应急预案操作办法综合应急预案提炼直观化方式(图表)体现出面象网络信息安全领导组办公室成员(局领导相关科室领导)级领导办法迅速确定安全事件等级启动相关工作效协调方力量应急工作条紊开展
典型安全事件
根综合应急预案中等级划分办法典型安全事件应事件等级表1示未表1中列明信息安全事件请根时情况综合应急预案中等级划分办法确定等级
表1 等级典型事件
等级
典型事件
1级
符合述条件1级网络信息安全事件:
公众敏感期特网门户网站受政治目攻击税系统形象声誉造成巨负面影响公众反应强烈补救极困难引起国家甚国际媒体机构负面关注报道安全事件
2级
符合述条件2级网络信息安全事件:
公众敏感期特网门户网站受政治目攻击税系统形象声誉造成重负面影响公众反应较强烈补救较困难安全事件引起省级媒体机构负面关注报道安全事件
3级
符合述条件3级网络信息安全事件:
1公众敏感时期特网门户网站受攻击税系统形象声誉具定负面影响补救较简单安全事件引起省会城市媒体机构负面关注报道安全事件
2公众敏感时期业务敏感期公文处理系统(综合办公系统)广域网等非正常原(系统定期检修健康检查等正常原外)工作日期间法提供服务达48时关键业务数丢失达24时
4级(预备级)
符合述条件4级网络信息安全事件:
1公众敏感时期特网门户网站受攻击税系统形象声誉具较负面影响补救简单安全事件
2时期公文处理系统(综合办公系统)广域网等非正常原(系统定期检修健康检查等正常原外)
工作日期间法提供服务达48时关键业务数丢失达24时公众敏感时期业务敏感期工作日法提供服务达148时(含)关键业务数丢失达124(含)时
二应急响应流程
安全事件发生网络信息安全领导组办公室应急响应组应根实际情况采取相应处置措施应急响应流程图1示
图1 应急响应流程图
三应急响应处置程序职责
应急处置工作分报告处置应急处置期处置三阶段应阶段应急响应组织机构职责表2示
表2 阶段处置职责
机构
具体责
报告处置
应急响应技术组
1接安全事件报告应急响应技术组组长应立组织相关系统责网络理员设备责相关员安全事件进行调查分析评估安全事件等级作出初步判断必时专家组咨询
24级安全事件第时间应急响应业务组应急响应综合组联系4级安全事件立组织技术救治密切关注安全事件发展
33级安全事件做前期应急处置时应立信安办报告提出技术应急处置建议
4相关信息通报相关设备服务提供商获必应急响应支持
应急响应业务组
1接通知4级安全事件立通知涉部门员做安全事件事态恶化关应急处置准备工作
23级安全事件做关准备工作时信安办提出业务应急处置建议
应急响应综合组
1接通知4级安全事件应立通知涉部门员做安全事件事态恶化关应急处置准备工作
23级安全事件马部署应急响应资金物资勤等保障工作
信安办
1接报告安全事件进行进步分析评估必时专家组咨询3级安全事件立组织指挥事领导组报告2级安全事件立领导组报告
23级安全事件领导组批准求时级机关关部门报安全事件情况
领导组
1接信安办报告应立召开专题会议必时专家组咨询确定2级安全事件立组织相关员进行现场指挥果3级安全事件授权信安办组织进行现场指挥
22级安全事件报信息进行审核批复
应急处置
应急响应技术组
1前期处置接报告立采取时应措施防止事态扩减少损失影响时保护现场备份相关系统日志审计记录获取证
2根信安办启动特定系统应急预案立组织员进行技术应急处置
3处置中果发现应急处置措施存缺陷4级安全事件行变更调整否立信安办报告
4处置中果发现安全事件变化导致等级升降应立信安办报告
5处置结束技术角度继续监控信息系统运行直确定持续正常运行止
应急响应业务组
1根信安办启动特定系统应急预案立组织员进行业务应急处置
2处置中果发现应急处置措施存缺陷4级安全事件行变更调整否立信安办报告
3处置中果发现安全事件变化导致等级升降应立信安办报告
4处置结束业务角度继续监控信息系统运行直确定持续正常运行止
应急响应综合组
信安办指挥组织员进行应急响应勤保障包括会议组织资金保障车辆安排员食宿安排等做保安保卫工作
信安办
13级安全事件启动特定系统应急预案2级安全事件领导组授权启动特定系统应急预案
2 3级安全事件进行现场指挥协调应急响应组工作
3接应急响应组应急处置变更报告3级安全事件立研究决定否变更进行调整2级安全事件应立领导组报告
4接应急响应组安全事件等级升降报告分析讨调整3级安全事件立宣布调整采取相应应急措施调整2级安全事件应立领导组报告
5信息发布4级3级安全事件求外统发布2级安全事件领导组审核批准求外统发布
6应急结束安全事件应急处置效控制4级3级安全事件提出执行应急结束2级安全事件提出应急结束建议领导组批准负责执行
领导组
12级安全事件进行现场指挥
2接信安办应急处置变更报告立研究决定否变更进行调整
3接信安办安全事件等级升降报告立研究调整果确认调整3级授权信安办负责现场指挥升级2级负责现场指挥
4信安办提出2级安全事件信息发布容方式进行审核批准
5信安办提出2级安全事件应急结束建议进行审核批准
期处理
应急响应技术组
1事件造成损失影响恢复重建力进行分析评估解时应技术措施迅速组织实施信息系统重建恢复系统正常运行
2技术应急响应处置进行总结信安办提交应急工作总结报告
应急响应业务组
1协技术组事件造成损失影响恢复重建力进行分析评估解时应业务措施恢复业务正常运行
2业务应急响应处置进行总结信安办提交应急工作总结报告
应急响应综合组
1协技术组业务组事件造成损失影响恢复重建力进行分析评估
2综合应急响应处置工作进行总结信安办提交应急工作总结报告
信安办
1组工作总结进行汇总整理形成应急处置工作总结领导组汇报
2定范围通报安全事件处置结果
33级安全事件领导组批准求时级机关关部门报告事件情况处置程应急结果
领导组
1听取信安办总结汇报
22级安全事件信安办报信息进行审核批准
四信息通报单位
单位
部门
电话
传真
某省方税务局
信息化理处
057187668617
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档