没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
1 / 72
XXX 单位网络安全突发事件应急预案
(2021 年编制)
XXX 单位 2021 年 3 月
2 / 72
说 明
1. 文档信息
文档名称
XXX 单位网络安全突发事件应急预案(2021 年编制)
保密级别
文档公开
文档版本编号
V1.2
制作人
制作日期
审核人
审核日期
适用范围
本文档仅供 XXX 单位网络与网络安全相关人员参考。
2. 版本控制
序号
版本号
说明
编写人
审核人
修改日期
1
V1.0
应急预案创建
2
V1.2
修改 5.6、5.7、5.8 章节
关于各类突发事件应急
处置方法和流程相关内
容
3
4
5
3 / 72
目录
1 总则................................................................................................................................................6
1.1 编制目的.............................................................................................................................6
1.2 编制依据.............................................................................................................................6
1.3 事件定义和分类................................................................................................................6
1.4 事件分级.............................................................................................................................8
1.5 适用范围.............................................................................................................................9
1.6 工作原则.............................................................................................................................9
1.7 名词术语...........................................................................................................................10
2 应急组织架构..............................................................................................................................11
2.1 应急指挥领导小组...........................................................................................................11
2.2 应急处置小组...................................................................................................................11
2.3 办公室...............................................................................................................................13
2.4 外部安全支撑单位...........................................................................................................14
3 应急准备和预防..........................................................................................................................14
3.1 应急预案检查和修正.......................................................................................................14
3.2 事件预防...........................................................................................................................14
3.3 应急准备...........................................................................................................................15
3.3.1 网络拓扑和服务器配置信息................................................................................15
3.3.2 网络分析工具........................................................................................................15
3.3.3 网络安全系统........................................................................................................16
3.3.4 系统备份................................................................................................................16
3.3.5 外部协助与职责分工............................................................................................16
4 监测及预警..................................................................................................................................17
4.1 预警分级...........................................................................................................................17
4.2 预警监测...........................................................................................................................17
4.2.1 风险漏洞监测........................................................................................................17
4.2.2 监测预警系统........................................................................................................18
4.3 信息接收方式...................................................................................................................18
4.4 预警研判与发布...............................................................................................................18
4.5 预警响应...........................................................................................................................19
4.5.1 蓝色预警响应........................................................................................................19
4.5.2 预警解除................................................................................................................19
5 应急处置......................................................................................................................................20
5.1 总体流程...........................................................................................................................20
5.2 事件报告...........................................................................................................................20
5.3 先期处置...........................................................................................................................21
5.4 应急响应...........................................................................................................................22
5.4.1 Ⅰ级、Ⅱ级响应....................................................................................................22
5.4.2 Ⅲ级响应................................................................................................................25
5.4.3 Ⅳ级响应................................................................................................................27
4 / 72
5.5 响应升级...........................................................................................................................28
5.5.1 响应级别变更........................................................................................................28
5.5.2 响应级别升级........................................................................................................28
5.6 . 现场处置.........................................................................................................................29
5.6.1. 网络故障处理措施:...........................................................................................29
5.6.2. 应用系统故障处理措施:...................................................................................29
5.6.3. 不可抗力类事件处置措施:...............................................................................29
5.7 系统运行安全事件的分类及工作流程...........................................................................29
5.7.1 火情事件................................................................................................................29
5.7.2 漏水事件................................................................................................................30
5.7.3 计划外断电事件....................................................................................................30
5.7.4 网络事件................................................................................................................31
5.7.5 服务器硬件故障....................................................................................................33
5.7.6 服务器软件故障....................................................................................................33
5.7.7 存储系统事件........................................................................................................34
5.7.8 发生大规模病毒爆发............................................................................................35
5.7.9 发生严重的操作系统安全事件............................................................................36
5.7.10 (物理)非授权接入事件..................................................................................36
5.7.11 网络入侵事件......................................................................................................36
5.7.12 异常访问事件......................................................................................................37
5.7.13 系统灾难数据丢失事件......................................................................................37
5.8 发生涉及泄密的安全事件...............................................................................................37
5.8.1 保密要害部位非法进入........................................................................................37
5.8.2 信息泄密事件........................................................................................................37
5.8.3 涉密介质遗失事件................................................................................................38
5.8.4 涉密便携式计算机丢失........................................................................................38
5.8.5 介质违规使用事件................................................................................................38
5.8.6 违规外联泄密事件................................................................................................38
5.8.7 其他事件................................................................................................................38
6 常见网络安全事件应急处置指南..............................................................................................39
6.1 有害程序事件应急处置指南...........................................................................................39
6.2 网络攻击事件应急处置指南...........................................................................................42
6.3 信息破坏事件应急处置指南...........................................................................................45
6.4 信息内容安全事件应急处置指南...................................................................................48
6.5 设备设施故障事件应急处置指南...................................................................................52
6.6 灾害性事件应急处置指南...............................................................................................55
6.7 其他信息安全事件应急处置指南...................................................................................58
7 应急结束......................................................................................................................................59
8 善后与恢复..................................................................................................................................59
9 调查评估和事件总结..................................................................................................................60
9.1 调查评估...........................................................................................................................60
9.2 事件总结...........................................................................................................................60
5 / 72
10 预防工作....................................................................................................................................61
10.1 日常管理.........................................................................................................................61
10.2 演练.................................................................................................................................61
10.3 宣传.................................................................................................................................62
10.4 培训.................................................................................................................................62
10.5 重要敏感时期的预防措施.............................................................................................62
11 保障措施....................................................................................................................................63
11.1 机构和人员.....................................................................................................................63
11.2 技术支撑队伍.................................................................................................................63
11.3 专家队伍.........................................................................................................................63
11.4 技术支撑体系.................................................................................................................64
11.5 情报力量.........................................................................................................................64
11.6 合作机制建设.................................................................................................................64
11.7 物资保障.........................................................................................................................65
11.8 经济保障.........................................................................................................................65
11.9 其他保障措施.................................................................................................................65
11.10 责任与奖惩...................................................................................................................66
12 事后处理....................................................................................................................................66
12.1 防止次生、衍生事件.....................................................................................................66
12.2 调查与评估.....................................................................................................................66
12.3 责任与奖惩.....................................................................................................................67
12.4 事后处理与突发事件总结.............................................................................................67
13 附则............................................................................................................................................67
13.1 预案管理.........................................................................................................................67
13.2 预案发布及解释.............................................................................................................67
13.3 预案修订.........................................................................................................................68
13.4 预案实施时间.................................................................................................................68
14 附件............................................................................................................................................69
14.1 XXX 单位网络安全突发事件应急预案组织架构 ........................................................69
14.2 专业技术人队伍联系方式.............................................................................................70
14.3 深圳市网络安全事件信息报告表.................................................................................71
剩余71页未读,继续阅读
资源评论
知白守黑V
- 粉丝: 1w+
- 资源: 350
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 毕设和企业适用springboot企业知识管理平台类及机器学习平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及酒店管理平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及技术文档管理平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及企业IT解决方案平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及客户管理系统源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及企业数字化转型平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及全流程管理平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及企业项目管理平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及全球电商管理平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及全生命周期管理平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及视频监控系统源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及人工智能医疗平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及团队协作平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及线上广告平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及网络营销平台源码+论文+视频.zip
- 毕设和企业适用springboot企业知识管理平台类及职业技能培训平台源码+论文+视频.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功