文案—网络安全通用应急预案.docx

信息安全应急预案v1.3

■版本变更记录

时间

版本

说明

修改人

目录

一.总则 5

二.目的 5

三.安全事件类型及风险分析 5

3.1机房安全事件 5

3.2网络中断事件 6

3.3数据库系统事件 6

3.4网络入侵事件 6

3.5病毒破坏事件 6

3.6重要存储介质失窃事件 6

四.应急处置基本原则 7

4.1统一领导，分工协作 !...........….....7

4.2明确责任，依法规范 7

4.3统筹安排，协调配合 7

4.4防范为主，加强监控 8

4.5快速处理，尽快恢复 8

五.应急指挥机构及职责 8

5.1应急指挥领导小组 8

5.2应急处置小组 9

5.3专家组 9

六.预警及信息报告 !…………………10

6.1预防与预警 !!…………!!.............10

6.2应急事件报告 10

6.3信息报告程序 !...........11

6.3.1报告程序及时限 11

6.3.2信息安全事件报告内容及要求 11

6.3.3警报等级及具体发布部门范围 11

6.3.4报告方式及人员 12

七.应急响应和处置 12

7.1事件响应分级 12

7.2响应程序 !!!..................!!!………………14

7.3处置措施 !………………………14

7.3.1网络安全事件处置 14

7.3.2机房安全事件处置 16

八.应急后期处置 18

九.应急物资与装备保障 19

十.应急预案管理 19

十一.附则 19

附录1:信息安全事件应急通讯录 !...!........21

附录2:重大突发信息安全事件报告(模板) 22

版本及修订历史 22

一.总则

为建立健全XX公司信息安全事件应急工作机制，提高应对信息安全事件的应急处置能力，维护基础信息网络、重要信息系统和重要工业控制系统的安全，保障公司各项科研生产经营活动安全、顺利开展，特制定本预案。

本预案适用于XX公司以及所属各部门、事业部、专业公司的信息安全事件应急管理。

二.目的

2.1及时掌控突发信息安全事件，及时协调各部门、各事业部、各专业公司力量，将突发事件的危害影响降至最低点。

2.2规范突发事件上报程序和报告文本。

三.安全事件类型及风险分析

3.1机房安全事件

指机房空调系统、电源系统、服务器设备、网络及消防等出现重大突发事件，造成机房物理环境或设备的严重损害。主要包括：

电气事件：电气设备漏电造成电击伤人，严重的引起火灾事件；

火灾事件：机房火灾造成网络设备、服务器等设备损毁；

电力系统事件：长时间电力故障，备用UPS电源无法继续供电，造成机房网络设备、服务器停止工作。

3.2网络中断事件

指造成XX公司骨干网络中断24小时以上、公司国际互联网中断48小时以上的网络事件。

3.3数据库系统事件

数据库系统故障，造成数据损坏或丢失，导致应用系统无法正常使用，公司重要数据泄露造成公司管理、经营的负面影响和重大损失。

3.4网络入侵事件

通过非授权方式侵入公司信息系统，对相关信息资产进行非授权监听、调用、篡改、销毁等，造成公司管理、经营的负面影响和重大损失。

3.5病毒破坏事件

指病毒、非预期程序代码植入公司信息系统，造成重大破坏。

3.6重要存储介质失窃事件

指存储有公司重要数据、商业秘密等信息的各类存储介质的遗失、失窃等，如纸质文件资料、硬盘、U盘、光盘等。

四.应急处置基本原则

本预案应急处置遵循“依靠技术、加强管理、预防为主、快速响应、及时恢复”的总原则。另外应做到以下几点：

4.1统一领导，分工协作

a)