网络安全应急处置工作流程样本
网络安全事件应急预案
网络安全事件应急预案一、为防止因单位信息系统和网络出现故障事故等而影响全单位正常秩序,结合本单位实际,特制定本预案,望各科室、单位在应急情况下遵照执行。
二、组织机构和职责根据计算机信息系统应急管理的要求,成立单位计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调全单位计算机信息系统突发事件的应急保障工作。
(一)、领导小组成员:应急小组日常工作由信息中心承担,其他各相关部门积极配合。
(二)、领导小组职责:1、制定单位内部网络与信息安全应急处置预案。
2、做好单位网络与信息安全应急工作。
3、协调单位内部各相关部门之间的网络与信息安全应急工作,协调与有关部门、供应商、线路运营商之间的网络与信息安全应急工作。
4、组织单位内部及外部的技术力量,做好应急处置工作。
二、单位信息系统出现故障报告程序,计算机访问业务平台等速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。
信息中心工作人员对各科室、单位提出的问题高度重视,做好记录,经核实后及时反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作。
如故障原因不明、情况严重、不能在短期内排除的,应立即报告领导,在网络不能运转的情况下由领导协调各科室、单位工作,以保障工作的正常运转。
三、单位信息系统故障分级根据故障发生的原因和性质不同分为三类:一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、财政业务数据库异常被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一数据信息丢失、偶然性的数据处理错误。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
针对上述故障分类等级,处理原则如下:一类故障——首先按照重要性原则应急处理,确需上报和特别严重的事故无法短时间内解决的由信息中心主任上报领导,由单位组织协调工作。
安全技术措施及应急处理流程
安全技术措施及应急处理流程安全技术措施是指为了保障系统或网络安全而采取的措施,包括物理安全、网络安全和信息安全等方面的措施。
一、物理安全技术措施:1. 限制进出:通过门禁系统、刷卡系统等限制进出公司或机房的人员。
2. 监控摄像:安装摄像头对重要区域进行监控。
3. 安全门锁:使用高强度门锁,防止非法进入。
4. 防火墙建造:在机房内设置防火墙,预防火灾。
5. 电源保护:使用UPS(不间断电源)等设备,避免电源波动对设备造成损害。
二、网络安全技术措施:1. 防火墙设置:配置防火墙,限制对网络的非法访问。
2. 入侵检测系统:安装入侵检测系统,监控网络中的异常活动。
3. 安全认证:使用加密协议和安全证书,确保网络通信安全。
4. 安全更新:及时安装操作系统和应用程序的安全更新,修补已知漏洞。
5. 数据备份:定期备份重要数据,以防止数据丢失或被攻击。
三、信息安全技术措施:1. 访问控制:设置用户权限,限制敏感信息的访问。
2. 数据加密:对敏感数据进行加密存储、传输和处理,防止数据泄露。
3. 安全培训:对员工进行信息安全意识培训,加强其安全意识。
4. 强密码策略:制定密码复杂性要求,要求员工定期更改密码。
5. 恶意软件防护:使用杀毒软件、防火墙等工具,防止恶意软件感染。
应急处理流程是指在系统出现安全问题或突发事件时,及时采取合适的应对措施来保障系统和用户的安全。
1. 剖析问题:准确分析问题的性质、范围和影响程度。
2. 紧急处理:采取紧急措施,尽快切断攻击来源、限制攻击范围和减小攻击影响。
3. 收集证据:收集与事件相关的证据,包括日志记录、攻击样本等,用于后续的跟踪与分析。
4. 恢复系统:对受影响的系统进行修复和恢复操作,确保系统恢复正常运行。
5. 安全检查:对受影响的系统进行全面的安全检查,排除潜在安全风险。
6. 事后总结:总结事件的原因和应对经验,完善安全措施,避免类似事件再次发生。
综上所述,安全技术措施和应急处理流程的目标是保障系统和用户的安全,减少安全风险对系统的影响。
网络安全事件应急处置和报告制度范文(二篇)
网络安全事件应急处置和报告制度范文一、概述网络安全事件是指对计算机网络系统或信息系统进行攻击、破坏或非法访问的行为。
为了保障网络安全,提升网络系统的应急处置能力和处置效率,制定网络安全事件应急处置和报告制度具有重要意义。
二、网络安全事件应急处置流程1. 事件发现与报告网络安全事件的发现可以通过各种安全预警系统、检测系统和日志审计系统进行监控。
一旦发现网络安全事件,责任人员应立即向安全团队报告,并提供详细的事件描述和初步评估。
2. 紧急响应措施一旦网络安全事件发生,安全团队应立即启动紧急响应措施,包括但不限于:断开与互联网的连接,隔离受感染的主机或网络,提醒相关人员暂停一切与事件相关的操作,并保留相关日志、样本等。
3. 事件分析与溯源安全团队应对事件进行详细分析,从技术角度找出安全事件的根本原因,追溯攻击者的行为轨迹、攻击手段和攻击目的。
在此过程中,可以借助网络监控系统、取证工具、威胁情报等相关技术手段。
4. 事件处置与修复根据事件的危害程度和攻击方的行为特点,安全团队应采取适当的措施进行事件处置和系统修复。
包括但不限于修复漏洞,消除威胁,清除病毒,恢复系统功能等。
5. 事件总结与报告在事件处置完成后,安全团队应进行事件总结并撰写事件报告。
报告应包括事件的起因、经过、处置情况、修复方案、事后评估等内容,并提出改进意见,以便日后参考和经验积累。
三、网络安全事件报告制度1. 报告的要求网络安全事件报告应包括以下内容:事件的基本信息,事件的性质和危害程度,事件的原因和推测的攻击手段,事件的处置措施和效果,事件的修复方案及修复进度,事件对业务的影响和损失,以及事后的评估和改进建议。
2. 报告的提交与评估安全团队应在事件处理完成后及时提交事件报告,报告应提交给相关负责人和上级领导。
相关负责人和上级领导应对报告进行评估,并提出意见和建议,为下一次事件处置提供借鉴和改进的方向。
3. 报告的保密和共享网络安全事件报告应严格保密,仅限于需要知情的人员查阅。
网络安全应急响应服务方案
网络安全应急响应服务方案一、服务目标网络安全应急响应服务的主要目标是在最短的时间内,有效地处理网络安全事件,遏制攻击的进一步扩散,恢复受影响的系统和数据,同时降低事件对业务运营的影响。
具体目标包括:1、快速检测和识别网络安全事件,确保及时响应。
2、采取紧急措施,遏制事件的蔓延,减少损失。
3、恢复受影响的系统和数据,恢复正常业务运营。
4、调查事件原因,总结经验教训,防止类似事件再次发生。
二、服务范围本应急响应服务方案适用于以下网络安全事件:1、网络攻击,如 DDoS 攻击、恶意软件感染、网络钓鱼等。
2、数据泄露,包括敏感信息的丢失或被盗取。
3、系统故障,如服务器崩溃、网络中断等。
4、其他影响企业网络安全和业务运营的事件。
三、服务流程1、事件监测与报告建立 24/7 的网络安全监测机制,实时监控企业网络系统的活动。
利用安全工具和技术,如入侵检测系统、防火墙日志分析等,发现潜在的安全事件。
一旦发现异常,立即向应急响应团队报告,并提供详细的事件信息,包括事件发生时间、影响范围、初步迹象等。
2、事件评估与分类应急响应团队在接到报告后,迅速对事件进行评估,确定事件的严重程度和影响范围。
根据评估结果,对事件进行分类,如高、中、低等级,以便采取相应的响应措施。
3、应急响应启动根据事件的分类,启动相应的应急响应计划。
组建应急响应小组,包括技术专家、安全分析师、业务部门代表等。
明确小组成员的职责和分工,确保高效协作。
4、事件遏制采取紧急措施,遏制事件的进一步扩散,如切断受感染的网络连接、隔离受影响的系统等。
对恶意软件进行清除或阻断,防止其继续传播和破坏。
5、事件调查与取证对事件进行深入调查,分析事件的起因、传播途径和造成的损失。
收集相关的证据,如系统日志、网络流量数据、恶意软件样本等,为后续的处理和法律诉讼提供支持。
6、系统恢复在确保安全的前提下,逐步恢复受影响的系统和数据。
进行系统的完整性检查和安全加固,防止类似事件再次发生。
网络安全应急响应服务方案
网络安全应急响应服务方案目录1应急响应服务范围及流程 (4)1.1服务范围 (4)1.2服务流程及内容 (4)2准备阶段(Preparation) (6)2.1负责人准备内容 (6)2.2技术人员准备内容 (6)2.3市场人员准备内容 (9)3检测阶段(Examination) (11)3.1实施小组人员的确定 (11)3.2检测范围及对象的确定 (11)3.3检测方案的确定 (11)3.4检测方案的实施 (12)3.5检测结果的处理 (15)4抑制阶段(Suppresses) (17)4.1抑制方案的确定 (17)4.2抑制方案的认可 (17)4.3抑制方案的实施 (18)4.4抑制效果的判定 (18)5根除阶段(Eradicates) (19)5.1根除方案的确定 (19)5.2根除方案的认可 (19)5.3根除方案的实施 (20)5.4根除效果的判定 (20)6恢复阶段(Restoration) (21)6.1恢复方案的确定 (21)6.2恢复信息系统 (22)7总结阶段(Summary) (23)7.1交付 (23)1应急响应服务范围及流程1.1服务范围为采购人提供安全事件应急响应和处理服务,在发生信息破坏事件(篡改、泄露、窃取、丢失等)、大规模病毒事件、网站漏洞事件等信息安全事件时,提供应急响应专家协助处置。
1.2服务流程及内容该服务流程并非一个固定不变的教条,需要应急响应服务人员在实际中灵活变通,可适当简化,但任何变通都必须纪录有关的原因。
详细的记录对于找出事件的真相、查出威胁的来源与安全弱点、找到问题正确的解决方法,甚至判定事故的责任,避免同类事件的发生都有着极其重要的作用。
突发事件应急处理流程包括:准备阶段(Preparation)→检测阶段(Examination)→抑制阶段(Suppresses)→根除阶段(Eradicates)→恢复阶段(Restoration)→总结阶段(Summary)。
网络安全事件的应急处置步骤
网络安全事件的应急处置步骤随着互联网的普及和发展,网络安全问题日益突出。
网络安全事件的应急处置显得尤为重要,它能够帮助企业和个人尽快恢复网络正常运转,尽量减少损失。
下面将详细介绍网络安全事件的应急处置步骤。
1. 识别和确认首先,在遭遇网络安全事件后,要快速识别进行排查,确认是否真的遭受到了攻击。
可以通过监测系统日志、网络流量分析等手段来识别异常行为和攻击痕迹。
同时,和相关部门进行沟通汇报,确保形成共识。
2. 备份和隔离在确认网络安全事件的发生后,需要立即对受影响的系统进行备份。
备份包括关键数据、系统文件和配置信息等,以避免数据丢失和系统瘫痪。
同时,需要将受攻击的系统隔离开,封锁被攻击者的入侵路径,阻止攻击者继续对系统进行破坏。
3. 收集证据在开始修复系统之前,收集证据是非常重要的一步。
通过收集攻击者的IP地址、攻击日志、恶意软件样本等信息,有助于事后追踪攻击来源和加强防御措施。
4. 分析和评估对于收集到的证据进行分析和评估,确定攻击的类型、攻击目标、影响范围和损失程度。
通过分析得出的结论有助于修复系统和调整安全策略。
5. 制定应急预案在网络安全事件发生后,及时制定应急预案并按照预案进行处置是非常重要的。
应急预案要包括明确的责任分工、紧急联系人、应急响应流程和所需资源等,以便在遇到类似事件时能够快速行动。
6. 修复和恢复根据分析评估结果,采取相应的措施进行系统修复和恢复工作。
主要包括清除恶意软件、修复系统漏洞、增强安全策略等。
同时,对备份的数据进行还原,恢复系统正常运转。
7. 加强安全措施通过网络安全事件的应急处置,可以发现系统的安全漏洞和不足之处。
在修复工作完成后,应加强安全措施,包括加强防火墙、定期更新系统补丁、加强员工安全意识培训等,以防止类似网络安全事件再次发生。
8. 事件总结和反思网络安全事件的应急处置不仅仅是解决当下的问题,更重要的是从中总结经验教训,加强安全防御能力。
对于每次应急处置过程进行总结和归档,以便日后参考和改进。
信息技术安全事件报告与处置流程(正稿)
网络突发事件防范与处置预案为妥善应对和处置校园信息网络突发事件,维护学校正常的教学秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、市文明办等十部门印发的《南昌市“e网平安”——共建和谐文明活动方案》和《深化“e网平安”活动,健全网络虚拟社会管理长效机制的实施意见》的通知要求等有关法规文件精神,结合学校实际情况,现教中心特制定本网络突发事件防范与处置预案。
一、指导思想以维护学校正常的教学秩序和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善学校校园网络管理机制为确保平安校园的网络安全提供技术服务和安全保障,提高突发事件的应急处置能力。
二、组织领导成立现代教育技术中心计算机信息系统安全保护工作领导小组:组长:王斌副组长:王瑶生成员:、王正伟、吕志军、曹维、张琴。
洪杨申鹏飞、郭龙、王琪三、安全保护工作职能部门1、现教中心负责日常工作,信息安全负责人:王斌;2、工作人员:王瑶生、程翔、曹维、陈桂君、王正伟、吕志军、张琴。
洪杨申鹏飞、郭龙、王琪四、预防措施1、由现教中心网络部门牵头,全校各系、处室、部门负责人为首,全校各系、处室、部门信息员协助。
2、要加强对本部门的教职工和学生进行及时、全面地教育和引导,提高安全防范意识。
3、信息员和机房管理人员,严格执行学校计算机网络安全管理制度,如果开通了上网场所,则需要规范电子阅览室、计算机机房等上网场所的管理,落实上机登记制度。
4、建立健全重要数据及时备份和灾难性数据恢复措施(如下)。
5、采取多层次的防范与处理措施,应对有害信息和恶意攻击。
全校各系、处室、部门信息员为第一层防线,全校各系、处室、部门负责人第一时间介入,发现有害信息保留原始数据后及时删除;现教中心信息安全负责人为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时,向学校党委和综治维稳办汇报。
网络安全应急响应方案
网络安全应急响应方案网络安全应急响应是确保在网络受到攻击或出现故障时,能够迅速、有效地做出响应,以最大程度地减少损失和恢复网络正常运行的重要措施。
本文将详细介绍网络安全应急响应的概念、流程、技术和方法,并提出一些实际案例和解决方案,帮助读者更好地理解和掌握网络安全应急响应的技能和经验。
一、网络安全应急响应概述网络安全应急响应是指在网络受到攻击或出现故障时,为了迅速、有效地做出响应而采取的一系列措施和行动。
网络安全应急响应的主要目的是在最短时间内发现和解决网络攻击,保护网络和用户数据的安全,同时防止攻击者进一步渗透和利用网络漏洞。
网络安全应急响应需要涉及多个方面,包括技术、流程、人员和管理等方面。
在技术方面,网络安全应急响应需要掌握网络安全相关的基础知识和技术,包括网络架构、安全设备、漏洞扫描、入侵检测、应急响应工具等。
在流程方面,网络安全应急响应需要建立完善的应急响应流程和机制,包括事件报告、事件评估、事件处理、事件总结等环节。
在人员方面,网络安全应急响应需要建立专业的应急响应团队,包括网络管理员、系统分析师、安全工程师、应急响应专家等。
在管理方面,网络安全应急响应需要建立完善的管理制度和规范,包括应急响应流程规范、人员职责和培训计划等。
二、网络安全应急响应流程网络安全应急响应流程是指在网络受到攻击或出现故障时,为了迅速、有效地做出响应而采取的一系列步骤和措施。
以下是网络安全应急响应流程的一般步骤:1. 事件发现:在网络安全应急响应中,事件发现是最重要的第一步。
当网络出现异常或受到攻击时,网络管理员或系统分析师需要迅速发现并报告事件。
事件发现可以通过以下方式实现:* 网络监控:通过部署安全设备和监测系统,对网络进行实时监控,以便及时发现异常和攻击行为。
* 日志分析:通过对网络设备、操作系统和应用系统的日志进行分析,发现异常和攻击行为。
* 用户举报:当用户发现网络异常或遭受攻击时,需要及时向网络管理员或相关部门报告事件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全应急预案V 1.0第一章总则第一条为提高公司网络与信息系统解决突发事件能力,形成科学、有效、反映迅速应急工作机制,减轻或消除突发事件危害和影响,保证公司信息系统安全运营,最大限度地减少网络与信息安全突发公共事件危害,特制定本预案。
第二章合用范畴第二条本预案合用于公司信息系统安全突发事件应急响应。
当发生重大信息安全事件时,启动本预案。
第三章编制根据第三条《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《信息安全应急响应筹划规范》、《信息安全技术信息安全事件分类分级指南》第四章组织机构与职责第四条公司信息系统网络与信息安全事件应急响应由公司信息安全领导小组统一领导。
负责全中心系统信息安全应急工作领导、决策和重大工作布置。
第五条由公司董事长担任领导小组组长,技术部负责人担任领导小组副组长,各部门重要负责人担任小构成员。
第六条应急领导小组下设应急响应工作小组,承担领导小组寻常工作,应急响应工作小组办公室设在技术部。
重要负责综合协调网络与信息安全保障工作,并依照网络与信息安全事件发展态势和实际控制需要,详细负责现场应急处置工作。
工作小组应当经常召开会议,对近期发生事故案例进行研究、分析,并积极开展应急响应详细实行方案研究、制定和修订完善。
第五章防止与预警机制第七条公司应从制度建立、技术实现、业务管理等方面建立健全网络与信息安全防止和预警机制。
第八条信息监测及报告1.应加强网络与信息安全监测、分析和预警工作。
公司应每天定期运用自身监测技术平台实时监测和汇总重要系统运营状态有关信息,如:路由器、互换机、小型机、存储设备、安全设备、应用系统、数据库系统、机房系统访问、运营、报错及流量等日记信息,分析系统安全状况,及时获得有关信息。
2. 建立网络与信息安全事件通报机制。
发生网络与信息安全事件后应及时解决,并视严重限度向各自网络与信息安全事件应急响应执行负责人、及上级主管部门报告。
第九条预警应急响应工作小构成员在发生网络与信息安全事件后,应当进行初步核算及状况综合,迅速研究分析也许导致损害限度,提出初步行动对策,并视事件严重限度决定与否及时报各自应急响应执行负责人。
应急响应执行负责人在接受严重事件报告后,应及时发布应急响应指令,并视事件严重限度向各自信息安全领导小组报告。
1.预警范畴:(1)易发生事故设备和系统;(2)存在事故隐患设备和系统;(3)重要业务使用设备和系统;(4)发生事故后也许导致严重影响设备和系统。
2.防止办法:(1)建立完善管理制度,并认真实行;(2)设立专门机构或配备专人负责安全工作;(3)适时分析安全状况,制定、完善应急响应详细实行方案。
第十条防止机制积极履行信息系统安全级别保护,逐渐实行网络与信息安全风险评估。
基本信息网络和重要信息系统建设要充分考虑抗毁性与故障恢复,制定并不断完善网络与信息安全应急响应详细实行方案;及早发现事故隐患,采用有效办法防止事故发生,逐渐建立完善监控系统,保证预警信息传递精确、快捷、高效。
第六章事件分类与分级第十一条事件分类公司系统网络与信息安全事件分为有害程序事件、网络袭击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其她信息安全事件等7个基本分类。
有害程序事件:蓄意制造、传播有害程序,或是因受到有害程序影响而导致网络与信息安全事件。
网络袭击事件:通过网络或其她技术手段,运用信息系统配备缺陷、合同缺陷、程序缺陷或使用暴力袭击对信息系统实行袭击,并导致信息系统异常或对信息系统当前运营导致潜在危害网络与信息安全事件。
信息破坏事件:通过网络或其她技术手段,导致信息系统中信息被篡改、假冒、泄漏、窃取等而导致网络与信息安全事件。
信息内容安全事件:运用信息网络发布、传播危害国家安全、社会稳定和公共利益内容安全事件,运用网络从事违法犯罪活动状况,网络恐怖活动嫌疑状况和预警信息。
设备设施故障:由于信息系统自身故障或外围保障设施故障而导致网络与信息安全事件,以及人为使用非技术手段故意或无意导致信息系统破坏而导致网络与信息安全事件。
灾害性事件:由于不可抗力对信息系统导致物理破坏而导致网络与信息安全事件。
其她信息安全事件:不能归为以上6个基本分类网络与信息安全事件。
第十二条事件定级公司系统网络与信息安全事件级别分为四级:一级(特别重大)、二级 (重大)、三级 (较大)和四级 (普通)。
一级(特别重大):指可以导致特别严重影响或破坏网络与信息安全事件。
二级 (重大):指可以导致严重影响或破坏网络与信息安全事件。
三级 (较大):指可以导致相对严重影响或破坏网络与信息安全事件。
四级 (普通):指可以导致较小影响或破坏网络与信息安全事件。
第七章应急响应流程第十三条在发生信息安全事件时,启动下列应急响应流程,应急响应流程下图所示。
1、事件分析事件分析重要完毕如下工作:1)在发生信息安全事件后,应急响应工作小组对事件进行确认。
2)确以为信息安全事件后,依照应急解决事件分类规则对事件进行定性、定级和上报。
3)依照对事件初步分析,拟定应急解决方式,如果应急响应工作组以自身力量无法解决事件,由应急工作小组向上级领导或上级机关提出应急增援祈求。
应急响应流程图2、事件解决事件解决重要涉及如下内容:1)泄密安全事件发生时,要及时用口头或书面形式向保密工作部门如实报告并上报上级主管部门保密机构,同步采用断开网络、变化或终结顾客权限等办法切断泄密源头,控制泄密范畴,并及时对系统隐患进行修补。
在对系统泄漏隐患或风险进行重新评估,确认安全后,系统方能重新运营,对事件类型、发生因素、影响范畴、补救办法和最后成果进行详细纪录。
2)系统运营安全事件发生时,应分析与否存在针对该事件特定系统预案,如果存在则启动特定系统应急预案,如果涉及各种特定系统预案,应同步启动所有涉及特定系统预案。
分析与否存在针对该事件专项预案,如果存在则启动专项预案,如果事件涉及各种专项预案,应同步启动所有涉及专项预案。
3)如果没有针对该事件应急预案,应依照事件详细状况,采用抑制办法,抑制事件进一步扩散,并根除事件影响,恢复系统运营;3、结束响应系统恢复运营后,应急响应工作组对事件导致损失、事件解决流程、应急预案进行评估,对响应流程、预案提出修改意见,撰写事件解决报告。
应急响应工作组应依照《信息安全应急预案》规定,拟定与否需要上报该事件及其解决过程,需要上报应及时准备有关材料,上报上级机关。
对于蠕虫、病毒等易导致大范畴传播信息安全事件,应及时向应急工作小组提交预警信息。
应急响应流程结束。
第十四条应急处置演习制度为保证应急行动能力,应每年至少组织一次应急行动演习,以提高解决应急事件能力,检查物资器材完好状况。
应急响应演习按如下环节进行:(1)由信息安全应急响应领导小组拟定应急响应演习目的和应急响应演习范畴;(2)按信息安全应急响应领导小组规定,由应急响应工作小组制定应急响应演习方案;(3)应急响应工作小组调配应急响应演习所需各项资源,并协调应急响应演习过程中涉及部门和单位;(4)应急响应工作小组组织进行应急演习;(5)信息安全应急响应领导小组总结经验,依照演习成果相应急预案进行更新,并对本单位应急工作整治。
在应急响应演习结束之后,应急响应工作小组应针相应急响应工作过程中遇到问题,分析应急响应预案科学性和合理性,针对预案中问题向应急工作小组提出修改建议。
应急工作小组组织对修改意见进行评估,修改后预案应经评估通过后,上报领导小组,经批准后发布实行。
在上级机关预案或有关法律原则修改后,本预案应进行调节与其保持一致。
调节后,应急工作小组应组织专家组对其评审,评审通过后上报领导小组,经批准后发布实行。
第十五条应急响应总结制度应急处置结束后,须进行如下工作:(1)召开应急事件总结会议。
(2)分析异常事件发生因素,形成信息安全事件因素分析报告。
(3)关于人员编制安全事件处置报告。
报告内容涉及事件发生事件、地点,监测届时间事件、地点,事件解决过程,事件解决办法,事件导致影响,可吸取经验报告。
(4)对有关负责人员进行严肃批评和教诲,指出其工作中缺陷,并让其提供总结报告。
情节严重,予以书面警告、除名等惩罚办法。
(5)针对发生事件起因,分析改进办法和补救办法,从技术和管理上加以改进,坚决杜绝类似事件在此后发生。
(6)技术改进办法:1)针对脆弱性或漏洞,检查涉密信息系统其她位置,找出并进行改进或加固;2)改进应急方案内容,使应急方案满足此后寻常监测和应急需要;3)增长也许浮现故障设备备份设备,增长单点设备备份设备;4)更换或升级经常出故障产品。
5)对本次应急解决解决办法进行归档,作为知识库进行保管。
(7)管理改进办法:1)修改有关制度和岗位工作任务和职责;2)贯彻人员岗位职责;3)进一步做好系统寻常运维工作;4)加强教诲,培养人员安全意识;5)进一步加强安全检查,以检查促安全。
第八章持续改进第十六条为了保证本文献时效性、可有性,必要依照有关审核规定进行评审和修订,修订后重新发布。
第九章附则第十七条本规定由技术部制定并负责解释。
第十八条本规定自发布之日起施行。
附件1:通信录1、应急领导小构成员名单2:应急工作小组名单3:有关机构和联系方式附件2:泄密事件报告表泄露国家秘密事件报告表主管领导(签字):填报人:年月日附件3:寻常监测异常事件记录寻常监测异常事件登记表记录人:记录时间:注:发现异常事件须详细记录,并迅速报告应急工作小组。
附件4:事件定级表信息安全事件定级表附件5:演习总结报告应急演习总结报告注:不够可自行添页。
附件6:信息安全事件处置报告信息安全事件处置报告注:不够可自行添页。
主管领导(签字):填报人:年月日。