发布时间 : 星期五 文章网络信息安全应急预案更新完毕开始阅读8e14f20215791711cc7931b765ce05087632754b
2.需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。 二、应急处置
在信息安全事件发生时,技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,属于I级、Ⅱ级信息安全事件的,同时报矿调度。
根据自然事件或人为破坏这两种情况把应急处置方法分为两个流程。
流程一:当发生的信息安全事件为自然安全事件时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的信息安全事件发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照信息安全事件发生的性质分别采用以下方案:
(1)病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,公布病毒攻击信息以及防御方法。
(2)入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更
新入侵检测设备。
(3)信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
(4)网络故障:一旦发现,可根据相应工作流程尽快排除。 (5)其它没有列出的不确定因素造成的网络安全事件,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。 三、扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向集团公司信息网络安全应急小组请求支援。 四、应急结束
信息网络安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。 五、后期处置
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
第五章 应急保障
一、通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
二、应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。 三、数据保障
重要信息系统建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。 四、应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。由集团公司信息中心、获得国家有关部门资质认可的与***有密切业务联系且服务能力较强的企业作为***网络与信息安全的社会应急支援单位,提供技术支持与服务。 五、交通运输保障
确定信息网络安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。 六、经费保障
网络信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
第六章 责任追究
一 、问责原则
1、分级处理原则:根据网络安全违规的性质,以及造成的后果确定问责处理等级,分级处理,对触犯法律法规的,报送司法机关处理。
2、主管承担管理责任原则:违规行为发生时的违规人直接管理
者和间接管理者若存在管理不力或知情不作为等情形的,违规人的直接管理者和间接管理者须承担管理责任。
3、共同责任原则:事件前违规与事件后不配合信息安全工作领导小组指挥的承担的责任应相同。 二、违规直接责任人的问责等级
问责等级 信息网络安全违规情节 问责措施 1、解除劳动关系 造成重大危机事件、重2、如触犯国家法律法规,依法追究或保留一级 大损失、重大隐患、重追究其法律责任的权利 大风险的 3、扣除当年绩效工资 4、直接管理者扣除当月基本工资 造成较大损失、较大隐1、扣除当季度绩效工资 二级 患、较大风险的 造成较小损失、较小隐三级 患、较小风险的 2、扣除当月基本工资 造成实际损失,但存在1、12个月内2次四级违规升级为1次三级四级 一定隐患、风险的
2、直接管理者扣除当月基本工资 1、12个月内2次三级违规升级为1次二级违规 违规