国家粮食
交易中心
为提高公司处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,最大程度地预防网络与信息安全突发事件,减少其造成的损害,保障网络与信息安全,制定本预案。
《中华人民共和国计算机信息系统安全保护条例》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(一)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(二)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(三)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(四)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(五)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(六)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级:I级(特别重大)、II级(重大)、Ⅲ级(较大)和IV级(一般)。
(一)I级(特别重大)。导致系统和网络中断运行24小时以上的事件,包括不可预见的灾难性事故,如火灾、水灾和地震等。
(二)II级(重大)。导致系统和网络中断12小时以上、24小时以内的事件,可能造成重大社会影响和巨大经济损失。
(三)Ⅲ级(较大)。导致系统和网络中断2小时以上、12小时以内的事件,可能影响正常业务、造成经济损失。
(四)Ⅳ级(一般)。导致系统和网络中断2小时以内的事件,虽未影响正常业务,但可能导致平台声誉受损。
本预案适用于公司突发网络与信息安全事件的应急处置。
以人为本,加强预防;明确责任,分级负责;按照规范,加强管理;快速响应,协同应对;依靠科技,资源整合。
公司设立网络与信息安全应急小组(以下简称:应急小组),由总经理担任组长,分管信息的副总经理担任副组长,交易部和综合部相关人员担任组员。
应急小组综合协调公司网络与信息安全应急处置工作,主要职责是:
(一)落实集团网络与信息安全工作要求;
(二)制订公司网络与信息安全应急预案;
(三)协调组织网络与信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
(四)负责审定、协调有资质的第三方服务机构;
(五)汇总有关网络与信息安全突发事件的各种重要信息,及时向上级部门报告事件动态;
(六)组织网络与信息安全常识、应急知识的宣传培训。
秉承“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,及时向公司领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(一)对于可能发生或已经发生的网络与信息安全突发事件,交易部应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,通知第三方服务机构介入,同时向公司领导汇报。
(二)督促第三方服务机构第一时间进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(一)当发生网络与信息安全突发事件时,交易部应做好先期应急处置工作,立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时通知第三方服务机构介入,并向公司领导报告。
二)对有可能演变为Ⅲ级网络与信息安全突发事件,交易部对处置工作提出建议方案,并作好启动本预案的各项准备工作。应急小组根据网络与信息安全突发事件发展态势,视情况决定组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,在经公司领导批准后,上报集团信息部,组织第三方服务机构协助调查处理,积极做好应急处置工作。
本预案启动后,应急小组要迅速收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指导网络与信息安全应急处置工作。
本预案启动后,应急小组可根据事态的发展和处置工作需要,及时向公司领导汇报,申请第三方服务机构协助处理,调动必需的物资、设备,支援应急工作。
应对现场信息进行收集、分析和上报。督促第三方服务机构对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报公司领导,不得隐瞒、缓报、谎报。
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速上报公司领导,组织召开专题会议,根据事态情况,研究采取有利于控制事态的非常措施。
网络与信息安全突发事件经应急处置后,应急小组应将各监测统计数据报公司领导,提出应急结束的建议,经公司领导批准后实施。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
在应急处置工作结束后,应急小组应立即组织第三方服务机构介入,对事件发生及其处置过程进行全面的调查,查清事件发生的原因,总结经验教训,写出调查评估报告。
应急小组成员应时刻保持手机畅通,以确保发生信息安全事故时能及时联系到位。
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由应急小组负责统一调用。
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
网络与信息安全突发事件应急处置资金,应列入公司年度财务预算,切实予以保障。
将网络与信息安全突发事件的应急管理、工作流程等列入公司年度培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。按预案的规定不定期进行检查,对各项制度、计划、方案、人员、物资等进行验证,并以演习的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的进行通报批评,责令限期改正。
