網絡與信息安全事件應急預案玉田縣
玉田縣網絡與信息安全事件應急預案
目錄
1總則
1.1目的
1.2編制依據
1.3網絡與信息安全事件分類分級
1.3.1信息安全事件分類
1.3.2信息安全事件分級
1.4工作原則
1.5適用范圍
2組織指揮體系及職責
2.1玉田縣信息安全應急協調小組及其職責
2.2玉田縣信息安全應急協調小組辦公室及其職責
2.3玉田縣信息安全應急協調小組成員單位的職責
2.4部門信息安全事件應急響應領導小組、處置小組及其職責
2.4.1部門應急響應領導小組及其職責
2.4.2部門應急響應處置小組及其職責
2.5現場指揮部及其職責
2.6專家組及其職責
3預防與預警
3.1預防機制
3.2監測預警
3.3預警
3.3.1預警信息
3.3.2預警級別
3.3.3預警發布與解除
4應急處置
4.1信息報告
4.1.1信息通報
4.1.2信息上報
4.1.3信息處理
4.2先期處理
4.3應急指揮與協調
4.4應急響應
4.4.1響應等級
4.4.2分級響應
4.4.3響應程序
4.5應急結束
5后期處置
5.1善后處置
5.2調查與評估
5.3恢復重建
6保障措施
6.1通信與信息保障
6.2應急隊伍保障
6.3應急物資保障
6.3.1應急設備保障
6.3.2交通運輸保障
6.3.3經費保障
6.3.4技術資料保障
6.3.5治安保障
6.4技術支撐保障
6.5宣傳、培訓和演練
6.5.1宣傳
6.5.2培訓
6.5.3演練
6.6監督檢查
7附則
7.1預案管理與更新
7.2獎勵與責任
7.3預案制定與解釋部門
7.4預案實施或生效時間
1總則
1.1目的
提高應對突發網絡與信息安全公共事件的能力,形成快速、高效、有序的網絡與信息安全應急響應機制,有效預防、及時控制和最大限度地消除各類網絡與信息安全事件的危害和影響,確保我縣基礎信息網絡和重要信息系統安全運行,促進經濟社會全面、協調、可持續發展。
1.2編制依據
依據《中華人民共和國突發事件應對法》、《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國計算機信息系統安全保護條例》、《河北省人民政府突發公共事件總體應急預案》、《唐山市網絡與信息安全應急預案》、《信息安全事件管理指南》(GB/Z20985-2007)、《信息安全事件分類分級指南》(GB/Z20986-2007)、《信息系統災難恢復規范》(GB/T20988-2007)等有關法律、政策和標準,結合我縣實際,制定本預案。
1.3網絡與信息安全事件分類分級
本預案所稱突發網絡與信息安全公共事件(以下簡稱信息安全事件),是指由于自然或者人為以及軟硬件本身缺陷或故障的原因突然發生,對網絡或信息系統造成危害,或對社會造成負面影響,危及社會穩定、經濟秩序和公共利益的緊急信息安全事件。
1.3.1信息安全事件分類
根據信息安全事件的起因、表現、結果等,信息安全事件主要分為以下七類:
(1)有危害程序事件。是指蓄意制造、傳播有害程序,或是因受到有害程序的影響而導致的信息安全事件,包括計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合攻擊程序事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件。是指通過網絡或者其他技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力手段對信息系統實施攻擊,并造成信息系統異常或對信息系統當前運行造成潛在危害的信息安全事件,包括拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件。是指通過網絡或者其他技術手段,造成信息系統中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件,包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件。是指利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益內容的信息安全事件,包括違反憲法和法律、行政法規的信息安全事件;針對社會事項進行討論、評論,形成網上敏感的輿論熱點,出現一定規模炒作的信息安全事件;組織串聯、煽動**的信息安全事件;其他信息內容安全事件。
(5)設備設施故障。是指由于信息系統自身故障或外圍保障措施故障而導致的信息安全事件,以及人為地使用非技術手段有意或無意地造成信息系統破壞而導致的信息安全事件,包括軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件。是指由于不可抗力對網絡和信息系統造成物理破壞而導致的信息安全事件,包括水災、雪災、臺風、地震、雷擊、坍塌、火災、恐怖襲擊、戰爭等導致的信息安全事件。
(7)其他信息安全事件。不能歸為以上6個基本分類的信息安全事件。
1.3.2信息安全事件分級
根據網絡與信息系統的重要程度、系統損失和社會影響,將信息安全事件劃分為以下四個級別:
(1)特別重大事件(I級)。是指能夠導致特別嚴重影響或破壞的信息安全事件,將使特別重要的信息系統遭受特別嚴重的系統損失,產生特別重大的社會影響。事態發展超出省級政府的控制能力,需要跨省城、跨部門協調。
(2)重大事件(II級)。是指能夠導致嚴重影響或破壞的信息安全事件,將使特別重要的信息系統遭受嚴重的系統損失、或使重要信息系統遭受特別嚴重的系統損失,產生重大的社會影響,需要跨部門、跨地區協同處置。
(3)較大事件(III級)。是指能夠導致較嚴重影響或破壞的信息安全事件,將使特別重要信息系統遭受較大的系統損失、或使重要信息系統遭受嚴重的系統損失、一般信息系統遭受特別嚴重系統損失,產生較大的社會影響。
(4)一般事件(IV級)。是指會使特別重要信息系統遭受較小的系統損失、或使重要信息系統遭受較大的系統損失、一般信息系統遭受嚴重或嚴重以下級別的系統損失,產生一般的社會影響。
1.4工作原則
(1)統一領導,分級負責。全縣信息安全事件應急處置工作由縣網絡與信息安全協調小組統一領導和協調。按照“屬地管理、分級負責”原則,建立和完善信息安全責任制,正確處理條與塊的關系,做到條塊結合、以條為主。
(2)預防為主,構筑體系。堅持“積極防御、綜合防范”的方針,強化組織管理和技術防范,努力提升對網絡突發事件的駕馭能力。要從監測、監控、應急處置、應急保障和打擊犯罪等環節,采取技術、管理等措施,加強預防,要充分發揮各方面的作用,全社會共同構筑網絡與信息安全應急體系。
(3)整合資源,信息共享。充分利用現有的信息安全基礎設施,依靠各有關部門和單位的信息安全工作力量,進一步完善應急響應體系,形成信息安全保障工作合力。建立健全信息安全信息通報交流制度,實現資源共享。
(4)快速反應,聯動處置。及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。動員各方面力量協同一致,各級各部門建立和完善信息安全聯動工作機制,加強部門間、地區間的協調與配合,形成信息安全聯合應急處置合力。
1.5適用范圍
本預案適用于本縣發生的III級以上信息安全事件的應對工作。
本預案啟動后,本縣其它網絡與信息安全應急預案與本預案相沖突的,按照本預案執行,法律、法規和規章另有規定的從其規定。
2組織指揮體系及職責
建立統一領導、職責明確、協調配合的信息安全應急組織體系,是做好信息安全應急處置工作的重要保障。
2.1玉田縣信息安全應急協調小組及其職責
發生III級及以上信息安全事件后,縣網絡與信息安全應急協調小組(以下簡稱縣信息安全應急協調小組)負責領導、組織、協調全縣信息安全事件的應急處置工作,組長由分管信息化工作的副縣長擔任,政府辦相關副主任任副組長,成員由縣信息化辦公室、縣公安局、縣財政局、縣保密局及其他有關單位負責人組成。
主要職責如下:
(1)貫徹國家、省、市有關信息安全法律法規和方針政策;審議、發布我縣信息安全應急工作相關規定、政策和應急預案;
(2)決策預警信息發布與解除、應急處置方案;下達啟動縣級信息安全應急預案命令,并向縣政府匯報應急處置進展情況;
(3)部署、檢查信息安全應急保障工作,解決應急處置工作中的問題;
(4)在緊急情況下,批準統一調用全縣各種信息安全應急資源,做好應急處置工作的組織協調;
(5)根據發生信息安全事件的級別,向市網絡信息安全協調機構提出啟動相應的應急預案請求。
各部門、鄉鎮政府要建立本地區網絡與信息安全應急協調小組,負責領導、組織、協調本地區信息安全應急處置工作。
2.2玉田縣信息安全應急協調小組辦公室及其職責
發生III級以上信息安全事件后,縣網絡與信息安全應急協調小組辦公室(以下簡稱縣信息安全應急協調小組辦公室)負責日常聯絡、事務處理、應急處置技術支持與服務等工作,主任由縣信息化辦公室主任擔任。
主要職責如下:
(1)貫徹國家、省、市、縣信息安全應急法律法規、方針政策和標準規范,研究提出我縣信息安全應急管理的政策和規劃建議,組織編制并不斷完善我縣網絡與信息安全應急預案;
(2)負責我縣信息安全應急處置工作的跨部門組織協調;建立健全信息安全應急資源共享機制,組織協調我縣信息安全應急體系建設,加強與大專院校、科研單位、信息安全產品生產企業以及信息安全應急處置機構等單位合作,為解決信息安全事件提供技術支持;
(3)按照縣信息安全應急協調小組下達的命令和指示,負責督促信息安全應急處置工作,實施信息安全應急保障調度,完成縣信息安全應急協調小組交辦的事項;
(4)接收并處理信息安全應急信息報告,會同相關專家及必要部門,研判或提出安全事件等級或預警級別的建議,上報縣信息安全應急協調小組;
(5)收集信息安全事件報告統計數據,定期編制事件統計報告,匯總信息安全應急工作情況,撰寫應急工作總結,向縣安全應急協調小組報告并提出工作建議;
(6)建立和完善本縣網絡與信息安全事件監測預警網絡,建立和維護管理信息安全應急資源數據庫,組織開展信息安全應急處置技術培訓;
(7)協調指導III級、Ⅳ級信息安全事件的預防預警、應急處置、調查評估、信息發布、應急保障和應急演練等工作;
(8)加強同市內其他縣(市)區網絡與信息安全應急協調機構的溝通聯絡,交流應急處置經驗,建立協同應對重大信息安全事件的應急機制。
2.3玉田縣信息安全應急協調小組成員單位的職責
縣信息化辦公室(發改局)負責我縣信息安全應急工作的綜合協調;
縣委宣傳部負責網上相關信息內容安全事件等的應急處置及協調工作,建立網絡信息內容監測監控機制,做好分析預警,負責相關信息內容安全事件應急預案的編制、演練和修訂完善;
縣教育局負責網絡與信息安全應急人才的培養和校園網信息安全事件的應急處置及協調工作,建立健全校園網信息安全監測監控機制,做好分析預警,負責校園網信息安全事件應急預案的編制、演練和修訂完善;
縣公安局負責網絡攻擊和有害程序等信息安全事件的應急處置及協調工作,建立公共信息網絡監測監控機制,做好分析預警,負責相關信息安全事件應急預案的編制、演練和修訂完善;
縣財政局負責網絡與信息安全應急資金保障工作;
縣廣播電視局負責廣播電視傳輸網網絡安全、廣播電視信號有線干擾事件和網上視聽節目應急處置及協調工作,建立廣播電視信號監測監控機制,做好分析預警,負責廣播電視播出應急預案的編制、演練和修訂完善;
縣保密局負責網絡失泄密信息安全事件的應急處置及協調工作,建立網絡失泄密事件監測監控機制,做好分析預警;
縣機要局負責密碼產品信息安全事件的應急處置及協調工作;
縣信息安全應急協調小組各成員單位要根據自己的職責,制定相應應急預案和應急處置方案,并定期進行演練。建立健全信息安全事件應急處置協調機制,加強協調配合,密切合作,共同做好我縣信息安全應急處置工作。其它縣直有關單位在各自職責范圍內做好信息安全應急處置工作。
2.4部門信息安全事件應急響應領導小組、處置小組及其職責
2.4.1部門應急響應領導小組及其職責
各基礎信息網絡和信息系統主管部門或運營單位均應成立信息安全事件應急響應領導小組,負責領導、決策和協調本單位(部門)信息安全事件處置事宜,組長由本單位(部門)信息安全主管領導擔任,成員由本單位信息安全責任人、相關業務科室等部門負責人組成。
主要職責如下:
(1)貫徹落實國家、省、市關于信息安全應急法律、政策法規和標準規范;
(2)領導、監督和協調本單位(部門)信息安全事件的應急處置工作,批準發布、啟動本單位(部門)信息安全應急預案;
(3)建立本單位(部門)信息安全應急分析預警體系,建立預警網絡平臺,加強分析預警,對本單位(部門)發布或轉發有關預警信息;
(4)向縣信息安全協調小組辦公室報告信息安全事件發生情況;
(5)協調、調配本單位(部門)信息安全事件處置過程中所需信息安全應急資源;
(6)促進本單位(部門)信息安全應急方面信息和經驗交流。
2.4.2部門應急響應處置小組及其職責
應急響應領導小組下設應急響應處置小組,組長由本單位(部門)信息安全責任人擔任,成員由本單位信息安全管理員、網絡管理員、系統管理員、計算機軟硬件設備供應商等相關人員組成。
其主要職責如下:
(1)具體管理和實施本單位(部門)信息安全事件處置工作,制定、修改完善本單位(部門)信息安全事件應急預案,組織演練;
(2)發生信息安全事件后,及時向本單位(部門)信息安全應急響應領導小組報告事件情況,并查找事件發生原因,分析評估事件等級,對IV級信息安全事件直接進行處置,對III級以上信息安全事件進行先期處置;
(3)負責與通訊、電力等機構及信息安全專家協調、溝通,尋求有關信息安全應急處置意見;
(4)對信息安全預警信息進行影響分析,組織實施本單位(部門)網絡與信息系統信息安全風險評估;
(5)在恢復系統過程中,為相關部門提供收集證據、系統備份和恢復、系統配置和管理的技術支持;
(6)組織開展本單位(部門)信息安全應急方面的培訓教育。
2.5現場指揮部及其職責
根據信息安全事件的發展態勢和實際需要,成立由事發單位(部門)信息安全應急響應領導小組組長為指揮長的現場指揮部,成員由單位(部門)應急響應領導小組相關成員、單位(部門)應急響應處置小組成員及縣信息安全協調小組辦公室指派的相關技術人員組成。必要時可由縣信息安全協調小組辦公室組織專業機構充實現場指揮部。
主要職責如下:
(1)在縣信息安全協調小組的統一領導下,具體負責現場應急處置工作;
(2)收集信息安全事件現場信息,評估判定事件等級,制定應急處置方案;
(3)向縣信息安全協調小組辦公室報告信息安全事件情況。
2.6專家組及其職責
縣信息安全協調小組根據需要,聘請有關專家,組成玉田縣信息安全應急專家咨詢組,由熟悉信息安全事件預防、預警、應急處置、應急保障、恢復重建、應急演練以及相關法律知識的高級專業技術人員和管理人員組成。
其主要職責如下:
(1)研究分析我縣信息安全事件的現狀和發展趨勢;
(2)為信息安全應急處置工作提供決策建議和技術咨詢指導;
(3)參與重要信息的研判、事件的調查和總結評估工作;
(4)必要時參與信息安全事件現場應急處置工作;
(5)參與我縣信息安全應急演練和培訓工作。
3預防與預警
縣信息安全協調小組成員單位、各基礎信息網絡和信息系統主管部門或運營單位應從技術實現、制度建立、業務管理等方面建立健全信息安全的預防和預警機制。
3.1預防機制
大力推進等級保護制度,積極推進信息安全風險評估工作,將風險評估工作制度化。各基礎信息網絡和信息系統主管部門或運營單位要認真落實信息安全等級保護制度,按照信息安全等級保護要求進行系統防護;要在本系統積極開展信息安全風險評估,通過評估查找薄弱環節和面臨的威脅,消除安全隱患和安全漏洞,提高預防信息安全事件發生的能力。針對基礎信息網絡和重要信息系統的突發大規模安全事件,各相關部門要建立制度化、程序化的處理流程。
(l)技術方面。安裝防火墻、入侵監測、計算機殺毒軟件、內容過濾工具、安全審計系統、隔離網閘、監控設施和網頁防篡改系統等設備,建立身份認證和授權管理機制,對主機、網絡設備、安全設備與軟件和網絡邊界進行必要配置,及時安裝、升級應用軟件和操作系統補丁,對重要數據定時進行備份,定期進行漏洞掃描等。
(2)管理方面。建立健全信息安全各項管理制度,制定信息安全保護策略,落實信息安全管理責任制,落實信息安全等級保護制度,定期開展信息安全風險評估,加強信息安全培訓。
3.2監測預警
各部門要進一步完善監測分析預警機制,做到早發現、早報告、早處理。
(1)縣信息安全應急協調小組成員單位要根據職能,進一步建立完善相關信息安全事件監測、監控系統,及時準確地獲取信息安全有關信息,加強對相關信息的監測監控。建立信息溝通渠道和信息安全事件信息通報機制,做好信息安全事件監測、分析、研判和預警工作。
(2)各基礎信息網絡和信息系統主管部門或運營單位進一步建立完善信息安全事件監測、分析、預警系統,加強對各類信息安全事件有關信息的收集、分析判斷和持續監測,提高防范網絡攻擊、病毒入侵、網絡竊密等能力,防止有害信息傳播。
(3)各單位密切注意氣象、水文、海洋、地震等部門對災害情況的預報,做好預防準備工作。
(4)各部門、各單位預測可能發生信息安全事件后,必須及時將相關信息報告縣信息安全協調小組辦公室。
3.3預警
3.3.l預警信息
縣信息安全協調小組辦公室接到預測信息后,迅速組織有關專家對相關信息進行會商研判,評估風險等級,并根據風險等級提出預警級別建議,報縣信息安全協調小組。
3.3.2預警級別
按照可能造成的危害、緊急程度和發展態勢,預警級別分為I級、II級、III級和IV級,分別用紅色(I級)、橙色(II級)、黃色(III級)和藍色(IV級)來表示。
3.3.3預警發布與解除
預警信息發布由信息安全應急協調機構及時向有關單位(部門)或社會公眾發布警報,避免事件的發生。
(1)I級預警由國家網絡與信息安全應急協調機構發布預警信息;II級預警按照省網絡與信息安全相關應急預案,由省信息安全應急協調小組授權省信息安全應急支援中心發布預警信息;III級預警由市信息安全應急協調小組批準發布預警信息;Ⅳ級預警由縣信息安全應急協調小組批準發布預警信息。
(2)各部門、各單位經過跟蹤監測并對監測信息進行分析評估,認為應當結束預警狀態的,要及時提出結束預警建議,I級信息安全事件的預警結束與否由國家網絡與信息安全應急協調機構決定;II級信息安全事件由省信息安全應急協調機構決定;III級信息安全事件由市信息安全應急協調小組批準后,發布結束預警信息;IV級信息安全事件,由縣信息安全應急協調小組按程序和權限發布結束預警信息。
(3)面向各基礎信息網絡和信息系統主管部門或運營單位的預警信息的發布、調整和解除,以電話、電子郵件、傳真等方式通知到其應急響應領導小組有關人員,所有被通知的單位和人員需要對接收到的預警信息進行確認;面向社會公眾的預警信息的發布、調整和解除可通過新聞媒體、通信、信息網絡等方式進行。
(4)各相關單位(部門)應根據發布的預警信息,做好相應的信息安全應急保障準備工作,縣信息安全協調小組辦公室要進行必要的檢查、督促和指導。
4應急處置
4.1信息報告
各基礎信息網絡和信息系統主管部門或運營單位要落實責任,制定本單位(部門)信息通報制度,加強信息溝通。信息來源主要包括分析預警系統監測到的信息安全事件信息、上級機構或其他職能部門通報的信息安全事件信息、接到來自各信息安全事件事發單位(部門)和社會的報告信息。
4.1.1信息通報
(1)內部信息通報。發生信息安全事件后,事發單位(部門)按照下列順序進行通報:
A、在10分鐘內,把信息安全事件有關信息報告本單位(部門)應急響應處置小組組長。
B、應急響應處置小組組長接到報告后10分鐘內,將事件情況通知到應急響應處置小組所有成員,小組成員做好應急處置的準備,并報告應急響應領導小組組長。
C、應急響應領導小組組長接到報告后10分鐘內,將事件情況通知到應急響應領導小組各成員,小組成員應該做好應急處置的準備,同時向縣信息安全應急協調小組辦公室報告。
(2)外部信息通報。事發單位(部門)向縣信息安全協調小組辦公室報告后15分鐘內,將相關信息及時通報給受到負面影響的其他機構、互聯系統的單位等,同時根據應急相應的需要,將相關信息準確通報給通訊等組織,以獲得適當的應急響應支持。
4.1.2信息上報
信息安全事件發生后,事發單位(部門)和相關工作機構按照相關應急預案和報告制度上報事件信息。
(1)信息安全事件發生60分鐘內,事發單位(部門)必須向縣信息安全協調小組辦公室報送信息安全事件初步情況報告。
(2)縣信息安全協調小組辦公室接到報告后,30分鐘內,向縣信息安全應急協調小組和縣政府報告;縣信息安全應急協調小組接報30分鐘內,報告市信息安全應急協調機構。
4.1.3信息處理
縣信息安全協調小組辦公室接到信息安全事件報告信息后,按照以下程序進行處理:
(1)了解事件信息。詳細記錄事件的細節信息,全面了解事件造成的損失、影響以及現場控制情況等有關信息。
(2)確認事件性質。在匯總相關信息的基礎上,及時判斷事件性質,確認屬于信息安全事件的,進入事件分析流程;經核實屬于誤報的,應對該事件進行記錄并結案。
(3)評估事件級別。信息安全事件確認后,根據掌握的信息,判斷事件類型、評估事件的范圍、損失、影響和可能波及的范圍、事件的嚴重程度和擴散性等情況,初步確定事件級別,根據問題的性質、危害程度,并向縣信息安全協調小組提出信息安全事件級別建議。
4.2先期處理
信息安全事件發生后,事發單位(部門)必須在第一時間實施先期處置,并按職責和規定權限啟動本單位(部門)應急預案,控制事態發展,并及時向縣信息安全協調小組辦公室報告。
4.3應急指揮與協調
(1)發生Ⅳ級以上信息安全事件后,由縣信息安全應急協調小組統一指揮,負責啟動本預案,同時立即組織縣信息安全應急協調小組成員單位有關人員趕赴事發單位(部門)督促、指導和協調處置工作。
(2)縣信息安全應急協調小組辦公室及時增派專家和應急支援單位,協調制定應急處置方案,防止引發次生、衍生事件;協調有關部門調動必須的物資、設備,支援應急工作。
(3)現場指揮部在縣信息安全應急協調小組的統一指揮下,全權負責現場的應急處置工作,參加現場處置的縣級各有關部門和單位要在現場指揮部統一指揮下,協助開展處置工作。
4.4應急響應
4.4.1響應等級
根據信息安全事件的分類分級狀況,信息安全事件響應等級分為I級、II級、III級和IV級。
4.4.2分級響應
發生信息安全事件后,一般按下列規定進行分級響應:
發生IV級信息安全事件后,由各部門網絡與信息安全應急協調小組或部門信息安全響應領導小組組長批準,啟動專項應急預案,及時有效地進行處置,并向縣信息安全應急協調小組辦公室報告。
發生I級、II級、Ⅲ級信息安全事件后,由縣信息安全應急協調小組組長批準,啟動本預案,應急協調小組辦公室通知應急協調小組各成員單位、事發單位(部門)、應急響應機構,并向市網絡與信息安全應急協調機構報請啟動相關應急預案。
4.4.3響應程序
發生Ⅳ級信息安全事件時,按以下程序進行響應:
(1)成立應急組織機構。事發單位(部門)會同有關單位迅速組成現場指揮部。
(2)調配應急保障資源。縣信息安全應急協調小組辦公室負責組織協調信息安全應急咨詢專家,并明確和協調處置機構或人員在應急響應過程中的權限,及時組織抽調安全技術力量和資源,如網絡與通訊資源、計算機軟硬件設備、安全設備、處置案例、解決方案等,為應急處置提供保障。
(3)制定應急處置方案。現場指揮部組織制定具體應急處置方案,交由縣信息安全應急協調小組辦公室組織專家進行評估,經協調小組成員單位會商通過后,上報縣信息安全應急協調小組批準實施。應急處置方案須優先考慮以下兩個內容:
①應急處置目標:
A、盡快使網絡或系統恢復正常操作;
B、盡量減輕該次信息安全事件對其他網絡或系統的影響,防止衍生或次生其他信息安全事件;
C、避免發生同類信息安全事件;
D、避免使信息安全事件升級;
E、找出引發信息安全事件的主要原因;
F、評估信息安全事件的影響和破壞;
G、收集證據為日后立案調查提供證明。
②應急處置優先順序:
A、保障人身生命安全;
B、保護涉及國家秘密或敏感數據等關鍵資源;
C、保護遺失或損毀后造成嚴重損失的數據;
D、防止停頓后造成嚴重損失及恢復成本較高的系統受到損壞;
E、將服務中斷的影響減到最小;
F、維護政府整體公共形象。
(4)實施應急處置。對于Ⅳ級信息安全事件,現場指揮部按照應急處置方案,對信息安全事件實施應急處置,限制事件范圍、損失和影響程度。對于可能是級以上的信息安全事件,應進行先期處理,防止事態進一步擴大。
在實施應急處置前,首先做好以下幾方面工作:
A、評估信息安全事件對網絡或系統數據的影響,確定有關數據是否已被信息安全事件破壞或感染;
B、保護敏感或關鍵數據和系統。例如將關鍵數據轉移至其他介質(該介質應與發生信息安全事件的系統或網絡相對分離);
C、決定是否需要暫時斷開發生信息安全事件的網絡或暫停系統操作;
D、保留發生信息安全事件系統的當前記錄,以供調查,并作為日后采取跟進行動的證據;
E、記錄這一階段采取的行動;
F、檢查通過共享網絡服務或任何可信賴關系與發生信息安全事件的系統連接的系統;
G、在完成上述工作內容后,按處置方案,采取相應技術和管理措施消除信息安全事件。
(5)擴大應急。經應急處置后,事態難以控制或已升級為級以上信息安全事件后,應迅速報告市信息安全應急協調機構,請求啟動相應預案。
4.5應急結束
應急處置工作結束或者相關危險因素消除后,現場指揮部向縣信息安全應急協調小組辦公室提出應急處置結束建議,經縣信息安全應急協調小組批準后,終止本預案,并向社會公布相關信息。
5后期處置
5.1善后處置
縣信息安全應急協調小組辦公室、事發單位(部門)和其他相關應急管理工作機構要積極穩妥、深入細致地搞好善后處置,及時返還征用的物資和裝備。對參與處置的工作人員,以及緊急調集、征用有關單位和個人的物資,要按照規定給予補助或補償。相關部門商請保險監管機構督促有關保險公司及時做好有關單位和個人損失的理賠。
5.2調查與評估
應急處置工作結束后,縣信息安全應急協調小組辦公室會同事發單位(部門)和相關部門對信息安全事件的起因、性質、影響、責任、經驗教訓和恢復重建等問題進行調查和評估。
(1)責任確定。分析產生事件發生的原因,對事件進行總結,確定責任人。如果涉及違法犯罪行為,由事發單位(部門)及時向公安機關報案,由司法機關及時追究當事人的法律責任。
(2)分析總結。對事件進行總結,評估系統的損害程度,估計事件損失,并對應急處置紀錄進行分析總結,為日后工作提供參考。
(3)事后報告。事發單位(部門)在系統恢復7天內向縣信息安全應急協調小組辦公室提交事后分析報告。
(4)安全評估。對發生信息安全事件的網絡或系統進行風險評估,及時發現可能存在的安全漏洞、安全隱患和安全風險,根據評估結果,檢驗事件發生后采取措施的有效性。
(5)預案維護。應急處置工作結束后,根據應急過程中暴露的問題和調查評估結果,對預案進行相應的修改和維護。
5.3恢復重建
恢復重建工作由事發單位(部門)負責。在應急處置工作結束后,按照業務影響分析結果,確定優先順序,迅速恢復網絡和系統的正常運行。抓緊組織恢復受損網絡或系統,減少損失,盡快恢復正常工作。
6保障措施
6.1通信與信息保障
建立健全應急通信保障工作體系,完善公用通信網,建立有線和無線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保通信暢通。
6.2應急隊伍保障
縣信息安全協調小組各成員單位,基礎信息網絡和重要信息系統主管部門、運營單位應當根據本單位(部門)的實際情況,配備相應的應急力量或引進專業化、社會化信息安全應急服務。
縣信息安全協調小組辦公室負責組織信息安全事件應急專業隊伍,培養骨干技術人才。選擇部分大專院校、科研單位和若干經國家有關部門資質認可的管理規范、服務能力較強的信息安全企業作為縣信息安全應急的社會支援隊伍,提供技術支持與服務,并組建信息安全應急專家組。
6.3應急物資保障
6.3.1應急設備保障
各基礎信息網絡和信息系統主管部門或運營單位在建設系統時應統籌考慮適當配備必要的信息網絡硬件、軟件、應急救援設備等應急物資,必要時,由縣信息安全應急協調小組辦公室統一調用。
6.3.2交通運輸保障
縣信息安全應急協調小組各成員單位、各基礎信息網絡和信息系統主管部門或運營單位均應配備信息安全事件應急交通工具,確保應急期間人員、物資、信息傳遞的需要,必要時,由縣信息安全應急協調小組辦公室統一調用。
6.3.3經費保障
財政部門對應急所需的相關經費,包括基礎設施建設費、設備購置費、應急支援服務費等應給予充分保障。基礎信息網絡和重要信息系統主管部門、運營單位負責落實本單位(部門)信息安全事件應急管理工作專項經費,納入本單位(部門)預算。
6.3.4技術資料保障
應急技術資料是網絡和信息系統重要技術信息;包括網絡拓撲結構、重要信息系統或設備的型號及配置、主要設備廠商信息、設備使用人員的詳細信息等,各基礎信息網絡、重要信息系統運營單位應將這些信息建立技術檔案并及時更新,以保證與實際情況的一致性。根據需要對系統進行風險評估,隨同掌握系統安全狀況和存在的風險隱患。
6.3.5治安保障
本預案啟動后,當信息安全事件造成或可能造成嚴重社會治安問題時,公安部門應立即啟動治安保障方案和有關預案,指導和支持現場治安工作,確保現場秩序。
6.4技術支撐保障
大專院校、科研單位以及生產企業要積極開展信息安全領域的科學研究,提高信息安全技術水平。縣信息安全應急協調小組辦公室應當建立應急處置管理、應急預案管理、應急演練環境,為信息安全事件的處置提供技術支撐。鼓勵社會力量參與信息安全應急基礎設施建設和提供技術服務,提高我縣信息安全應急響應能力。
6.5宣傳、培訓和演練
6.5.1宣傳
縣網絡與信息安全協調小組辦公室及有關部門應利用各種新聞媒介進行宣傳,編制、出版宣傳材料,宣傳信息安全相關法律法規和信息安全基礎知識,開展信息安全事件應急預防、預警、自救、互救和減災等知識的宣傳活動,普及信息安全應急處置的基本知識,普遍開展信息安全教育,提高公眾信息安全防范意識和應急處置能力;及時向社會和公眾公布有關信息安全事件應急預案、應急聯系電話等。
6.5.2培訓
縣網絡與信息安全協調小組辦公室組織開展信息安全應急管理、應急處置及組織指揮等培訓,對各單位領導干部、管理人員進行應急管理培訓,對應急處置人員進行技能培訓,提高防范意識及技能。
6.5.3演練
縣信息安全應急協調小組辦公室定期組織網絡與信息安全應急演練,模擬處置影響較大的信息安全事件,組織重點單位參加,檢驗預案的可執行性。通過演練,及時發現和改進應急體系和工作機制存在的問題和不足,完善應急預案,提高應急處置能力。
應急響應演練按以下步驟進行:
(1)縣網絡與信息安全協調小組確定應急響應演練的目標和范圍;
(2)按縣網絡與信息安全協調小組的要求,成立應急演練小組,制定應急響應演練方案;
(3)縣網絡與信息安全協調小組辦公室調配應急響應演練所需的各項資源,并作好應急響應演練過程中相關部門的協調;
(4)縣網絡與信息安全協調小組辦公室組織相關部門和單位進行應急響應演練;
(5)縣網絡與信息安全協調小組辦公室對應急演練進行評估,并通報應急響應演練結果;
(6)縣網絡與信息安全協調小組辦公室總結經驗,分析應急響應預案的科學性和合理性,針對預案中的問題進行修訂完善,報縣信息安全協調小組審定后發布實施。
6.6監督檢查
縣網絡與信息安全協調小組辦公室要按預案的規定不定期對各項制度、計劃、方案、人員、物資等信息安全應急工作情況進行監督和檢查,做到居安思危、常備不懈。
7附則
7.1預案管理與更新
本預案由縣網絡與信息安全協調小組辦公室負責管理和更新,并根據縣網絡與信息安全協調小組的命令和指示啟動。縣網絡與信息安全各相關職能部門、工作機構和重點單位應依據本預案,制定相應的應急預案,并報縣網絡與信息安全協調小組辦公室備案。
縣網絡與信息安全協調小組辦公室結合信息網絡快速發展和我縣經濟社會發展狀況,根據相關法律法規的制定、修改和完善,及時修訂本預案,并報縣政府應急辦備案。
7.2獎勵與責任
信息安全事件應急處理工作實行行政領導負責制和責任追究制。對于在信息安全應急處置工作中做出突出貢獻的先進集體和個人,給予表彰和獎勵。
縣網絡與信息安全協調小組辦公室以演練的評定結果作為是否有效落實預案的依據,對未有效落實預案各項規定的單位和部門進行通報批評,責令限期改正。
對于遲報、謊報、瞞報、漏報信息安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的,有關部門依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。
7.3預案制定與解釋部門
本預案由玉田縣網絡與信息安全協調小組辦公室編制,并負責解釋。
7.4預案實施或生效時間
本預案自印發之日起實施。
篇2:信息安全應急預案多篇
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高我校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我校校園網絡與信息安全,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際,制定本預案。
第一章總則
第一條本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。
第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件,以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。
第四條應急處置工作原則:統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。
第二章組織指揮和職責任務
第五條學校成立網絡與信息安全應急處置工作小組,工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,在校領導組織指揮下,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第六條現代信息技術中心(以下簡稱“信息中心”)負責日常信息網絡安全事件的具體處理,其中信息中心是信息網絡安全事件處置控制中心,負責服務器端和網絡層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術指導。
第三章處置措施和處置程序
第七條處置措施
處置的基本措施分災害發生前與災害發生后兩種情況。
(一)災害發生前,信息中心按照崗位職責的要求,技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護,定時升級系統補丁和殺毒軟件,檢查防火墻、ids(入侵檢測系統)的運行情況,及時消除隱患;
學校各單位切實落實部門網站管理工作職責、安全責任制,特別是對于開辦網上論壇、留言板、聊天室、社區等交互式欄目網站的部門要落實關于信息發布審核、信息巡查和版主負責制度的情況,要設有防范措施和專人管理;
加強信息網絡安全常識普及,使教職工掌握信息網絡安全常識,并具備一定防范處理突發事件的基本知識。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領導小組報告的同時,還應向黃石市公安局網絡監察部門報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第八條處置程序
(一)發現情況
現代信息技術中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2、入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的ip地址,及時關閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如ip地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3、信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4、網絡故障:一旦發現,可根據相應工作流程盡快排除。
5、其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時,可以同時向市公安局網絡監察部門匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
第九條人員保障
重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
第十條技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第十一條物資保障
建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十二條訓練和演練
加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第五章附則
第十三條本預案由現代信息技術中心負責解釋。
第十四條本預案自發布之日起施行。
學校網絡與信息安全管理應急預案信息安全應急預案(2)|返回目錄
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
篇3:學校網絡信息安全管理應急預案
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。