某运营分公司网络与信息安全事件应急预案

发布时间：2020-03-02 23:13:58 来源：范文大全收藏本文下载本文手机版

XX运营分公司网络与信息系统安全应急预

案

1 前言

本标准版本号为2015年第1版、第0次修订。

本标准2015年X月X日发布，X年X月X日起实施。本标准主要起草人：。

本标准由企业管理部负责解释。

2 总则 2.1编制目的

为科学应对分公司网络与信息安全突发事件，建立健全网络与信息安全应急响应机制，有效预防、控制和最大限度的消除分公司各类网络与信息安全突发事件的危害和影响，制定本应急预案。 2.2范围

本预案适用于XX运营分公司办公类网络与信息安全应急处理工作。本方案为内部应急方案，仅在分公司内部执行。如方案规定的内容与法律法规相悖，以法律法规为准。 2.3 编写依据

《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《山东省网络与信息安全应急预案》、《青岛市突发事件总体应急预案》、《XX集团运营分公司突发事件应急预案管理办法》。 2.4处置原则

2.4.1分公司网络与信息安全事件应急工作，由分公司企业管理部统一领导和协调，督促相关单位和部门，按照“统一领导、归口负责、综合协调、各负其职”的原则组织实施。 2.4.2明确责任，分工负责。对分公司网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求，依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁应用、谁负责”的原则，实行责任制和责任追究制。

2.4.3积极防御，综合防范。立足安全防护，加强预警，重点保护分公司网络与信息的安全；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用，共同构筑分公司网络与信息安全保障体系。

1 2.4.4依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现分公司网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

2.4.5以人为本，快速反应。要大力宣讲网络与信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，加强对分公司网络与信息安全隐患的日常监测，及时发现和防范重大网络与信息安全突发性事件，采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 3组织架构及职责

3.1 应急组织机构及其职责

应急组织机构及其职责按照《XX运营突发事件应急处置综合预案（试行）》中有关应急组织机构的规定成立应急组织机构并履行职责。 4事件分级

根据分公司网络与信息安全突发事件的可控性、严重程度和影响范围，分为四级:一级(特别重大)，二级(重大)，三级(较大)，四级(一般)。

4.1一级(特别重大)：重要网络与信息安全系统发生分公司内部系统大规模瘫痪，事态发展超出控制能力，对国家财产、公共利益和分公司工作造成特别严重损害的突发事件，需要跨部门协同处置的突发事件。

4.2二级(重大):重要网络与信息安全系统造成系统性瘫痪，对国家安全、公共利益和分公司工作造成严重损害，但不需要跨部门协同处置。

4.3三级(较大):某一区域的重要网络与信息安全系统瘫痪，对国家安全、公共利益和分公司工作造成一定损害。

4.4 四级(一般):重要网络与信息安全系统受到一定程度的损坏，但不危害国家安全，公共利益和分公司工作的突发事件。 5信息报告及公开 5.1信息报告

信息报告按照《XX运营突发事件应急处置综合预案（试行）》中有关信息报告的相关规定执行。 5.2信息公开

信息公开按照《XX运营突发事件应急处置综合预案（试行）》中有关信息公开的相关规定执行。 6应急处置 6.1 现场组织

2 6.1.1现场抢险负责人

第一个赶到事故现场的技术人员，自动成为突发事件抢险现场抢险负责人，负责现场抢险及情况反馈工作。

6.1.2现场抢险负责人的职责

6.1.2.1负责现场抢险救援的组织、指挥。 6.1.2.2组织救援，尽快恢复网络及设备的使用。

6.1.2.3 在事故发生后负责及时了解、收集本部门受损情况。 6.2 现场救援

6.2.1网络故障应急方案

6.2.1.1 各部门用户发现办公网络故障，立即通知企业管理部。 6.2.1.2 由企业管理部来检查网络情况，初步确定故障原因。

6.2.1.3 如网络设备发生严重故障，导致网络无法正常运转，应立即通知相关人员，并立即启用网络备用设备。

6.2.1.4 如果是线路故障，应立即启用备用线路。

6.2.1.5 如果有重要的信息需要在网上处理，由企业管理部报上级主管批准后，做好记录后，采取其他形式上网。

6.2.1.6在此期间，不得擅自使用本单位以外的网络进行信息交流。 6.2.2病毒感染应急方案

6.2.2.1 各部门用户发现计算机感染病毒，马上停止所有操作，切断网络连接，并自行检查。 6.2.2.2 在感染病毒的计算机上运行杀毒软件，全面检查计算机系统，将病毒彻底清除。 6.2.2.3服务器发生病毒感染，应立即停止服务器运行的所有程序和相关服务，防止病毒进一步扩散，并通知企业管理部；

6.2.2.4 将原有服务器与网络彻底断绝物理连接，启动备用服务器。

6.2.2.5在服务器端运行杀毒软件，全面检查计算机系统，清除病毒，服务器查杀病毒的同时，所有与服务器连接的计算机均需要进行病毒查杀。

6.2.2.6 若病毒已将系统破坏，导致系统无法恢复，应将感染病毒的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不会丢失，备份数据也要进行病毒检测，防止病毒交叉感染。

6.2.2.7若数据无法恢复，报请领导同意后，请外部协助，确保数据不泄露的情况下由其协助恢复，需要保证数据信息不泄露；如为涉密数据，按安全保密有关规定处理。 6.2.3黑客攻击应急方案

6.2.3.1 各部门用户在发现有黑客入侵迹象后，应立即通知企业管理部，并停止一切操作，同时切断受攻击计算机与网络的物理连接。

3 6.2.3.2由企业管理部负责调查，并立即对内网所有的计算机采取防范措施，防止黑客用同样的手段再次入侵。

6.2.3.3 由企业管理部初步判断损失情况，并上报分管领导，对损失的数据和资料采取相应的补救措施。

6.2.3.4由使用部门或管理部门负责对受攻击的主机重新更改设置，包括原有的用户名和口令，主机使用者的其他账户等。

6.2.3.5如有可能泄露单位内部网络的相关信息，需立即更改所有内部网络设置，包括用户的账号和密码及一切有可能泄露的信息。

6.2.3.6如受攻击的为服务器，由使用部门或管理部门负责更改服务器上的所有相关配置信息。

6.2.3.7如有必要，停止使用受攻击的主机和服务器，启用备用服务器。 6.2.3.8需对受攻击机器加强监控，随时注意异常情况。

6.2.3.9如果能追查到攻击者的相关信息，可以对其发出警告，在警告无效的情况下，可以采取进一步的行动，乃至采取法律手段。 6.2.4数据存储应急方案

6.2.4.1 各部门用户发现数据丢失，应记录故障时间和相关信息，并通知企业管理部，同时注意保护数据现场。

6.2.4.2 由企业管理部判断故障类型和级别。

6.2.4.3 由企业管理部根据实际情况安排相关技术人员进行紧急处理。

6.2.4.4 如果是硬盘错误，则用备用硬盘替换；如果是硬盘数据丢失，要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后，才可作废弃处理。 6.2.4.5 利用存储备份系统恢复离故障点最近时间的数据，尽可能地降低损失。 6.2.4.6 数据灾难恢复后，提交故障报告，分析并总结故障原因。 7应急处理程序 7.1 预案启动

当发生网络与信息安全事件时，由企业管理部启动应急预案，负责指挥应急处理工作。 7.2 现场应急处理

7.2.1事件发生现场人员应尽最大可能收集事件相关信息，分析事件级别，保护证据，以便缩短应急响应时间。

7.2.2检查威胁造成的结果，初步评估事件带来的影响和损害。 7.2.3控制事件的影响进一步扩大，限制潜在的损失与破坏。

7.2.4 在事件被控制之后，要进行综合分析，找出原因，明确相应的补救措施并彻底解决。

4 8后期处置 8.1 报告和总结

认真回顾并整理事件发生的相关信息，尽可能地把所有情况记录到文档中，并在安全事件处理完毕后，于5个工作日内将处理结果报安全管理委员会备案。 8.2应急行动结束

根据网络与信息安全事件的处置进展情况和现场应急处理工作组意见，企业管理部组织相关部门对处置情况进行综合评估，确定应急行动是否结束。 9保障措施 9.1 技术支撑保障

建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。 9.2 应急队伍保障

不断加强网络安全应急人才培养，进一步强化网络安全宣传教育，努力建设一支高素质、高技术的核心人才和管理队伍，提高网络安全防御意识。 9.3 物质条件保障

合理制定用于预防或应对安全突发事件的资金预算，为网络安全应急处理工作提供可靠的物资保障。 9.4 技术储备保障

企业管理部定期组织相关技术人员进行培训，必要时邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。 10培训 10.1 人员培训

为确保网络与信息安全应急预案高效运行，企业管理部应定期或不定期地组织培训或研讨会，以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。 11监督检查