县财局网络与信息安全综合应急预案.doc
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《县财局网络与信息安全综合应急预案.doc》由用户(gjxwyhcr)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 县财局 网络 信息 安全 综合 应急 预案
- 资源描述:
-
1、附件:县财局网络与信息安全综合应急预案为贯彻落实省财政厅关于网络与信息安全综合应急工作要求,建立健全我县财政网络与信息安全应急工作机制,明确应急相关指挥体系和工作流程,提高对网络与信息安全突发事件的应对能力,减少重大网络与信息安全突发事件造成的损失和危害,保障业务系统运行平稳、安全、有序、高效,制定本应急预案。一、总则(一)工作原则在各级网络与信息安全领导小组的领导下,坚持保障与应急相结合,坚持“谁主责谁保障,谁保障谁处置,谁处置谁报告”的原则,形成“统一指挥、协调联动、专业处置、沟通顺畅、反应灵敏、运转高效”的保障和应急体系,有效履行保障和应对网络与信息系统突发事件的职责。具体应遵循以下原则
2、:1坚持预防为主提高各科室及下属单位(以下简称各单位)的信息安全防护意识和水平,加强信息系统安全体系建设,按照信息系统建设运行的特点和规律积极做好日常安全工作,开展安全教育和培训工作,建立完善的安全管理、监督和审查制度,提高各单位应对突发信息安全事件的能力。2提高快速反应能力建立信息安全预警和事件快速反应机制,建立高效的事件汇报渠道,强化人力、物资、技术储备,增强应急处理能力。保证对信息安全事件做到早发现、早报告、早处理、早恢复等环节的紧密衔接,一旦出现影响信息系统的安全事件,快速反应,及时准确处置。3加强安全监管逐步建立完善的信息系统安全监控和管理机制,对重要业务系统、主干网络、核心设备、重
3、要数据进行持续和重点监控,及时发现信息安全隐患和事件迹象,进行安全预警并采取针对性的应对措施。4分级负责、协同处置按照“谁主管谁负责”的原则,建立和完善应急处置责任制及联动工作机制。加强各单位之间的协调与配合,形成合力,共同履行应急处置工作的管理职责。5责任到人、制度保障加快应急制度建设和完善,明确信息安全应急响应工作的角色和职责,保证各项工作责任到人,建立应急响应各项工作的处理流程,实现应急响应工作的规范化、制度化和流程化。(二)适用范围本预案适用于浦江县财政重要信息系统安全事件的应急响应工作。重要信息系统主要包括财政业务信息系统、综合办公平台、广域骨干网络系统等。(三)启动条件当发生本预案
4、中定义的4级及以上安全事件时,启动本预案。二、事件定级与分类事件分类与定级是进行安全事件应急响应工作的基础,只有准确定级才能有效地应对危机。(一)划分原则1量化原则安全事件等级评估的要素,应着重考虑那些可以量化的要素。2从高原则当安全事件难以判定具体等级、等级可上可下时,应划分为较高一级安全事件。3升级原则安全事件在处置过程中,如事态和影响进一步扩大,且达到上一级标准的,可视具体情况作升级处理。(二)事件分级根据信息安全事件造成后果的严重程度,将信息安全事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下:1级网络与信息安全事件(红色):灾难性安全事件
5、。造成财政信息系统的业务瘫痪、对财政系统的利益或社会公共利益有灾难性的影响或危害。2级网络与信息安全事件(橙色):特别重大安全事件。造成财政信息系统的业务停顿、对财政系统利益或社会公共利益有极其严重的影响或危害。3级网络与信息安全事件(黄色):重大安全事件。造成财政信息系统的业务中断、影响系统效率、对财政系统利益或社会公共利益有较为严重的影响或危害。4级网络与信息安全事件(蓝色):较大安全事件。造成财政信息系统的业务短暂停顿但可立即修复、对财政系统利益或社会公共利益有一定的影响或危害。5级网络与信息安全事件:一般安全事件。造成财政信息系统的效率受到轻微影响、对财政系统利益或社会公共利益基本不影
6、响或危害极小。3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。(三)事件分类综合考虑网络与信息安全事件的起因、表现、结果等,网络与信息安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。1有害程序事件有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等。2网络攻击事件网络攻击事件是指通过网络或其他技术手段,
7、利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。 网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等。3信息破坏事件信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件等。4信息内容安全事件 信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安
8、全事件。信息内容安全事件包括违反宪法和法律、行政法规的信息安全事件;针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串连、煽动集会游行的信息安全事件;其他信息内容安全事件等。5设备设施故障设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其它设备设施故障等。6灾害性事件灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭
9、击、战争等导致的信息安全事件。7其他事件其他事件类别是指不能归为以上6个基本分类的信息安全事件。(四)事件定级1定级要素(1)财政工作秘密泄露造成的影响根据由于失窃或泄露财政内部工作秘密信息而造成的危害程度,可将网络与信息安全事件的级别定义如下表。表1 财政工作秘密泄露范围及影响与安全事件等级对应表级别财政工作秘密泄露的范围及影响1级财政系统工作秘密大量泄露,并在互联网等公众媒体上大量出现和传播,在电视、网络、报刊、新闻杂志等媒体有广泛的负面报道,对财政系统业务和声誉造成特别重大影响。2级财政系统工作秘密大量泄露,并在互联网某些论坛等公众媒体上出现但并未广泛传播,在公共媒体上有负面报道,对财政
10、系统业务和声誉造成重大影响。3级财政系统工作秘密部分泄露,并在互联网某些论坛等公众媒体上出现但并未广泛传播,对财政系统业务和声誉造成较大影响。4级财政系统工作秘密部分泄露,影响范围限于省内,财政系统业务因此受到影响,对省市财政机构业务运行和声誉造成较大影响。5级财政系统工作秘密少量泄露,影响范围限于单个财政机构或单个纳税人,对该财政机构或个别纳税人的业务和声誉造成影响。本文所定义的财政系统工作秘密具体请参见浦江县财政局 关于印发信息化建设和管理相关制度的通知(浦财数20214号文件附件)(2)财政业务中断受影响范围、发生时间情况依据信息安全事件对财政业务的影响范围和发生时间(办公时间和非办公时
11、间),将网络与信息安全事件划分为不同的等级。表2 财政业务受影响程度与安全事件等级对应表影响财政服务范围办公时间非办公时间中断1-8小时中断8-24小时中断24小时以上中断8-24小时中断24小时以上财政业务系 统4级3级2级4级3级A、办公时间是指除法定节假日之外的白天正常办公时间。B、非办公时间是指非办公时间提供各项财政服务的时间。(3)财政重要系统遭破坏后影响严重程度依据信息系统等级保护备案等级确定重要系统的等级,再判断对重要系统破坏的影响大小,对照下表确定事件等级。表3 对重要系统的影响程度与安全事件等级对应表 事件等级影响程度等级保护三级系统等级保护二级系统对正常财政秩序造成重大影响
12、1级3级对财政系统的形象和声誉造成重大影响2级3级对财政机构正常的工作秩序造成影响3级4级对事发单位部分人员的正常工作造成影响4级5级影响个别单位或纳税人对财政系统的信任5级5级对于尚未定级信息系统发生的网络与信息安全事件,事件定级方法可考虑按照上述1、2两种因素的定级方法确定安全事件等级。2定级方法网络与信息安全事件定级采用综合定级方法,具体定级过程如下:(1)首先判断信息安全事件是否造成财政信息失窃或泄露,是否中断了正常的财政业务,是否对重要系统造成了破坏,并依据这三方面产生影响的严重程度分别确定事件等级。(2)当财政信息失窃或泄密情况发生时,需要根据文件的标识、属性和内容确定文件中涉及的
13、财政信息类别及信息泄露的范围和危害程度。按照造成的影响根据表1财政工作秘密泄露范围及影响与安全事件等级对应表确定财政信息安全事件等级。(3)当信息安全事件对财政业务造成影响时,确定财政业务受影响的时间和中断的时间;确定影响的业务时间是办公时间,还是非办公时间,判断准确的系统中断时间。按照财政业务受影响程度根据表2 财政业务受影响程度与安全事件等级对应表确定财政业务安全事件等级。(4)如果安全事件侵害的对象为重要信息系统的,应先确定该系统在国家信息安全等级保护中的定级,应着重关注等级保护定级为三级与二级的信息系统。判断影响时,应识别是否影响财政秩序、财政系统的形象和声誉、财政机构正常的工作秩序、
14、部分人员的正常工作还是影响了个别单位或纳税人对财政系统的信任,根据表3 对重要系统的影响程度与安全事件等级对应表确定重要系统安全事件等级。(5)如果同时出现两种以上类型的损害则依据财政信息安全事件等级、财政业务安全事件等级和重要系统安全事件等级中严重程度高的一个定级。3定级流程网络与信息安全事件定级流程如下图所示:确定事件侵害的对象侵害对象为财政信息的侵害对象为财政业务的侵害对象为重要系统的确定失窃或泄密财政信息的数量及造成的影响确定受影响系统的等级保护级别确定影响财政业务的范围确定遭受破坏后影响的严重程度确定影响财政业务的程度依据表1依据表2依据表3综合确定影响重要系统的事件等级综合确定影响
15、财政业务的事件等级按照财政信息泄露造成的影响确定事件等级综合确定安全事件等级图1 网络与信息安全事件定级流程三、组织机构与职责县局组织机构包括领导决策层、管理协调层和应急执行层三层,如图2所示。图2 应急响应组织机构图网络与信息安全领导小组(以下简称领导小组)是指挥和决策机构,属于领导决策层。领导小组下设网络与信息安全领导小组办公室(简称信安办),信安办平时以日常工作模式进行,当本预案启动后,信安办整体转为网络与信息安全应急办公室(简称应急办),进入应急处置模式,进行应急处置管理与协调。信安办(应急办)下设三个应急响应组:应急响应综合组、应急响应业务组、应急响应技术组,负责相应的应急响应工作,
16、属于应急执行层。网络与信息安全专家组为领导小组及其办公室、各应急响应组提供应急响应咨询、论证、技术支持等辅助工作。我局信安办(应急办)在省市局信安办(应急办)的垂直领导下,负责本单位网络与信息安全事件应急工作的开展,并接受省市局信安办(应急办)交办的其它工作。以下为我局应急响应组织机构设置。(一)网络与信息安全领导小组组长由局长担任,成员由相关局领导组成。具体成员如下:组长:陈志平成员:许尔清、黄小莲、于培东、程晓月、芮赢省。日常工作模式下的主要职责为:1负责审核和批准网络与信息安全应急响应总体规划、重大网络与信息安全事件报告。2负责统筹规划网络与信息安全应急基础设施建设。应急处置模式下的主要
17、职责:1对2级以上(含2级)网络与信息安全事件的应急响应工作进行宏观决策和现场应急指挥。2对2级以上(含2级)网络与信息安全事件,授权信安办(应急办)启动特定系统应急预案。3协调2级以上(含2级)网络与信息安全事件的调查处理。(二)网络与信息安全领导小组办公室信安办(应急办)是网络与信息安全领导小组的常设机构,设在数字中心。信安办(应急办)主任由分管信息化工作的局领导兼任,成员由办公室主任、业务牵头科室负责人、技术部门负责人、其他相关科室负责人组成。具体成员如下:主任:黄小莲成员:汪之雄、俞锋联、沈倩、黄山闪、黄幼萍、陈帅、金晓芳、金燚涛、张宇英、童军民、赵佳、魏丹、孙国晏、许杉、徐勇江、金海
展开阅读全文