网络安全事件应急响应预案
在我们的学习、工作或生活中,保不齐会出现一些突发事件,为了尽可能减小事故造成的不良影响,常常要根据具体情况预先编制应急预案。怎样写应急预案才更能起到其作用呢?下面是精心整理的网络安全事件应急响应预案(通用5篇),欢迎大家分享。
网络安全事件应急响应预案1一、总则
(一)为预防和减少网络与信息安全突发事件的发生,控制、减轻和消除突发事件引起的危害及造成的损失,规范突发事件预防和应对活动,保护学院的网络与信息安全,防止重要信息泄密,保障网络业务与信息传输安全通畅的运行,提高应对重大事故的应急能力,把损失降到最低程度,特制定本预案。
(二)本预案依据《中华人民共和国网络安全法》(2016年)编制。
(三)本预案适用于苏州大学应用技术学院(以下简称学院)网络与信息系统安全事件的应对与处置工作。本预案所称网络与信息安全事件是指由于自然灾害、设备软硬件故障、人为失误、黑客攻击,以及敌对势力破坏等原因,对网络信息系统造成危害,对学院正常教学、管理工作和声誉造成不利影响的信息安全事件。
(四)学院网络一旦出现安全事件,学院信息系统运行受到威胁;将给教学、管理造成不可估量的损失。网络与信息安全事件主要由以下三个方面的影响因素引起:
1.网络安全防护体系风险
网络和信息技术发展日新月异,信息技术安全产品发展也很快,目前学院信息安全保障产品还不够完备。
2.操作系统固有缺陷
目前常用的操作系统都存在一定的安全漏洞,随着各种需求和应用的不断增加,网络和系统管理变得越来越复杂。
3.接入终端多样复杂
接入网络的终端,由不同厂家在不同年代生产,目前没有纳入统一的防病毒、系统补丁和更新程序管理,致使接入终端可能成为病毒或黑客攻击网络的切入点。
(五)根据网络与信息安全事件的起因、表现、结果等,网络与信息安全事件主要分为以下六类:
1.危害程序事件
蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络与信息安全事件。
2.网络攻击事件
通过网络或者其它技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力手段对信息系统实施攻击,并造成信息系统异常,或对信息系统当前运行造成潜在危害的信息安全事件。
3.信息破坏事件
通过网络或者其它技术手段,造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件。
4.设备设施故障事件
由于信息系统自身故障或外围保障措施故障而导致的网络与信息安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件。
5.灾害性事件
由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件。
6.其它事件
以上没有包括的其它信息安全事件。
(六)根据苏应的计算机基础网络与信息系统的实际业务情况,依据事件性质、严重程度、可控性、影响范围等因素,学院的网络与信息安全突发事件划分为以下四个级别:I级(特别严重)、II级(严重)、III级(一般)和IV级(轻微)。
1.I级(特别严重)突发事件
是指突然发生,将使特别重要的信息系统遭受严重损失,对学院教学、对外信息造成特别重大影响,学院必须统一协调、并向主管上级单位报告及调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一的为I级事件。
(1)面向学院的核心应用系统2个以上(含2个)遭到破坏性攻击而瘫痪。
(2)敌对分子或黑客利用信息网络进行有组织、大规模***宣传和攻击活动,出现大量危害学院教学、管理机密等犯罪行为。
(3)其它造成特别严重社会影响或巨大经济损失的网络与信息安全事件。
2.II级(严重)突发事件
是指突然发生,将使重要的信息系统遭受严重损失,对学院教学、管理造成重大影响,学院必须统一协调、调度各方面的资源和力量进行应急处置的突发事件。符合以下条件之一的为II级事件:
(1)学院内、外网全部中断1小时以上(含1小时);各单位、二级学院均与中心网络的链路中断。
(2)面向学院的核心服务崩溃。
(3)直属学院的服务器、核心路由器、交换机等关键设备3个以上(含3个)损坏。
(4)受到外部潜在的重大网络安全隐患或可能遭受的网络病毒影响。
(5)涉及上级单位通报的网络信息安全事件。
3.III级(一般)突发事件
由单位(含二级学院)认定的有可能对本单位造成重大影响,但不会影响本单位以外的学院范围内的网络与信息安全事件。
4.IV级(轻微)突发事件
是指突然发生并未使信息系统遭受严重损失,但需要信息部门引起注意以免事件升级恶化。符合以下条件之一的为IV级事件。
(1)学院内、外网全部中断10分钟以内。
(2)各单位、二级学院均与中心网络的链路中断。
(3)面向学院的非核心服务异常停止。
(七)对于网络安全事件,必须遵守以下工作原则