XXXXX
网络与信息安全事件应急预案
|
文件状态: 【 】草稿 【 】修改稿 【 √ 】正式发布 |
文档编号 |
保 密 等 级 |
内部公开 |
|
|
作 者 |
最后完成日期 |
|||
|
审 核 人 |
最后审核日期 |
|||
|
批 准 人 |
最后批准日期 |
修改记录
|
日期 |
版本 |
作者/修改者 |
修订类型 |
描述 |
|
2011-1-20 |
0.1 |
初建文档 |
||
|
2011-1-22 |
0.2 |
修订 |
根据专家组意见修订 |
|
|
1.0 |
正式发布 |
|||
目 录
1 总则
1.1 目的
1.2 适用范围
2 组织及职责
3 内容
3.1 预防预警
3.1.1 预防措施
3.1.2 应急准备
3.1.3 敏感时期信息系统安全特别保障措施
3.1.4 预警监测与信息报送
3.1.5 预警信息处置
3.2 事件通报和处置
3.2.1 事件通报
3.2.2 事件处置
3.3 后期处置
3.3.1 后续工作
3.3.2 事件分析总结
3.4 宣传、培训和演练
3.4.1 宣传教育
3.4.2 培训
3.4.3 演练
3.5 预案管理
4 附则
4.1 本规定由本XX信息技术部负责解释及修改。
4.2 本规定自颁布之日起实施。
5 附件
5.1 附件1:网络与信息安全事件处置工作领导小组成员名单
5.2 附件2:网络与信息安全事件应急处置工作流程
5.3 附件3:突发事件应急主要成员通讯录
5.4 附件4:网络与信息安全事件-对外报告部门联系电话
5.5 附件5:网络与信息安全事件情况通报书
5.6 附件6:网络与信息安全事件情况报告书
1 总则
1.1目的
依据《中华人民共和国突发事件应对法》、《XXXXX突发事件应急预案》,建立健全XXXXX(以下简称“XX”)网络与信息安全事件应急工作机制,提高XX应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,保持XX健康发展,维护国家金融安全和社会稳定,保护投资者合法权益。
1.2适用范围
本预案适用于XX网络与信息安全事件应急处置工作。XX及各部门、各分支机构应执行本预案的有关规定。
2 组织及职责
根据XX突发事件应急预案,网络与信息安全事件应急处置的职责规定。
应急指挥与决策机构:
网络与信息安全事件应急工作领导小组负责领导、组织、协调和指挥XX网络与信息安全应急工作,各小组成员职责请详见附件1,领导小组下设办公室,具体职能由信息技术部和相应部门承担。
1) 组织协调相关部门和营业部开展网络与信息安全应急工作和信息安全情况检查报送工作;
2) 申请XXIT治理委员会组织、管理、实施XX信息化工作应急处置技术升级;
3) 在信息安全管理部门的指挥(或指导)下,对XX特别重大的网络与信息安全事件进行应急处置和事件调查;
4) 组织对XX重大网络与信息安全事件的应急处置和事件调查,提出处理意见,并报IT治理委员会审批;
5) 联系证券行业网络与信息安全管理部门、监管机构和国家有关安全机构。在相关部门的指导下,对XX网络与信息安全事件进行情况通报和应急处置;
6) 负责本预案的宣传、培训和演练工作。
XX各相关部门的职责
1) XX相关部门
清算部、行政管理部、稽核审核部、风险控制部和合规管理部在各自职责范围内负责对所涉及网络与信息安全事件的应急处置、事件调查和责任认定,并积极采取应对措施妥善处置网络与信息安全事件。
3 内容
3.1 预防预警
3.1.1 预防措施
XX各部门应建立预警工作机制,定期进行风险评估,对风险点要建立管理台帐,针对存在的风险隐患要制定整改、监测措施,防止网络与信息安全事件的发生。
3.1.2 应急准备
XX各部门应制定完善的应急预案,做好应对网络与信息安全事件的各项准备。
1) 系统管理员、网络管理员、数据库管理员、安全管理员等关键岗位必须有主、备岗,并熟练掌握应急预案,确保能够有效应对网络与信息安全事件。
2) 在XX自身力量不足以满足应急要求的情况下,应与相关单位签订通信、电力设备、软硬件产品等的应急处理及服务保障协议。对协议的执行情况要进行定期检查和评估,确保服务保障措施落实到位,确保在应急处置中相关单位能提供及时有效的技术支持。
3) 事先储备一定数量的通信、消防、应急照明等应急设备或物资和其他重要设备配件。准备应急处置专项资金,确保应急处置中能及时采购应急设备或物资。
4) 指定通报联络人,明确联络方式。XX的通报联络人为信息技术负责人及其备岗。通报联络方式至少包括应急值守电话与传真。XX应将通报联络人及其联络方式及时通知辖区卫生局等相关单位。
XX信息技术部门应根据各部门提供的通报联络人信息,编制本部门应急联络手册。通报联络人和联络方式发生变化时必须及时通知相关单位。
XX实行7×24小时联络制度,通报联络人必须保持应急值守电话可用。
3.1.3 敏感时期信息系统安全特别保障措施
XX在收到启动敏感时期报告的通知后,应根据要求每日以敏感时期信息安全报告的形式向相应部门上报本XX信息系统运行状况。无异常情况的,要进行平安运行报告。
敏感时期XX分管信息技术的领导、信息技术部门的负责人不能离岗,通报联络人要保持通信联络通畅。应增加对信息系统的巡检巡查频度。除非确有必要,原则上不应在敏感时期对重要信息系统进行改动或升级。
3.1.4 预警监测与信息报送
预警信息是指可能导致本XX发生较大网络与信息安全事件的情况。如大规模病毒爆发、信息系统遭受破坏、信息系统存在重大安全隐患等。
预警信息通过日常监测,现场、非现场检查,风险评估,IT审计,有关单位报告等方式获悉。
XX应建立科学的预警体系,严格执行信息系统24小时监控制度,如无人监控的情况下,须开启自动监控系统和自动报警系统。发现有苗头的警情时,应尽快加以核实,迅速上报。预警信息的报送路径与本预案规定的网络与信息安全事件的报送路径相同。报送预警信息的部门在及时上报的同时,应立即采取必要的防范措施,实施前期控制,及时报告相关情况。
3.1.5 预警信息处置
XX网络与信息安全事件应急工作领导小组在接到有关部门上报的预警信息后,应迅速组织人员对预警信息进行评估、分析风险的严重性和可能导致的后果,按相关网络与信息安全事件应急预案的要求进行报告。
XX网络与信息安全事件应急工作领导小组在接到国家信息安全管理部门及监管部门的预警、解除预警的信息后,应立即通知相关部门采取相应的措施。
3.2 事件通报和处置
3.2.1 事件通报
3.2.1.1 XX各部门的事件通报
各部门在网络与信息安全事件发生后,应立即根据本预案中规定的通报流程要求(附件2),在规定的时间内上报事件情况,首先通过电话报告事件情况(受话人要做好电话记录),随即填写《网络与信息安全事件情况报告书》(附件4)并传真上报。
l XX其他信息系统和HIS系统发生网络与信息安全事件后,应立即报告信息技术部,原则上若30分钟内仍然没有解决问题,信息技术部应立即将事件情况上报XX网络与信息安全事件应急工作领导小组,由XX上报辖区卫生局,并每隔30分钟至少上报一次,直至系统恢复正常运行;如有重要情况应立即报告。涉及到网络犯罪的事件,应同时报送当地公安网监部门。
l 持续报告
持续报告时XX及相关部门应填写《网络与信息安全事件情况报告书》(附件5),内容包括事件发生时间、地点、简要经过、影响范围初步评估、影响程度初步评估、影响人数初步评估、经济损失初步评估、后果初步判断、原因初步判断、事件性质初步判断、已采取的措施及效果、需要有关部门和单位协助处置的有关事宜、报告单位、签发人和报告时间、联系人与联系方式、其它与本事件有关的内容。
各单位应保证报告要素完备、及时、准确,不得瞒报、缓报、谎报网络与信息安全事件的情况。接报单位应保证及时接收、准确记录上报信息。
3.2.2 事件处置
3.2.2.1 事件处置一般原则
1) XX各部门发生网络与信息安全事件后,应立即启动本部门应急预案,迅速采取应急措施,尽快恢复受破坏网络和系统的正常运行。在应急处置结束前,各有关单位和部门应保证专人24小时值班。
2) XX相关部门根据各自职责,指导、督促和支持XX各部门开展应急处置工作,并视情况从技术部门中抽调相应人员,协助当事单位进行应急处置。
3) 各有关单位和部门应急处置人员应保持联系方式畅通,及时通报事态发展变化情况和事件处置进展情况。
4) 当事单位要做好受影响公众的解释、疏导工作,及时采取适当方式加强正面舆论引导,防止因公众遭受损失衍生大规模群体性事件。必要时,请求公安机关协助维护现场秩序。
5) 当事单位应在必要时向新闻媒体说明事件情况,做好事实说明和正面宣传。
6) 当事单位应做好应急处置的相关记录,保留有关证据,如涉及网络入侵、攻击,可取得当地公安网监部门的支持,积极稳妥地进行应急处置。
3.2.2.2 事件处置方案
在事件应急处理过程中,除遵循前述一般规定外,应根据实际情况和本节的要求各自做好相应的处理工作。本节中未做明确规定的,由领导小组组长视情况临时决定。
3.3 后期处置
3.3.1 后续工作
网络与信息安全事件应急处置结束、系统恢复正常运行后,各部门应尽快消除事件造成的影响,恢复正常工作。
3.3.2 事件分析总结
XX各有关部门应做好网络与信息安全事件的分析与总结工作。
1) XX的网络与信息安全事件分析总结报告
XX在事件应急处置结束、系统恢复正常运行后12小时内,将事件分析总结上报辖区证监局和行业协会,涉及远程接入交易所系统的故障,应同时上报有关交易所。
HIS系统事故和其它在30分钟内未能恢复系统正常运行的网络与信息安全事件,技术部在事件应急处置结束、系统恢复正常运行后24小时内,将事件分析总结上报领导小组。XX负责向监管部门上报。
2) 事件总结报告内容应包括但不限于:
l 事件概况,包括事件发生时间、地点、事件经过、事件影响范围、影响程度、影响人数、经济损失和导致的后果等。
l 应急处置过程,包括事件上报过程、采取的措施及效果。
l 事件发生的主要原因分析、事件性质、结论。暂时无法确定事件原因的,应给出事件的初步原因,并组织力量尽快查找原因,在找到事件原因后再提交事件总结补充报告。
3.4 宣传、培训和演练
3.4.1 宣传教育
各部门应充分利用各种传播媒介及其它有效的宣传形式,加强网络与信息安全事件应急处置的法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣传活动,提高投资者防范意识和应急处置能力,增强投资者对个人信息的保密意识。
3.4.2 培训
各部门要将网络与信息安全事件的应急知识等列为管理人员和相关人员的培训内容,加强网络与信息安全特别是网络与信息安全应急预案的培训,提高防范意识及技能。
3.4.3 演练
XX每半年至少组织一次对本预案的演练,模拟处置网络与信息安全事件,组织有关部门参加,提高实战能力,检验和完善预案,并将演练情况按有关规定报领导小组。XX将演练情况报辖区证监局。
3.5 预案管理
本预案原则上每年评估一次,并根据实际情况适时修订。修订工作由领导小组负责。
XX各部门应结合本预案制定、修订本部门网络与信息安全事件相关的应急预案,做好预案之间的衔接。应急预案向辖区证监局报备。
4 附则
4.1 本规定由本XX信息技术部负责解释及修改。
4.2 本规定自颁布之日起实施。
5 附件
1. 网络与信息安全事件处置工作领导小组成员名单
2. 网络与信息安全事件应急处置工作流程
3. 突发事件应急主要成员通讯录
4. 网络与信息安全事件-对外报告部分联系电话
5. 网络与信息安全事件情况通报书
6. 网络与信息安全事件情况报告书
5.1 附件1:网络与信息安全事件处置工作领导小组成员名单
|
姓 名 |
职 务 |
职 责 |
|
|
组 长 |
应急总指挥,负责应急总体工作部署 |
||
|
副组长 |
副总指挥,负责协助总指挥部署工作 |
||
|
负责全面风险管控,内外部协调联络 |
|||
|
协助总指挥负责对技术指挥 |
|||
|
协助总指挥负责对财务、清算、行政指挥 |
|||
|
成 员 |
负责门信息技术应急处置工作 |
||
|
协助XX负责信息技术应急处置工作 |
|||
|
负责经纪业务应急处置工作 |
|||
|
协助XX负责经纪业务应急处置工作 |
|||
|
负责应急事件客户协调安抚工作 |
|||
|
协助XX负责应急事件客户协调安抚 |
|||
|
负责应急风险应对及事件责任查处认定 |
|||
|
负责应急事件客户协调安抚工作 |
|||
|
协助经理负责应急事件客户协调安抚 |
|||
|
协助XX负责财务系统应急处置工作 |
|||
|
负责清算系统应急处置工作 |
|||
|
协助XX负责清算系统应急处置工作 |
|||
|
负责安全事件应急处置工作 |
|||
|
协助XX负责安全事件应急处置工作 |
|||
|
负责合规风险事件应急处置工作 |
|||
|
协助XX负责合规风险事件应急处置 |
注:在安全维稳时期内,小组成员必须保证手机24小时畅通!
5.2 附件2:网络与信息安全事件应急处置工作流程
5.3 附件3:突发事件应急主要成员通讯录
XX总机:
5.4 附件4:网络与信息安全事件-对外报告部门联系电话
匪警:110 火警:119
5.5 附件5:网络与信息安全事件情况通报书
通报时间: 年 月 日 时 分
|
主送部门 |
|||||
|
抄送部门 |
|||||
|
领导小组联系人 |
联系电话 |
传真 |
|||
|
事件简要描述 |
|||||
|
处理情况 |
|||||
|
附件名称 |
|||||
|
通报单位 |
领导小组 |
||||
5.6 附件6:网络与信息安全事件情况报告书
报告时间: 年 月 日 时 分 第 次
|
单位名称 |
报告人 |
||
|
联系电话 |
传真 |
||
|
签 发 人 |
联系方式(含手机) |
||
|
事件发生时间、地点 |
|||
|
事件简要经过 |
|||
|
事件影响范围、影响程 度、影响人数、经济损失情况 |
|||
|
事件导致的后果、发生原因和事件性质判断 |
|||
|
已采取的措施及效果 |
|||
|
需要有关部门和单位协助处置的有关事宜 |
|||
|
备 注 |
|||
注:单位名称处需加盖公章或信息技术负责人签字。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论