xxx应急响应实施方案.doc

应急响应实施方案 一、信息安全防护意识和水平提高 本实施方案旨在提高信息安全防护意识和水平，加强信息系统安全体系建设，积极做好日常安全工作，开展安全教育和培训工作，建立完善的安全管理、监督和审查制度，提高应对突发信息安全事件的能力。 二、信息安全预警和事件快速反应机制 建立信息安全预警和事件快速反应机制，建立高效的事件汇报渠道，强化人力、物力、财力储备，增强应急处理能力。保证对信息安全事件做到早发现、早报告、早处理、早恢复等环节的紧密衔接，一旦出现影响信息系统的安全事件，快速反应，及时准确处置。 三、信息安全应急响应工作的角色和职责 明确信息安全应急响应工作的角色和职责，保证各项工作责任到人，建立应急响应各项工作的处理流程，实现应急响应工作的规范化、制度化和流程化。 四、应急小组构成 由 XXXX 领导牵头成立应急小组，人员需囊括网络、系统、业务人员，以应对各种突发事件。应急小组由组长、副组长以及组员构成，组长和副组长构成应急领导小组，负责应急处理的领导和决策，应急小组成员需填入《应急小组成员名单》，予以记录确认。 五、应急预案启动条件 安全应急小组接收安全事件报告后，对安全事件进行最终分级确认，针对符合“一般安全事件”、“严重安全事件”以及“重大安全事件”级别的安全事件启动本应急预案。 六、通用应急预案 当安全事件发生且符合应急预案启动条件时，应按照以下常规响应流程进行处理。应急结束后，安全管理员应将事件过程记录到《应急响应报告》。 七、应急抑制 应急抑制的目的是限制安全事件对受保护信息系统造成影响的范围和程度。应急抑制是信息安全应急响应工作中的重要环节，在信息安全事件发生的第一时间内对故障系统或区域实施有效的隔离和处理，或者根据所拥有的资源状况和事件的等级，采用临时切换到备份系统等措施降低事件损失、避免安全事件的扩散和安全事件对受害系统的持续性破坏，有利于应急响应工作人员对安全事件做出迅速、准确的判断并采取正确的应对策略。 八、物理抑制、网络抑制、主机抑制和应用抑制 应急抑制过程中，重要的是确保业务连续性，应尽量保证在备份系统中完全运行原来的业务。如果出现资源紧张，应尽可能保证重要资产优先运行，维持最基本的业务能力。应急抑制分为物理抑制、网络抑制、主机抑制和应用抑制 4 个层次的工作内容，在发生信息安全事件时，应根据对事件定级的结果，综合利用多个层次的抑制措施，保证抑制工作的及时、有效。 本实施方案旨在提高信息安全防护意识和水平，加强信息系统安全体系建设，积极做好日常安全工作，开展安全教育和培训工作，建立完善的安全管理、监督和审查制度，提高应对突发信息安全事件的能力。