職位描述：

工作職責(zé):

1.?汽車智能鑰匙系統(tǒng)的研究。

2.?汽車胎壓監(jiān)測系統(tǒng)的安全研究。

3.?移動(dòng)通信網(wǎng)絡(luò)的安全研究。

4.?車載傳感器（超聲波，毫米波雷達(dá)，攝像頭）的安全研究。

5.?汽車衛(wèi)星定位系統(tǒng)的安全研究。

6.?汽車無線安全應(yīng)用場景展示，完成場景技術(shù)分析報(bào)告。

任職資格:

1.?熟悉無線信號的調(diào)制與解調(diào)原理，可以通過SDR進(jìn)行信號分析與數(shù)據(jù)還原。

2.?熟練使用GNURadio配合SDR搭建相關(guān)的無線實(shí)驗(yàn)環(huán)境。

3.?熟悉常用的漏洞原理和利用技術(shù)。

4.?具備基礎(chǔ)的逆向分析和軟件調(diào)試能力。

5.?熟練使用C/C++，python編程語言，熟練使用Linux操作系統(tǒng)。

6.?有開發(fā)射頻電路經(jīng)驗(yàn)者優(yōu)先。

7.?有開發(fā)無線協(xié)議棧經(jīng)驗(yàn)者優(yōu)先。

8.?對HackRF，bladeRF，rtl-sdr，proxmark3有使用經(jīng)驗(yàn)者優(yōu)先。

9.?對從事無線安全工作有濃厚的興趣，樂于探索事物，有很強(qiáng)的責(zé)任心。

10.?三年或以上的相關(guān)工作經(jīng)驗(yàn)，可招收優(yōu)秀應(yīng)屆生。

篇2:網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案玉田縣

玉田縣網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

目錄

1總則

1.1目的

1.2編制依據(jù)

1.3網(wǎng)絡(luò)與信息安全事件分類分級

1.3.1信息安全事件分類

1.3.2信息安全事件分級

1.4工作原則

1.5適用范圍

2組織指揮體系及職責(zé)

2.1玉田縣信息安全應(yīng)急協(xié)調(diào)小組及其職責(zé)

2.2玉田縣信息安全應(yīng)急協(xié)調(diào)小組辦公室及其職責(zé)

2.3玉田縣信息安全應(yīng)急協(xié)調(diào)小組成員單位的職責(zé)

2.4部門信息安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組、處置小組及其職責(zé)

2.4.1部門應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組及其職責(zé)

2.4.2部門應(yīng)急響應(yīng)處置小組及其職責(zé)

2.5現(xiàn)場指揮部及其職責(zé)

2.6專家組及其職責(zé)

3預(yù)防與預(yù)警

3.1預(yù)防機(jī)制

3.2監(jiān)測預(yù)警

3.3預(yù)警

3.3.1預(yù)警信息

3.3.2預(yù)警級別

3.3.3預(yù)警發(fā)布與解除

4應(yīng)急處置

4.1信息報(bào)告

4.1.1信息通報(bào)

4.1.2信息上報(bào)

4.1.3信息處理

4.2先期處理

4.3應(yīng)急指揮與協(xié)調(diào)

4.4應(yīng)急響應(yīng)

4.4.1響應(yīng)等級

4.4.2分級響應(yīng)

4.4.3響應(yīng)程序

4.5應(yīng)急結(jié)束

5后期處置

5.1善后處置

5.2調(diào)查與評估

5.3恢復(fù)重建

6保障措施

6.1通信與信息保障

6.2應(yīng)急隊(duì)伍保障

6.3應(yīng)急物資保障

6.3.1應(yīng)急設(shè)備保障

6.3.2交通運(yùn)輸保障

6.3.3經(jīng)費(fèi)保障

6.3.4技術(shù)資料保障

6.3.5治安保障

6.4技術(shù)支撐保障

6.5宣傳、培訓(xùn)和演練

6.5.1宣傳

6.5.2培訓(xùn)

6.5.3演練

6.6監(jiān)督檢查

7附則

7.1預(yù)案管理與更新

7.2獎(jiǎng)勵(lì)與責(zé)任

7.3預(yù)案制定與解釋部門

7.4預(yù)案實(shí)施或生效時(shí)間

1總則

1.1目的

提高應(yīng)對突發(fā)網(wǎng)絡(luò)與信息安全公共事件的能力,形成快速、高效、有序的網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除各類網(wǎng)絡(luò)與信息安全事件的危害和影響,確保我縣基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運(yùn)行,促進(jìn)經(jīng)濟(jì)社會(huì)全面、協(xié)調(diào)、可持續(xù)發(fā)展。

1.2編制依據(jù)

依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國國家安全法》、《中華人民共和國電信條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《河北省人民政府突發(fā)公共事件總體應(yīng)急預(yù)案》、《唐山市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《信息安全事件管理指南》(GB/Z20985-2007)、《信息安全事件分類分級指南》(GB/Z20986-2007)、《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988-2007)等有關(guān)法律、政策和標(biāo)準(zhǔn),結(jié)合我縣實(shí)際,制定本預(yù)案。

1.3網(wǎng)絡(luò)與信息安全事件分類分級

本預(yù)案所稱突發(fā)網(wǎng)絡(luò)與信息安全公共事件(以下簡稱信息安全事件),是指由于自然或者人為以及軟硬件本身缺陷或故障的原因突然發(fā)生,對網(wǎng)絡(luò)或信息系統(tǒng)造成危害,或?qū)ι鐣?huì)造成負(fù)面影響,危及社會(huì)穩(wěn)定、經(jīng)濟(jì)秩序和公共利益的緊急信息安全事件。

1.3.1信息安全事件分類

根據(jù)信息安全事件的起因、表現(xiàn)、結(jié)果等,信息安全事件主要分為以下七類:

(1)有危害程序事件。是指蓄意制造、傳播有害程序,或是因受到有害程序的影響而導(dǎo)致的信息安全事件,包括計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合攻擊程序事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

(2)網(wǎng)絡(luò)攻擊事件。是指通過網(wǎng)絡(luò)或者其他技術(shù)手段,利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力手段對信息系統(tǒng)實(shí)施攻擊,并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件,包括拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

(3)信息破壞事件。是指通過網(wǎng)絡(luò)或者其他技術(shù)手段,造成信息系統(tǒng)中的信息被篡改、假冒、泄露、竊取等而導(dǎo)致的信息安全事件,包括信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

(4)信息內(nèi)容安全事件。是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會(huì)穩(wěn)定和公共利益內(nèi)容的信息安全事件,包括違反憲法和法律、行政法規(guī)的信息安全事件;針對社會(huì)事項(xiàng)進(jìn)行討論、評論,形成網(wǎng)上敏感的輿論熱點(diǎn),出現(xiàn)一定規(guī)模炒作的信息安全事件;組織串聯(lián)、煽動(dòng)**的信息安全事件;其他信息內(nèi)容安全事件。

(5)設(shè)備設(shè)施故障。是指由于信息系統(tǒng)自身故障或外圍保障措施故障而導(dǎo)致的信息安全事件,以及人為地使用非技術(shù)手段有意或無意地造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件,包括軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

(6)災(zāi)害性事件。是指由于不可抗力對網(wǎng)絡(luò)和信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件,包括水災(zāi)、雪災(zāi)、臺風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭等導(dǎo)致的信息安全事件。

(7)其他信息安全事件。不能歸為以上6個(gè)基本分類的信息安全事件。

1.3.2信息安全事件分級

根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響,將信息安全事件劃分為以下四個(gè)級別:

(1)特別重大事件(I級)。是指能夠?qū)е绿貏e嚴(yán)重影響或破壞的信息安全事件,將使特別重要的信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,產(chǎn)生特別重大的社會(huì)影響。事態(tài)發(fā)展超出省級政府的控制能力,需要跨省城、跨部門協(xié)調(diào)。

(2)重大事件(II級)。是指能夠?qū)е聡?yán)重影響或破壞的信息安全事件,將使特別重要的信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、或使重要信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,產(chǎn)生重大的社會(huì)影響,需要跨部門、跨地區(qū)協(xié)同處置。

(3)較大事件(III級)。是指能夠?qū)е螺^嚴(yán)重影響或破壞的信息安全事件,將使特別重要信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失、一般信息系統(tǒng)遭受特別嚴(yán)重系統(tǒng)損失,產(chǎn)生較大的社會(huì)影響。

(4)一般事件(IV級)。是指會(huì)使特別重要信息系統(tǒng)遭受較小的系統(tǒng)損失、或使重要信息系統(tǒng)遭受較大的系統(tǒng)損失、一般信息系統(tǒng)遭受嚴(yán)重或嚴(yán)重以下級別的系統(tǒng)損失,產(chǎn)生一般的社會(huì)影響。

1.4工作原則

(1)統(tǒng)一領(lǐng)導(dǎo),分級負(fù)責(zé)。全縣信息安全事件應(yīng)急處置工作由縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)。按照“屬地管理、分級負(fù)責(zé)”原則,建立和完善信息安全責(zé)任制,正確處理?xiàng)l與塊的關(guān)系,做到條塊結(jié)合、以條為主。

(2)預(yù)防為主,構(gòu)筑體系。堅(jiān)持“積極防御、綜合防范”的方針,強(qiáng)化組織管理和技術(shù)防范,努力提升對網(wǎng)絡(luò)突發(fā)事件的駕馭能力。要從監(jiān)測、監(jiān)控、應(yīng)急處置、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取技術(shù)、管理等措施,加強(qiáng)預(yù)防,要充分發(fā)揮各方面的作用,全社會(huì)共同構(gòu)筑網(wǎng)絡(luò)與信息安全應(yīng)急體系。

(3)整合資源,信息共享。充分利用現(xiàn)有的信息安全基礎(chǔ)設(shè)施,依靠各有關(guān)部門和單位的信息安全工作力量,進(jìn)一步完善應(yīng)急響應(yīng)體系,形成信息安全保障工作合力。建立健全信息安全信息通報(bào)交流制度,實(shí)現(xiàn)資源共享。

(4)快速反應(yīng),聯(lián)動(dòng)處置。及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。動(dòng)員各方面力量協(xié)同一致,各級各部門建立和完善信息安全聯(lián)動(dòng)工作機(jī)制,加強(qiáng)部門間、地區(qū)間的協(xié)調(diào)與配合,形成信息安全聯(lián)合應(yīng)急處置合力。

1.5適用范圍

本預(yù)案適用于本縣發(fā)生的III級以上信息安全事件的應(yīng)對工作。

本預(yù)案啟動(dòng)后,本縣其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的,按照本預(yù)案執(zhí)行,法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

2組織指揮體系及職責(zé)

建立統(tǒng)一領(lǐng)導(dǎo)、職責(zé)明確、協(xié)調(diào)配合的信息安全應(yīng)急組織體系,是做好信息安全應(yīng)急處置工作的重要保障。

2.1玉田縣信息安全應(yīng)急協(xié)調(diào)小組及其職責(zé)

發(fā)生III級及以上信息安全事件后,縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組(以下簡稱縣信息安全應(yīng)急協(xié)調(diào)小組)負(fù)責(zé)領(lǐng)導(dǎo)、組織、協(xié)調(diào)全縣信息安全事件的應(yīng)急處置工作,組長由分管信息化工作的副縣長擔(dān)任,政府辦相關(guān)副主任任副組長,成員由縣信息化辦公室、縣公安局、縣財(cái)政局、縣保密局及其他有關(guān)單位負(fù)責(zé)人組成。

主要職責(zé)如下:

(1)貫徹國家、省、市有關(guān)信息安全法律法規(guī)和方針政策;審議、發(fā)布我縣信息安全應(yīng)急工作相關(guān)規(guī)定、政策和應(yīng)急預(yù)案;

(2)決策預(yù)警信息發(fā)布與解除、應(yīng)急處置方案;下達(dá)啟動(dòng)縣級信息安全應(yīng)急預(yù)案命令,并向縣政府匯報(bào)應(yīng)急處置進(jìn)展情況;

(3)部署、檢查信息安全應(yīng)急保障工作,解決應(yīng)急處置工作中的問題;

(4)在緊急情況下,批準(zhǔn)統(tǒng)一調(diào)用全縣各種信息安全應(yīng)急資源,做好應(yīng)急處置工作的組織協(xié)調(diào);

(5)根據(jù)發(fā)生信息安全事件的級別,向市網(wǎng)絡(luò)信息安全協(xié)調(diào)機(jī)構(gòu)提出啟動(dòng)相應(yīng)的應(yīng)急預(yù)案請求。

各部門、鄉(xiāng)鎮(zhèn)政府要建立本地區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組,負(fù)責(zé)領(lǐng)導(dǎo)、組織、協(xié)調(diào)本地區(qū)信息安全應(yīng)急處置工作。

2.2玉田縣信息安全應(yīng)急協(xié)調(diào)小組辦公室及其職責(zé)

發(fā)生III級以上信息安全事件后,縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組辦公室(以下簡稱縣信息安全應(yīng)急協(xié)調(diào)小組辦公室)負(fù)責(zé)日常聯(lián)絡(luò)、事務(wù)處理、應(yīng)急處置技術(shù)支持與服務(wù)等工作,主任由縣信息化辦公室主任擔(dān)任。

主要職責(zé)如下:

(1)貫徹國家、省、市、縣信息安全應(yīng)急法律法規(guī)、方針政策和標(biāo)準(zhǔn)規(guī)范,研究提出我縣信息安全應(yīng)急管理的政策和規(guī)劃建議,組織編制并不斷完善我縣網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案;

(2)負(fù)責(zé)我縣信息安全應(yīng)急處置工作的跨部門組織協(xié)調(diào);建立健全信息安全應(yīng)急資源共享機(jī)制,組織協(xié)調(diào)我縣信息安全應(yīng)急體系建設(shè),加強(qiáng)與大專院校、科研單位、信息安全產(chǎn)品生產(chǎn)企業(yè)以及信息安全應(yīng)急處置機(jī)構(gòu)等單位合作,為解決信息安全事件提供技術(shù)支持;

(3)按照縣信息安全應(yīng)急協(xié)調(diào)小組下達(dá)的命令和指示,負(fù)責(zé)督促信息安全應(yīng)急處置工作,實(shí)施信息安全應(yīng)急保障調(diào)度,完成縣信息安全應(yīng)急協(xié)調(diào)小組交辦的事項(xiàng);

(4)接收并處理信息安全應(yīng)急信息報(bào)告,會(huì)同相關(guān)專家及必要部門,研判或提出安全事件等級或預(yù)警級別的建議,上報(bào)縣信息安全應(yīng)急協(xié)調(diào)小組;

(5)收集信息安全事件報(bào)告統(tǒng)計(jì)數(shù)據(jù),定期編制事件統(tǒng)計(jì)報(bào)告,匯總信息安全應(yīng)急工作情況,撰寫應(yīng)急工作總結(jié),向縣安全應(yīng)急協(xié)調(diào)小組報(bào)告并提出工作建議;

(6)建立和完善本縣網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警網(wǎng)絡(luò),建立和維護(hù)管理信息安全應(yīng)急資源數(shù)據(jù)庫,組織開展信息安全應(yīng)急處置技術(shù)培訓(xùn);

(7)協(xié)調(diào)指導(dǎo)III級、Ⅳ級信息安全事件的預(yù)防預(yù)警、應(yīng)急處置、調(diào)查評估、信息發(fā)布、應(yīng)急保障和應(yīng)急演練等工作;

(8)加強(qiáng)同市內(nèi)其他縣(市)區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)的溝通聯(lián)絡(luò),交流應(yīng)急處置經(jīng)驗(yàn),建立協(xié)同應(yīng)對重大信息安全事件的應(yīng)急機(jī)制。

2.3玉田縣信息安全應(yīng)急協(xié)調(diào)小組成員單位的職責(zé)

縣信息化辦公室(發(fā)改局)負(fù)責(zé)我縣信息安全應(yīng)急工作的綜合協(xié)調(diào);

縣委宣傳部負(fù)責(zé)網(wǎng)上相關(guān)信息內(nèi)容安全事件等的應(yīng)急處置及協(xié)調(diào)工作,建立網(wǎng)絡(luò)信息內(nèi)容監(jiān)測監(jiān)控機(jī)制,做好分析預(yù)警,負(fù)責(zé)相關(guān)信息內(nèi)容安全事件應(yīng)急預(yù)案的編制、演練和修訂完善;

縣教育局負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急人才的培養(yǎng)和校園網(wǎng)信息安全事件的應(yīng)急處置及協(xié)調(diào)工作,建立健全校園網(wǎng)信息安全監(jiān)測監(jiān)控機(jī)制,做好分析預(yù)警,負(fù)責(zé)校園網(wǎng)信息安全事件應(yīng)急預(yù)案的編制、演練和修訂完善;

縣公安局負(fù)責(zé)網(wǎng)絡(luò)攻擊和有害程序等信息安全事件的應(yīng)急處置及協(xié)調(diào)工作,建立公共信息網(wǎng)絡(luò)監(jiān)測監(jiān)控機(jī)制,做好分析預(yù)警,負(fù)責(zé)相關(guān)信息安全事件應(yīng)急預(yù)案的編制、演練和修訂完善;

縣財(cái)政局負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急資金保障工作;

縣廣播電視局負(fù)責(zé)廣播電視傳輸網(wǎng)網(wǎng)絡(luò)安全、廣播電視信號有線干擾事件和網(wǎng)上視聽節(jié)目應(yīng)急處置及協(xié)調(diào)工作,建立廣播電視信號監(jiān)測監(jiān)控機(jī)制,做好分析預(yù)警,負(fù)責(zé)廣播電視播出應(yīng)急預(yù)案的編制、演練和修訂完善;

縣保密局負(fù)責(zé)網(wǎng)絡(luò)失泄密信息安全事件的應(yīng)急處置及協(xié)調(diào)工作,建立網(wǎng)絡(luò)失泄密事件監(jiān)測監(jiān)控機(jī)制,做好分析預(yù)警;

縣機(jī)要局負(fù)責(zé)密碼產(chǎn)品信息安全事件的應(yīng)急處置及協(xié)調(diào)工作;

縣信息安全應(yīng)急協(xié)調(diào)小組各成員單位要根據(jù)自己的職責(zé),制定相應(yīng)應(yīng)急預(yù)案和應(yīng)急處置方案,并定期進(jìn)行演練。建立健全信息安全事件應(yīng)急處置協(xié)調(diào)機(jī)制,加強(qiáng)協(xié)調(diào)配合,密切合作,共同做好我縣信息安全應(yīng)急處置工作。其它縣直有關(guān)單位在各自職責(zé)范圍內(nèi)做好信息安全應(yīng)急處置工作。

2.4部門信息安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組、處置小組及其職責(zé)

2.4.1部門應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組及其職責(zé)

各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營單位均應(yīng)成立信息安全事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組,負(fù)責(zé)領(lǐng)導(dǎo)、決策和協(xié)調(diào)本單位(部門)信息安全事件處置事宜,組長由本單位(部門)信息安全主管領(lǐng)導(dǎo)擔(dān)任,成員由本單位信息安全責(zé)任人、相關(guān)業(yè)務(wù)科室等部門負(fù)責(zé)人組成。

主要職責(zé)如下:

(1)貫徹落實(shí)國家、省、市關(guān)于信息安全應(yīng)急法律、政策法規(guī)和標(biāo)準(zhǔn)規(guī)范;

(2)領(lǐng)導(dǎo)、監(jiān)督和協(xié)調(diào)本單位(部門)信息安全事件的應(yīng)急處置工作,批準(zhǔn)發(fā)布、啟動(dòng)本單位(部門)信息安全應(yīng)急預(yù)案;

(3)建立本單位(部門)信息安全應(yīng)急分析預(yù)警體系,建立預(yù)警網(wǎng)絡(luò)平臺,加強(qiáng)分析預(yù)警,對本單位(部門)發(fā)布或轉(zhuǎn)發(fā)有關(guān)預(yù)警信息;

(4)向縣信息安全協(xié)調(diào)小組辦公室報(bào)告信息安全事件發(fā)生情況;

(5)協(xié)調(diào)、調(diào)配本單位(部門)信息安全事件處置過程中所需信息安全應(yīng)急資源;

(6)促進(jìn)本單位(部門)信息安全應(yīng)急方面信息和經(jīng)驗(yàn)交流。

2.4.2部門應(yīng)急響應(yīng)處置小組及其職責(zé)

應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組下設(shè)應(yīng)急響應(yīng)處置小組,組長由本單位(部門)信息安全責(zé)任人擔(dān)任,成員由本單位信息安全管理員、網(wǎng)絡(luò)管理員、系統(tǒng)管理員、計(jì)算機(jī)軟硬件設(shè)備供應(yīng)商等相關(guān)人員組成。

其主要職責(zé)如下:

(1)具體管理和實(shí)施本單位(部門)信息安全事件處置工作,制定、修改完善本單位(部門)信息安全事件應(yīng)急預(yù)案,組織演練;

(2)發(fā)生信息安全事件后,及時(shí)向本單位(部門)信息安全應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組報(bào)告事件情況,并查找事件發(fā)生原因,分析評估事件等級,對IV級信息安全事件直接進(jìn)行處置,對III級以上信息安全事件進(jìn)行先期處置;

(3)負(fù)責(zé)與通訊、電力等機(jī)構(gòu)及信息安全專家協(xié)調(diào)、溝通,尋求有關(guān)信息安全應(yīng)急處置意見;

(4)對信息安全預(yù)警信息進(jìn)行影響分析,組織實(shí)施本單位(部門)網(wǎng)絡(luò)與信息系統(tǒng)信息安全風(fēng)險(xiǎn)評估;

(5)在恢復(fù)系統(tǒng)過程中,為相關(guān)部門提供收集證據(jù)、系統(tǒng)備份和恢復(fù)、系統(tǒng)配置和管理的技術(shù)支持;

(6)組織開展本單位(部門)信息安全應(yīng)急方面的培訓(xùn)教育。

2.5現(xiàn)場指揮部及其職責(zé)

根據(jù)信息安全事件的發(fā)展態(tài)勢和實(shí)際需要,成立由事發(fā)單位(部門)信息安全應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長為指揮長的現(xiàn)場指揮部,成員由單位(部門)應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組相關(guān)成員、單位(部門)應(yīng)急響應(yīng)處置小組成員及縣信息安全協(xié)調(diào)小組辦公室指派的相關(guān)技術(shù)人員組成。必要時(shí)可由縣信息安全協(xié)調(diào)小組辦公室組織專業(yè)機(jī)構(gòu)充實(shí)現(xiàn)場指揮部。

主要職責(zé)如下:

(1)在縣信息安全協(xié)調(diào)小組的統(tǒng)一領(lǐng)導(dǎo)下,具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作;

(2)收集信息安全事件現(xiàn)場信息,評估判定事件等級,制定應(yīng)急處置方案;

(3)向縣信息安全協(xié)調(diào)小組辦公室報(bào)告信息安全事件情況。

2.6專家組及其職責(zé)

縣信息安全協(xié)調(diào)小組根據(jù)需要,聘請有關(guān)專家,組成玉田縣信息安全應(yīng)急專家咨詢組,由熟悉信息安全事件預(yù)防、預(yù)警、應(yīng)急處置、應(yīng)急保障、恢復(fù)重建、應(yīng)急演練以及相關(guān)法律知識的高級專業(yè)技術(shù)人員和管理人員組成。

其主要職責(zé)如下:

(1)研究分析我縣信息安全事件的現(xiàn)狀和發(fā)展趨勢;

(2)為信息安全應(yīng)急處置工作提供決策建議和技術(shù)咨詢指導(dǎo);

(3)參與重要信息的研判、事件的調(diào)查和總結(jié)評估工作;

(4)必要時(shí)參與信息安全事件現(xiàn)場應(yīng)急處置工作;

(5)參與我縣信息安全應(yīng)急演練和培訓(xùn)工作。

3預(yù)防與預(yù)警

縣信息安全協(xié)調(diào)小組成員單位、各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營單位應(yīng)從技術(shù)實(shí)現(xiàn)、制度建立、業(yè)務(wù)管理等方面建立健全信息安全的預(yù)防和預(yù)警機(jī)制。

3.1預(yù)防機(jī)制

大力推進(jìn)等級保護(hù)制度,積極推進(jìn)信息安全風(fēng)險(xiǎn)評估工作,將風(fēng)險(xiǎn)評估工作制度化。各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營單位要認(rèn)真落實(shí)信息安全等級保護(hù)制度,按照信息安全等級保護(hù)要求進(jìn)行系統(tǒng)防護(hù);要在本系統(tǒng)積極開展信息安全風(fēng)險(xiǎn)評估,通過評估查找薄弱環(huán)節(jié)和面臨的威脅,消除安全隱患和安全漏洞,提高預(yù)防信息安全事件發(fā)生的能力。針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的突發(fā)大規(guī)模安全事件,各相關(guān)部門要建立制度化、程序化的處理流程。

(l)技術(shù)方面。安裝防火墻、入侵監(jiān)測、計(jì)算機(jī)殺毒軟件、內(nèi)容過濾工具、安全審計(jì)系統(tǒng)、隔離網(wǎng)閘、監(jiān)控設(shè)施和網(wǎng)頁防篡改系統(tǒng)等設(shè)備,建立身份認(rèn)證和授權(quán)管理機(jī)制,對主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備與軟件和網(wǎng)絡(luò)邊界進(jìn)行必要配置,及時(shí)安裝、升級應(yīng)用軟件和操作系統(tǒng)補(bǔ)丁,對重要數(shù)據(jù)定時(shí)進(jìn)行備份,定期進(jìn)行漏洞掃描等。

(2)管理方面。建立健全信息安全各項(xiàng)管理制度,制定信息安全保護(hù)策略,落實(shí)信息安全管理責(zé)任制,落實(shí)信息安全等級保護(hù)制度,定期開展信息安全風(fēng)險(xiǎn)評估,加強(qiáng)信息安全培訓(xùn)。

3.2監(jiān)測預(yù)警

各部門要進(jìn)一步完善監(jiān)測分析預(yù)警機(jī)制,做到早發(fā)現(xiàn)、早報(bào)告、早處理。

(1)縣信息安全應(yīng)急協(xié)調(diào)小組成員單位要根據(jù)職能,進(jìn)一步建立完善相關(guān)信息安全事件監(jiān)測、監(jiān)控系統(tǒng),及時(shí)準(zhǔn)確地獲取信息安全有關(guān)信息,加強(qiáng)對相關(guān)信息的監(jiān)測監(jiān)控。建立信息溝通渠道和信息安全事件信息通報(bào)機(jī)制,做好信息安全事件監(jiān)測、分析、研判和預(yù)警工作。

(2)各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營單位進(jìn)一步建立完善信息安全事件監(jiān)測、分析、預(yù)警系統(tǒng),加強(qiáng)對各類信息安全事件有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測,提高防范網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)竊密等能力,防止有害信息傳播。

(3)各單位密切注意氣象、水文、海洋、地震等部門對災(zāi)害情況的預(yù)報(bào),做好預(yù)防準(zhǔn)備工作。

(4)各部門、各單位預(yù)測可能發(fā)生信息安全事件后,必須及時(shí)將相關(guān)信息報(bào)告縣信息安全協(xié)調(diào)小組辦公室。

3.3預(yù)警

3.3.l預(yù)警信息

縣信息安全協(xié)調(diào)小組辦公室接到預(yù)測信息后,迅速組織有關(guān)專家對相關(guān)信息進(jìn)行會(huì)商研判,評估風(fēng)險(xiǎn)等級,并根據(jù)風(fēng)險(xiǎn)等級提出預(yù)警級別建議,報(bào)縣信息安全協(xié)調(diào)小組。

3.3.2預(yù)警級別

按照可能造成的危害、緊急程度和發(fā)展態(tài)勢,預(yù)警級別分為I級、II級、III級和IV級,分別用紅色(I級)、橙色(II級)、黃色(III級)和藍(lán)色(IV級)來表示。

3.3.3預(yù)警發(fā)布與解除

預(yù)警信息發(fā)布由信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)及時(shí)向有關(guān)單位(部門)或社會(huì)公眾發(fā)布警報(bào),避免事件的發(fā)生。

(1)I級預(yù)警由國家網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)發(fā)布預(yù)警信息;II級預(yù)警按照省網(wǎng)絡(luò)與信息安全相關(guān)應(yīng)急預(yù)案,由省信息安全應(yīng)急協(xié)調(diào)小組授權(quán)省信息安全應(yīng)急支援中心發(fā)布預(yù)警信息;III級預(yù)警由市信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)發(fā)布預(yù)警信息;Ⅳ級預(yù)警由縣信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)發(fā)布預(yù)警信息。

(2)各部門、各單位經(jīng)過跟蹤監(jiān)測并對監(jiān)測信息進(jìn)行分析評估,認(rèn)為應(yīng)當(dāng)結(jié)束預(yù)警狀態(tài)的,要及時(shí)提出結(jié)束預(yù)警建議,I級信息安全事件的預(yù)警結(jié)束與否由國家網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)決定;II級信息安全事件由省信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)決定;III級信息安全事件由市信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)后,發(fā)布結(jié)束預(yù)警信息;IV級信息安全事件,由縣信息安全應(yīng)急協(xié)調(diào)小組按程序和權(quán)限發(fā)布結(jié)束預(yù)警信息。

(3)面向各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營單位的預(yù)警信息的發(fā)布、調(diào)整和解除,以電話、電子郵件、傳真等方式通知到其應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組有關(guān)人員,所有被通知的單位和人員需要對接收到的預(yù)警信息進(jìn)行確認(rèn);面向社會(huì)公眾的預(yù)警信息的發(fā)布、調(diào)整和解除可通過新聞媒體、通信、信息網(wǎng)絡(luò)等方式進(jìn)行。

(4)各相關(guān)單位(部門)應(yīng)根據(jù)發(fā)布的預(yù)警信息,做好相應(yīng)的信息安全應(yīng)急保障準(zhǔn)備工作,縣信息安全協(xié)調(diào)小組辦公室要進(jìn)行必要的檢查、督促和指導(dǎo)。

4應(yīng)急處置

4.1信息報(bào)告

各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營單位要落實(shí)責(zé)任,制定本單位(部門)信息通報(bào)制度,加強(qiáng)信息溝通。信息來源主要包括分析預(yù)警系統(tǒng)監(jiān)測到的信息安全事件信息、上級機(jī)構(gòu)或其他職能部門通報(bào)的信息安全事件信息、接到來自各信息安全事件事發(fā)單位(部門)和社會(huì)的報(bào)告信息。

4.1.1信息通報(bào)

(1)內(nèi)部信息通報(bào)。發(fā)生信息安全事件后,事發(fā)單位(部門)按照下列順序進(jìn)行通報(bào):

A、在10分鐘內(nèi),把信息安全事件有關(guān)信息報(bào)告本單位(部門)應(yīng)急響應(yīng)處置小組組長。

B、應(yīng)急響應(yīng)處置小組組長接到報(bào)告后10分鐘內(nèi),將事件情況通知到應(yīng)急響應(yīng)處置小組所有成員,小組成員做好應(yīng)急處置的準(zhǔn)備,并報(bào)告應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長。

C、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長接到報(bào)告后10分鐘內(nèi),將事件情況通知到應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組各成員,小組成員應(yīng)該做好應(yīng)急處置的準(zhǔn)備,同時(shí)向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室報(bào)告。

(2)外部信息通報(bào)。事發(fā)單位(部門)向縣信息安全協(xié)調(diào)小組辦公室報(bào)告后15分鐘內(nèi),將相關(guān)信息及時(shí)通報(bào)給受到負(fù)面影響的其他機(jī)構(gòu)、互聯(lián)系統(tǒng)的單位等,同時(shí)根據(jù)應(yīng)急相應(yīng)的需要,將相關(guān)信息準(zhǔn)確通報(bào)給通訊等組織,以獲得適當(dāng)?shù)膽?yīng)急響應(yīng)支持。

4.1.2信息上報(bào)

信息安全事件發(fā)生后,事發(fā)單位(部門)和相關(guān)工作機(jī)構(gòu)按照相關(guān)應(yīng)急預(yù)案和報(bào)告制度上報(bào)事件信息。

(1)信息安全事件發(fā)生60分鐘內(nèi),事發(fā)單位(部門)必須向縣信息安全協(xié)調(diào)小組辦公室報(bào)送信息安全事件初步情況報(bào)告。

(2)縣信息安全協(xié)調(diào)小組辦公室接到報(bào)告后,30分鐘內(nèi),向縣信息安全應(yīng)急協(xié)調(diào)小組和縣政府報(bào)告;縣信息安全應(yīng)急協(xié)調(diào)小組接報(bào)30分鐘內(nèi),報(bào)告市信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)。

4.1.3信息處理

縣信息安全協(xié)調(diào)小組辦公室接到信息安全事件報(bào)告信息后,按照以下程序進(jìn)行處理:

(1)了解事件信息。詳細(xì)記錄事件的細(xì)節(jié)信息,全面了解事件造成的損失、影響以及現(xiàn)場控制情況等有關(guān)信息。

(2)確認(rèn)事件性質(zhì)。在匯總相關(guān)信息的基礎(chǔ)上,及時(shí)判斷事件性質(zhì),確認(rèn)屬于信息安全事件的,進(jìn)入事件分析流程;經(jīng)核實(shí)屬于誤報(bào)的,應(yīng)對該事件進(jìn)行記錄并結(jié)案。

(3)評估事件級別。信息安全事件確認(rèn)后,根據(jù)掌握的信息,判斷事件類型、評估事件的范圍、損失、影響和可能波及的范圍、事件的嚴(yán)重程度和擴(kuò)散性等情況,初步確定事件級別,根據(jù)問題的性質(zhì)、危害程度,并向縣信息安全協(xié)調(diào)小組提出信息安全事件級別建議。

4.2先期處理

信息安全事件發(fā)生后,事發(fā)單位(部門)必須在第一時(shí)間實(shí)施先期處置,并按職責(zé)和規(guī)定權(quán)限啟動(dòng)本單位(部門)應(yīng)急預(yù)案,控制事態(tài)發(fā)展,并及時(shí)向縣信息安全協(xié)調(diào)小組辦公室報(bào)告。

4.3應(yīng)急指揮與協(xié)調(diào)

(1)發(fā)生Ⅳ級以上信息安全事件后,由縣信息安全應(yīng)急協(xié)調(diào)小組統(tǒng)一指揮,負(fù)責(zé)啟動(dòng)本預(yù)案,同時(shí)立即組織縣信息安全應(yīng)急協(xié)調(diào)小組成員單位有關(guān)人員趕赴事發(fā)單位(部門)督促、指導(dǎo)和協(xié)調(diào)處置工作。

(2)縣信息安全應(yīng)急協(xié)調(diào)小組辦公室及時(shí)增派專家和應(yīng)急支援單位,協(xié)調(diào)制定應(yīng)急處置方案,防止引發(fā)次生、衍生事件;協(xié)調(diào)有關(guān)部門調(diào)動(dòng)必須的物資、設(shè)備,支援應(yīng)急工作。

(3)現(xiàn)場指揮部在縣信息安全應(yīng)急協(xié)調(diào)小組的統(tǒng)一指揮下,全權(quán)負(fù)責(zé)現(xiàn)場的應(yīng)急處置工作,參加現(xiàn)場處置的縣級各有關(guān)部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置工作。

4.4應(yīng)急響應(yīng)

4.4.1響應(yīng)等級

根據(jù)信息安全事件的分類分級狀況,信息安全事件響應(yīng)等級分為I級、II級、III級和IV級。

4.4.2分級響應(yīng)

發(fā)生信息安全事件后,一般按下列規(guī)定進(jìn)行分級響應(yīng):

發(fā)生IV級信息安全事件后,由各部門網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組或部門信息安全響應(yīng)領(lǐng)導(dǎo)小組組長批準(zhǔn),啟動(dòng)專項(xiàng)應(yīng)急預(yù)案,及時(shí)有效地進(jìn)行處置,并向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室報(bào)告。

發(fā)生I級、II級、Ⅲ級信息安全事件后,由縣信息安全應(yīng)急協(xié)調(diào)小組組長批準(zhǔn),啟動(dòng)本預(yù)案,應(yīng)急協(xié)調(diào)小組辦公室通知應(yīng)急協(xié)調(diào)小組各成員單位、事發(fā)單位(部門)、應(yīng)急響應(yīng)機(jī)構(gòu),并向市網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu)報(bào)請啟動(dòng)相關(guān)應(yīng)急預(yù)案。

4.4.3響應(yīng)程序

發(fā)生Ⅳ級信息安全事件時(shí),按以下程序進(jìn)行響應(yīng):

(1)成立應(yīng)急組織機(jī)構(gòu)。事發(fā)單位(部門)會(huì)同有關(guān)單位迅速組成現(xiàn)場指揮部。

(2)調(diào)配應(yīng)急保障資源。縣信息安全應(yīng)急協(xié)調(diào)小組辦公室負(fù)責(zé)組織協(xié)調(diào)信息安全應(yīng)急咨詢專家,并明確和協(xié)調(diào)處置機(jī)構(gòu)或人員在應(yīng)急響應(yīng)過程中的權(quán)限,及時(shí)組織抽調(diào)安全技術(shù)力量和資源,如網(wǎng)絡(luò)與通訊資源、計(jì)算機(jī)軟硬件設(shè)備、安全設(shè)備、處置案例、解決方案等,為應(yīng)急處置提供保障。

(3)制定應(yīng)急處置方案?，F(xiàn)場指揮部組織制定具體應(yīng)急處置方案,交由縣信息安全應(yīng)急協(xié)調(diào)小組辦公室組織專家進(jìn)行評估,經(jīng)協(xié)調(diào)小組成員單位會(huì)商通過后,上報(bào)縣信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)實(shí)施。應(yīng)急處置方案須優(yōu)先考慮以下兩個(gè)內(nèi)容:

①應(yīng)急處置目標(biāo):

A、盡快使網(wǎng)絡(luò)或系統(tǒng)恢復(fù)正常操作;

B、盡量減輕該次信息安全事件對其他網(wǎng)絡(luò)或系統(tǒng)的影響,防止衍生或次生其他信息安全事件;

C、避免發(fā)生同類信息安全事件;

D、避免使信息安全事件升級;

E、找出引發(fā)信息安全事件的主要原因;

F、評估信息安全事件的影響和破壞;

G、收集證據(jù)為日后立案調(diào)查提供證明。

②應(yīng)急處置優(yōu)先順序:

A、保障人身生命安全;

B、保護(hù)涉及國家秘密或敏感數(shù)據(jù)等關(guān)鍵資源;

C、保護(hù)遺失或損毀后造成嚴(yán)重?fù)p失的數(shù)據(jù);

D、防止停頓后造成嚴(yán)重?fù)p失及恢復(fù)成本較高的系統(tǒng)受到損壞;

E、將服務(wù)中斷的影響減到最小;

F、維護(hù)政府整體公共形象。

(4)實(shí)施應(yīng)急處置。對于Ⅳ級信息安全事件,現(xiàn)場指揮部按照應(yīng)急處置方案,對信息安全事件實(shí)施應(yīng)急處置,限制事件范圍、損失和影響程度。對于可能是級以上的信息安全事件,應(yīng)進(jìn)行先期處理,防止事態(tài)進(jìn)一步擴(kuò)大。

在實(shí)施應(yīng)急處置前,首先做好以下幾方面工作:

A、評估信息安全事件對網(wǎng)絡(luò)或系統(tǒng)數(shù)據(jù)的影響,確定有關(guān)數(shù)據(jù)是否已被信息安全事件破壞或感染;

B、保護(hù)敏感或關(guān)鍵數(shù)據(jù)和系統(tǒng)。例如將關(guān)鍵數(shù)據(jù)轉(zhuǎn)移至其他介質(zhì)(該介質(zhì)應(yīng)與發(fā)生信息安全事件的系統(tǒng)或網(wǎng)絡(luò)相對分離);

C、決定是否需要暫時(shí)斷開發(fā)生信息安全事件的網(wǎng)絡(luò)或暫停系統(tǒng)操作;

D、保留發(fā)生信息安全事件系統(tǒng)的當(dāng)前記錄,以供調(diào)查,并作為日后采取跟進(jìn)行動(dòng)的證據(jù);

E、記錄這一階段采取的行動(dòng);

F、檢查通過共享網(wǎng)絡(luò)服務(wù)或任何可信賴關(guān)系與發(fā)生信息安全事件的系統(tǒng)連接的系統(tǒng);

G、在完成上述工作內(nèi)容后,按處置方案,采取相應(yīng)技術(shù)和管理措施消除信息安全事件。

(5)擴(kuò)大應(yīng)急。經(jīng)應(yīng)急處置后,事態(tài)難以控制或已升級為級以上信息安全事件后,應(yīng)迅速報(bào)告市信息安全應(yīng)急協(xié)調(diào)機(jī)構(gòu),請求啟動(dòng)相應(yīng)預(yù)案。

4.5應(yīng)急結(jié)束

應(yīng)急處置工作結(jié)束或者相關(guān)危險(xiǎn)因素消除后,現(xiàn)場指揮部向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室提出應(yīng)急處置結(jié)束建議,經(jīng)縣信息安全應(yīng)急協(xié)調(diào)小組批準(zhǔn)后,終止本預(yù)案,并向社會(huì)公布相關(guān)信息。

5后期處置

5.1善后處置

縣信息安全應(yīng)急協(xié)調(diào)小組辦公室、事發(fā)單位(部門)和其他相關(guān)應(yīng)急管理工作機(jī)構(gòu)要積極穩(wěn)妥、深入細(xì)致地搞好善后處置,及時(shí)返還征用的物資和裝備。對參與處置的工作人員,以及緊急調(diào)集、征用有關(guān)單位和個(gè)人的物資,要按照規(guī)定給予補(bǔ)助或補(bǔ)償。相關(guān)部門商請保險(xiǎn)監(jiān)管機(jī)構(gòu)督促有關(guān)保險(xiǎn)公司及時(shí)做好有關(guān)單位和個(gè)人損失的理賠。

5.2調(diào)查與評估

應(yīng)急處置工作結(jié)束后,縣信息安全應(yīng)急協(xié)調(diào)小組辦公室會(huì)同事發(fā)單位(部門)和相關(guān)部門對信息安全事件的起因、性質(zhì)、影響、責(zé)任、經(jīng)驗(yàn)教訓(xùn)和恢復(fù)重建等問題進(jìn)行調(diào)查和評估。

(1)責(zé)任確定。分析產(chǎn)生事件發(fā)生的原因,對事件進(jìn)行總結(jié),確定責(zé)任人。如果涉及違法犯罪行為,由事發(fā)單位(部門)及時(shí)向公安機(jī)關(guān)報(bào)案,由司法機(jī)關(guān)及時(shí)追究當(dāng)事人的法律責(zé)任。

(2)分析總結(jié)。對事件進(jìn)行總結(jié),評估系統(tǒng)的損害程度,估計(jì)事件損失,并對應(yīng)急處置紀(jì)錄進(jìn)行分析總結(jié),為日后工作提供參考。

(3)事后報(bào)告。事發(fā)單位(部門)在系統(tǒng)恢復(fù)7天內(nèi)向縣信息安全應(yīng)急協(xié)調(diào)小組辦公室提交事后分析報(bào)告。

(4)安全評估。對發(fā)生信息安全事件的網(wǎng)絡(luò)或系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估,及時(shí)發(fā)現(xiàn)可能存在的安全漏洞、安全隱患和安全風(fēng)險(xiǎn),根據(jù)評估結(jié)果,檢驗(yàn)事件發(fā)生后采取措施的有效性。

(5)預(yù)案維護(hù)。應(yīng)急處置工作結(jié)束后,根據(jù)應(yīng)急過程中暴露的問題和調(diào)查評估結(jié)果,對預(yù)案進(jìn)行相應(yīng)的修改和維護(hù)。

5.3恢復(fù)重建

恢復(fù)重建工作由事發(fā)單位(部門)負(fù)責(zé)。在應(yīng)急處置工作結(jié)束后,按照業(yè)務(wù)影響分析結(jié)果,確定優(yōu)先順序,迅速恢復(fù)網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行。抓緊組織恢復(fù)受損網(wǎng)絡(luò)或系統(tǒng),減少損失,盡快恢復(fù)正常工作。

6保障措施

6.1通信與信息保障

建立健全應(yīng)急通信保障工作體系,完善公用通信網(wǎng),建立有線和無線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保通信暢通。

6.2應(yīng)急隊(duì)伍保障

縣信息安全協(xié)調(diào)小組各成員單位,基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)主管部門、運(yùn)營單位應(yīng)當(dāng)根據(jù)本單位(部門)的實(shí)際情況,配備相應(yīng)的應(yīng)急力量或引進(jìn)專業(yè)化、社會(huì)化信息安全應(yīng)急服務(wù)。

縣信息安全協(xié)調(diào)小組辦公室負(fù)責(zé)組織信息安全事件應(yīng)急專業(yè)隊(duì)伍,培養(yǎng)骨干技術(shù)人才。選擇部分大專院校、科研單位和若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的管理規(guī)范、服務(wù)能力較強(qiáng)的信息安全企業(yè)作為縣信息安全應(yīng)急的社會(huì)支援隊(duì)伍,提供技術(shù)支持與服務(wù),并組建信息安全應(yīng)急專家組。

6.3應(yīng)急物資保障

6.3.1應(yīng)急設(shè)備保障

各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營單位在建設(shè)系統(tǒng)時(shí)應(yīng)統(tǒng)籌考慮適當(dāng)配備必要的信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資,必要時(shí),由縣信息安全應(yīng)急協(xié)調(diào)小組辦公室統(tǒng)一調(diào)用。

6.3.2交通運(yùn)輸保障

縣信息安全應(yīng)急協(xié)調(diào)小組各成員單位、各基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)主管部門或運(yùn)營單位均應(yīng)配備信息安全事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,必要時(shí),由縣信息安全應(yīng)急協(xié)調(diào)小組辦公室統(tǒng)一調(diào)用。

6.3.3經(jīng)費(fèi)保障

財(cái)政部門對應(yīng)急所需的相關(guān)經(jīng)費(fèi),包括基礎(chǔ)設(shè)施建設(shè)費(fèi)、設(shè)備購置費(fèi)、應(yīng)急支援服務(wù)費(fèi)等應(yīng)給予充分保障。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)主管部門、運(yùn)營單位負(fù)責(zé)落實(shí)本單位(部門)信息安全事件應(yīng)急管理工作專項(xiàng)經(jīng)費(fèi),納入本單位(部門)預(yù)算。

6.3.4技術(shù)資料保障

應(yīng)急技術(shù)資料是網(wǎng)絡(luò)和信息系統(tǒng)重要技術(shù)信息;包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、重要信息系統(tǒng)或設(shè)備的型號及配置、主要設(shè)備廠商信息、設(shè)備使用人員的詳細(xì)信息等,各基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)運(yùn)營單位應(yīng)將這些信息建立技術(shù)檔案并及時(shí)更新,以保證與實(shí)際情況的一致性。根據(jù)需要對系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估,隨同掌握系統(tǒng)安全狀況和存在的風(fēng)險(xiǎn)隱患。

6.3.5治安保障

本預(yù)案啟動(dòng)后,當(dāng)信息安全事件造成或可能造成嚴(yán)重社會(huì)治安問題時(shí),公安部門應(yīng)立即啟動(dòng)治安保障方案和有關(guān)預(yù)案,指導(dǎo)和支持現(xiàn)場治安工作,確保現(xiàn)場秩序。

6.4技術(shù)支撐保障

大專院校、科研單位以及生產(chǎn)企業(yè)要積極開展信息安全領(lǐng)域的科學(xué)研究,提高信息安全技術(shù)水平。縣信息安全應(yīng)急協(xié)調(diào)小組辦公室應(yīng)當(dāng)建立應(yīng)急處置管理、應(yīng)急預(yù)案管理、應(yīng)急演練環(huán)境,為信息安全事件的處置提供技術(shù)支撐。鼓勵(lì)社會(huì)力量參與信息安全應(yīng)急基礎(chǔ)設(shè)施建設(shè)和提供技術(shù)服務(wù),提高我縣信息安全應(yīng)急響應(yīng)能力。

6.5宣傳、培訓(xùn)和演練

6.5.1宣傳

縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室及有關(guān)部門應(yīng)利用各種新聞媒介進(jìn)行宣傳,編制、出版宣傳材料,宣傳信息安全相關(guān)法律法規(guī)和信息安全基礎(chǔ)知識,開展信息安全事件應(yīng)急預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣傳活動(dòng),普及信息安全應(yīng)急處置的基本知識,普遍開展信息安全教育,提高公眾信息安全防范意識和應(yīng)急處置能力;及時(shí)向社會(huì)和公眾公布有關(guān)信息安全事件應(yīng)急預(yù)案、應(yīng)急聯(lián)系電話等。

6.5.2培訓(xùn)

縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室組織開展信息安全應(yīng)急管理、應(yīng)急處置及組織指揮等培訓(xùn),對各單位領(lǐng)導(dǎo)干部、管理人員進(jìn)行應(yīng)急管理培訓(xùn),對應(yīng)急處置人員進(jìn)行技能培訓(xùn),提高防范意識及技能。

6.5.3演練

縣信息安全應(yīng)急協(xié)調(diào)小組辦公室定期組織網(wǎng)絡(luò)與信息安全應(yīng)急演練,模擬處置影響較大的信息安全事件,組織重點(diǎn)單位參加,檢驗(yàn)預(yù)案的可執(zhí)行性。通過演練,及時(shí)發(fā)現(xiàn)和改進(jìn)應(yīng)急體系和工作機(jī)制存在的問題和不足,完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

應(yīng)急響應(yīng)演練按以下步驟進(jìn)行:

(1)縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組確定應(yīng)急響應(yīng)演練的目標(biāo)和范圍;

(2)按縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的要求,成立應(yīng)急演練小組,制定應(yīng)急響應(yīng)演練方案;

(3)縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室調(diào)配應(yīng)急響應(yīng)演練所需的各項(xiàng)資源,并作好應(yīng)急響應(yīng)演練過程中相關(guān)部門的協(xié)調(diào);

(4)縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室組織相關(guān)部門和單位進(jìn)行應(yīng)急響應(yīng)演練;

(5)縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室對應(yīng)急演練進(jìn)行評估,并通報(bào)應(yīng)急響應(yīng)演練結(jié)果;

(6)縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室總結(jié)經(jīng)驗(yàn),分析應(yīng)急響應(yīng)預(yù)案的科學(xué)性和合理性,針對預(yù)案中的問題進(jìn)行修訂完善,報(bào)縣信息安全協(xié)調(diào)小組審定后發(fā)布實(shí)施。

6.6監(jiān)督檢查

縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室要按預(yù)案的規(guī)定不定期對各項(xiàng)制度、計(jì)劃、方案、人員、物資等信息安全應(yīng)急工作情況進(jìn)行監(jiān)督和檢查,做到居安思危、常備不懈。

7附則

7.1預(yù)案管理與更新

本預(yù)案由縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室負(fù)責(zé)管理和更新,并根據(jù)縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組的命令和指示啟動(dòng)?？h網(wǎng)絡(luò)與信息安全各相關(guān)職能部門、工作機(jī)構(gòu)和重點(diǎn)單位應(yīng)依據(jù)本預(yù)案,制定相應(yīng)的應(yīng)急預(yù)案,并報(bào)縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室備案。

縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和我縣經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r,根據(jù)相關(guān)法律法規(guī)的制定、修改和完善,及時(shí)修訂本預(yù)案,并報(bào)縣政府應(yīng)急辦備案。

7.2獎(jiǎng)勵(lì)與責(zé)任

信息安全事件應(yīng)急處理工作實(shí)行行政領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。對于在信息安全應(yīng)急處置工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人,給予表彰和獎(jiǎng)勵(lì)。

縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室以演練的評定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù),對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的單位和部門進(jìn)行通報(bào)批評,責(zé)令限期改正。

對于遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)信息安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的,有關(guān)部門依法對有關(guān)責(zé)任人給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

7.3預(yù)案制定與解釋部門

本預(yù)案由玉田縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室編制,并負(fù)責(zé)解釋。

7.4預(yù)案實(shí)施或生效時(shí)間

本預(yù)案自印發(fā)之日起實(shí)施。

篇3:重大信息安全事件應(yīng)急處置報(bào)告制度

為預(yù)防和及時(shí)處置信息安全事件,保證網(wǎng)絡(luò)信息安全,維護(hù)社會(huì)穩(wěn)定,特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案

一、在公司領(lǐng)導(dǎo)的統(tǒng)一管理下,貫徹執(zhí)行《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī),堅(jiān)持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險(xiǎn),在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失,保障用戶利益,維護(hù)社會(huì)和公司穩(wěn)定,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作。

二、網(wǎng)絡(luò)部對互聯(lián)網(wǎng)實(shí)施24小時(shí)值班責(zé)任制,必要時(shí)實(shí)行遠(yuǎn)程控制。網(wǎng)絡(luò)管理人員應(yīng)定期對互聯(lián)網(wǎng)的硬件設(shè)備進(jìn)行狀態(tài)檢查。若發(fā)現(xiàn)有上本網(wǎng)站人員異常行為應(yīng)立即凍結(jié)該用戶的權(quán)限,及時(shí)記錄在案,情節(jié)嚴(yán)重時(shí)立即上報(bào)有關(guān)部門。

網(wǎng)絡(luò)信息安全事件定義

1、網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表以下內(nèi)容信息的:

1)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;

2)煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度的;

3)煽動(dòng)分裂國家、破壞國家統(tǒng)一的;

4)煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;

5)捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)次序的;

6)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殘、恐怖、教唆犯罪的;

7)公然侮辱他人或者捏造事實(shí)誹謗他人的;

8)損害網(wǎng)站形象和網(wǎng)站利益的;

9)其他違反憲法和法律、行政法規(guī)的。

2、網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。

3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識產(chǎn)權(quán)等,已經(jīng)造成嚴(yán)重后果。

三、突發(fā)事件的快速應(yīng)對措施。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:

(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告,在發(fā)現(xiàn)后在第一時(shí)間向上一級領(lǐng)導(dǎo)或部門報(bào)告。

(2)保護(hù)現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。

(3)及時(shí)取證,分析、查找原因。

(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。

(5)在處置有害信息的過程中,任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

(6)追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交公司及國家司法機(jī)關(guān)處理,追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。

四、若發(fā)現(xiàn)網(wǎng)頁被惡意更改,應(yīng)立即停止網(wǎng)頁服務(wù)并恢復(fù)正確內(nèi)容,同時(shí)檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網(wǎng)頁服務(wù)。各級各類服務(wù)器提供信息服務(wù),必須事先登記、審批,建立使用規(guī)范,落實(shí)責(zé)任人,并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等),加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析,及時(shí)收集信息,排查不安定因素。加強(qiáng)BBS、留言板等交互式欄日的專人管理,交互式欄目內(nèi)容發(fā)布實(shí)行審核制度,杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時(shí)做好防病毒軟件的升級,保證病毒庫的及時(shí)更新。

五、及時(shí)整頓,加強(qiáng)防范。各部門要積極配合上級網(wǎng)絡(luò)安全管理部門的例行檢查,并接受其技術(shù)指導(dǎo)。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時(shí)提出整治方案并具體落實(shí)到位,完善網(wǎng)絡(luò)安全機(jī)制,防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長效工作機(jī)制,實(shí)現(xiàn)公司信息安全管理,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理信息安全事件。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機(jī)關(guān)處理。