了的指南,帮助组织有效地应对威胁。
该流程通过预防、监测、处理和恢复等关键步骤来确保系统和数据的安全。
此外,定期的培训和教育可帮助员工增强对安全问题的认识和应对能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全应急预案V 1.0第一章总则第一条为提高公司网络与信息系统处理突发事件的能力,形成科学、有效、反应迅速的应急工作机制,减轻或消除突发事件的危害和影响,确保公司信息系统安全运行,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。
第二章适用范围第二条本预案适用于公司信息系统安全突发事件的应急响应。
当发生重大信息安全事件时,启动本预案。
第三章编制依据第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应计划规范》、《信息安全技术信息安全事件分类分级指南》第四章组织机构与职责第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。
负责全中心系统信息安全应急工作的领导、决策和重大工作部署。
第五条由公司董事长担任领导小组组长,技术部负责人担任领导小组副组长,各部门主要负责人担任小组成员。
第六条应急领导小组下设应急响应工作小组,承担领导小组的日常工作,应急响应工作小组办公室设在技术部。
主要负责综合协调网络与信息安全保障工作,并根据网络与信息安全事件的发展态势和实际控制需要,具体负责现场应急处置工作。
工作小组应当经常召开会议,对近期发生的事故案例进行研究、分析,并积极开展应急响应具体实施方案的研究、制定和修订完善。
第五章预防与预警机制第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全的预防和预警机制。
第八条信息监测及报告1.应加强网络与信息安全监测、分析和预警工作。
公司应每天定时利用自身监测技术平台实时监测和汇总重要系统运行状态相关信息,如:路由器、交换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统的访问、运行、报错及流量等日志信息,分析系统安全状况,及时获得相关信息。
2. 建立网络与信息安全事件通报机制。
发生网络与信息安全事件后应及时处理,并视严重程度向各自网络与信息安全事件的应急响应执行负责人、及上级主管部门报告。
第九条预警应急响应工作小组成员在发生网络与信息安全事件后,应当进行初步核实及情况综合,快速研究分析可能造成损害的程度,提出初步行动对策,并视事件的严重程度决定是否及时报各自应急响应执行负责人。
应急响应执行负责人在接受严重事件的报告后,应及时发布应急响应指令,并视事件严重程度向各自信息安全领导小组汇报。
1.预警范围:(1)易发生事故的设备和系统;(2)存在事故隐患的设备和系统;(3)重要业务使用的设备和系统;(4)发生事故后可能造成严重影响的设备和系统。
2.预防措施:(1)建立完善的管理制度,并认真实施;(2)设立专门机构或配备专人负责安全工作;(3)适时分析安全情况,制定、完善应急响应具体实施方案。
第十条预防机制积极推行信息系统安全等级保护,逐步实行网络与信息安全风险评估。
基础信息网络和重要信息系统建设要充分考虑抗毁性与故障恢复,制定并不断完善网络与信息安全应急响应具体实施方案;及早发现事故隐患,采取有效措施防止事故发生,逐步建立完善的监控系统,保证预警的信息传递准确、快捷、高效。
第六章事件分类与分级第十一条事件分类公司系统网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。
有害程序事件:蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络与信息安全事件。
网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的网络与信息安全事件。
信息破坏事件:通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的网络与信息安全事件。
信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件,利用网络从事违法犯罪活动的情况,网络恐怖活动的嫌疑情况和预警信息。
设备设施故障:由于信息系统自身故障或外围保障设施故障而导致的网络与信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的网络与信息安全事件。
灾害性事件:由于不可抗力对信息系统造成物理破坏而导致的网络与信息安全事件。
其他信息安全事件:不能归为以上6个基本分类的网络与信息安全事件。
第十二条事件定级公司系统网络与信息安全事件级别分为四级:一级(特别重大)、二级(重大)、三级(较大)和四级(一般)。
一级(特别重大):指能够导致特别严重影响或破坏的网络与信息安全事件。
二级(重大):指能够导致严重影响或破坏的网络与信息安全事件。
三级(较大):指能够导致相对严重影响或破坏的网络与信息安全事件。
四级(一般):指能够导致较小影响或破坏的网络与信息安全事件。
第七章应急响应的流程第十三条在发生信息安全事件时,启动下列应急响应流程,应急响应流程下图所示。
1、事件分析事件分析主要完成如下工作:1)在发生信息安全事件后,应急响应工作小组对事件进行确认。
2)确认为信息安全事件后,根据应急处理事件分类规则对事件进行定性、定级和上报。
3)根据对事件的初步分析,确定应急处理方式,如果应急响应工作组以自身力量无法处理的事件,由应急工作小组向上级领导或上级机关提出应急支援请求。
应急响应流程图2、事件处理事件处理主要包括以下内容:1)泄密安全事件发生时,要及时的用口头或书面的形式向保密工作部门如实报告并上报上级主管部门的保密机构,同时采取断开网络、改变或终止用户权限等措施切断泄密源头,控制泄密范围,并及时对系统隐患进行修补。
在对系统的泄漏隐患或风险进行重新评估,确认安全后,系统方能重新运行,对事件类型、发生原因、影响范围、补救措施和最终结果进行详细纪录。
2)系统运行安全事件发生时,应分析是否存在针对该事件的特定系统预案,如果存在则启动特定系统应急预案,如果涉及多个特定系统预案,应同时启动所有涉及的特定系统预案。
分析是否存在针对该事件的专题预案,如果存在则启动专题预案,如果事件涉及多个专题预案,应同时启动所有涉及的专题预案。
3)如果没有针对该事件的应急预案,应根据事件具体情况,采取抑制措施,抑制事件进一步扩散,并根除事件影响,恢复系统运行;3、结束响应系统恢复运行后,应急响应工作组对事件造成的损失、事件处理流程、应急预案进行评估,对响应流程、预案提出修改意见,撰写事件处理报告。
应急响应工作组应根据《信息安全应急预案》要求,确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报上级机关。
对于蠕虫、病毒等易造成大范围传播的信息安全事件,应及时向应急工作小组提交预警信息。
应急响应流程结束。
第十四条应急处置演练制度为保证应急行动的能力,应每年至少组织一次应急行动演练,以提高处理应急事件的能力,检验物资器材的完好情况。
应急响应演练按如下步骤进行:(1)由信息安全应急响应领导小组确定应急响应演练的目标和应急响应演练的范围;(2)按信息安全应急响应领导小组的要求,由应急响应工作小组制定应急响应演练的方案;(3)应急响应工作小组调配应急响应演练所需的各项资源,并协调应急响应演练过程中涉及的部门和单位;(4)应急响应工作小组组织进行应急演练;(5)信息安全应急响应领导小组总结经验,根据演练结果对应急预案进行更新,并对本单位的应急工作整改。
在应急响应演练结束之后,应急响应工作小组应针对应急响应工作过程中遇到的问题,分析应急响应预案的科学性和合理性,针对预案中的问题向应急工作小组提出修改建议。
应急工作小组组织对修改意见进行评估,修改后的预案应经评估通过后,上报领导小组,经批准后发布实施。
在上级机关预案或相关的法律标准修改后,本预案应进行调整与其保持一致。
调整后,应急工作小组应组织专家组对其评审,评审通过后上报领导小组,经批准后发布实施。
第十五条应急响应总结制度应急处置结束后,须进行以下工作:(1)召开应急事件总结会议。
(2)分析异常事件发生的原因,形成信息安全事件原因分析报告。
(3)有关人员编制安全事件处置报告。
报告内容包括事件发生事件、地点,监测到时间的事件、地点,事件的处理过程,事件的处理方法,事件造成的影响,可吸取的经验报告。
(4)对相关责任人员进行严肃的批评和教育,指出其工作中的缺陷,并让其提供总结报告。
情节严重的,给予书面警告、除名等处罚措施。
(5)针对发生的事件的起因,分析改进的措施和补救方法,从技术和管理上加以改进,坚决杜绝类似事件在今后发生。
(6)技术改进措施:1)针对脆弱性或漏洞,检查涉密信息系统的其他位置,找出并进行改进或加固;2)改进应急方案内容,使应急方案满足今后的日常监测和应急需要;3)增加可能出现故障设备的备份设备,增加单点设备的备份设备;4)更换或升级经常出故障的产品。
5)对本次应急处理的处理方法进行归档,作为知识库进行保管。
(7)管理改进措施:1)修改相关制度和岗位工作任务和职责;2)落实人员的岗位职责;3)进一步做好系统的日常运维工作;4)加强教育,培养人员的安全意识;5)进一步加强安全检查,以检查促安全。
第八章持续改进第十六条为了保证本文件的时效性、可有性,必须根据相关审核规定进行评审和修订,修订后重新发布。
第九章附则第十七条本规定由技术部制定并负责解释。
第十八条本规定自发布之日起施行。
附件1:通信录1、应急领导小组成员名单2:应急工作小组名单3:相关机构和联系方式附件2:泄密事件报告表泄露国家秘密事件报告表主管领导(签字):填报人:年月日附件3:日常监测异常事件记录日常监测异常事件记录表记录人:记录时间:注:发现异常事件须详细记录,并迅速报告应急工作小组。
附件4:事件定级表信息安全事件定级表附件5:演练总结报告应急演练总结报告注:不够可自行添页。
附件6:信息安全事件处置报告信息安全事件处置报告注:不够可自行添页。
主管领导(签字):填报人:年月日。