网络信息安全应急管理标准
网络信息安全应急管理标准
1范围
本标准规定了公司网络信息安全应急管理的职责和权限、管理内容和方法、报告和记录。
本标准适用于公司的网络信息安全应急管理。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,使用本标准的相关部门、单位及人员要研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
中华人民共和国计算机信息系统安全保护条例
中华人民共和国无线电管理条例
中办发 [2003]27号中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强网络与信息安全保障工作的意见》的通知
3术语和定义
下列术语和定义适用于本标准
3.1
网络与信息安全重大突发事件
是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本公司网络与信息系统、关系到公司的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。
3.2
信息安全事件的主体
指信息安全事件的制造者或造成信息安全事件的最终原因。
3.3
信息安全事件的客体
指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。4职责
4.1主管领导
4.1.1审批信息安全应急预案。
4.1.2审批信息安全应急预案活动经费。
4.2信息中心
4.2.1制定安全应急预案。
4.2.2组织安全应急预案应用培训。
4.2.3组织安全应急预案演习、评审、修订。
4.2.4协调、指导事故单位处理事故。
4.2.5监督检查措施落实情况。
4.2.6制定网络安全预防措施。
4.3生产技术部
制定经费保障相关政策及方案。
4.4总经理工作部
4.4.1组织协调有关部门对网络违规行为进行查处。
4.4.2并做好密级鉴定和采取补救措施。
4.5相关单位/基层单位
4.5.1学习网络安全相关知识。
4.5.2提出合理化建议。
4.5.3收集事故资料。
4.5.4上报事故信息。
4.5.5编写事故报告。
4.5.6落实整改措施。
5管理活动的内容与方法
5.1本标准依据的流程
网络信息安全应急管理流程(见附录A)
5.2工作原则
5.2.1统一领导,协同作战
全公司信息安全突发事件应急工作由公司网络与信息安全专项应急委员会统一领导和协调,督促相关部门遵照“统一领导、归口负责、综合协调、各司其职“的原则协同配合、具体实施,完善应急工作体系和机制。
5.2.2明确责任,依法规范
各部门和有关单位,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
5.2.3整合资源,条块结合
充分利用现有信息安全应急支援服务设施,整合我公司所属信息安全工作力量,充分依靠各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。
5.2.4防范为主,加强监控
宣传普及信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对
信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
5.3应急组织机构
5.3.1公司网络与信息安全突发事件专项应急委员会
5.3.1.1在公司应急委的统一领导下,设立公司网络与信息安全突发事件专项
应急委员会(以下简称公司信息安全专项应急委),为公司处理信息安全突发事件应
急工作的综合性议事、协调机构。主要职责是:按照国家、公司信息安全应急机构的要求开展处置工作;研究决定全公司信息安全应急工作的有关重大问题;决定II I、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进
行处置,决定启动公司网络与信息安全突发事件应急指挥部(以下简称公司信息安
全应急指挥部),统一领导和组织指挥重大信息安全突发事件的应急处置工作;指
导监督公司信息安全专项应急委的工作;公司应急委交办的事项和法律、法规、规章规定的其他职责。
5.3.1.2公司信息安全专项应急委,由分管信息化工作的公司领导任主任,相
关主任、公司信息中心主任任副主任,成员由公司信息中心、公司安监部、公司生技部、公司总经理工作部及其他有关单位负责人组成。
5.3.1.3公司信息安全专项应急委下设办公室,设在公司信息中心,由公司信
息中心主任任主任,承担公司信息安全专项应急委的日常工作,负责全公司信息安全突发事件日常监测与预警,其主要职责是:
a) 督促落实公司应急委和公司信息安全专项应急委作出的决定和措施;
b) 拟订或者组织拟订公司应对信息安全突发事件的工作规划和应急预案,报
公司批准后组织实施;
c) 督促检查公司有关部门信息安全专项应急预案的制订、修订和执行情况,
并给予指导;
d) 督促检查公司有关专业技术机构的信息安全突发事件监测、预警工作情况,并给予指导;
e) 建立完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运
转正常、指挥有力;
f) 汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
g) 监督检查、协调指导公司有关部门信息安全专项应急委的信息安全突发事
件预防、应急准备、应急处置和事后恢复与重建工作;
h) 组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务
培训、演练计划,报公司批准后督促落实;
i) 公司应急委和公司信息安全专项应急委交办的其他工作;
j) 负责对本预案附件及附录的修改、审批和实施。
5.3.2公司信息安全应急指挥部
a) 在发生重大信息安全突发事件时,公司信息安全专项应急委可以决定启动
公司信息安全应急指挥部,由分管信息化工作的公司领导任总指挥,公司信息中心主任任副总指挥,统一指挥重大信息安全突发事件的处置工作。其主要职责是:组织专家组判定突发事件级别,根据情况提出加强或撤销控制措施的建议和意见;组织召开部门协调会议,协调公司各部门、各单位共同做好突发事件处置工作;检查督导突发事件应急措施的落实情况;及时收集、上报和通报突发事件有关情况,负责向公司报告有关工作情况;
b) 特别重大、重大信息安全突发事件应急指挥部可以设立若干工作小组,并
可视情况在事件现场设立现场指挥部,具体指挥现场处置工作。现场指挥部可以根据实际情况设立若干专门小组。
5.3.3公司信息安全专项应急委各成员单位的职责
a) 信息安全专项应急委:统筹规划建设应急处理技术平台,会同公司安监部、公司生技部、公司总经理工作部等有关部门组织制定全公司突发事件应急处理政策文件及技术方案,负责安全事件处理的培训以及无线电频率安全的管理,及时收集、上报和通报突发事件情况,负责向公司、人民政府报告有关工作情况;
b) 信息中心及公司总经理工作部:严密监控境内互联网有害信息传播情况,
制止互联网上发生对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为;
c) 公司生技部:制定经费保障相关政策及方案;保证应急处理体系建设和突
发事件应急处理所需经费;