管理文件 版本 页码 - 1 - 信息安全类突发公共事件应急处置预案 一、信息安全类突发公共事件等级的确认与划分 根据《中华人民共和国计算机信息系统安全保护条例》和《计算机病毒防治管理办法》结合我公司实际,按照事件的严重情况分为四个等级:特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)。 1.1特别重大事件(I级) 长时间的全局性重大事件。即国际国内主要互联、骨干网络中断甚至全部中断超过8小时。 1.2重大事件(II级) 较长时间的全局性事件。即国际国内主要互联、骨干网络中断甚至全部中断超过2小时,小于8小时。 1.3较大事件(III级) 全局性事件即国际国内主要互联、骨干网络中断甚至全部中断超过30分钟,小时2小时。 1.4一般事件(IV级) 短时全局性事件。即国际国内主要互联、骨干网络中断甚至全部中断小于30分钟。 二、信息安全类突发公共事件处臵办法及善后工作 2.1监测 管理文件 版本 页码 - 2 - 公司网络信息中心明确职责和管理,做出被管理对象和相应风险列表文档,应按要求安排应急值班,并将值班安排上报,确保到岗到位,联络畅通,处理及时准确。 2.2预防措施 建立和落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防措施。 2.2.1物理环境 (1)防火、防盗、防雷电、防水、防静电、防尘,对运行关键部位实施7*24小时保卫,禁止任何非授权人员进入; (2)建立备份电源系统,并定期检查系统是滞能够正常工作; (3)建立重大安全事件发生时的人员疏散机制; (4)对所有人员进行防火、防盗等基本技术培训。 2.2.2网络设备和通信线路 (1)核心设备线路备份,避免单点故障; (2)核实路由器操作系统安全、打过补丁: (3)禁止授权访问,授予管理员不同权限,关闭非必要服务; (4)采用认证方式避免非法接入和虚假路由信息; (5)实时监视和入侵监视及时排除故障、处理攻击; (6)保证足够带宽,防止突发流量造成拥塞导致网络瘫痪。 2.2.3计算机系统 重要系统采用高可靠硬件、稳定软件、备份等措施,落实数据备份机制, 管理文件 版本 页码 - 3 - 遵守安全操作规范。 (1)安装稳定的操作系统和最新补丁,并定期更新; (2)关闭所有不必要服务、账号; (3)安装有效的防病毒软件,并及时更新病毒定义码; (4)严格内部用户的访问权限; (5)对用户和管理员进行安全技术培训; (6)对关键系统实施全时动态监测; (7)对重要的数据定期备份。 2.2.4重要的信息系统 (1)重要的信息服务实行登记备案制度; (2)建立严格的信息上网审查制度; (3)为避免域名系统的单点故障,建立至少主辅备份并分布在不同的子网网络,严格配臵主机系统安全; (4)对于公司的主页,除了严格配臵主机系统安全以外,应建立防火墙保护主机的安全; (5)对有重大影响的信息系统,建立7*24的全时监控机制,及时发现并解决问题。 2.2.5各级网络边界控制 (1)在各单位局域网边界建立防火墙,在重大安全事件爆发时可以实施访问控制; (2)在邮件服务器前配臵反病毒和反垃圾邮件网关; 管理文件 版本 页码 - 4 - (3)安装入侵检测系统,监测攻击、病毒和蠕虫的发展,及时发现重大安全攻击事件; (4)控制有害信息经过网络的传播,建立网关控制;内容过滤等控制手段。 2.3应急报告 所管辖范围内的管理对象发生网络与信息安全类突发事件后,立即启动应急预案。分析、定位事件的来源和危害程度。出现部门内所管辖的网络和信息安全事件时,一般事件在部门内报警并作相关处理;重大事件和影响超出本部门管理范围时,向上级管理部门紧急报警。 一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),应当及时消除、保留证据,并按应急组织体系向上一级报告,请求进一步处理的意见。 2.4应急处臵 网络环境安全事件,包括火灾、盗窃、破坏、供电等;网络运行相关事件,包括线路中断、路由故障、流量异常、域名系统故障等;网络攻击相关事件,包括恶意移动代码、拒绝服务攻击、系统入侵等,由各部门和公司行政管理部负责处臵。各部门、公司行政管理部按预案通知相关管理员采取措施,或直接实施控制,各处臵人员记录事件处理步骤和结果,并做好总结。 发生信息安全事件时应紧急通知公司行政管理部负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复系统、影响较大时实施紧急关闭,并 管理文件 版本 页码 - 5 - 及时上报。 2.5应急信息通报 处臵工作组应及时将网络与信息安全突发公共事件的有关情况向公司各部门进行通报。对未有效落实预案各项规定而造成损失的部门和个人,要进行通报批评,责令限期改正。 编制 审核 审批
