自有重要系统遭入侵应急预案.docx

自有重要系统遭入侵应急预案 目 录 1 目的 1 2 适用范围 1 3 应急保障组织和职责 . 1 4 网络与信息安全事件分级 3 5 预防预警 3 6 入侵事件应急响应 4 6.1 应急响应流程 ·4 6.2 入侵事件的分类处置 ·6 6.2.1 攻击试探事件 ·6 6.2.2 正在进行的入侵事件 ··7 6.2.3 攻击行为已经完成 ··9 6.3 应急处理动作参考 ·9 6.3.1 Unix 应急处理参考 ·9 6.3.2 Windows 应急处理参考 ················································14 6.3.3 网络设备应急处理参考 ················································19 7 后期处置 21 8 附录 21 8.1 网络与信息安全事件报告表 ·1 8.2 网络与信息安全事件处理结果报告表 ·2 1 / 25 1 1 目的 提高自有重要系统遭入侵应急处置能力，建立健全应急工作机制，进一步加强网络与 信息安全事件与威胁的监测能力、 网络与信息安全事件得到快速、 本预案。 预防能力、 保障能力与应对能力， 确保重要保障期间突发 高效处置， 预防和减少各类事件造成的损失和危害， 特制定 2 适用范围 本预案适用依托 XXXX 公司网络运行的自有的关系国计民生、 社会稳定的省内重要计 算机信息系统。 本预案适用于公司自有重要系统因网络攻击、信息破坏等导致的网络与信息安全事件 的应急处置工作，或公司应急指挥领导机构认为必要时启动本预案。 3 应急保障组织和职责 成立应急保障组，提供详细准确的领导组、工作组联系方式。 应急工作领导小组成员名单 姓名 部门及职务 电话 手机 邮件 备注 第1页 应急工作组成员名单 姓名 专项组名称 电话 手机 邮件 备注 业务应用系统应 急小组 网络通讯应急工 作小组 主机及存储应急 工作小组 安全服务厂商 安全服务厂商 相关机构和联系方式 机构名称 联系人 XX 省通信管理局 XX 省公安厅公共信 息网络安全监察总队 XX 互联网应急中心 YNCERT 集团应急办 联系电话 邮件 第2页 4 网络与信息安全事件分级 根据网络与信息安全事件的分级考虑要素，将 XXXX 公司网络与信息安全事件划分为 四个级别： I 级（特别严重）、 II 级（严重）、 III 级 （较重）和 特别严重网络与信息安全事件（Ⅰ级）是指造成直接经济损失大于 很强，造成全局的重要信息系统瘫痪，衍生其他重大安全事件。 严重网络与信息安全事件（Ⅱ级）。指造成直接经济损失 XX IV （一般）四级。 XXX 万元，扩散性 万至 XXX 万元，扩散性 强， 或发生在涉及大量客户端的造成重要信息系统无法使用， 要应用系统瘫痪。 较重网络与信息安全事件（Ⅲ级）。指造成直接经济损失 散性， 或发生在涉及部分客户端的造成重要信息系统无法使用， 造成非重要信息系统瘫痪的。 一般网络与信息安全事件（Ⅳ级）。指造成直接经济损失 或发生在涉及全局的造成非重 XX 万至 XX 万元，基本无扩 或发生在涉及大量客户端的 XX 万元以内，无扩散性，发 生在涉及少量客户端的造成重要信息系统无法使用， 或发生在涉及部分客户端的造成非重要 信息系统瘫痪的。 5 预防预警 预防预警是应急响应迅速启动的关键。 各单位利用自身的安全监控设备和工具， 并结合 社会其它信息源 （如安全厂商的公告、各类应急响应机构的公告