公司網(wǎng)絡(luò)安全應(yīng)急預(yù)案
第一章 總則
第一條 目的和依據(jù)
為保障單位網(wǎng)絡(luò)安全����,保障單位正常工作秩序和安全穩(wěn)定,制定本預(yù)案����。
本預(yù)案制定依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理規(guī)定》�、《企業(yè)信息化安全基本規(guī)范》等法律、法規(guī)���、標(biāo)準(zhǔn)及本單位網(wǎng)絡(luò)安全管理制度����。
第二條 適用范圍
本預(yù)案適用于本單位的網(wǎng)絡(luò)安全應(yīng)急處理工作。
第三條 定義
網(wǎng)絡(luò)安全應(yīng)急處理:是指在信息安全事件發(fā)生后���,為了保障單位網(wǎng)絡(luò)的安全和系統(tǒng)的完整性和可用性��,及時(shí)發(fā)現(xiàn)�、分析���、處置各種安全威脅��,并將全過(guò)程進(jìn)行記錄和修正的過(guò)程���。
信息安全事件:指網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的違法和異常行為,可能導(dǎo)致信息泄露���、數(shù)據(jù)損壞�����、計(jì)算機(jī)病毒感染等安全問(wèn)題的事件��。
網(wǎng)絡(luò)安全事件:指在互聯(lián)網(wǎng)�、企業(yè)內(nèi)部網(wǎng)絡(luò)等網(wǎng)絡(luò)環(huán)境中出現(xiàn)的威脅安全的事件。
第二章 應(yīng)急預(yù)案的組織和管理
第四條 應(yīng)急預(yù)案的編制及修訂
單位應(yīng)當(dāng)按照《企業(yè)信息化安全基本規(guī)范》規(guī)定�����,制定并不斷完善應(yīng)急預(yù)案�����。
應(yīng)急預(yù)案的編制����、修訂等必須由網(wǎng)絡(luò)安全管理人員負(fù)責(zé)�����,并應(yīng)報(bào)領(lǐng)導(dǎo)審批��。
第五條 應(yīng)急預(yù)案的保密性
應(yīng)急預(yù)案包含敏感信息和技術(shù)資料��,應(yīng)保密管理����,未經(jīng)領(lǐng)導(dǎo)批準(zhǔn),不得向外泄漏����。
第六條 應(yīng)急演練
為測(cè)試和完善應(yīng)急預(yù)案�,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)�����,單位應(yīng)定期進(jìn)行應(yīng)急演練��。
應(yīng)急演練的組織�����、參與和演練結(jié)果的處理����,應(yīng)當(dāng)由網(wǎng)絡(luò)安全管理人員負(fù)責(zé),并向領(lǐng)導(dǎo)報(bào)告����。
第三章 應(yīng)急處理流程
第七條 應(yīng)急響應(yīng)流程
一旦發(fā)現(xiàn)信息安全事件,網(wǎng)絡(luò)安全管理人員應(yīng)立即啟動(dòng)應(yīng)急預(yù)案���,按照“快速評(píng)估�����、有效處置����、修復(fù)復(fù)查”原則采取有力措施進(jìn)行處理。
應(yīng)急響應(yīng)流程應(yīng)包括預(yù)處理�、規(guī)劃�����、響應(yīng)����、整理復(fù)查、總結(jié)的五個(gè)步驟�。
第八條 應(yīng)急響應(yīng)預(yù)處理
當(dāng)接到威脅或者安全事件的信息時(shí),網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)盡快收集信息�,并對(duì)該事件進(jìn)行快速評(píng)估確定事件的類型、程度和預(yù)估其可能造成的影響��。
根據(jù)評(píng)估結(jié)果��,網(wǎng)絡(luò)安全管理人員應(yīng)該調(diào)集相關(guān)專業(yè)人員和技術(shù)工具���,盡快組織響應(yīng)�。
第九條 應(yīng)急響應(yīng)規(guī)劃
網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)快速制定應(yīng)急響應(yīng)規(guī)劃。
規(guī)劃應(yīng)明確應(yīng)急處理的工作目標(biāo)�����、工作時(shí)間表���、工作人員的職責(zé)分工�、處理措施以及應(yīng)對(duì)措施等內(nèi)容�����。
第十條 應(yīng)急響應(yīng)
在確定應(yīng)急響應(yīng)規(guī)劃后�,網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)立即啟動(dòng)應(yīng)急響應(yīng),并按預(yù)案規(guī)定采取相應(yīng)的應(yīng)急措施和應(yīng)對(duì)策略進(jìn)行處理�。
在處理過(guò)程中,網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)主動(dòng)與相關(guān)單位溝通合作�,及時(shí)匯報(bào)事態(tài)發(fā)展情況,協(xié)同解決問(wèn)題���。
第十一條 整理復(fù)查
安全事件處理完畢后���,網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)全面梳理應(yīng)急處理的過(guò)程,匯總處理結(jié)果和經(jīng)驗(yàn)教訓(xùn),并對(duì)相關(guān)安全措施進(jìn)行跟蹤和檢查���,保證事件不再發(fā)生����。
第十二條 應(yīng)急響應(yīng)總結(jié)
網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)根據(jù)應(yīng)急響應(yīng)的情況進(jìn)行總結(jié)����,反思應(yīng)急響應(yīng)預(yù)案的缺陷和不足,完善應(yīng)急預(yù)案����。
應(yīng)急響應(yīng)總結(jié)應(yīng)當(dāng)及時(shí)報(bào)告領(lǐng)導(dǎo)�,并向相關(guān)單位進(jìn)行通報(bào)和共享。
第四章 應(yīng)急設(shè)備和技術(shù)支持
第十三條 應(yīng)急設(shè)備
單位應(yīng)當(dāng)配備健全的應(yīng)急設(shè)備和技術(shù)支持���,確保應(yīng)急響應(yīng)能夠高效進(jìn)行���。
應(yīng)急設(shè)備應(yīng)當(dāng)滿足應(yīng)急處理的需要,例如計(jì)算機(jī)�����、應(yīng)急網(wǎng)絡(luò)、應(yīng)急存儲(chǔ)設(shè)備���、網(wǎng)絡(luò)監(jiān)控設(shè)備等����。
第十四條 技術(shù)支持
單位應(yīng)當(dāng)配備專業(yè)技術(shù)人員����,為應(yīng)急響應(yīng)提供技術(shù)支持,保證應(yīng)急響應(yīng)能夠有效進(jìn)行���。
技術(shù)支持應(yīng)當(dāng)包括應(yīng)急信息收集��、風(fēng)險(xiǎn)評(píng)估�����、快速處置����、修復(fù)等等方面���。
第五章 應(yīng)急響應(yīng)的法律責(zé)任
第十五條 法律責(zé)任
對(duì)于違反本預(yù)案規(guī)定����,未按要求制定應(yīng)急預(yù)案、不及時(shí)啟動(dòng)應(yīng)急響應(yīng)��、處理不力等行為��,將依照相關(guān)法律法規(guī)和本單位的管理制度追究相應(yīng)的法律責(zé)任����。
對(duì)于造成的直接損失和間接損失,依法承擔(dān)民事賠償和刑事責(zé)任����。
第六章 附則
第十六條 本預(yù)案的解釋權(quán)
本單位網(wǎng)絡(luò)安全管理人員有權(quán)對(duì)本預(yù)案進(jìn)行解釋。
第十七條 本預(yù)案的施行
本預(yù)案自頒布之日起施行���。
