資訊保安總體應急預案

1. 目的 v

2. 適用範圍 v

3. 資訊保安總體應急預案 6

3.1 編制依據 6

3.2 分類分級 6

3.2.1 事件分類 6

3.2.2 事件分級 6

3.2.3 資訊系統分類 7

3.3 工作原則 8

3.4 組織機構 8

3.4.1 應急領導小組 9

3.4.2 資訊管理部（人員） 9

3.4.3 應急工作組 9

3.4.4 組織機構職責 9

3.5 **預警 12

3.5.1 資訊監測與報告 12

3.5.2 預警處理與發布 12

3.6 應急響應 13

3.6.1 應急響應 13

3.6.2 資訊報告與處理 13

3.6.3 應急處理 14

3.6.4 擴大應急 14

3.6.5 報告和總結 15

3.6.6 應急結束 15

3.6.7 善後處理 15

3.6.8 調查評估 15

3.7 保障措施 16

3.7.1 通訊與資訊保障 16

3.7.2 應急裝備保障 16

3.7.3 資料保障 16

3.7.4 科技保障 16

3.7.5 應急隊伍保障 16

3.7.6 交通運輸保障 16

3.7.7 經費保障 16

3.7.8 治安保障 17

3.8 監督管理 17

3.8.1 宣傳教育 17

3.8.2 演練 18

3.8.3 責任與獎懲 18

4. 應急響應流程 19

5. 相關表單文件 21

5.1 主要裝置配置清單 21

5.2 主要裝置廠商清單 21

5.3 應急工作領導小組成員名單 22

5.4 應急工作組成員名單 22

5.5 相關機構和**** 23

5.6 重大資訊保安事故報告表 23

5.7 重大資訊保安事件處理結果報告表 24

5.8 資訊保安事件的分類表 25

為了保護******資訊網路系統的安全，促進資訊化建設的順利進行，保障***x資訊化的應用和發展，根據公安部發布的《計算機資訊網路國際聯網安全保護管理辦法》、國家xx專賣局發布的《xx行業計算機資訊網路安全保護規定》，制定本規定。

本標準由******提出

本標準由******資訊管理部歸口

本標準起草部門：資訊管理部

本標準主要起草人：***

1. 目的

為有序高效地落實******及各直屬單位、下屬xx集團和下屬xx分廠資訊系統突發事件發生時的應急處理工作，最大限度地減少資訊保安突發事件對公司業務、資訊系統造成的損失和對服務客戶的不良影響，提高公司各級單位資訊系統的安全穩定執行水平，完善公司資訊系統應急響應機制，建立公司資訊系統應急體系，保障資訊系統安全有效執行，維護系統承載業務的穩定和發展，特制定本預案。

本預案為***x公司及各直屬單位、下屬xx集團和下屬xx分廠的各類網路與資訊系統應急體系的建立提供參照，各單位應力爭通過標準規範的全過程應急管理，結合成熟和領先的技術，確保安全應急組織和措施落實到位，為各項業務的安全執行提供切實保障。

2. 適用範圍

本預案適用***x資訊管理部、辦公室、安保處以及第三方運維公司面臨各級資訊保安事件應急處理工作和具體響應工作。

本預案啟動後，其他網路與資訊保安應急預案與本預案相衝突的，按照本預案執行。法律、法規和規章另有規定的從其規定。

1 23 3.1 編制依據

以國家和******有關法律、法規、規章、相關政策為依據，開展公司資訊保安總體應急預案的編制工作。適用性法規標準主要有：

● 《國家通訊保障應急預案》

● 《中華人民共和國計算機資訊系統安全保護條例》

● 《國家資訊化領導小組關於加強資訊保安保障工作的意見》（中辦發[2003] 27號）

● 國家xx公司維護穩定工作領導小組辦公室《關於制定xx行業突發公共事件應急預案的通知》（國煙辦保[2004]62號）

● 國家xx公司辦公室關於印發《xx行業計算機網路和資訊保安技術與管理規範》的通知（國煙辦[2003]17號）

● 國家xx公司辦公室關於印發《xx行業計算機網路建設技術與管理規範》的通知（國煙辦綜〔2006〕312號）

● 《計算機資訊系統安全保護等級劃分與準則》（gb17859－1999）

● 《電子計算機機房設計規範》（gb50174-93）

● 《計算機場地安全要求》（gb6650-86）

3.2 分類分級

3.2.1 事件分類

依據分類參考要素，資訊保安事件可分為環境災害、常規事故、內容異常、網路或系統異常和其他事件等5個第一層分類，在此基礎上，資訊保安事件又細分成若干個第二層和第三層分類，具體類別參見附表5.8《資訊保安事件的分類表》。

3.2.2 事件分級

資訊保安事件分級的參考要素包括資訊密級、公眾影響和資產損失等三項。各參考要素分別說明如下：

1) 資訊密級是衡量因資訊失竊或洩密所造成的資訊保安事件中所涉及資訊的重要程度的要素；

2) 公眾影響是衡量資訊保安事件所造成的負面影響範圍和程度的要素；

3) 業務影響是衡量資訊保安事件對事發單位、公司正常業務開展所造成的負面影響程度的要素；

4) 資產損失是衡量恢復系統正常執行和消除資訊保安事件負面影響所需付出資金代價的要素。

根據突發資訊保安事件所造成後果的嚴重程度，突發資訊保安事件可劃分為4個等級。各級別的突發資訊保安事件具體描述如下：

i級（特別重大）：本級突發資訊保安事件對計算機系統或網路系統所承載的業務、事發單位、公司利益以及社會公共利益有災難性的影響或破壞，對社會穩定和****產生災難性的危害，如丟失敏感資訊、對****造成重要影響、業務系統中斷24小時以上或者資產損失達到1000萬元以上的資訊保安事件；

ii級（重大）：本級突發資訊保安事件對計算機系統或網路系統所承載的業務、事發單位、公司利益以及社會公共利益有極其嚴重的影響或破壞，對社會穩定、****造成嚴重危害，如丟失機密資訊、對社會穩定造成重要影響、業務系統中斷八小時以內或者資產損失達到300萬元以上的資訊保安事件；

iii級（較大）：本級突發資訊保安事件對計算機系統或網路系統所承載的業務、事發單位、公司利益以及社會公共利益有較為嚴重的影響或破壞，對社會穩定、****產生一定危害，如丟失工作秘密資訊、對事發單位、公司正常工作和形象造成影響、業務系統中斷四小時以內或者資產損失達到50萬元以上的資訊保安事件；

iv級（一般）：本級突發資訊保安事件對計算機系統或網路系統所承載的業務以及事發單位、公司利益有一定的影響或破壞，或者基本沒有影響和破壞，如丟失本公司的工作秘密、只對事發單位、公司部分人員的正常工作秩序造成影響、業務系統中斷二小時以內或者資產損失僅在50萬元以內的資訊保安事件。

3.2.3 資訊系統分類

公司資訊系統原則上分生產經營決策系統、oa系統、erp系統等關鍵業務管理資訊系統，投資管理，人力資源等管理資訊系統及相關的基礎網路環境（網路系統、主機系統、資料系統、機房及通訊、軟硬體、物理環境）。根據資訊系統的重要程度和影響範圍對各類資訊系統進行安全事件預定級：

對於生產經營決策系統等關鍵業務管理資訊系統發生安全事件原則上定義不低於2級；

對於投資管理，人力資源等管理資訊系統發生安全事件原則上定義不高於2級；

資訊保安總體應急預案

總體應急預案

醫院資訊保安應急預案

防火防爆應急預案總體

資訊保安總體應急預案

總體應急預案

醫院資訊保安應急預案

防火防爆應急預案總體

相關推薦