網路安全應急處置

① 國家網路信息安全應急協調機制

熱心相助
您好！您提出問題是國家安全機密不允許公開流傳，請參考：
1.網路信息安全應急機制的理論基礎及法律保障
http://wenku..com/view/184ab68002d276a200292e7e.html
2.網路與信息安全應急預案
http://wenku..com/view/dfa3bdfff705cc1755270977.html?from=rec&pos=1&weight=9

② 晉城市互聯網網路安全應急預案的應急處置

5.1 信息報告與處理
5.1.1信息來源主要有以下三類：
（1）預測預警系統監測到的互聯網網路安全事件信息；
（2）上級機構或其他職能部門通報的互聯網網路安全事件信息；
（3）接到來自社會和各信息安全責任單位的報告信息。
5.1.2互聯網網路安全事件發生後，事發單位、責任單位和相關工作機構要按照相關應急預案和報告制度，在立即組織搶險救援的同時，及時匯總信息並迅速報告上級主管部門和市網安辦。
5.1.3發生一般互聯網網路安全事件，事發單位必須在半小時內向市網安辦值班室（設在市信息中心）口頭報告，在1小時內向市網安辦值班室（設在市信息中心）書面報告；較大以上互聯網網路安全事件或特殊情況，立即報告。
5.1.4發生重大互聯網網路安全事件，市網安辦、相關區縣政府、責任單位等必須在接報後1小時內分別向市委、市政府值班室口頭報告，在2小時內分別向市委、市政府值班室書面報告；特別重大互聯網網路安全事件或特殊情況，立即報告。
5.1.5信息處理可按以下程序進行：
（1）記錄與了解。接到互聯網網路安全事件報警後，要先詳細記錄該事件數據痕跡和細節信息，了解事件造成的損失、影響以及現場控制情況，並盡可能全面了解與事件有關的信息。
（2）事件確認與判斷。在匯總相關信息的基礎上，及時判斷事件性質，並根據判定結果，開展下一步的工作。
①屬於互聯網網路安全事件的，應參考資料庫對該次事件做進一步的事件驗證，確認屬於互聯網網路安全事件的，應進入事件分析流程。
②屬於誤報的，值班人員應對該事件進行記錄和處理。
③對於與互聯網網路安全無關的事件，值班人員也應做好記錄，並將事件轉交給相關主管機構處理。
（3）事件分析。事件確認後，根據掌握的信息，分析事件已經造成的損失和預計損失、事件的嚴重程度和擴散性等情況。
（4）准備啟動應急處置規程。市網安辦根據事件分析的結果，按照互聯網網路安全事件等級判斷標准確定事件等級，並做好啟動相應應急預案處置規程的准備。
5.2應急響應
5.2.1響應等級
根據互聯網網路安全事件的可控性、嚴重程度和影響范圍，應急響應級別分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別應對特別重大、重大、較大和一般互聯網網路安全事件。
5.2.2分級響應
（1）Ⅰ、Ⅱ級應急響應。發生重大或特別重大信息安全事件，市網安辦立即報請或由市政府確定應急響應等級和范圍，啟動相應應急預案，必要時，組建市應急處置指揮部，統一指揮、協調有關單位和部門實施應急處置。
（2）Ⅲ、Ⅳ級響應。對於一般、較大信息安全事件，市網安辦組織協調具有處置互聯網網路安全事件職責的職能部門和單位以及事發地區縣政府，調度所需應急資源，協助事發單位開展應急處置。
5.2.3響應程序
（1）應急資源調配
①應急人員協調。市網安辦根據具體的互聯網網路安全事件，負責組織協調信息安全專家、網路專家、信息系統專家等各類應急響應技術人員。
②相關許可權。市網安辦負責明確和協調處置機構或人員在應急響應過程中所需的許可權。
③其它必要資源。市網安辦根據應急資料庫中的信息獲取處置事件所必需的資源，如網路與通訊資源、計算機設備、網路設備、網路安全設備與軟體、處置案例、解決方案等，為處置小組提供參考。
（2）處置方案制訂與檢驗。處置小組制訂具體處置方案，交由市網安辦組織相關工作機構、事發單位和有關職能部門進行檢驗，檢驗結果上報市應急處置指揮部。
（3）處置決策與資源調度。市應急處置指揮部對市網安辦上報的檢驗結果進行評估，經批准後，聯絡小組及有關部門按處置方案的要求，協調、落實所需的資源。
（4）實施處置。處置小組根據指揮部下達的指令，按照承擔職責和操作許可權建立運行機制，執行對互聯網網路安全事件的應急處置。
5.3先期處置
5.3.1互聯網網路安全事件發生後，事發單位必須在第一時間實施即時處置，並按職責和規定許可權啟動相關應急預案處置規程，控制事態發展並及時市網安辦、市應急聯動中心或事發地區縣政府報告。
5.3.2市網安辦應在接報事件信息後，及時掌握事件的發展情況，評估事件的影響和可能波及的范圍，研判事件的發展態勢，根據需要組織各專業工作機構在各自職責范圍內參與互聯網網路安全事件的先期應急處置工作。
5.3.3市網安辦會同市應急聯動中心組織事發地區縣政府和相關聯動單位聯動處置較大和一般互聯網網路安全事件，對特別重大或重大互聯網網路安全事件，負責組織實施先期處置。
5.4應急指揮與協調
5.4.1一旦發生先期處置仍不能控制的互聯網網路安全事件，市網安辦應及時研判事件等級並上報市政府，必要時，成立市應急處置指揮部，下設聯絡小組和處置小組。
5.4.2現場指揮部由事發地區縣政府和市網安辦視情設立，在市應急處置指揮部的統一指揮下，負責現場應急處置的指揮協調。現場指揮部由市網安辦、發生互聯網網路安全事件所在的主管機構與責任單位負責人組成，並根據處置需要組織信息安全專家等參與。
5.5 應急結束
5.5.1對於重大和特別重大的互聯網網路安全事件，在應急處置工作結束，或者相關危險因素消除後，市政府根據市應急處置指揮部的建議，決定終止實施應急措施，轉入常態管理。
5.5.2對於一般和較大的互聯網網路安全事件，應急結束的判斷標准為信息系統和業務恢復正常，由該事件衍生的其它事件已經消失，安全隱患已經消除。由市網安辦宣布應急結束，轉入常態管理。

③ 什麼是網路安全，常用的安全措施有那些

網路安全（Network Security）指利用網路技術、管理和控制等措施，保證網路系統和信息的保密性、完整性、可用性、可控性和可審查性受到保護。即保證網路系統的硬體、軟體及系統中的數據資源得到完整、准確、連續運行與服務不受干擾破壞和非授權使用。ISO/IEC27032的網路安全定義則是指對網路的設計、實施和運營等過程中的信息及其相關系統的安全保護。

網路安全的主要措施包括：操作系統安全、資料庫安全、網路站點安全、病毒與防護、訪問控制、加密與鑒別等方面，具體內容將在以後章節中分別進行詳細介紹。從層次結構上，也可將網路安全相關的措施概括為以下五個方面。網路安全措施及體系見圖書。

1）實體安全。也稱物理安全，指保護網路設備、設施及其他媒介免遭地震、水災、火災、有害氣體和其他環境事故破壞的措施及過程。&具體參見1.5介紹。

2）系統安全。系統安全包括網路系統安全、操作系統安全和資料庫系統安全。主要以網路系統的特點、條件和管理要求為依據，通過有針對性地為系統提供安全策略機制、保障措施、應急修復方法、安全要求和管理規范等，確保整個網路系統安全。

3）運行安全。包括網路系統的運行安全和訪問控制安全，如用防火牆進行內外網隔離、訪問控制、系統恢復。運行安全包括：內外網隔離機制、應急處置機制和配套服務、網路系統安全性監測、網路安全產品運行監測、定期檢查和評估、系統升級和補丁處理、跟蹤最新安全漏洞、災難恢復機制與預防、安全審計、系統改造、網路安全咨詢等。

4）應用安全。由應用軟體平台安全和應用數據安全兩部分組成。應用安全包括：業務應用軟體的程序安全性測試分析、業務數據的安全檢測與審計、數據資源訪問控制驗證測試、實體身份鑒別檢測、業務數據備份與恢復機制檢查、數據唯一性或一致性、防沖突檢測、數據保密性測試、系統可靠性測試和系統可用性測試等。

5）管理安全。也稱安全管理，主要指對人員、網路系統和應用與服務等要素的安全管理，涉及的各種法律、法規、政策、策略、機制、規范、標准、技術手段和措施等內容。主要包括：法律法規管理、政策策略管理、規范標准管理、人員管理、應用系統管理、軟體管理、設備管理、文檔管理、數據管理、操作管理、運營管理、機房管理、安全培訓管理等。

④ 晉城市互聯網網路安全應急預案的應急保障

後期處置有關部門和重點單位要按照職責分工和相關預案，切實做好應對互聯網網路安全事件的人力、物力、財力、通訊、科技等保障工作，保證應急救援工作和恢復重建工作的順利進行。
7.1應急隊伍保障
7.1.1各職能部門、工作機構、重點單位應當根據本部門、本單位的實際情況，配備相應的應急力量或引進社會化應急服務。
7.1.2市網安辦負責組建本市互聯網網路安全事件應急響應專業隊伍，培養骨幹力量。
7.1.3社會團體、企事業單位等可按照有關規定，參與應急救援。
7.2經費保障
7.2.1各有關單位負責落實互聯網網路安全事件應急管理工作專項經費預算。市網安辦負責落實互聯網網路安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算，納入市財政預算。
7.2.2各級財政和審計部門要對互聯網網路安全事件應急經費的使用進行監管和評估。
7.3物資保障
各職能部門、工作機構、重點單位應當根據自己的實際需要做好網路信息系統設備儲備工作。
7.4通信保障
市人民政府信息化管理辦公室、中國網通晉城通信分公司、中國移動晉城分公司、中國聯通晉城分公司、中國電信晉城分公司、中國鐵通晉城分公司、市廣電網路公司、市無線電管理局等部門負責建立健全應急通信保障工作體系，完善公用通信網，建立有線和無線相結合、基礎電信網路與機動通信系統相配套的應急通信系統，確保通信暢通。
7.5科技支撐
7.5.1有關部門和單位要積極開展互聯網網路安全領域的科學研究，建立健全本市互聯網網路安全應急技術支撐平台，提高互聯網網路安全科技水平，發揮企業在互聯網網路安全領域的研發作用。
7.5.2市網安辦等專業工作機構應當建立應急處置管理、應急預案管理、應急演練環境、災難備份等數據系統，為互聯網網路安全事件的處置提供科技支撐。

⑤ 網路安全處理過程

網路安全應急響應是十分重要的，在網路安全事件層出不窮、事件危害損失巨大的時代，應對短時間內冒出的網路安全事件，根據應急響應組織事先對各自可能情況的准備演練，在網路安全事件發生後，盡可能快速、高效的跟蹤、處置與防範，確保網路信息安全。就目前的網路安全應急監測體系來說，其應急處理工作可分為以下幾個流程：

1、准備工作

此階段以預防為主，在事件真正發生前為應急響應做好准備。主要包括以下幾項內容：制定用於應急響應工作流程的文檔計劃，並建立一組基於威脅態勢的合理防禦措施；制定預警與報警的方式流程，建立一組盡可能高效的事件處理程序；建立備份的體系和流程，按照相關網路安全政策配置安全設備和軟體；建立一個支持事件響應活動的基礎設施，獲得處理問題必備的資源和人員，進行相關的安全培訓，可以進行應急響應事件處理的預演方案。

2、事件監測

識別和發現各種網路安全緊急事件。一旦被入侵檢測機制或另外可信的站點警告已經檢測到了入侵，需要確定系統和數據被入侵到了什麼程度。入侵響應需要管理層批准，需要決定是否關閉被破壞的系統及是否繼續業務，是否繼續收集入侵者活動數據（包括保護這些活動的相關證據）。通報信息的數據和類型，通知什麼人。主要包括以下幾種處理方法：

布局入侵檢測設備、全局預警系統，確定網路異常情況；

預估事件的范圍和影響的嚴重程度，來決定啟動相應的應急響應的方案；

事件的風險危害有多大，涉及到多少網路，影響了多少主機，情況危急程度；

確定事件責任人人選，即指定一個責任人全權處理此事件並給予必要資源；

攻擊者利用的漏洞傳播的范圍有多大，通過匯總，確定是否發生了全網的大規模入侵事件；

3、抑制處置

在入侵檢測系統檢測到有安全事件發生之後，抑制的目的在於限制攻擊范圍，限制潛在的損失與破壞，在事件被抑制以後，應該找出事件根源並徹底根除；然後就該著手系統恢復，把所有受侵害的系統、應用、資料庫等恢復到它們正常的任務狀態。

收集入侵相關的所有資料，收集並保護證據，保證安全地獲取並且保存證據；

確定使系統恢復正常的需求和時間表、從可信的備份介質中恢復用戶數據和應用服務；

通過對有關惡意代碼或行為的分析結果，找出事件根源明確相應的補救措施並徹底清除，並對攻擊源進行准確定位並採取措施將其中斷；

清理系統、恢復數據、程序、服務，把所有被攻破的系統和網路設備徹底還原到正常的任務狀態。

4、應急場景

網路攻擊事件：

安全掃描攻擊：黑客利用掃描器對目標進行漏洞探測，並在發現漏洞後進一步利用漏洞進行攻擊；

暴力破解攻擊：對目標系統賬號密碼進行暴力破解，獲取後台管理員許可權；

系統漏洞攻擊：利用操作系統、應用系統中存在漏洞進行攻擊；

WEB漏洞攻擊：通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊；

拒絕服務攻擊：通過大流量DDOS或者CC攻擊目標，使目標伺服器無法提供正常服務；

信息破壞事件：

系統配置遭篡改：系統中出現異常的服務、進程、啟動項、賬號等等；

資料庫內容篡改：業務數據遭到惡意篡改，引起業務異常和損失；

網站內容篡改事件：網站頁面內容被黑客惡意篡改；

信息數據泄露事件：伺服器數據、會員賬號遭到竊取並泄露.

⑥ 《公共互聯網網路安全突發事件應急預案》明確了哪些內容

11月23日從工信部獲悉，工信部已印發《公共互聯網網路安全突發事件應急預案》，明確了事件分級、監測預警、應急處置、預防與應急准備、保障措施等內容。預案自印發之日起實施。

與此同時，工信部建立公共互聯網網路突發事件預警制度，按照緊急程度、發展態勢和可能造成的危害程度，將公共互聯網網路突發事件預警等級分為四級，由高到低依次用紅色、橙色、黃色和藍色標示。面向社會發布預警信息有網站、簡訊、微信等多種形式。

⑦ 網路安全法規定，網路運營者應當制定什麼，及時處置系統漏洞

根據網路安全法第二十五條規定：

網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

⑧ 網路安全事件應急預案應當按照事件發生後的什麼因素，對網路安全事件進行分級，並規定相應的應急處置措施

可以根據網路安全事件的：

• 可控性、

• 嚴重程度、

• 影響范圍

的不同對安全事件進行分級，並規定響應的處置措施

一般情況下分為4級

• 一級、特別重大--對xx工作造成特別嚴重損害，且事態發展超過xx控制能力的安全事件

• 二級、重大--造成嚴重損害，超出單一部門自身控制能力，需協調各部門協同處置的安全事件

• 三級、較大--對xx工作造成一定損害，但部門內部可自行處理的安全事件

• 四級、一般--對某些工作有些影響，但不危及整體工作
  

⑨ 《網路安全法》對網路安全應急預案有哪些要求

《網路安全法》第25條規定：網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病 毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
《網路安全法》第53條規定：國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵基礎信息設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
網路安全應急預案應立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統， 在預防、監控、應急處理、應急保障等方面採取多種措施，構築網路與信息安全保障體系。加強計算機信息網 絡安全的宣傳和教育，提高工作人員的信息安全意識。 要對機房、網路設備、伺服器等設施定期開展安全檢查, 密切關注互聯網信息動態，及時獲取充分而准確的信息， 跟蹤研判，果斷決策，迅速處置，最大限度地減少危害和影響。
希望可以幫到您，謝謝！