《网络信息数据安全管理应急预案.docx》由会员分享,可在线阅读,更多相关《网络信息数据安全管理应急预案.docx(8页珍藏版)》请在第一文库网上搜索。
1、网络信息数据安全管理应急预案为确保XX部门信息化业务工程的稳步推进,提高应急管理应对能力,健全网络和数据安全事件应对处置措施,完善应急工作机制,预防和减少网络数据安全事件造成的损失和危害,XX部门制定了网络数据安全管理应急预案。该预案参照了中华人民共和国网络安全法、中华人民共和国突发事件应对法、国家网络安全事件应急预案等相关规定。一、组织机构与职责一)领导机构与职责。信息化工作领导小组将统筹领导XX部门行业网络数据安全事件的预防、应对和处置工作,负责建立与完善行业内网络信息安全应急预案体系,建立健全跨地区、跨部门、跨行业等不同层级联动处置机制。二)办事机构与职责。XX部门信息化应急处置工作领导
2、小组设在委数据应用开发组,为网络数据安全应急指挥机构,具体负责网络数据安全事件的统筹协调工作;组建网络数据安全专家库和技术支持队伍。各部门、分公司按照职责和权限,负责本地区、本单位网络数据安全事件的预防、监测、报告和应急处置等工作。三)下设工作组职责。当发生网络数据安全事件时,由领导小组立即成立现场应急指挥办公室,指定具体负责人,同时根据工作需要可设综合协调组、专家咨询组、技术保障组、数据恢复组、后勤保障组等。二、工作目标及原则本预案的目标是全面排查风险、实时发现预警、强力有效处置、确保万无一失,建立健全网络安全事件应急处置工作机制,提高应对网络数据安全事件能力,预防和减少网络数据安全事件造成
3、的损失和危害,确保各业务信息系统和数据安全稳定运行。同时,各部门和分公司需要按照职责权限和属地管理的相结合的原则,统筹做好本地区、本机构内网络数据安全工作和事件的应对处置工作。三、网络数据安全预警监测工作流程各部门和分公司需要组织对本地区、本机构建设运行的网络和信息系统开展网络安全预警监测工作。一)发布预警信息。应急处置领导小组根据网络运行情况和第三方网络安全预警监测机构提供的实时情况,及时向相关部门和机构发布网络安全预警监测信息。预警信息以邮件、电话、短信等多种方式发布。内容主要包括数据库注入、跨站脚本攻击、网页篡改、域名劫持、敏感信息泄露、后台弱口令、黑链等系统高危漏洞,以及系统风险描述、
4、修复建议等。二、排查安全隐患在收到预警信息后,各部门和分公司要迅速进行网络安全隐患排查和整改工作。这包括修补操作系统和应用系统漏洞、关闭不必要的端口和服务、增加便捷防护和安全策略、修改默认口令和弱口令等多种技术手段,以进行系统安全加固。三、请求技术支援在收到网络安全预警信息后,各部门和分公司可以根据自身能力向第三方网络安全应急技术支撑单位发出技术支持请求。四、上报整改情况各部门和分公司在收到领导小组发布的网络安全预警监测信息后,应在1天内将安全应急处置工作情况上报。五、网络数据安全事件应急处置工作流程1网络安全事件预判在遇到突发网络安全事件时,各部门和分公司要立即启动应急预案,对事件进行等级预
5、判。对于较大的网络安全事件及以上,必须立即向领导小组报告有关情况。2 .采取应急技术措施在网络安全事件突发时,可以立即向指定的第三方网络安全应急技术支撑单位发出技术支持请求。对于产生较为严重负面影响的网站,采取断网等方式,及时停止对外服务;对于遭受破坏的信息系统,要做好现场保护、数据备份等工作。3 .统筹开展应急处置在出现应急情况时,各部门和分公司要立即通报其他部门和分公司,切断传播途径,按照领导小组部署逐步恢复系统应用。4 .预警发布对于大面积的攻击破坏、病毒爆发等情形,XX公司领导小组会同有关部门开展网络安全事件预警等级发布、新闻报道等相关工作。六、典型网络数据安全事件分类及应对措施1大规
6、模病毒爆发当网络遭遇大规模病毒攻击时(如勒索病毒),要第一时间切断局域网,拔出网线,防止病毒进一步扩散;请专业技术人员对局域网内每一台计算机进行病毒查杀,修补漏洞,待彻底清理干净,确保计算机安全时在接入网络;要尽量避免开放打印机共享、远程桌面等高风险端口。5 .网页被篡改所属网站遭篡改时,要第一时间终止互联网服务,拔出网线,防止攻击者再次恶意破坏系统日志、数据等,不要关闭服务器,为公安部门取证、追踪提供依据;在完成取证、保存系统日志等工作以后,即刻开展与网站建设相关软硬件系统的修复工作,包括修补操作系统漏洞、网站开发中间件漏洞、网站自身漏洞,加强系统口令、关闭共享端口、加固安全策略等内容;问题
7、网站责任单位应当邀请第三方信息技术支撑队伍对问题网站进行风险评估,确保没有高危漏洞并具备上线条件时再投入运行。三、信息系统遭受攻击时,需要及时切断与互联网的连接,以防止进一步的破坏,并进行数据备份工作。同时,邀请信息系统运维服务机构或第三方应急技术支援队伍,开展系统漏洞排查和整改工作。重点排查系统存在的弱口令、安全策略不生效、软件系统漏洞、病毒库不升级、访问控制不全面、边界防护失效等问题。在系统上线运行前,需要进行风险评估。四、当地区或部门出现大面积网络中断时,应通知所属电信运营商企业客户经理,要求开展网络通信保障工作。根据网络中断影响范围,确认网络安全事件等级。对于较大的网络安全事件及以上,
8、需要及时向相关部门领导小组报告,同时报当地网信和通信管理部门。五、当责任部门或分公司收到领导小组发布的风险通报或从其他可靠途径了解到所属系统存在安全风险时,需要立即启动应急预案,联系信息系统开发商、运维机构等相关人员,按照通报要点逐项排查和修补高危漏洞。如果无维护人员或技术力量薄弱,可以邀请第三方应急技术支援单位,协助开展漏洞修补工作。在信息系统上线运行前,需要进行风险评估。六、各部门和分公司应按职责制定完善相关应急预案,做好网络和信息安全检查、隐患排查、风险评估和容灾备份,健全网络和信息安全信息通报机制,及时采取有效措施,减少和避免网络数据安全事件的发生及危害,提高应对网络数据安全事件的能力
9、。一、XX部门应急处置领导小组要组织各部门和分公司定期组织演练,检验和完善预案,提高实战能力。各部门和分公司每年至少组织一次预案演练,并将演练情况报领导小组办公室。二、相关部门和分公司应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络数据安全事件预防和处置的有关法律、法规和政策的宣传,开展网络数据安全基本知识和技能的宣传活动。三、相关责任部门和分公司需要将网络数据安全事件的应急知识列为有关员工的培训内容,加强网络和信息安全制度特别是网络和信息安全应急预案的培训,提高防范意识及技能。定期开展行业信息安全应急意识教育活动。DuringpeakbusinessdsoXXXresponsetoo
10、rkdatasecurityXXXofficeshou1dcoordinatetheorksecurityguaranteeworkoXXXandana1ysisoprompt1ya1ertrisksandhiddendangersthatmaycausesignificantimpactsoandkeepkeyunitsandnsonduty24hoursadaytoXXXdatasecurityincidents.Regardingre1evantguaranteemeasuresoXXXdatasecurityoXXXoXXXresponsemechanismsoandassignXXX
11、businessnsystemstospecificunitsonsoandindividua1soGivefu11p1aytothero1eofna1technica1XXXworkoXXXoXXXoXXXdatasecurityincidents.XXXoftheorkdatasecurityXXXoanddoagoodjobinmonitoringandwarningoXXXoemergencyresponseoandtechnica1supportfororkdatasecurityXXXorkandnsecurityna1technica1ta1entsoXXXwith1oca1orkdatasecuritytechnica1unitsoandestab1ishaorkdatasecuritynsharingmechanism.Regardingmateria1andfinancia1guaranteesoXXXandtoo1sfororkdatasecurityotime1yadjustandupgradeareandhardwaretoo1soXXXworkoandsupportthenofexpertteamsoXXXop1andri11somateria1guaranteesoandotherwork.