网络与信息安全事件应急处置预案

***

网络与信息安全突发事件应急预案

二O一三年二月

目录

1 总则 (1)

1.1 编制目的 (1)

1.2编制依据 (1)

1.3适用围 (1)

1.4 工作原则 (1)

2 应急响应组织体系及职责 (1)

2.1 组织体系 (1)

2.2 职责 (2)

3 事件分类分级 (4)

3.1 事件分类 (4)

3.2 事件分级 (5)

4 预测与预警 (6)

4.1预报和预测 (6)

4.2预警 (7)

4.3预警解除 (7)

5 应急报告 (7)

5.1报告程序 (7)

5.2 报告容 (8)

6 应急准备 (8)

6.1 信息管理处应急准备 (8)

6.2 领导小组应急准备 (9)

6.3 机关职能部门应急准备 (9)

7应急处置 (9)

7.1应急启动 (9)

7.2 应急行动 (10)

7.3现场应急处置 (11)

8 应急终止 (12)

9 后期处置 (13)

9.1 汇总统计 (13)

9.2应急行动评估 (13)

9.3奖惩评定及表彰 (13)

10 保障措施 (13)

10.1应急响应队伍的建设 (13)

10.2 必备资料 (13)

10.3 宣传、培训和演练 (14)

10.4其它保障工作 (14)

11 附件 (14)

1 总则

1.1 编制目的

建立健全***网络与信息安全应急工作机制，提高应对网络与信息安全事件的能力，预防和减少网络与信息安全事件造成的损失和危害，保证网络与信息安全事件应急处置工作迅速、高效、有序执行，特制定本预案。

1.2 编制依据

《国家网络与信息安全事件应急预案》

《***重特大事件总体应急预案》（2011版）

《***信息安全事件报告和处置管理办法(暂行)》

1.3 适用围

本预案适用于公司省分公司机关和各市分公司突然发生且可能造成泄密、经济损失、经营影响、声誉和社会影响的网络与信息安全事件的应急管理。

1.4 工作原则

坚持统一指挥、密切协同、快速反应、科学处置；坚持以预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责等原则。充分发挥各方面的力量，共同做好***网络与信息安全事件的预防与处置工作。

2 应急响应组织体系及职责

2.1 组织体系

2.1.1 ***网络与信息安全事件应急组织体系

2.2 职责

2.2.1 ***信息安全领导小组

***信息安全领导小组（以下简称领导小组）负责领导、组织、协调和指挥我司网络和信息安全事件应急工作。

2.2.2 信息管理处

信息管理处在领导小组的统一组织和协调下，具体负责我司网络和信息安全事件处置工作。

（1）组织落实领导小组的决定，协调和调动各部门应对网络与信息安全事件应急相关工作；

（2）负责公司网络和信息安全风险评估控制、隐患排查整改工作；

（3）组织拟订（修订）网络与信息安全事件应急预案，指导分公司制定（修订）网络与信息安全事件应急预案；

（4）负责组织协调网络与信息安全事件应急预案演练；

（5）负责应对网络与信息安全事件的宣传教育与培训；

（6）负责市网络与信息安全事件应专家组和现场工作组组建等工作。

2.2.3 专家组

公司网络和信息安全事件应急预案中建立网络和信息安全事件应急处置的信息专家库，由信息管理处负责根据需要选定全省具有技术业务强、经验丰富的技术管理人员、外联单位和厂商人员组成。

（1）为网络与信息安全事件应急处置方案提供技术支持和建议；

（2）为应急预案体系及管理工作提出经常性的建议，参与应急工作重大事项的决策和实施。

（3）参与预案的评审、评估。

2.2.4 应急工作组

应急工作组负责现场应急指处置，由信息管理处指定派出。应急工作组在信息管理处授权下，行使现场应急指挥、协调、处置等职责。

（1）根据事件性质，迅速调集相关专家，组建事件处置工作组，为领导小组提供决策支持；

（2）根据领导小组指令，负责现场应急指挥工作，针对网络与信息安全事件发展的事态制定和调整相应网络与信息安全事件处置、恢复和保护方案；

（3）收集和保存现场数据信息，保证现场与领导小组、专家组和信息管理处之间信息传递；

（4）负责整合调配现场应急资源；

（5）核实应急终止条件并向领导小组请示应急终止：

（6）收集、整理应急处置过程资料，编写现场应急工作总结报告。

1.2.5综合保障组

（1）负责协调相关部门和单位，确保技术专家第一时间到达现场；

（2）负责现场处置所需要的车辆、电力、通讯、计算机、网络等设备设施的到位和畅通。

3 事件分类分级

3.1 事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息容安全事件、设备设施故障和灾害性事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息