护网演习信息安全应急预案
2019年5月
目 录
第一章?总则4? 1、1?编制目得4?
1、2?编制依据 .........................................................................................................................................4 1、3?适用范围 .........................................................................................................................................5 第二章?组织机构及职责 .............................................................................................................................5 2、1 集团公司组织机构.........................................................................................................................5 2、2?子分公司护网工作组 .....................................................................................................................6 2、3?通联方式 .........................................................................................................................................6 第三章?事件分级分类 .................................................................................................................................7 3、1 事件分级7? 3、1、1?一级事件7?
3、1、2 .............................................................................................................................................. 二级事件
7
3、1、3 三级事件7?
3、1、4 四级事件?7
3、1、5?五级事件 .............................................................................................................................7 3、2?事件分类 .........................................................................................................................................8 3、2、1?木马后门事件 ..................................................................................................................... 8 3、2、2?异常登录事件8? 3、2、3 钓鱼邮件事件8?
3、2、4 漏洞攻击事件 ........................................................................................................................8 3、2、5 暴力破解事件 ........................................................................................................................8 3、2、6 ................................................................................................................................ 数据窃取事件9?
3、2、7 ................................................................................................................................ 拒绝服务事件9?
第四章?应急处置总体流程 .........................................................................................................................9 第五章 事件分级流转 ..............................................................................................................................9
5、1 一级事件 ...................................................................................................................................... 10 5、2 二级事件 ...................................................................................................................................... 10 5、3?三级事件11? 5、4 四级事件11? 5、5 五级事件?12 5、6?事件级别调整1?2
第六章 监测与巡检 .................................................................................................................................. 13 6、1?实时监测 ..................................................................................................................................... 13 6、2 安全巡检?13
第七章?应急响应 ..................................................................................................................................... 14 7、1 事件分级响应14?
7、1、1 一级事件 .............................................................................................................................. 14
7、1、2 .................................................................................................................................... 二级事件1?4 7、1、3 .............................................................................................................................................. 三级事件
14
7、1、4?四级事件 ........................................................................................................................... 15 7、1、5?五级事件 ............................................................................................................................. 15 7、2 事件分类处置15?
7、2、1 木马后门事件处置 .............................................................................................................. 16 7、2、2?异常登录事件处置 ..................................................................................................... 16 7、2、3?钓鱼邮件事件处置?17
7、2、4?漏洞攻击事件处置 ........................................................................................................... 18
7、2、5?暴力破解事件处置 ........................................................................................................... 19 7、2、6 数据窃取事件处置2?0
7、2、7 拒绝服务事件处置 ............................................................................................................ 21 7、3 事件应急关闭 ............................................................................................................................ 23 附件 ............................................................................................................................................................. 24 附件一:集团公司护网行动信息安全应急组织机构成员名单2?4
第一章 总则
1.1 编制目得
为规范XXXX股份有限责任公司(以下简称“集团公司”)护网演习信息安全事件应急工作,提高应对突发信息安全事件得综合管理水平与应急处置能力,形成决策科学、措施有力、反应迅速得应急工作机制,有效防范信息系统风险,确保信息系统得安全、持续、稳定运行,降低信息安全事件得危害,特制定本预案。
1.2 编制依据
以国家有关法规、规章、相关政策为依据,指导集团公司信息安全总体应急预案得编制工作.适用性法规标准主要有:
《中华人民共与国网络安全法》
《中华人民共与国突发事件应对法》(国家主席令第69号)
《中华人民共与国计算机信息系统安全保护条例》(国务院令第147号) 《国家突发公共事件总体应急预案》 《国家网络与信息安全事件应急预案》
《国务院有关部门与单位制定与修订突发事件应急预案框架指南》(国办函[2004]33号)
《GB/T 19715、1-2005 信息技术 安全技术 信息技术安全管理指南》 《GB/Z 20986—2007 信息技术 信息安全事件分类分级指南》 《GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范》
《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》 《ISO 22301:2012 业务连续性管理体系》 《XXXX集团有限公司突发事件总体应急预案》
1.3 适用范围
本预案适用于集团公司总部及子分公司在护网演习期间网络与信息安全事件得预防、通报与应急处置工作。
第二章 组织机构及职责
2.1 集团公司组织机构
护网期间,集团公司护网工作由网络安全与信息化领导小组牵头,成立护网行动指挥部、护网工作组、应急专家组对护网工作进行组织及整体把控。
总部成立护网2019领导小组,负责护网工作得重大决策,统一领导与指挥调度,由集团网络安全与信息化分管领导任组长。
成立护网行动指挥部,负责网络安全保障得工作部署、监督检查与应急调度。信息化部主要领导任组长,各业务职能部门与各单位信息分管领导为小组成员,其中办公厅负责护网指挥大厅场所及后勤保障,财务部负责护网行动专项资金保障,法务部负责护网期
护网演习网络安全应急预案
