《网络安全风险应急预案.docx》由会员分享,可在线阅读,更多相关《网络安全风险应急预案.docx(6页珍藏版)》请在金锄头文库上搜索。
1、 网络安全风险应急预案 1 目的 建立健全本公司网络应急工作机制 保证公司网络安全应急工作快速、高效和有序进展 提高公司处置突发大事的力量 维护公司网络正常运行与网络信息安全。 2 编制依据依据中华人民共和国电信条例、信息产业部互联网网络安全应急预案公安部互联网安全爱护技术措施规定、浙江省互联网网络安全应急预案、浙江省信息安全等级爱护治理方法 结合我公司实际 制定本预案。 3 适用范围 3.1 本预案适用于本公司接入互联网的效劳器、虚拟主机、及内部工作电脑等信息系统上的突发性大事的应急工作。 3.2 在公司发生重大突发公共大事或自然灾难 接上级部门通知时启动本应急预案。 3.3 上级有关部门交
2、办的重要互联网通信保障任务。 4 原则 统一领导、统一指挥 分类治理、分级负责 严密组织、协作协作 预防为主、防处结合 发挥优势、保障安全。 5 成立应急领导小组 公司信息治理总监、运行维护经理及网络治理员组成网络安全应急处理小组。 领导小组主要职责 5.1 加强领导 健全组织 强化工作职责 完善各项应急预案的制定和各项措施的落实。 5.2 充分利用各种渠道进展网络安全学问的宣传训练 组织、指导集团网络安全常识的普及训练 广泛开展网络安全和有关技能训练 不断提高公司员工的防范意识和根本技能。 5.3 仔细搞好各项物资保障 严格根据预案要求乐观配备网络安全设施设备 落实网络线路、交换设备、网络安
3、全设备等物资 强化治理 使之保持良好工作状态。 5.4 实行一切必要手段 组织各方面力气全面进展网络安全事故处理工作 把不良影响与损失降到最低点。 5.5 调动一切乐观因素 全面保证和促进公司网络安全稳定地运行。 6 处置程序 灾难发生后 网络治理员判定灾难级别 初步估量灾难造成的损失 保存相关证据 并在 10 分钟内上报信息治理总监 由信息治理总监打算是否启动应急预案。 一旦启动应急预案 信息治理中心运行维护组进入应急处置工作状态 阻断网络连接 进展现场爱护 帮助调查取证和系统恢复等工作。对相关大事进展跟踪亲密关注大事动向 帮助调查取证 有关违法大事移交公安机关处理。 7 处置措施 7.1
4、网站不良信息事故处理预案 7.1.1 一旦发觉公司网站上消失不良信息 或者被黑客攻击修改了网页 立即关闭网站。 7.1.2 备份不良信息消失的名目、备份不良信息消失时间前后一个星期内的 HTTP连接日志、备份防火墙中不良信息消失时间前后一个星期内的网络连接日志。 7.1.3 打印不良信息页面留存。 7.1.4 完全隔离消失不良信息的名目 使其不能再被访问。 7.1.5 删除不良信息 并清查整个网站全部内容 确保没有任何不良信息 重新开通网站效劳 并测试网站运行。 7.1.6 修改该名目名 对该名目进展安全性检测 升级安全级别 升级程序 去除担心全隐患 关闭担心全栏目 重新开放该名目的网络连接
5、并进展测试 正常后 重新修改该名目的上级链接。 7.1.7 全面查对 HTTP 日志 防火墙网络连接日志 确定该不良信息的源 IP 地址假如来自公司内 则立即全面升级此次大事为最高紧急大事 立即向总经理汇报视情节严峻程度总经理可打算是否向公安机关报案。 7.1.8 从事故一发生处处理大事的整个过程 必需保持向总经理汇报、解释此次事故的发生状况、发生缘由、处理过程。 7.2 网络恶意攻击事故处理预案 7.2.1 发觉消失网络恶意攻击 立即确定该攻击来自公司内还是公司外 受攻击的设备有哪些 影响范围有多大。并快速推断出此次攻击的最坏结果 推断是否需要紧急迫断公司的效劳器及公网的网络连接 以爱护重要
6、数据及信息。 7.2.2 假如攻击来自公司外 立即从防火墙中查出对方 IP 地址并过滤 同时对防火墙设置对此类攻击的过滤 并视状况严峻程度打算是否报警。7.2.3 假如攻击来自公司内 立即确定攻击源 查出该攻击出自哪台交换机 出自哪台电脑。接着立即赶到现场 关闭该计算机网络连接 并立即对该计算机进展分析处理 确定攻击出于无意、有意还是被利用。临时拘留该电脑。 7.2.4 重新启动该电脑所连接的网络设备 直至完全恢复网络通信。 7.2.5 对该电脑进展分析 去除全部病毒、恶意程序、木马程序以及垃圾文件测试运行该电脑 5 小时以上 并同时进展监控 无问题后归还该电脑。 7.2.6 从事故一发生处处
7、理大事的整个过程 必需保持向总经理汇报、解释此次事故的发生状况、发生缘由、处理过程。 7.3 公司重大网络大事处理预案 7.3.1 对公司重大大事进展评估、确定所需的网络设备及环境。 7.3.2 关闭其它与该网络相连 有可能对该网络造成不利影响的一切网络设备及计算机设备 保障该网络的畅通。 7.3.3 对重要网络设备供应备份 消失问题需尽快更换设备。 7.3.4 对外网连接进展监控 去除非法连接 消失重大问题立即向上级部门求救。 7.3.5 事先应向汇报本次大事中所需用到的设备、环境 以及可能消失的事故及影响 在大事过程中消失任何问题应立即向总经理汇报。 8 一般性安全隐患处理 8.1 公司网
8、络效劳器配备了相应的硬件防火墙和防病毒软件 准时升级 假如没有安装防病毒软件 则采纳技术手段准时去除杀灭网络病毒。检测到黑客入侵和攻击大事时 马上向应急领导小组成员发出警报 由运行维护经理安排网络治理员在第一时间处理黑客大事 保存相关的证据 在 24 小时内上报给北仑区公安局网监大队。 8.2 数据库治理员定期检查设备和系统的运转状况 在安全台账上记录维护记录 保证设备高效稳定的运行。一旦主效劳器消失硬件设备故障或系统故障 数据库治理员将在第一时间启用备份效劳器或备份数据 保证网络的正常运行 并对原效劳器进展准时的检修 在修复后将替换备份效劳器连续运行 保证网络的正常运行。 9 应急保障 9.
9、1 人员保障 加强应急处理人员必要的应急处理培训 使应急人员熟识工作原则、工作流程具备必要的技能 以满意互联网网络安全应急工作的需要。 9.2 技术保障 重视网络信息技术的建立和升级换代 在灾难发生前确保网络信息系统的强劲与安全 灾难处置过程中和灾后重建中的相关技术支撑。 9.3 物资保障 公司依据近三年网络信息系统安全防治工作所需经费状况 将本年度灾难应急经费纳入年度财政打算和预算 购置相应的应急设施。建立应急物资储藏制度 保证应急抢险救灾队伍技术装备的准时更新 以确保灾难应急工作的顺当进展。 10 附则 10.1 在应急行动中 公司各部门要亲密协作 听从指挥 确保政令畅通和各项工作的落实。 10.2 各部门应依据本预案 结合本部门实际状况 仔细制定本部门的应急预案并切实落实各项组织措施。 10.3 本预案自公布之日起施行。
