以下为《附件：网络信息安全事件应急处置专项预案》的无排版文字预览，完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。

附 件：

网络信息安全事件应急处置专项预案

第一章 总 则

第一条 为***网络信息安全事件应急管理，提高应对安全事件的综合管理水平和应急处置能力，有效防范安全风险，特制定本预案。

第二条 本预案所指网络信息安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络信息系统或者其中的数据造成危害、对社会造成负面影响的事件。

第三条 本预案适***各单位范围内网络信息安全事件的应急处置工作。

第二章 事件分类、分级

第四条 依据网络信息安全事件影响的类型分为四类：网络安全事件、系统安全事件、硬件安全事件及基础设施安全事件。

（一）网络安全事件

由于拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件、僵尸网络事件、混合程序攻击事件和其他网络攻击事件造成网络使用中断、瘫痪、损害的事件。

（二）系统安全事件

由于病毒事件、蠕虫事件、特洛伊木马事件、网页内嵌恶意代码事件、信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他有害程序事件造成系统出现服务终止、破坏及信息损害的事件。

（三）硬件安全事件

由于硬件设备自身故障、硬件使用不规范、硬件设置错误、灾害性事件、人为破坏和其他设备设施故障造成硬件设备损害的事件。

（四）基础设施安全事件

由于软硬件运行所需的基础设施配电故障、环境控制故障、门禁系统管理问题、监控部署问题等造成软硬件运行受到影响的事件。

第五条 按照安全事件造成网络信息系统业务中断、数据泄漏和影响范围等情况，将安全事件划分为四个级别：特别重大事件、重大事件、较大事件和一般事件。

（一）特别重大事件（Ⅰ级）

特别重大事件是指能够导致特别严重影响或破坏的网络信息安全事件，包括以下情况：

1.绝密、机密数据泄漏。

2.公司网络信息系统全部中断24小时以上。

3.任一单位网络信息系统全部中断24小时以上。

4.产生特别重大的社会影响。

（二）重大事件（Ⅱ级）

重大事件是指能够导致严重影响或破坏的网络信息安全事件，包括以下情况：

1.公司网络信息系统全部中断12小时以上。

2.任一单位网络信息系统全部中断12小时以上。

3.产生重大的社会影响。

（三）较大事件（Ⅲ级）

较大事件是指能够导致较严重影响或破坏的网络信息安全事件，包括以下情况：

1.公司网络信息系统全部中断8小时以上或核心业务系统中断24小时以上。

2.任一单位网络信息系统全部中断8小时以上或核心业务系统中断24小时以上。

3.产生较大的社会影响。

（四）一般事件（Ⅳ级）

一般事件是指不满足以上条件的信息安全事件，包括以下情况：

1.公司网络信息系统全部中断4小时以上或核心业务系统中断12小时以上。

2.任一单位网络信息系统全部中断4小时以上或核心业务系统中断12小时以上。

3.产生一般的社会影响。

第三章 应急指挥机构及职责

第六条 为确保网络信息安全事件应急处置工作快速、有序、高效，公司成立网络信息安全事件应急指挥部，指挥部下设办公室，***综合管理部，办公室主任由综合管理部负责人兼任。

应急指挥部人员构成：

指挥长：党委书记、董事长

副指挥长：分管信息化总工程师

成 员：公司各部室负责人、各单位负责人和信息化分管领导。

第七条 应急指挥部工作任务及职责：

（一）负责应急预案的启动和终止，并负责应急处置的全面指挥。

（二）负责组织应急处置力量，按照应急预案相关处置程序实施应急处置工作。

（三）负责及时组织、调拨应急处置所需物资、器材、装备，保障应急处置资源充足。当应急资源不能满足需要时，及时实施扩大应急。

（四）根据事件具体情况，负责对应急处置方案进行决策指导，并负责对应急处置过程中发生的争议问题决判。

（五）对事件的调查处理、恢复正常等工作进行检查和督促落实，并按照相关法律法规等规定，履行应急处置的报告程序。

第八条 指挥长职责：

（一）负责及时听取和确认安全事件性质、形象范围和危害程度等，决定是否启动应急预案，并负责应急处置的全面指挥。

（二）负责下达调集应急处置力量和应急处置物资的命令，并负责批准扩大应急的申请。

（三）负责对应急处置过程中争议问题进行决判。

（四）对事件报告的准确性、完整性、及时性、客观性负责。

（五）负责应急结束条件的确认，决定是否下达应急结束的命令。

第九条 副指挥长职责：

（一）服从指挥长的行政命令和行政指挥，并协助指挥长组织进行应急处置。

（二）监督和检查应急预案的执行情况，发现问题或异常情况及时向指挥长报告或请示。

（三）负责应急处置资源的保障、供给的督办。

第十条 指挥部办公室职责：

（一）收集和整理应急处置过程信息，跟踪安全事件发展和处置态势，为指挥部提供决策支持。

（二）协助完成应急处置的各项指挥工作，负责协调、申请应急处置所需的资源。

（三）根据指挥部下达的指令组织执行应急处置工作，并对处置工作进行指导、监督和检查。

（四）负责指挥部和专业组之间的沟通联络，协助各专业组之间的沟通联络；根据现场应急处置工作需要，负责在各专业组之间进行人员调配，包括聘请外部专家。

（五）负责客观、准确的做好应急处置实施过程的记录，并依照规定向上级部门进行报告和提供相关资料。

第四章 处置程序

第十一条 事件报警。发生安全事件时，应立即采取停服断网等措施控制事态，并向本单位信息化管理部门报告。信息化管理部门在接到安全事件发生或可能发生的信息后，应根据实际情况及时向相关部门作出事件报警，并向可能受影响的部门作出预警。

第十二条 事件响应。发生安全事件后，信息化管理部门应及时收集相关信息，分析事件发展态势，初步判断事件产生原因，研究提出应急处置方案，并根据受影响的网络信息系统的重要程度、预计恢复时间、可能产生的损失或社会影响，向应急指挥部提出启动相应级别的应急预案的建议，同时根据规定向上级主管部门报告事件情况。

第十三条 应急处置。应急指挥部宣布启动应急预案，指挥部办公室和各专业组各司其职，执行相关应急预案，及时采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度，确保在最短时间内恢复正常。若事态难以控制或有扩大发展趋势时，应采取有利于控制事态的非常措施，并向上级主管部门报告请求支援。

第五章 处置措施

第十四条 发生Ⅲ级、Ⅳ级事件时，由副指挥长组织，指挥部相关成员参与，指挥部办公室进行应急处置，并将处置结果及时向指挥长汇报。发生Ⅰ级、Ⅱ级事件时，由指挥长统一指挥，副指挥长和成员全部参与，指挥部办公室配合进行应急处置工作。

第十五条 网络安全事件处置措施

（一）网络安全事件发生后，利用深信服网络安全平台及其它网络监测系统迅速定位事件发生点（网络）。

（二）立刻通知相关网络管理人员对事件发生点（网络）进行物理断网隔离。

（三）组织技术人员对事件发生点（网络）进行全面排查扫描，避免有隐藏风险。

（四）对事件原因进行分析，确定事件类型及可能造成的影响并制定恢复措施。

（五）恢复网络并制定补防措施，避免同类事件发生。

（六）汇报至相关部门进行全网风险预警。

第十六条 系统安全事件处置措施

（一）系统安全事件发生后，应立刻采取措施中断服务。

（二）通知业务部门负责人保存系统所有日志信息。

（三）组织相关技术人员对数据泄露情况、系统损害情况、数据安全情况等进行评估并制定恢复措施。

（四）对于可能影响数据安全的操作务必全盘备份数据。

（五）按照制定的恢复措施进行系统恢复并对系统进行补防。

（六）通知业务部门对系统进行全面测试及数据验证。

第十七条 硬件安全事件处置措施

（一）硬件安全事件发生后，应立刻更换备机备件进行恢复。

（二）组织技术人员对硬件的配置信息进行验证，确保配置为原配置状态。

（三）组织业务部门对可能受影响的系统进行业务验证。

（四）妥善处置替换下的备机备件，防止信息泄密。

（五）及时补充备机备件，并做好相关配置。

第十八条 基础设施安全事件处置措施

（一）基础设施安全事件发生后，应立刻预警报警可能受影响的业务部门做好业务中断准备，保存数据。

（二）如出现造成设备关机风险的事件，应及时通知业务系统负责人关闭设备。

（三）组织人员对基础设施进行恢复。

（四）通知业务系统负责人对系统进行恢复验证。

以上为《附件：网络信息安全事件应急处置专项预案》的无排版文字预览，完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的，下载的文档就是什么样的。