xx集團信息安全應(yīng)急預(yù)案為深入推進網(wǎng)絡(luò)意識形態(tài)工作責任制和網(wǎng)絡(luò)安全工作責任制落實，加強信息安全管理，保障x集團門戶網(wǎng)站和各信息系統(tǒng)的安全運行，妥善應(yīng)對信息安全突發(fā)事件，結(jié)合工作實際，制定本應(yīng)急預(yù)案。一、領(lǐng)導機構(gòu)xxx集團網(wǎng)絡(luò)安全管理領(lǐng)導小組。網(wǎng)絡(luò)安全管理領(lǐng)導小組下設(shè)網(wǎng)絡(luò)安全辦公室，負責x集團網(wǎng)絡(luò)安全工作。二、xxx集團網(wǎng)絡(luò)與信息安全防護范圍x集團網(wǎng)絡(luò)與信息安全防護對象包含x集團使用的電子政務(wù)外網(wǎng)、x集團門戶網(wǎng)站、x集團OA系統(tǒng)、財務(wù)系統(tǒng)及其他在建擬建的相關(guān)信息系統(tǒng)等。應(yīng)對x集團信息系統(tǒng)遭受各種人為網(wǎng)絡(luò)攻擊、病毒入侵、破壞或自然毀損等災(zāi)情，造成系統(tǒng)中斷、設(shè)備損壞、數(shù)據(jù)丟失等故障的網(wǎng)絡(luò)與信息安全事件。以防范郵件攻擊、防范勒索病毒入侵、防范數(shù)據(jù)被竊取、防范網(wǎng)站攻擊篡改、防范供應(yīng)鏈安全風險為重點，針對網(wǎng)絡(luò)安全薄弱環(huán)節(jié)，進一步強化安全防范措施。三、網(wǎng)絡(luò)和信息安全處置原則1.高度重視，責任到位。x集團各部室要有高度政治敏感性和責任心，切實承擔起維護x集團網(wǎng)絡(luò)信息安全的政治責任，確保對網(wǎng)絡(luò)與信息安全事件做到快速覺察、快速反應(yīng)、及時處理、及時恢復。2.統(tǒng)一領(lǐng)導、規(guī)范管理。網(wǎng)絡(luò)與信息安全事件由x集團網(wǎng)絡(luò)安全辦公室統(tǒng)一協(xié)調(diào)領(lǐng)導，遵照“統(tǒng)一領(lǐng)導、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合、具體實施，完善應(yīng)急工作體系和機制。3.預(yù)防為主，加強監(jiān)控。積極做好日常安全工作，嚴格按照《x集團公司互聯(lián)網(wǎng)發(fā)布信息管理制度（試行）》進行信息采集、審核和發(fā)布，加強網(wǎng)站及信息系統(tǒng)的運行監(jiān)測，重點監(jiān)控網(wǎng)頁是否被篡改、信息發(fā)布是否異常、網(wǎng)站和信息系統(tǒng)運行是否異常等問題4.快速響應(yīng)，果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大努力減少損失，盡快恢復網(wǎng)絡(luò)與系統(tǒng)運行。5.強化支撐，積極聯(lián)動。x集團網(wǎng)絡(luò)和信息安全保障工作，依托用友網(wǎng)絡(luò)科技股份有限公司、北京致遠互聯(lián)軟件公司、阿里云、云上x大數(shù)據(jù)x集團公司等廠家進行技術(shù)支撐和運行保障。四、網(wǎng)絡(luò)和信息安全保障措施1．加強對網(wǎng)站網(wǎng)絡(luò)信息的日常監(jiān)測、監(jiān)控，強化安全管理，對可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息，要認真收集、分析判斷，發(fā)現(xiàn)有異常情況時，及時處理并逐級報告。2.加強網(wǎng)絡(luò)和信息數(shù)據(jù)的保護，進行不間斷監(jiān)控，一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動應(yīng)急預(yù)案，判定事件危害程度，采取應(yīng)急處置措施，并立即將情況報告有關(guān)領(lǐng)導。在處置過程中，及時報告處置工作進展情況，直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的，及時向公安機關(guān)報案。3.加強網(wǎng)絡(luò)安全設(shè)備的運用和管理，及時給網(wǎng)絡(luò)安全設(shè)備進行病毒庫、應(yīng)用特征庫、IPS特征庫升級，定時查看防火墻、堡壘機、網(wǎng)絡(luò)行為管理機的運行日志，發(fā)現(xiàn)危害網(wǎng)絡(luò)安全事件，即時處理解決安全問題，并將情況上報領(lǐng)導。開放網(wǎng)絡(luò)防火墻、核心交換機設(shè)備端口給省保密局在機房安裝的“中孚互聯(lián)網(wǎng)接入口監(jiān)測系統(tǒng)”，便于省保密局實時監(jiān)測上網(wǎng)數(shù)據(jù)。4.保持與網(wǎng)站開發(fā)公司和網(wǎng)絡(luò)運營商溝通渠道的暢通，確保在應(yīng)急處理過程中遇到困難或問題時能及時獲得網(wǎng)站開發(fā)公司和運營商的技術(shù)支援。5.x集團網(wǎng)絡(luò)安全領(lǐng)導小組辦公室加強對信息安全應(yīng)急工作的監(jiān)督和檢查，網(wǎng)絡(luò)和信息安全工作，做到制度化、規(guī)范化、常態(tài)化，將網(wǎng)絡(luò)和信息安全工作經(jīng)費列入專項預(yù)算加以保障，確保人員支撐、技術(shù)支撐、設(shè)備支撐全面落實。五、網(wǎng)絡(luò)和信息安全事件分類分級（一）事件分類網(wǎng)絡(luò)與信息事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導致的網(wǎng)絡(luò)與信息安全事件。（二）事件分級信息安全事件對業(yè)務(wù)可能造成的影響或已經(jīng)造成影響的嚴重程度并結(jié)合資產(chǎn)的重要程度，把網(wǎng)絡(luò)與信息安全事件分為四級：Ⅰ級（特別重大網(wǎng)絡(luò)與信息安全事件）、Ⅱ級（重大網(wǎng)絡(luò)與信息安全事件）、Ⅲ級（較大網(wǎng)絡(luò)與信息安全事件）、Ⅳ級（一般網(wǎng)絡(luò)與信息安全事件）。I級（特別重大網(wǎng)絡(luò)與信息安全事件）x集團系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)發(fā)展超出管理單位的控制能力，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的突發(fā)公共事件，超過工作時間16小時不能恢復。II級（重大網(wǎng)絡(luò)與信息安全事件）x集團系統(tǒng)發(fā)生大規(guī)模癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成嚴重損害，超過工作時間8小時未能恢復，需要其他單位協(xié)同處置的突發(fā)公共事件。III級（較大網(wǎng)絡(luò)與信息安全事件）x集團系統(tǒng)發(fā)生癱瘓，對業(yè)務(wù)使用單位造成一定損害，但在工作時間8小時內(nèi)可以恢復的惡意攻擊行為。Ⅳ級（一般網(wǎng)絡(luò)與信息安全事件）x集團系統(tǒng)受到一定程度的損壞，對所在用戶的權(quán)益有一定影響，但在工作時間4小時內(nèi)可以恢復。六、網(wǎng)絡(luò)和信息安全應(yīng)急響應(yīng)完善網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機制，規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程，科學應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全。七、網(wǎng)絡(luò)和信息安全應(yīng)急培訓與演練x集團網(wǎng)絡(luò)安全管理領(lǐng)導小組應(yīng)將《網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》列入年度學習計劃，組織員工認真學習，做到人人知曉。網(wǎng)絡(luò)安全辦公室將對部門學習情況進行抽查。每年組織一次應(yīng)急演練，演練可在全業(yè)務(wù)范圍內(nèi)進行，也可按分系統(tǒng)進行進行。應(yīng)急演練由信息系統(tǒng)運行與安全應(yīng)急工作組負責組織，演練結(jié)束后應(yīng)急工作組成員對演練效果、