还剩3页未读,继续阅读
文本内容:
网络与信息安全大事应急预案文件编号Q/NC—IWI—13-2022版本/修订A/0编制人—龚淮一审核人张米兰—批准人张惠民—网络与信息安全大事应急预案1总则为做好应对网络与信息安全大事的各项预备工作,提高应急处理力量,结合本公司实际,制定本预案
1.1编制依据《中华人民共和国突发大事应对法》、《国家突发公共大事总体应急预案》、《国家网络与信息安全大事应急预案》、《信息安全大事分类分级指南》GB/Z20986-2022等相关规定
1.2大事分类分级
1.
3.1大事分类网络与信息安全大事分为有害程序大事、网络攻击大事、信息破坏大事、信息内容安全大事、设备设施故障和灾难性大事等1有害程序大事分为计算机病毒大事、蠕虫大事、特洛伊木马大事、僵尸网络大事、混合程序攻击大事、网页内嵌恶意代码大事和其他有害程序大事2网络攻击大事分为拒绝效劳攻击大事、后门攻击大事、漏洞攻击大事、网络扫描窃听大事、干扰大事和其他网络攻击大事3信息破坏大事分为信息篡改大事、信息假冒大事、信息泄露大事、信息窃取大事、信息丧失大事和其他信息破坏大事4信息内容安全大事是指通过网络传播法律法规制止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的大事5设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障6灾难性大事是指由自然灾难等其他突发大事导致的网络与信息安全大事2组织机构与职责
2.1办事机构及其职责公司通信保障和信息安全应急指挥部办公室作为公司通信保障和信息安全应急指挥部常设办事机构,设在公司综合治理部,办公室主任由综合治理部主管担当主要职责是1担当本指挥部值守应急工作;2收集、分析工作信息,准时上报重要信息;3负责本公司网络与信息安全的监测预警和风险评估掌握、隐患排查整改工作;4负责公布和取消蓝色、黄色预警信息,向公司应急办提动身布和取消橙色、红色预警信息的建议;5负责本公司网络与信息安全突发大事闻报道相关工作;6组织制订、修订与本指挥部职能相关的专项应急预案,指导各部门制定、修订网络与信息安全突发大事相关的应急预案;7负责组织协调网络与信息安全突发大事应急演练;8负责本公司应对网络与信息安全突发大事的宣传教育与培训
2.2网络与信息安全专家参谋专家参谋的职责1在网络与信息安全突发大事预防与应急处置时,供给询问与建议,必要时参与值班;2在制定网络与信息安全应急有关规定、预案、制度和工程建设的过程中供给参考意见;3准时反映网络与信息安全应急工作中存在的问题与缺乏,并提出改进建议;4对本公司网络与信息安全突发大事发生和进展趋势、处置措施、恢复方案等进展争论、评估,并提出相关建议;5参与网络与信息安全突发大事应急培训及相关教材编审等工作3监测预警
3.1监测建立网络与信息安全大事信息接收机制公司通信保障和信息安全应急指挥部办公室、以及公司级应急救援小组通过媒体、网站等途径公布网络与信息安全大事接报、、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用治理单位的预警信息、大事信息的接收,建立并完善网络与信息安全大事信息的接收机制
3.2预警响应预警信息公布后,各相关部门、单位应依据公布的预警级别,启动相应的应急预案,组织部署所属技术力气、应急救援队伍马上响应,进入应急状态,履行担当的职责4应急响应
4.1根本响应网络与信息安全大事发生后,信息安全应急指挥部办公室应马上启动相关应急预案,实施处置并准时报送信息1掌握事态进展,防控集中事发单位先期处置,实行各种技术措施,准时掌握事态进展,最大限度地防止大事集中2快速推断大事性质和危害程度尽快分析大事发生缘由,依据网络与信息系统运行和承载业务状况,初步推断大事的影响、危害和可能涉及的范围,提出应对措施建议3准时报告信息信息安全应急指挥部办公室在先期处置的同时要依据预案要求,准时向上级主管部门4做好大事发生、进展、处置的记录和证据留存5信息治理
5.1信息报告ICE各相关部门和信息安全应急指挥部办公室应依据各自职责分工,准时收集、分析、汇总本系统网络与信息系统安全运行状况信息,安全风险及大事信息准时报告公司指挥办公室提倡社会公众参与网络、网站和信息系统安全运行的监视和信息报告,觉察本公司网络、网站和信息系统发生安全大事时,应准时报告
5.2信息报告内容大事信息一般包括以下要素大事发生时间、发生事故网络信息系统名称及运营使用治理单位、地点、缘由、信息来源、大事类型及性质、危害和损失程度、影响单位及业务、大事进展趋势、实行的处置措施等6后期处置恢复重建恢复重建工作依据“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施7宣传、培训和演练
7.1宣传教育公司通信保障和信息安全应急指挥部办公室制定应对网络与信息安全大事的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全大事宣传资料,组织开展宣传教育活动各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全大事预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全根本学问和技能的宣讲活动
7.2培训公司通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、大事分析处置、容灾备份等方面的专业技术培训
7.3演练公司通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处置重大或较大网络与信息安全大事,提高实战力量,检验和完善预案。