網絡安全事件應急響應預案(通用)

  業界資訊     |      2023-03-25 11:11

網絡安全事件應急響應預案

在我們的學習、工作或生活中,保不齊會出現一些突發事件,為了盡可能減小事故造成的不良影響,常常要根據具體情況預先編制應急預案。怎樣寫應急預案才更能起到其作用呢?下面是精心整理的網絡安全事件應急響應預案(通用5篇),歡迎大家分享。

網絡安全事件應急響應預案1

一、總

(一)為預防和減少網絡與信息安全突發事件的發生,控制、減輕和消除突發事件引起的危害及造成的損失,規范突發事件預防和應對活動,保護學院的網絡與信息安全,防止重要信息泄密,保障網絡業務與信息傳輸安全通暢的運行,提高應對重大事故的應急能力,把損失降到最低程度,特制定本預案。

(二)本預案依據《中華人民共和國網絡安全法》(2016年)編制。

(三)本預案適用于蘇州大學應用技術學院(以下簡稱學院)網絡與信息系統安全事件的應對與處置工作。本預案所稱網絡與信息安全事件是指由于自然災害、設備軟硬件故障、人為失誤、黑客攻擊,以及敵對勢力破壞等原因,對網絡信息系統造成危害,對學院正常教學、管理工作和聲譽造成不利影響的信息安全事件。

(四)學院網絡一旦出現安全事件,學院信息系統運行受到威脅;將給教學、管理造成不可估量的損失。網絡與信息安全事件主要由以下三個方面的影響因素引起:

1.網絡安全防護體系風險

網絡和信息技術發展日新月異,信息技術安全產品發展也很快,目前學院信息安全保障產品還不夠完備。

2.操作系統固有缺陷

目前常用的操作系統都存在一定的安全漏洞,隨著各種需求和應用的不斷增加,網絡和系統管理變得越來越復雜。

3.接入終端多樣復雜

接入網絡的終端,由不同廠家在不同年代生產,目前沒有納入統一的防病毒、系統補丁和更新程序管理,致使接入終端可能成為病毒或黑客攻擊網絡的切入點。

(五)根據網絡與信息安全事件的起因、表現、結果等,網絡與信息安全事件主要分為以下六類:

1.危害程序事件

蓄意制造、傳播有害程序,或是因受到有害程序的影響而導致的網絡與信息安全事件。

2.網絡攻擊事件

通過網絡或者其它技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力手段對信息系統實施攻擊,并造成信息系統異常,或對信息系統當前運行造成潛在危害的信息安全事件。

3.信息破壞事件

通過網絡或者其它技術手段,造成信息系統中的信息被篡改、假冒、泄露、竊取等而導致的信息安全事件。

4.設備設施故障事件

由于信息系統自身故障或外圍保障措施故障而導致的網絡與信息安全事件,以及人為地使用非技術手段有意或無意地造成信息系統破壞而導致的信息安全事件。

5.災害性事件

由于不可抗力對網絡和信息系統造成物理破壞而導致的信息安全事件。

6.其它事件

以上沒有包括的其它信息安全事件。

(六)根據蘇應的計算機基礎網絡與信息系統的實際業務情況,依據事件性質、嚴重程度、可控性、影響范圍等因素,學院的網絡與信息安全突發事件劃分為以下四個級別:I級(特別嚴重)、II級(嚴重)、III級(一般)和IV級(輕微)。

1.I級(特別嚴重)突發事件

是指突然發生,將使特別重要的信息系統遭受嚴重損失,對學院教學、對外信息造成特別重大影響,學院必須統一協調、并向主管上級單位報告及調度各方面的資源和力量進行應急處置的突發事件。符合以下條件之一的為I級事件。

(1)面向學院的核心應用系統2個以上(含2個)遭到破壞性攻擊而癱瘓。

(2)敵對分子或黑客利用信息網絡進行有組織、大規模***宣傳和攻擊活動,出現大量危害學院教學、管理機密等犯罪行為。

(3)其它造成特別嚴重社會影響或巨大經濟損失的網絡與信息安全事件。

2.II級(嚴重)突發事件

是指突然發生,將使重要的信息系統遭受嚴重損失,對學院教學、管理造成重大影響,學院必須統一協調、調度各方面的資源和力量進行應急處置的突發事件。符合以下條件之一的為II級事件:

(1)學院內、外網全部中斷1小時以上(含1小時);各單位、二級學院均與中心網絡的鏈路中斷。

(2)面向學院的核心服務崩潰。

(3)直屬學院的服務器、核心路由器、交換機等關鍵設備3個以上(含3個)損壞。

(4)受到外部潛在的重大網絡安全隱患或可能遭受的網絡病毒影響。

(5)涉及上級單位通報的網絡信息安全事件。

3.III級(一般)突發事件

由單位(含二級學院)認定的有可能對本單位造成重大影響,但不會影響本單位以外的學院范圍內的網絡與信息安全事件。

4.IV級(輕微)突發事件

是指突然發生并未使信息系統遭受嚴重損失,但需要信息部門引起注意以免事件升級惡化。符合以下條件之一的為IV級事件。

(1)學院內、外網全部中斷10分鐘以內。

(2)各單位、二級學院均與中心網絡的鏈路中斷。

(3)面向學院的非核心服務異常停止。

(七)對于網絡安全事件,必須遵守以下工作原則