信息安全应急预案

急指挥中心人员职位分配如下表所示。

表2-1 应急指挥中心人员表

职位 总指挥 副总指挥 联系人 成员 应急指挥中心的主要职责：

（1）审核、审定信息安全应急预案。

具体人员 （2）宣布进入和解除应急状态，决定实施和终止应急预案。

（3）对突发事件等级为I 级和 II 级的安全事件进行决策，并统一指挥应急处置工作。

（4）负责组织协调公司各部门进行日常信息安全应急演练。

（5）负责组织协调公司各部门进行日常信息安全的宣传教育与培训。

2.2 应急工作组

XX公司应急工作小组（以下简称应急工作小组）负责实施应急指挥中心部署的方案措施、落实日常信息安全各方面工作、处理突发网络安全事件。

应急工作小组的主要职责：

（1）落实应急指挥中心部署的各项任务。 （2）负责应急预案的编制工作。

（3）网络与信息安全事件发生后，应急工作小组要详细记录应急过程所有措施，形成过程记录表、结果报告，并做好信息通报工作。

（4）负责协助应急指挥中心进行日常信息安全应急演练。

（5）负责协助应急指挥中心进行日常信息安全应急宣传教育与培训。 （6）监督执行应急指挥中心下达的应急指令、重大应急决策和部署，协调各方应急资源，组织各单位及故障处理小组进行应急处理。

（7）及时了解和掌握突发事件与应急处置工作情况，向应急指挥中心报告

第5页/共14页

应急处置过程中发现的重大问题，并协调解决。

（8）负责突发事件调查、总结应急处理经验和教训等后期处置工作。

3. 事件分类分级

3.1 事件分类

网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

3.2 事件分级

根据系统故障对服务的对象和公司生产、经营和管理的影响范围、程度、可能产生的后果和损失等因素，将网络与信息安全故障分为重大(Ⅰ级)、较大(Ⅱ级)、一般(Ⅲ级)三个等级。

（1）符合下列情形之一的，为重大网络与信息安全事件(Ⅰ级)： ①信息系统中断运行30分钟以上、影响人数10万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失。

第6页/共14页

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

（2）符合下列情形之一且未达到重大网络与信息安全事件(Ⅰ级)的，为较大网络与信息安全事件(Ⅱ级)：

①信息系统中断运行造成较严重影响的。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

（3）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件(Ⅳ级)。

4. 应急响应机制

4.1 突发事故

业务系统一旦突发下列情形之一，信息安全应急方案即刻生效。 （1）通道与网络故障。

（2）主机设备、操作系统、中间件和数据库软件故障。 （3）应用服务故障。

（4）应用程序发布故障或应用系统数据丢失。 （5）数据转接重大错误。 （6）业务流程发生严重错误。 （7）业务迁移重大故障。

（8）机房电源、空调等重大环境故障。

（9）大面积病毒爆发、蠕虫、木马程序、有害移动代码等。 （10）非法入侵，或有组织的攻击。

（11）自然灾害或人为错误操作导致数据严重破坏。 （12）其他导致系统迁移失败的原因。

第7页/共14页

4.2 应急启动

各应急配合单位、部门须严格按照信息安全应急预案的安排完成相关准备工作。

应急实施期间各工作检查人，必须每日对各项工作完成情况进行检查并签字确认，记录未完成工作及原因；关键任务要按时间点进行检查。

发生突发事件后，事件发生单位立即向应急工作组汇报。

应急工作组接到II级营突发事件的应急报告后，根据事件情况，决定是否启动应急预案，并将结果上报应急指挥中心。

应急工作组接到I级突发事件报告后，立即向公司应急指挥中心报告，公司应急指挥中心根据事件情况进行应急处置决策，并启动应急预案。

4.3 事件报告

发生突发事件时，由突发事件发现单位或人员直接向应急工作组及本单位领导汇报。

报告分为紧急报告和详细汇报。紧急报告是指事件发生后，各级单位或部门向应急工作组以口头和应急报告表（见附件）形式汇报事件的简要情况；详细汇报是指由应急处理机构在事件处理暂告一段落后，以书面形式提交的详细报告。

任何单位和个人均不得缓报、瞒报、谎报或者授意他人缓报、瞒报、谎报事件。

事件报告的内容和格式要求：

（1）口头报告的内容主要包括事件发生的时间、概况、可能造成的影响等情况。

（2）口头报告后应按照附件一格式用传真方式报送应急工作组，要求内容简洁、清楚、准确。

4.4 应急处置

应急故障处理流程主要包括系统运行后的应急故障处理。

如果系统异常应当先由应急故障处理领导小组进行故障等级判定，后由应急

第8页/共14页