企业信息安全事件专项应急预案

XX公司信息安全事件专项应急预案目录1总则............................................................................12目的............................................................................13安全事件类型及风险分析..........................................................13.1机房安全事件................................................................13.2网络中断事件................................................................23.3数据库系统事件..............................................................23.4网络入侵事件................................................................23.5病毒破坏事件................................................................23.6重要存储介质失窃事件........................................................24应急处置基本原则................................................................34.1统一领导，分工协作............................................................34.2明确责任，依法规范............................................................34.3统筹安排，协调配合............................................................34.4防范为主，加强监控............................................................44.5快速处理，尽快恢复............................................................45应急指挥机构及职责..............................................................45.1应急指挥领导小组..............................................................45.2应急处置小组..................................................................55.3专家组........................................................................56预警及信息报告..................................................................66.1预防与预警....................................................................66.2应急事件报告..................................................................66.3信息报告程序..................................................................76.3.1报告程序及时限..............................................................76.3.2信息安全事件报告内容及要求..................................................76.3.3警报等级及具体发布部门范围..................................................86.3.4报告方式及人员..............................................................87应急响应和处置..................................................................87.1响应分级......................................................................87.1.1I级事件.....................................................................87.1.2Ⅱ级事件.....................................................................97.2响应程序......................................................................97.3处置措施......................................................................97.3.1网络安全事件处置............................................................97.3.2机房安全事件处置...........................................................118应急后期处置...................................................................139应急物资与装备保障.............................................................1410应急预案管理..................................................................1411附则..........................................................................14附录1：信息安全事件应急通讯录...................................................16附录2：重大突发信息安全事件报告.................................................17版本及修订历史..................................................................18-1-1总则为建立健全XX公司信息安全事件应急工作机制，提高应对信息安全事件的应急处置能力，维护基础信息网络、重要信息系统和重要工业控制系统的安全，保障公司各项科研生产经营活动安全、顺利开展，特制定本预案。本预案适用于XX公司以及所属各部门、事业部、专业公司的信息安全事件应急管理。2目的2.1及时掌控突发信息安全事件，及时协调各部门、各事业部、各专业公司力量，将突发事件的危害影响降至最低点。2.2规范突发事件上报程序和报告文本。3安全事件类型及风险分析3.1机房安全事件指机房空调系统、电源系统、服务器设备、网络及消防等出现重大突发事件，造成机房物理环境或设备的严重损害。主要包括:电气事件：电气设备漏电造成电击伤人，严重的引起火灾事件；火灾事件：机房火灾造成网络设备、服务器等设备损毁；电力系统事件：长时间电力故障，备用UPS电源无法继续供-2-电，造成机房网络设备、服务器停止工作。3.2网络中断事件指造成XX公司骨干网络中断24小时以上、公司国际互联网中断48小时以上的网络事件。3.3数据库系统事件数据库系统故障，造成数据损坏或丢失，导致应用系统无法正常使用，公司重要数据泄露造成公司管理、经营的负面影响和重大损失。3.4网络入侵事件通过非授权方式侵入公司信息系统，对相关信息资产进行非授权监听、调用、篡改、销毁等，造成公司管理、经营的负面影响和重大损失。3.5病毒破坏事件指病毒、非预期程序代码植入公司信息系统，造成重大破坏。3.6重要存储介质失窃事件指存储有公司重要数据、商业秘密等信息的各类存储介质的遗失、失窃等，如纸质文件资料、硬盘、U盘、光盘等。-3-4应急处置基本原则本预案应急处置遵循“依靠技术、加强管理、预防为主、快速响应、及时恢复”的总原则。另外应做到以下几点：4.1统一领导，分工协作a)在XX公司统一领导下，明确各部门、各事业部、各专业公司职责，督促相关部门遵照“统一领导、归口负责、综合协调、各司其职”的原则，协同配合，有效地处置突发事件和应急情况。4.2明确责任，依法规范XX公司所属各部门、各事业部、各专业公司，要按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。4.3统筹安排，协调配合统筹安排XX公司所属各部门、各事业部、各专业公司应急工作任务，充分利用公司现有的信息安全服务设施和技术力量。各部门、各事业部、各专业公司应在明确职责的基础上，加强协调，密切配合，保障信息安全。-4-4.4防范为主，加强监控贯彻预防为主的思想，树立常备不懈的观念，宣传普及信息安全防范知识，做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。4.5快速处理，尽快恢复突发重大信息安全事件时，能够及时发现和预警，准确判断并及时采取有效措施，迅速控制事件影响程度和范围，确保信息系统尽快恢复正常，尽可能减少突发事件给企业带来的负面影响和损失。5应急指挥机构及职责5.1应急指挥领导小组组长：保密委主任副组长：信息中心主任，公共事业管理中心主任成员：公司所属各事业部、专业公司主管信息工作领导、集团公司保密处、规划运营部、办公室相关领导职责：履行应急值守、信息技术支持和综合协调职责，发挥运转枢纽作用；组织、协调突发信息安全事件的处置和善后工作；对突发信息安全事件进行事件调查，并组织事后评估。-5-5.2应急处置小组应急处置小组为两级：一级是公司本部；二级是各事业部、专业公司。a)公司本部组长：信息中心主任组员：信息中心全体人员，保密处、办公室相关人员，管理中心电力、消防、保卫等相关人员职责：负责公司本部网络、二级单位主干网络安全事件、本部机房安全事件、网络入侵、重大病毒破坏、数据库安全事件、集团级应用系统安全事件等的处置。b)各事业部、专业公司组长：各事业部、专业公司信息安全负责人组员：各事业部、专业公司相关人员职责：负责本单位信息安全事件处置工作。5.3专家组由有关专家和厂商专业技术人员分别组成应急处置技术专家组，为信息安全事件应急管理提供决策建议和技术支持，参加突发信息安全事件的应急处置和事件恢复工作。-6-6预警及信息报告6.1预防与预警a)危险源监控根据信息安全风险辨识结果，公司各部门、各事业部、专业公司要加强对危险源的监控，定期对机房空调、电源、网络、服务器等设备进行巡检