logo资料库

信息系统密码安全应急预案.docx

发布时间:2022-06-06 发布人:admin 分类:说明书 资料大小:0.04M 资料格式:docx 举报 版权申诉
第1页 / 共9页
第2页 / 共9页
第3页 / 共9页
第4页 / 共9页
第5页 / 共9页
第6页 / 共9页
第7页 / 共9页
第8页 / 共9页
资料共9页,剩余部分请下载后查看
    1.总则
    1.1.编制目的
    1.2.编制依据
    1.3.工作原则
    1.4.适用范围
    2.组织指挥体系
    2.1.领导机构及职责
    2.2.办事机构及职责
    3.运行机制
    3.1.建立突发事件预警机制
    3.2应急信息报告要求
    3.3先期处置
    4.分类分级
    4.1.信息系统密码安全事件分类
    4.2.信息系统密码安全事件分级
    5.应急响应
    5.1.预案启动
    5.2.应急处理
    6.发布预警
    7.预案终止
    8.信息系统密码安全事件处置流程
    9.应急保障
    9.1值班制度
    9.2应急支援与装备保障
    9.3应急队伍培训
    9.4宣传教育
    9.5预案演练
    10.附则
    信息系统密码安全应急预案 1. 总则 1.1. 编制目的 XX 单位信息系统密码安全涉及以设备为中心的信息安全,产品覆盖安全审 计、密码设备、密钥管理和密码产品安全策略;涉及信息传输的保密性、完整性、 真实性和不可否认性。密码技术作为网络安全的基础性核心技术,是信息保护和 网络信任体系建设的基础,是保障网络空间安全的关键技术。为切实加强 XX 单 位信息系统密码安全的防范,做好应对信息系统密码安全突发公共事件的应急处 理工作,进一步提供预防和控制信息系统密码安全突发事件的能力和水平,极大 限度地减轻和消除信息系统密码安全突发时间的危害和影响,确保信息系统密码 安全,结合本单位工作实际,制定本预案。 1.2.编制依据 ■《中华人民共和国密码法》 ■《中华人民共和国网络安全保护法》 ■《网络安全等级保护条例》 ■《GM/T 0054-2018 信息系统密码应用基本要求》 ■《信息系统密码测评要求(试行)》 1.3.工作原则 (1)统一领导、分级负责。在 XX 单位领导的统一领导下,积极协调有关部 门,各负其责,齐抓共管,形成工作合力。应急指挥领导小组负责单位系统应急 工作的总体指挥和协调;各部门单位在应急指挥领导小组的指导下积极做好应急 工作。 (2)以防为主、平战结合。加强应急科普宣教工作提高全系统的密码安全
    和自我防护意识,做好处置突发事件的思想准备、预案准备、机制准备和工作准 备。按照长期准备、居安思危的要求,认真做好平时的应急演练,着力抓好应急 准备、指挥程序协同作战和处置反应,确保实际操作中万无一失。 (3)反应灵敏、处置果断。充分整合、利用现有资源,调动各方面力量, 形成统一指挥、行动迅捷、协调有序、运转高效的应急管理机制。同时,加强与 公安、保密、网信、密码等有关部门协调沟通,创造各方配合、相互联动的良好 外部条件。处置突发事件要快速决策、周密部署、处置得当,确保在第一时间平 息事态,把突发事件的影响和危害减少到最低限度。 (4)依靠科技、加强法制。充分利用现代化的科技手段,提高系统内装备 的现代化水平,做好对可能发生的突发事件的预测、预警,提高应对突发事件的 科技水平。严格依据法律法规,结合本单位实际,采取切实可行的方式、方法措 施处置突发事件,使应对突发事件的工作制度化、程序化、规范化。 1.4.适用范围 本预案适用于 XX 单位处置信息系统密码安全可能发生的突发事件。 2. 组织指挥体系 2.1. 领导机构及职责 XX 单位成立处置突发事件应急指挥领导小组(以下简称“应急指挥领导小 组”),由局长任组长,有关局领导任副组长,局有关处室负责人为成员。主要 职责是:负责全单位信息系统密码安全突发事件处置工作的统一领导、组织、管 理和协调;决定启动、终止本预案,决定有关重要事项,提出重大决策建议,采 取处置措施;及时向省(市)县委、省(市)政府、省(市)县密码管理局报告 有关情况,组织和派员赶赴现场指导调查处理、紧急救援;负责与其他有关部门 的协调工作。
    2.2. 办事机构及职责 XX 单位应急指挥领导小组下设办公室(以下简称“应急办公室”),由分 管副局长任主任,局办公室和有关处室的负责同志为成员。主要职责为: (1)负责日常密码系统和密码设备监测、采集、汇总、分析与组织协调, 及时向 XX 单位应急指挥领导小组报告,提出预警及预案启动的建议; (2)起草相关文件; (3)根据突发事件的性质,分别向相关部门和当地密码管理局通报情况, 联络、协调有关部门做好应急工作; (4)根据 XX 单位应急指挥领导小组的指示,制定应急措施,督促、指导 XX 单位开展应急工作; (5)根据 XX 单位应急指挥领导小组的指示,组织人员赶赴现场对突发事件 进行处置; (6)跟踪了解事件的进展情况和处置情况,及时向 XX 单位应急指挥领导小 组报告; (7)承办 XX 单位应急指挥领导小组交办的其他事项。 3. 运行机制 3.1. 建立突发事件预警机制 XX 单位要按照早发现、早报告、早处置的原则,对监测到的信息进行分析, 及时发现事件苗头,并采取措施加以控制。对早期发现的事件及时预警,对可能 发生的危机信息、情报及时处理,作出科学的判断,积极加以防范,以便在危机 发生后能快速反应,使突发事件造成的损害降到最低程度。 3.2 应急信息报告要求 报告责任主体:信息系统密码安全突发事件发生所在单位和个人应当及时将 有关情况上报。各省(市)县密码管理局是受理报告和向市局报告突发事件的责
    任主体。各单位要建立信息报告责任制,明确报告责任人及其职责。 报告时限和程序:信息系统密码安全突发事件发生后,各单位和部门应立即 采用有线电话、密码传真等报告方式将有关情况报告各省(市)县密码管理局。 上报时间距事件发生不得超过 2 小时,详情和进展情况应随时续报;上报省(市) 县委、省(市)县政府、省(市)县密码管理局应在规定的时间内报告。报告程 序一般为逐级上报,特殊情况下,可越级上报。 报告事项及内容:信息系统密码安全突发事件的发生时间、地点、经过、结 果、目前形势、已采取措施,应急指挥机构负责人联系方式,以及需要报告的其 他内容应即时报告: 3.3 先期处置 信息系统密码安全突发事件发生后,相关部门领导应迅速赶赴现场,并及时 成立现场指挥部,在 XX 单位应急指挥领导小组的领导下,指挥、协调、组织、 动员本单位应急力量进行先期处置,控制事态变化,及时对事件的性质、类别、 危害程度、影响范围、发展趋势等进行评估,并根据职责和规定的权限,启动相 关应急预案,采取有效措施,做好紧急控制、救援等工作。 4. 分类分级 4.1.信息系统密码安全事件分类 根据信息系统密码安全突发事件发生过程、性质和特征的不同,信息系统密 码安全突发事件划分以下四类: 有害程序事件:单位信息系统受到蓄意制造、传播有害程序、或是因受到有 害程序的影响而导致的信息系统和密码设备安全事件。造成系统数据、应用程序 或者影响信息系统保密性、完整性、真实性和不可否认性,影响信息系统正常运 行。 信息系统和密码设备攻击事件:单位信息系统受到黑客或者不法分子利用信 息系统密码安全设备配置缺陷、密码协议缺陷或者使用暴力攻击对信息系统和密
    码安全设备实施攻击。并造成信息系统中的信息被篡改、假冒、泄露、窃取。 设备故障事件:信息系统因网络设备和密码设备硬件故障、人为误操作等导 致业务中断、系统宕机、网络瘫痪。 灾害性事件:因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导 致网络与信息系统密码设备损毁,造成业务中断、系统宕机、网络瘫痪。 密钥、敏感信息泄露事件:利用网络在外传播信息系统关键信息主密钥,非 法售卖信息系统关键密钥信息。非法传播信息系统敏感信息并危害国家安全、社 会稳定和公众利益等。 4.2.信息系统密码安全事件分级 信息系统密码安全突发事件依据信息系统的重要程度、系统损失、社会影响 的不同,分为以下四级: I 级(特别严重):单位信息系统和密码设备发生大规模瘫痪,或信息系统 关键数据的保密性、完整性、真实性和不可否认性遭到特别严重破坏。对单位的 正常运转造成特别严重损害,本单位不能控制的安全事件; II 级(严重):单位信息系统和密码设备出现中断或局部瘫痪,或信息系统 关键数据的保密性、完整性、真实性和不可否认性遭到严重破坏。对单位的正常 运转造成严重损害,事态发展在本单位的控制范围之内的事件; III 级(较大):单位信息系统和密码设备出现中断,明显影响系统效率使重 要信息系统或一般信息系统业务处理能力受到影响。或信息系统关键数据的保密 性、完整性、真实性和不可否认性遭到破坏。对单位的工作正常运转造成一定损 害,本单位可自行处理的安全事件; IV 级(较小):单位信息系统和密码设备出现短暂中断,影响系统效率使重 要信息系统或一般信息系统业务处理能力受到影响。或信息系统关键数据的保密 性、完整性、真实性和不可否认性遭到影响。对单位的正常工作运转有一定影响, 但不危及单位整体工作的安全事件。
    5. 应急响应 5.1. 预案启动 在发生信息系统密码安全事件后,信息中心应尽最大可能迅速收集相关信 息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害, 一旦确认为信息系统密码安全事件,立即将该事件上报应急指挥领导小组着手处 置。 5.2. 应急处理 在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况, 根据这两种情况把应急处置方法分为两个流程。 流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身 安全的前提下,首先保障数据的安全,然后是密码设备安全。具体方法包括:硬 盘的拔出与保存,密码设备的断电与拆卸、搬迁等。 流程二:当人为或有害程序破坏的灾害发生时,具体按以下顺序进行:判断 破坏的来源与性质,断开影响安全与稳定的信息网络设备、密码设备,断开与破 坏来源的网络物理连接,跟踪并锁定破坏来源的 IP 或其它网络用户信息,修复 被破坏的信息,恢复信息系统。 根据信息系统密码安全事件分类采取不同应急处置方式。 (1)有害程序事件:判断攻击的来源与性质,关闭影响安全与稳定的网络 设备和密码设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来 源的 IP 地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事 件发生的性质采取以下方案: 病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范 围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚 至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及 杀毒、防御方法。 外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的
    危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的 IP 地址,及时关闭入侵的端口,限制入侵的 IP 地址的访问。对于已经造成危害的, 应立即采用断开网络连接的方法,避免造成更大损失和影响。 内部入侵:查清入侵来源,如 IP 地址、所在办公室等信息,同时断开对应 的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入 侵和造成损害的,应及时关闭被入侵的服务器或相应密码设备。 (2)设备故障事件:判断故障发生点和故障原因,迅速联系 IT 运维公司尽 快抢修故障设备,优先保障重要信息应用系统和密码设备的运转。 (3)灾害性事件:根据实际情况,在保障人身安全的前提下,保障数据安 全和密码设备安全。具体方法包括:硬盘的拔出与保存,密码设备的断电与拆卸、 搬迁等。 (4)密钥、敏感信息泄露事件:接到密钥、敏感信息出现不良信息的报案 后,应迅速屏蔽整个信息系统网络端口或拔掉网络连接线,阻止密钥、敏感信息 的继续传播,根据信息系统相关日志记录查找信息窃取相关人员的证件并做好善 后处理;对公安机关要求我单位协查的密钥、敏感信息泄露事件,我单位应协助 公安机关提供相关证据信息。 (5)其它不确定安全事件:可根据总的安全原则,结合具体情况,做出相 应处理。不能处理的及时咨询信息安全公司或顾问。 6. 发布预警 灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地 方已经出现,或在信息安全相关网站发布了预警而单位信息系统还没有出现相应 的灾害,除了在技术上进行防范以外,还应当向相关单位部门发布预警,直至灾 害警报解除。 7. 预案终止 经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由应急指挥
    领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。 8. 信息系统密码安全事件处置流程 信息系统密码安全突发事件报告与处理流程图 9.应急保障 9.1 值班制度 信息系统应实行 24 小时值班制度,加强请示报告,确保应急期间通讯畅通, 建立通讯系统维护制度及信息采集制度等。 9.2 应急支援与装备保障 各单位部门要在应急队伍保障、资金保障、物质保障及其他应急支援与装备 保障等方面制定相应的保障措施,明确机构、人员及装备、物资、资金等。
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料