网络安全应急预案.doc

连云港市善后河枢纽船闸管理所
网络信息安全应急预案
第一章总则
1、编制目的
为了有效保障闸所网络信息的安全性与可靠性,预防和遏制网络突发事件,提高应急工作水平,避免和降低网络安全事件造成的危害和影响,制定本预案。
2、编制依据
根据《中华人民共和国国家安全法》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》等法律、法规,结合善后河枢纽船闸管理所网络信息实际。
3、工作原则
统一领导,归口管理。
闸所网络信息安全应急处理工作在所长的协调指导下,由船闸所有关科室和互联网运营企业齐抓共管、各负其责,共同提高船闸所网络信息安全应急处理水平。
明确责任,依法规范。
要从船闸所信息网络安全保障的高度出发,明确科室的责任,严格依照国家法律和相关规定进行应急处理工作。
防范为主,加强监控。
要广泛宣传网络信息安全基本知识,切实落实安全防范措施,强化对网络信息系统的监控,减少安全事件可能带来的不良影响。
整合资源,协调处理。
要充分发挥专业信息安全机构的作用,加强协调与沟通,整合社会资源,提高善后河枢纽船闸管理所网络信息系统的应急处理能力。
4、适用范围。
本预案所称的网络安全重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发,严重影响到善后河枢纽船闸管理所网络信息系统的正常运行,造成业务中断、系统瘫痪、数据破坏或信息失窃等,从而在损害善后河枢纽船闸管理所形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。
第二章网络信息系统突发事件的类别、级别
突发事件类别
根据事件发生原因、性质和机理,善后河枢纽船闸管理所网络信息系统安全事件主要分为三类:
攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、暴风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
2、突发事件级别
按照信息产业部《互联网网络安全应急预案》的规定,根据危害和紧急程度,互联网网络安全事件分为四个等级。
(1) 四级(蓝色)
下列情况之一为“四级”级别安全事件:
①发生未达到三级的一般安全事件;
②出现新的漏洞,未发现利用方法或被利用迹象;
③出现新的蠕虫病毒或其他恶意代码,尚未证明可能造成严重危害。
(2) 三级(黄色)
下列情况之一为“三级”级别安全事件:
①出现针对网络设备的主流操作系统和应用程序漏洞的攻击方法;
②有来自外地的网络性能明显下降的报警,并且其技术原因的适用于我所互联网;
③在24小时内出现的、对超过2台以上的路由器或交换机进行非法登陆尝试;
④导致某个科室网络瘫痪的安全事件;
⑤导致某个科室网络总流量在24小时内异常增加50%的安全事件。
(3) 二级(橙色)
下列情况之一为“二级”级别安全事件:
①出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫;
②蠕虫或病毒导致二级及以上安全事件爆发并留下***,其后一年内出现了针对该***的攻击程序;
③有来自外地的网络瘫痪的报警,并且其技术原因适用于我所互联网;
④导致某个科室网络瘫痪的安全事件;
⑤导致两个及以上科室的网络总流量在24小时内异常增加50%的安全事件;
⑥通过监测发现有一个或多个科室的网络出现数据流量异常的情况;
⑦某个科室的网络设备超过10%失去控制。
⑧内网系统出现不稳定现象,数据出现丢失等。
(4) 一级(红色)
下列情况之一为“一级”级别安全事件:
①导致一个及以上科室网络瘫痪的安全事件;
②导致两个及以上不同科室网络瘫痪的安全事件,并且有其他科室相同的网络性能下降的报警,或者有船闸所外网络遭遇相同故障而瘫痪的报警;
③通过监测发现有两个及以上科室的网络出现总流量严重异常;
④某个科室的网络设备超过20%失去控制。
⑤内网系统出现业务中断、系统宕机等。
第三章应急处理组织机构
1、成立船闸所网络安全应急处理领导组:
组长: 沈爱国
副组长: 王浩
2、工作机构
善后河枢纽船闸管理所网络安全应急处理的组织机构包括:善后河枢纽船闸管理所所长室、工技科、运调科、综合科、财务科。
应急处理领导小组是善后河枢纽船闸管理所网络信息安全应急管理机构,负责全所网络信息安全事件应急处理协调和领导工作。具体负责制订全所网络信息安全应急预案,协调各科室、相应的电信运营商,共同推进全所网络安全应急机制建设。组织实施和协调应急响应演练计划,并检查和监督全所各部门应急处理流程的执行情况。
工技科负责监督、检查、指导