网络安全风险评估和应急工作机制3篇网络安全风险评估和应急工作机制 网络信息安全应急预案一、总则1.编制目的为提高我公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我公下面是小编为大家整理的网络安全风险评估和应急工作机制3篇,供大家参考。
篇一:网络安全风险评估和应急工作机制
信息安全应急预案 一、 总则 1. 编制目的为提高我公司处理网络与信息安全突发事件的能力, 形成科学、 有效、 反应迅速的应急工作机制, 确保我公司网络信息系统的实体安全、 运行安全和数据安全, 最大限度地减轻网络信息安全突发事件的危害, 保护公司权益, 维护正常社会秩序和工作秩序。2. 编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》 等有关法规、 规定, 制定本预案。
3. 适用范围本预案适用于我公司网络发生与本预案定义的 I-IV 级网络与信息安全突发事件和可能导致 I-IV 级的网络与信息安全突发事件的应对处置工作。
4. 分类分级 本预案所指的网络信息安全突发事件, 是指我公司局域网等重要网络信息系统突然遭受不可预知外力的破坏、 毁损或故障, 不良信息在我公司局域网乃至整个互联网的传播, 发生对国家、 社会、 公众、 公司造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、 性质和特征, 网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、 事故灾难和人为破坏引起的网络与信息系统的损坏; 信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、 煽动和歪曲事理的不良活动或违法活动。
(1)
自然灾害是指地震、 台风、 雷电、 火灾、 洪水等。
(2)
事故灾难是指电力中断、 网络损坏或者是软件、 硬件设备故障等。
(3)
人为破坏是指人为破坏网络线路、 通信设施, 黑客攻击、 病毒攻击、恐怖主义活动等事件。
事件分级 根据网络信息安全突发事件的可控性、 严重程度和影响范围, 将网络信息安
全突发事件分为四级:
I 级(特别重大)、 II 级(重大)、 III 级(较大)、 IV 级(一般)。具体级别定义如果国家有关法律法规有明确规定的, 按国家有关规定执行。
(1)
I 级(特别重大):
造成我公司网络与信息系统发生大规模瘫痪, 事态的发展超出相关主管部门的控制能力, 对国家安全、 社会秩序、 公共利益或企业形象造成特别严重损害的突发事件。
(2)II 级 (重大):
造成我公司或其它上一级部门重要网络与信息系统瘫痪,对国家安全、 社会秩序、 公共利益或企业形象造成严重损害, 需要上级政府或公安部门协助, 乃至需跨地区协同处置的突发事件。
(3)
III 级(较大):
造成我公司网络与信息系统瘫痪, 对国家安全、 社会秩序、 公共利益或企业形象造成一定损害, 但只需在公司主管部门范围内处置的突发事件。
(4)
IV 级(一般):
造成我公司局域网络重要网络与信息系统受到一定程度的损坏, 对员工和单位的权益有一定影响, 但不危害国家安全、 社会秩序和公共利益, 可由我公司自行处置的突发事件。
二、 工作原则 1. 积极防御、 综合防范。
立足安全防护, 加强预警, 重点保护重要信息网络和关系社会稳定的重要信息系统; 从预防、 监控、 应急处理、 应急保障和打击不法行为等环节, 在管理、 技术、 宣传等方面, 采取多种措施, 充分发挥各方面的作用, 构筑我公司网络与信息安全保障体系。
2. 明确责任、 分级负责。
按照“谁主管、 谁负责” 的原则, 加强网络安全管理, 认真落实各项安全管理制度和措施。
加强计算机信息网络安全的宣传和教育, 进一步提高员工的信息安全意识。
3. 落实措施、 确保安全。
要对机房、 网络设备、 服务器等设施定期开展安全检查, 对发现安全漏洞和隐患的进行及时整改; 密切关注互联网信息动态, 要按照快速反应机制, 及时获取充分而准确的信息, 跟踪研判, 果断决策, 迅速处置, 最大程度地减少危害和影响。
4. 依靠科学、 平战结合。
根据本预案的标准, 加强技术储备、 规范应急处置措施与操作流程, 树立常备不懈的观念, 定期进行预案演练, 确保应急预案切实可行。
5、 事故上报1. 网络信息安全事故上报 (1)
当发生网络信息安全突发事件时, 应及时按规定向有关部门报告。
初次报告最迟不得超过 2 小时, 重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后, 首先以口头方式立即向我公司办公室(信息管理部)
报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、 保存相关证据, 并在事件被发现或应当被发现时起 5 小时内将有关材料报至我公司办公室(信息管理部)。
对于信息安全事件, 我公司办公室(信息管理部)
接到报告后, 应当立即上报公司领导, 并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后 5 个工作日内将处理结果报公司办公室(信息管理部)
备案。
我公司办公室(信息管理部)
负责组织对事件进行分析和研究, 并将结果通报公司领导。
(2)
我公司办公室(信息管理部)
负责人和公司领导应确立两个以上的即时联系方式, 公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后, 必要的信息通报与指挥协调通信渠道中断。
2. 网络信息安全预警处理与发布 (1)
对于可能发生或已经发生的网络信息安全突发事件, 应立即采取措施控制事态, 并在 2 小时内进行相应的风险评估, 并及时按规定向公司领导和有关部门报告。
(2)
发现网络信息安全突发事件或事故时, 公司办公室(信息管理部)
应对对突发事件或事故进行风险评估, 并把评估信息及时反馈公司信息安全领导小组。
三、 事后处理 应急响应应急结束 网络与信息安全突发事件经应急处置后, 得到有效控制,
事态下降到一定程度或基本得以解决, 将各监测统计数据上报公司领导, 由公司领导向区应急小组提出应急结束的建议, 经批准后实施。
四、 人员队伍 保障措施应急技术队伍保障 按照一专多能的要求建立我公司网络与信息安全应急技术保障队伍。
并定期参加信息安全配训。
五、 监督管理 1. 宣传教育 我公司将充分利用各种传播媒介及有效的形式, 比如公司局域网络、 职工大会、 部门会议等形式, 加强对计算机信息网络安全的宣传和教育工作, 提高员工的防范意识和应急处置能力。
加强对网络与信息安全等方面专业技能的培训, 指定专人负责安全技术工作。
并将网络与信息安全突发事件的应急管理、 工作流程等列为公司行政管理干部的培训内容, 增强应急处置工作中的组织能力。
2. 演练建立应急预案 定期演练制度。
通过演练, 发现应急工作体系和工作机制存在的问题, 不断完善应急预案, 提高应急处置能力。
3. 责任与奖惩 要认真贯彻落实预案的各项要求与任务, 建立监督检查制度。
公司将不定期进行检查, 对各项制度、 计划、 方案、 人员等进行实地督察,对未有效落实预案各项规定的进行通报批评, 责令限期改正。
公司办公室(信息管理部)
2013 年 9 月 10 日
篇二:网络安全风险评估和应急工作机制
安全事件应急预案 根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》和教育部《教育系统网络安全事件应急预案》的要求,为健全学校网络安全应急响应工作机制,提高网络安全应急处臵能力,有效预防并科学应对网络安全突发事件,处臵应对美国等西方敌对势力对我发动网络攻击,确保校园网络与信息系统正常运行,结合学校实际,特制定本预案。第一章总则 第一条适用范围本预案适用于全校范围内自建自管的网络与信息系统,尤其是校园网主干设施和重要信息系统安全突发事件的应急处臵。
第二条工作原则统一领导,快速反应,密切配合,科学处臵。坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络与信息安全事件的应急处臵工作。
第二章网络安全事件分类分级 第三条网络安全事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和其他网络安全事件等。
1、有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2、网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3、信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4、信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
5、设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6、灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
7、其他事件是指不能归为以上分类的网络安全事件。
第四条网络安全事件分级网络安全事件依据可控性、严重程度和影响范围的不同,可分为以下四级:
1、I 级(特别重大):
(1)学校网络系统发生全校性瘫痪,对学校工作造成特别严重损害,且事态发展超出学校控制能力的安全事件。
(2)统一运行的关键核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改,且事态发展超出学校控制能力的安全事件。
(3)其他对学校安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件。
2、II 级(重大):
(1)学校网络系统发生大规模瘫痪,对学校工作造成严重损害。
(2)统一运行的核心业务信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改。
(3)其他对学校安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。
3、III 级(较大):
(1)学校网络与信息系统发生区域性瘫痪,对学校工作造成较大影响的安全事件。
(2)重要业务信息系统(网站)遭受较大损失,明显影响系统效率,业务处理能力受到影响。
(3)其他对学校安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。
4、IV 级(一般):除上述情形外,对学校安全稳定和正常秩序构成一定威胁、造成一定影响的网络安全事件。
第三章组织机构和职责 第五条组织机构网络安全和信息化领导小组(以下简称“领导小组”)统一领导、指挥、协调全校网络安全事件的防范及应急处臵。网络安全和信息化领导小组办公室(以下简称“网信办”),具体负责网络安全事件的协调处臵。信
息化办公室(以下简称“信息办”)负责网络安全事件的技术处臵。其它相关单位:党委宣传部、保卫处和相关二级单位按需进行配合。
第六条工作职责 1、领导小组职责。统筹指导、指挥学校网络安全事件应急体系建设;决定I 级和 II 级网络与信息安全事件应急预案的启动,组织成立网络安全事件应急小组;对全校各单位贯彻执行应急处臵预案、应急处臵准备情况进行督促检查。
2、网信办职责。组织协调落实年度安全事件应急响应演练;建立健全各二级单位联动机制,指导、督促各单位完成本单位网络安全事件应急机制建设,并完成检查工作;统筹协调应急响应报告的处臵工作。
3、信息办职责。制定学校网络安全相关制度和应急响应预案;统筹组织学校的网络安全监测工作,根据校内发生网络信息安全事件程度提出相应级别预案启动建议,做好处臵工作;接收处理网络安全通报,保障校内网络与系统(网站)正常运行;在应急演练与响应中提供技术咨询与支持、保障和培训工作;在网络安全应急处臵工作中组织应急技术支撑队伍,提供技术支持与保障。
4、各二级单位职责。负责本单位网站及应用系统的网络安全事件预防、监测、报告及应急处臵工作;建立健全本单位网络安全应急响应机制,制定单位内网络安全应急响应预案,定期进行网络安全事件应急演练;明确本单位应急响应负责人,应急响应负责人负责本单位网络安全应急具体工作,并负责与信息办对接。应急响应负责人员发生变动时,需及时报送信息办备案;积极支持配合领导小组及信息办进行应急响应处臵工作。
第四章监测预警及汇报定级 第七条监测预警机制建立健全校内网络与系统(网站)监测预警机制,各二级单位要指定专人负责信息监测工作,落实责任制,加强对可能引发网络信息安全事件相关信息的收集、分析与持续监测,实现“早发现、早报告、早处臵”。
第八条安全监测信息办负责进行全校范围内网络与系统(网站)实施安全监测;各二级单位负责实施本单位网络与系统(网站)的安全监测,一旦发现
网络安全威胁应立即报送信息办,紧急报告内容包括:信息来源、事件描述、影响范围、事件性质、相关责任人、发生时间、已采取措施等。
第九条预警研判和定级收到网络安全威胁预警后,由信息办进行取证和风险评估,做汇报定级,若可能发生 II 级及以上网络安全事件,信息办应及时通报网信办并上报领导小组,研究制订应急处臵方案,积极做好应急处臵准备或保障;若事态发展可能超过学校控制能力,应及时上报教育部;若可能发生 III级及以下网络安全事件,由突发安全事件的信息系统建管二级单位和信息办组织技术支撑队伍做好应急准备或处臵。
第五章应急响应流程 第十条初步处臵网络安全事件发生后,事发单位应及时启动预案,立即组织技术人员根据不同事件类型和事件原因,采取科学有效的应急处臵措施,尽最大努力将影响降到最低,并注意保留相关证据。同时,立即报送信息办和网信办,经网信办分析研判,如果属于 I 、II 级网络安全事件,上报分管校领导和领导小组。对于人为主观破坏事件,报当地公安机关。
第十一条应急响应事发单位及时填写《网络安全事件情况报告》(附件1),报信息办,信息办及相关技术支撑队伍持续跟踪事态发展、检查影响范围,并将有关情况及时报网信办。相关人员保持 24 小时通讯畅通。
III 级或 IV 级突发事件响应:信息办和突发安全事件的信息系统建管单位自行负责应急处臵工作,有关情况报网信办和分管校领导。
I 、II 级突发事件响应:由领导小组统一组织、协调指挥,成立应急小组,组织研究处臵方案并进行指挥协调工作,网信办会同信息办进行应急处臵。领导小组应及时将 I 级事件的损害情况及现场处臵情况上报教育部。根据网络安全事件分类采取不同应急处臵方式。
1、网络攻击事件:判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器等设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的 IP 地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质采取以下方案:病毒传播:及时寻找并断开传播源,判断病毒的类型、性质和可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协
助,寻找并公布病毒攻击信息,以及采取杀毒及相应防御措施。外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的 IP 地址,及时关闭入侵的端口,限制入侵的 IP 地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和影响。内部入侵:查清入侵来源,如 IP 地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新相关网络安全设备配臵和防护策略。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
2、设备故障事件:判断故障发生点和故障原因,迅速联系 IT 运维公司尽快抢修故障设备,优先保证校园网主干网络和主要应用系统的运转。
3、灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
4、信息内容安全事件:接到网站出现不良信息的报案后,信息办应迅速屏蔽该网站的网络端口或拔掉网络连接线,阻止有害信息的传播,根据网站相关日志记录和备案信息联系网站负责人尽快做好善后处理。
5、其它不确定安全事件:可根据总的安全原则,结合具体情况做出相应处理。不能处理的及时咨询信息安全公司或顾问。
第十二条应急结束 I、II 级网络安全事件经应急处臵后,应急小组将监测数据及其他处臵情况报告领导小组,由领导小组确定结束应急处臵,发布应急结束信号。III 级、IV 级网络安全事件,由事发单位完成应急处臵后,报信息办和网信办同意后,根据实际决定 III 级、IV 级响应结束。
第十三条调查与评估应急处臵工作结束后,相关单位迅速进入整改加固阶段,通过对有关事件或行为的分析,找出问题根源,明确相应补救措施,修复受损设施、数据,减少损失,消除隐患,恢复网络或系统(网站)至突发事件前状态。同时总结经验教训,完成《网络安全事件总结调查报告》(附件2),填写处臵过程和结果,上报信息办和网信办。系统恢复运行后,信息办对事件造成的损失、事件处理流程和应急预案进行评估,同时对响应流程、预案
提出修改意见,总结事件处理经验和教训,撰写事件处理报告,修订完善应急响应体系。
第六章保障措施校园网络与信息安全应急处臵是一项长期的、随时可能发生的工作,必须做好各项应急保障工作。
第十四条队伍保障加强队伍建设,落实专职安全人员保障,不断提高网络与信息工作人员的全员网络安全防范意识和技术水平,确保安全事件应急处臵科学得当。
第十五条技术保障不断完善网络安全整体方案,加强技术管理,确保信息系统的稳定与安全。根据工作需要聘请信息安全顾问为应急处臵过程和重建工作提供咨询和技术支持。
第十六条资金保障信息办应根据校园网络与信息系统安全预防和应急处臵工作的实际需要,申报网络与信息系统关键设备及软件的运行维护专项资金,提出本年度应急处臵工作相关设备和工具所需经费,并上报至财务处纳入年度财政预算,由学校给予资金保障。
第十七条安全培训和应急演练信息办定期对相关工作人员进行网络与信息系统安全知识培训,增强预防意识和应急处臵能力。网信办每年至少组织一次网络安全应急演练,信息办提供应急演练方案和技术保障,检验相关安全措施的有效落实,进一步完善方案。
第七章附则本预案自公布之日起施行,由校长办公会议负责解释,具体工作由信息办承担。
附件:
1.网络安全事件情况报告 2.网络安全事件总结调查报告 3.网络安全事件应急处臵流程图
篇三:网络安全风险评估和应急工作机制
安全事件应急响应预案(通⽤5 篇)⽹络安全事件应急响应预案 在我们的学习、⼯作或⽣活中,保不齐会出现⼀些突发事件,为了尽可能减⼩事故造成的不良影响,常常要根据具体情况预先编制应急预案。怎样写应急预案才更能起到其作⽤呢?下⾯是⼩编精⼼整理的⽹络安全事件应急响应预案(通⽤5篇),欢迎⼤家分享。 ⽹络安全事件应急响应预案1 ⼀、总 则 (⼀)为预防和减少⽹络与信息安全突发事件的发⽣,控制、减轻和消除突发事件引起的危害及造成的损失,规范突发事件预防和应对活动,保护学院的⽹络与信息安全,防⽌重要信息泄密,保障⽹络业务与信息传输安全通畅的运⾏,提⾼应对重⼤事故的应急能⼒,把损失降到最低程度,特制定本预案。 (⼆)本预案依据《中华⼈民共和国⽹络安全法》(2016年)编制。 (三)本预案适⽤于苏州⼤学应⽤技术学院(以下简称学院)⽹络与信息系统安全事件的应对与处置⼯作。本预案所称⽹络与信息安全事件是指由于⾃然灾害、设备软硬件故障、⼈为失误、⿊客攻击,以及敌对势⼒破坏等原因,对⽹络信息系统造成危害,对学院正常教学、管理⼯作和声誉造成不利影响的信息安全事件。 (四)学院⽹络⼀旦出现安全事件,学院信息系统运⾏受到威胁;将给教学、管理造成不可估量的损失。⽹络与信息安全事件主要由以下三个⽅⾯的影响因素引起: 1.⽹络安全防护体系风险 ⽹络和信息技术发展⽇新⽉异,信息技术安全产品发展也很快,⽬前学院信息安全保障产品还不够完备。 2.操作系统固有缺陷 ⽬前常⽤的操作系统都存在⼀定的安全漏洞,随着各种需求和应⽤的不断增加,⽹络和系统管理变得越来越复杂。 3.接⼊终端多样复杂 接⼊⽹络的终端,由不同⼚家在不同年代⽣产,⽬前没有纳⼊统⼀的防病毒、系统补丁和更新程序管理,致使接⼊终端可能成为病毒或⿊客攻击⽹络的切⼊点。 (五)根据⽹络与信息安全事件的起因、表现、结果等,⽹络与信息安全事件主要分为以下六类: 1.危害程序事件 蓄意制造、传播有害程序,或是因受到有害程序的影响⽽导致的⽹络与信息安全事件。 2.⽹络攻击事件 通过⽹络或者其它技术⼿段,利⽤信息系统的配置缺陷、协议缺陷、程序缺陷或使⽤暴⼒⼿段对信息系统实施攻击,并造成信息系统异常,或对信息系统当前运⾏造成潜在危害的信息安全事件。 3.信息破坏事件 通过⽹络或者其它技术⼿段,造成信息系统中的信息被篡改、假冒、泄露、窃取等⽽导致的信息安全事件。 4.设备设施故障事件 由于信息系统⾃⾝故障或外围保障措施故障⽽导致的⽹络与信息安全事件,以及⼈为地使⽤⾮技术⼿段有意或⽆意地造成信息系统破坏⽽导致的信息安全事件。 5.灾害性事件 由于不可抗⼒对⽹络和信息系统造成物理破坏⽽导致的信息安全事件。 6.其它事件 以上没有包括的其它信息安全事件。(六)根据苏应的计算机基础⽹络与信息系统的实际业务情况,依据事件性质、严重程度、可控性、影响范围等因素,学院的⽹络与信息安全突发事件划分为以下四个级别:I级(特别严重)、II级(严重)、III级(⼀般)和IV级(轻微)。 1.I级(特别严重)突发事件 是指突然发⽣,将使特别重要的信息系统遭受严重损失,对学院教学、对外信息造成特别重⼤影响,学院必须统⼀协调、并向主管上级单位报告及调度各⽅⾯的资源和⼒量进⾏应急处置的突发事件。符合以下条件之⼀的为I级事件。 (1)⾯向学院的核⼼应⽤系统2个以上(含2个)遭到破坏性攻击⽽瘫痪。 (2)敌对分⼦或⿊客利⽤信息⽹络进⾏有组织、⼤规模反动宣传和攻击活动,出现⼤量危害学院教学、管理机密等犯罪⾏为。 (3)其它造成特别严重社会影响或巨⼤经济损失的⽹络与信息安全事件。 2.II级(严重)突发事件 是指突然发⽣,将使重要的信息系统遭受严重损失,对学院教学、管理造成重⼤影响,学院必须统⼀协调、调度各⽅⾯的资源和⼒量进⾏应急处置的突发事件。符合以下条件之⼀的为II级事件: (1)学院内、外⽹全部中断1⼩时以上(含1⼩时);各单位、⼆级学院均与中⼼⽹络的链路中断。 (2)⾯向学院的核⼼服务崩溃。 (3)直属学院的服务器、核⼼路由器、交换机等关键设备3个以上(含3个)损坏。 (4)受到外部潜在的重⼤⽹络安全隐患或可能遭受的⽹络病毒影响。 (5)涉及上级单位通报的⽹络信息安全事件。 3.III级(⼀般)突发事件 由单位(含⼆级学院)认定的有可能对本单位造成重⼤影响,但不会影响本单位以外的学院范围内的⽹络与信息安全事件。 4.IV级(轻微)突发事件 是指突然发⽣并未使信息系统遭受严重损失,但需要信息部门引起注意以免事件升级恶化。符合以下条件之⼀的为IV级事件。 (1)学院内、外⽹全部中断10分钟以内。 (2)各单位、⼆级学院均与中⼼⽹络的链路中断。 (3)⾯向学院的⾮核⼼服务异常停⽌。 (七)对于⽹络安全事件,必须遵守以下⼯作原则 1.积极防御,综合防范。⽴⾜安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、⼈才等⽅⾯,采取多种措施,充分发挥各⽅⾯的作⽤,共同构筑⽹络与信息安全保障体系。 2.明确责任。按照“谁主管谁负责”的原则,建⽴和完善安全责任制,协调管理机制和联动⼯作机制。 3.依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现⽹络与信息安全突发公共事件应急处置⼯作的科学化、程序化与规范化。树⽴常备不懈的观念,确保应急预案切实可⾏。 ⼆、组织与职责 (⼀)学院⽹络安全与信息化⼯作领导⼩组为管理机构 本预案组织机构由学院⽹络安全与信息化⼯作领导⼩组(简称领导⼩组)构成。 领导⼩组办公室设在信息化建设管理中⼼,负责⼈任办公室主任。 (⼆)领导⼩组的⼯作职责 1.负责⽹络与信息安全事件现场应急指挥⼯作,确定现场应急处置⽅案,协调现场应急资源调配⼯作。 2.负责学院⽹络与信息安全事件应急⼯作的领导和应对⽅案的决策。
三、预防和预警 (⼀)推进信息系统安全保护等级制度,开展信息安全风险评估⼯作: 1.技术⽅⾯ 采⽤安装防⽕墙、⼊侵监测、计算机杀毒软件等措施,建⽴⾝份认证和授权管理机制,对主机、⽹络设备、安全设备与软件和⽹络边界进⾏必要配置,对重要数据定期进⾏备份。 2.管理⽅⾯ 健全信息安全管理制度,落实信息安全等级保护措施,开展信息安全风险评估。 (⼆)发⽣学院级及以上⽹络与信息安全事件时,应⽴即启动应急预案进⾏应急处理,并向领导⼩组报告。接到报告后,应急领导⼩组启动预警程序。 (三)发⽣⽹络安全事件按以下预警程序进⾏: 1.⽴即向领导⼩组办公室主任报告,由办公室主任预判安全事件等级,II级以上(含II级)的向领导⼩组汇报,并落实领导指令;II级以下的,需要根据实际情况书⾯⽅式汇报给主任。 2.通知有关成员及相关单位做好应急准备。 3.及时收集和掌握事件发展动态及现场应对情况。 4.组织相关⼈员和专家分析、判断⽹络与信息安全事件的紧急程度和发展态势,提供应急处置指导意见和技术⽀持。 5.根据事态变化,适时通报预警信息。 6.⽹络与信息安全事件解除时,及时宣布、告知预警解除。 7.II级以下⽹络与信息安全事件发展到II级及以上时,按相应等级启动⽹络与信息安全事件响应程序。 (四)预警解除 当⽹络与信息安全事件处置结束,经过评估确认危险已经消除,领导⼩组可适时下达预警解除指令。 四、应急响应 信息报送——响应程序——应急状态解除——恢复与重建——总结、评估和改进 (⼀)发⽣⽹络与信息安全事件时,第⼀时间向领导⼩组办公室报告并定级。 (⼆)填写《⽹络安全事项登记表》à领导⼩组响应与审核(依据事件级别上报相关部门及领导审核)à事件处理及按时上报进度: 1.填写《⽹络安全事项登记表》 填写事件主题、事件描述、事件级别、事件发⽣时间,签字并提交给领导⼩组审核确认。 2.⽹络与信息安全领导⼩组响应与审核 需依据事件等级做相应响应与审核: I级事件:领导⼩组审核确认,并向主管单位及公安机关报告并保留证据。 II级事件:领导⼩组审核确认,协调各相关资源及时处理并需现场处理⼈每⼩时汇报进展。 III级事件:各部门负责⼈及领导⼩组办公室主任审核确认。 IV级事件:信息部领导及领导⼩组办公室主任审核确认。 (1)安排有关⼈员赴现场,协调应急处置⼯作。 (2)根据事态进展,及时对应急救援⽅案的调整做出决策。 (3)现场处理⼈员需及时上报信息给领导⼩组并及时落实有关指令。 3.现场响应与处理
完善《⽹络安全事项登记表》,填写事件原因,短期处理办法及长期处理办法;I级、II级事件需每⼩时向领导⼩组汇报事件处理进度,III级、IV级事件处理完成后需由部门负责⼈及领导⼩组办公室主任确认并审核。 (三)应急状态解除 ⽹络与信息安全事件应急处理结束,相关危险因素消除后,由领导⼩组组长下达应急状态解除指令并完善《⽹络安全事项登记表》,填写解除时间,相关⼈员确认并审核。 (四)恢复与重建 1.应急处置⼯作结束后,相关单位做好有关突发事件中损失情况的统计、汇总,对处置情况进⾏总结,不断改进⽹络与信息安全事件的应急保障⼯作,并开展恢复与重建⼯作。 2.尽快恢复信息系统、恢复数据、程序。 3.经领导⼩组评估同意后,⽅可恢复系运⾏。 4.应急响应结束后,对发⽣信息安全事件的⽹络或系统进⾏风险评估,及时发现可能存在的安全隐患和安全风险。 (五)总结、评估和改进 由信息管理部对应急事件进⾏总结、评估并提出改进⽅案,上报⽹络安全领导⼩组备案。 五、应急保障 (⼀)对涉密信息建⽴严格的信息保障措施。 (⼆)学院中⼼机房需配备核⼼⽹络、应⽤系统或重⼤风险系统的容灾备份。 (三)学院需建⽴应急保障队伍。 (四)组织开展应急运作机制、应急处理技术、预警和控制等研究。 本预案由信息化建设管理中⼼组织制订并负责解释,⾃发布之⽇起实⾏。 信息报送à响应程序à应急状态解除à恢复与重建à总结、评估和改进 ⽹络安全事件应急响应预案2 1. 总则 1.1编制⽬的 建⽴健全全区⽹络安全事件应急⼯作机制,提⾼应对⽹络安全事件能⼒,预防和减少⽹络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 1.2编制依据 《中华⼈民共和国突发事件应对法》《中华⼈民共和国⽹络安全法》《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家⽹络安全事件应急预案》《⼴东省突发事件总体应急预案》《深圳市突发事件总体应急预案》《深圳市突发事件应急预案管理办法(修订版)》《深圳市重⼤突发事件紧急信息报送和处置⼯作制度》《深圳市⽹络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)和《信息安全技术⽹络安全等级保护基本要求》(GB/T 22239-2019)等。 1.3事件定义和分类 本预案所指⽹络安全事件是指由于⼈为原因、软硬件缺陷或故障、⾃然灾害等,对⽹络和信息系统或者其中的数据造成危害,对社会造成负⾯影响的事件,可分为:有害程序事件、⽹络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件等。 (1)有害程序事件分为计算机病毒事件、蠕⾍事件、特洛伊⽊马事件、僵⼫⽹络事件、混合程序攻击事件、⽹页内嵌恶意代码事件和其他有害程序事件。 (2)⽹络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、⽹络扫描窃听事件、⽹络钓鱼事件、⼲扰事件和其他⽹络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事
件。 (4)信息内容安全事件包括:通过⽹络传播法律法规禁⽌信息,组织⾮法串联、煽动集会游⾏或炒作敏感问题,并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件⾃⾝故障、外围保障设施故障、⼈为破坏事故和其他设备设施故障。 (6)灾害性事件是指由⾃然灾害等其他突发事件导致的⽹络安全事件。 (7)其他事件是指不能归为以上分类的⽹络安全事件。 1.4事件分级 ⽹络安全事件分为四级:由⾼到低划分为特别重⼤⽹络安全事件、重⼤⽹络安全事件、较⼤⽹络安全事件、⼀般⽹络安全事件。 (1)符合下列情形之⼀的,为特别重⼤⽹络安全事件: ①重要⽹络和信息系统遭受特别严重的系统损失,造成系统⼤⾯积瘫痪,丧失业务处理能⼒。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的⽹络安全事件。 (2)符合下列情形之⼀且未达到特别重⼤⽹络安全事件的,为重⼤⽹络安全事件: ①重要⽹络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能⼒受到极⼤影响。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的⽹络安全事件。 (3)符合下列情形之⼀且未达到重⼤⽹络安全事件...
推荐访问:网络安全风险评估和应急工作机制 网络安全 工作机制 应急