1 总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本公司实际,制定本预案。
1.1 编制依据
《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2 事件分类分级
1.2.1 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
2 组织机构与职责
2.1 办事机构及其职责
公司通信保障和信息安全应急指挥部办公室作为公司通信保障和信息安全应急指挥部常设办事机构,设在公司综合管理部,办公室主任由综合管理部主管担任。主要职责是:
(1)承担本指挥部值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责本公司网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;
(4)负责发布和取消蓝色、黄色预警信息,向公司应急办提出发布和取消橙色、红色预警信息的建议;
(5)负责本公司网络与信息安全突发事件新闻报道相关工作;
(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导各部门制定、修订网络与信息安全突发事件相关的应急预案;
(7)负责组织协调网络与信息安全突发事件应急演练;
(8)负责本公司应对网络与信息安全突发事件的宣传教育与培训。
2.2 网络与信息安全专家顾问
专家顾问的职责:
(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对本公司网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3 监测预警
3.1 监测
建立网络与信息安全事件信息接收机制
公司通信保障和信息安全应急指挥部办公室、以及公司级应急救援小组通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。
3.2 预警响应
预警信息发布后,各相关部门、单位应依据发布的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
4 应急响应
4.1 基本响应
网络与信息安全事件发生后,信息安全应急指挥部办公室应立即启动相关应急预案,实施处置并及时报送信息。
(1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。信息安全应急指挥部办公室在先期处置的同时要按照预案要求,及时向上级主管部门。
(4)做好事件发生、发展、处置的记录和证据留存。
5 信息管理
5.1 信息报告
各相关部门和信息安全应急指挥部办公室应根据各自职责分工,及时收集、分析、汇总本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告公司指挥办公室。
倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本公司网络、网站和信息系统发生安全事件时,应及时报告。
5.2 信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
6 后期处置
恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
7 宣传、培训和演练
7.1 宣传教育
公司通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
7.2 培训
公司通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。
7.3 演练
公司通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处置重大或较大网络与信息安全事件,提高实战能力,检验和完善预案。