公司(si)網絡安全應急預案
第(di)一(yi)章 總(zong)則
第一條(tiao) 目的和(he)依據(ju)
為保(b������ao)障單位(wei)網絡安全,保(bao)障單位(wei)正常工作秩(zhi)序和(he)安全穩定,制定本預案。
本預案制定依據(ju)《中華人民(min)�������共和國(guo)網絡安(an)全(quan)法(fa)》、《網絡安(an)全(quan)等級保護管理規定》、《企(qi)業信息化(hua)安(an)全(quan)基本規范》等法(fa)律、法(fa)規、標準�����及本單位網絡安(an)全(quan)管理制度。
第二(er)條 適(shi)用(yong)范圍(wei)
本預案適用(yong)于本單位的網絡安(an)全(quan)應急處理(li)工(gong)作。
第(di)三(san)條 定(ding)義
網絡安全(�������quan)應急處(chu)理:是指在(zai)信息(xi)安全(quan)事件發生后,為了保障單位網絡的安全(quan)和(he)(he)系統的完�����整性(xing)(xing)和(he)(he)可用性(xing)(xing),及時發現、分析(xi)、處(chu)置各(ge)種(zhong)安全(quan)威脅(xie),并將(jiang)全(quan)過程進行記錄(lu)和(he)(he)修(xiu)正的過程。
信息安全事件(jian):指網絡或計算(suan)�����������機(ji)系統中的違法和異常行為,可能導致信息泄露、數(shu)據損壞、計算(suan)機(ji)病毒(du)感染等安全問題的事件(jian)。
網絡(luo)安全事件:指在互(hu)聯網、企業內部(bu)網絡(��������luo)等網絡(luo)環境中(zh��������ong)出現的(de)威脅(xie)安全的(de)事件。
第二章 應急預案的(de)組織和管理
第四條 應急(ji)預案(an)的編制及修訂(ding)
單(dan)位應(ying)(ying)當按照《�����企業信息化(hua)安全基(ji)本規范(fan)》規定(ding),制(����zhi)定(ding)并不(bu)斷(duan)完善應(ying)(ying)急預案。
應急預(yu)案的編(bian)制(zh��������i)����、修訂等必(bi)須由網絡(luo)安全(quan)管理(li)人員負責,并應報領導審批。
第五(wu)條 應急(ji)預案(an)的保密性(xing)
應(ying)急(ji)預(yu)案包(bao)含(han)敏感信息(xi)和技術資(zi)料,應(ying)保(bao)密管理,未經領導批準������������,不得(de)向外泄(xie)漏。
第六(liu)條(tiao) 應急(ji)演練
為(wei)測試和完善應急預案,經領導批準,單位應定期進(jin)行(xing)應急演練。
應急演(yan)練的組織、參與和演(ya����n)練結果(guo)的處理(li)(li),應當由網絡安�����全管(guan)理(li)(li)人(ren)員負責,并向領導報告。
第三章 應急處理流程
第七條 應急響(xiang)應流程
一旦發(fa)現(xian)信息安(an)全事(s�������hi)件,網(wang)絡(luo)安(an)全管理(li)人員應立即啟動應急(ji)預案,按(an)照“快速評估、有效處置、修復(fu)(fu)復(fu)(fu)查”原則采取有力措施進(�������jin)行處理(li)。
應(ying)急(ji)響應(ying)流程應(ying)包括預處理(li)、規劃、響應(ying)、整理(li)復查(cha)、總結的五(wu)個步������驟。
第八條 應急響應預處理
當(dang)接到(dao)威(wei)脅或者安(an)全事件(jian)(jian)的(de)(de)信息(xi)時,網����絡安(an)全管理(li)人員應當(dang)盡快收集信息(xi),并對該事件(jian)(jian)進行快速�������評(ping)估確定事件(jian)(jian)的(de)(de)類(lei)型、程(cheng)度(du)和(he)預估其可(ke)能造成(cheng)的(de)(de)影響。
根據(ju)評估結果,網絡安全(quan)管理人(re�������n)員應該調(������diao)集相關專業(ye)人(ren)員和技術工具,盡快組織響應。
第九條(tiao) 應急響應規劃
網(wang)絡安全管理人員應(ying)當�������快速制(zhi)定應(ying������)急響(xiang)應(ying)規劃。
規(gui)劃應���明確應急(ji)處理的工作(zuo)目標、工作(zuo)時(shi)間表(biao�������)、工作(zuo)人員的職責分工、處理措(cuo)施(shi)以及(ji)應對措(cuo)施(shi)等內(nei)容。
第十條 應(ying)急(ji)響應(ying)
在確定(ding)應(ying)急(ji)響(xiang)應(ying)規(gui)劃后,網絡安全(quan)管理人員應(ying)當(dang)立即啟(qi)動應(ying)急(ji)響(xiang)應(ying),并按(an)預案規(gui)定(din�������g)采取相(xiang)應(ying)的應(ying)急(ji)措施和(he)應(ying)對策略進行處理。
在處理(li)過程中,網絡安(an)全(quan)管(guan)理(li)人員應(ying)當主動與相關單(dan)位溝通(tong)合��������作,及時匯報事(shi)態(tai)發展�����(zhan)情況,協同解決問題。
第十(shi)一(yi)條(tiao) 整理復(fu)查
安(an)全事件處理完畢后(hou),網(wang)絡安(an)全管(guan)理人員應當全面梳理應急處理的過程(cheng),匯總處理結果(guo)和經驗教(jiao)訓,并(bing)對相關(guan)安(an����)全措(cuo)施進行(xing)跟蹤和檢(jian)查,保證事件不再發生。
第十二條 應(ying)急(ji)響應(ying)總結
網絡安全管理(li)人員應當根據應������急(ji)(j������i)響應的情況進行總結(jie),反思應急(ji)(ji)響應預案的缺陷和(he)不(bu)足,完(wan)善(shan)應急(ji)(ji)預案。
應急響(xiang)應總結應當(dang)及時報告領導,并向相關(guan������)單(dan)位(wei)進行通報和共享。
第四(si)章 應急(ji)設備(bei)和技術支(zhi)持
第(di)十三條 應急設(she)備
單位應(ying)當�������配(pei)備(bei)(bei)健(jian)全的應(ying)急(ji)設(she)備(bei)(bei)和技(ji)術(shu)支持,確(que)保應(ying)急(ji)響應(ying)能夠高效進行。
應急設備應當滿足應急處理的需要,例如計算機、應急網絡、應急存儲設備、網絡監控設備等。
第十四條(tiao) 技術支持
單位應(ying)(ying)當配(pei)備專業(ye)技術(shu)人員(yuan),為應(ying)(ying)急(ji)響(xiang)應(ying)(ying)提供技術(shu)支持,保證應(ying)(�������ying)急(ji)響(xiang)應(ying)������(ying)能夠有效進行。
技術支(zhi)持(chi)應當包(bao)括應急信息收集、風險評(ping)估(gu)、快速處(chu)置、修復(fu)等(deng)等(deng)方面(mia������n)。
第五章 應(ying)急(ji)響應(ying)的法律責任
第十五條(tiao) 法律責任(ren)
對于(yu)違(wei)反本預(yu)案(an)規定,未按要(yao)求制定�������應(ying)(ying)急(ji)預(yu)案(an)、不(bu)及(ji)時啟(qi)動(dong)應(ying)(ying)急(ji)響應(ying)(ying)、處理(li)不(bu)力等(deng)行為,將依照相(xiang)關�������法(fa)律(lv)法(fa)規和本單位的(de)管理(li)制度追究相(xiang)應(ying)(ying)的(de)法(fa)律(lv)責任。
對(dui)于造成(cheng)的直接������(jie)損失和(he)間(jian)接(jie)損失,依法承(cheng)擔民(min)事賠償和(he)刑事責任。
第六(liu)章 附則
第十六條 本預案(an)的解釋權
本(ben)單位網絡安(an)全管(guan)理人員有權對本(ben)預案(an)進行解釋。
第十七條 本預案的施行
本預(yu)案(an)自頒布之(zhi)日起施行(xing)。
