網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機制

1、網(wǎng)絡(luò)與信息平安應(yīng)急預(yù)案1 編制目的 建立健全的公司網(wǎng)絡(luò)與信息平安事件的預(yù)防和應(yīng)急處理工作機 制，提高對網(wǎng)絡(luò)與信息平安突發(fā)性危害事件的防范和應(yīng)急處理能力， 形成科學(xué)、有效、快速反響的應(yīng)急響應(yīng)機制最大限度地減少網(wǎng)絡(luò)與信 息平安突發(fā)事件對我公司造成的影響， 保障各景區(qū)賓館酒店的網(wǎng)絡(luò)與 業(yè)務(wù)信息系統(tǒng)的正常運行和數(shù)據(jù)平安。2 組織機構(gòu) 一網(wǎng)管部，負責(zé)為公司的網(wǎng)絡(luò)與信息平安突發(fā)事件的監(jiān)測、 預(yù)警和應(yīng)急處理工作提供技術(shù)支持， 并參與重要信息的判研、 事件調(diào) 查和總結(jié)評估工作。二組建公司網(wǎng)絡(luò)與信息平安事件處理小組，并與相關(guān)信息安 全效勞機構(gòu)建立聯(lián)絡(luò)機制，為應(yīng)急處理工作提供決策建議和技術(shù)指 導(dǎo)，必要時參與網(wǎng)絡(luò)與

2、信息平安事件的應(yīng)急處理。3 預(yù)警預(yù)防機制一 事件分類 根據(jù)網(wǎng)絡(luò)與信息平安突發(fā)事件的性質(zhì)、機理和發(fā)生過程，公司網(wǎng) 絡(luò)與信息平安事件分為有害程序事件、 網(wǎng)絡(luò)攻擊事件、信息破壞事件、 信息內(nèi)容平安事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。二 監(jiān)控與預(yù)警信息報送產(chǎn)品開發(fā)中心網(wǎng)管部承當(dāng)網(wǎng)絡(luò)與信息平安監(jiān)測工作。 各部門發(fā)現(xiàn) 網(wǎng)絡(luò)與信息平安預(yù)警信息， 應(yīng)及時通知網(wǎng)管部。 網(wǎng)管部根據(jù)事件情況 進行處判， 提出預(yù)警等級建議， 遇到有可能造成嚴重后果的信息平安 預(yù)警事件，還應(yīng)按相關(guān)規(guī)定提報領(lǐng)導(dǎo)審查后發(fā)出預(yù)警。三預(yù)警響應(yīng)網(wǎng)管部技術(shù)人員應(yīng)保持 24 小時通信通暢。接到預(yù)警信息后，應(yīng) 立即啟動應(yīng)急預(yù)案，進入預(yù)警狀態(tài)，加強值班值

3、守工作，做好應(yīng)急處 理各項準(zhǔn)備工作。四預(yù)警解除 預(yù)警解除后根據(jù)相關(guān)部門要求，經(jīng)向領(lǐng)導(dǎo)請示同意以后，及時進 行解除平安事件預(yù)警。4 應(yīng)急措施一 信息報告發(fā)生網(wǎng)絡(luò)與信息平安事件后， 網(wǎng)管部技術(shù)人員立即報告部門負責(zé) 人，并通知相關(guān)業(yè)務(wù)部門。 網(wǎng)管部和有關(guān)單位進行研判后， 保存證據(jù)， 檢查影響范圍和危害程度， 提出應(yīng)急處理建議， 報分管領(lǐng)導(dǎo)同意后啟 動應(yīng)急預(yù)案。 遇到有可能造成嚴重后果的信息平安事件， 還應(yīng)按相關(guān) 規(guī)定及時上報上級相關(guān)部門。二 先期處理當(dāng)發(fā)生網(wǎng)絡(luò)與信息平安突發(fā)事件時， 相關(guān)工作人員做好先期應(yīng)急 處理工作，采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉效勞器等方式 防止事態(tài)進一步擴大。 根據(jù)突發(fā)

4、事件開展事態(tài)， 網(wǎng)管部應(yīng)組織設(shè)備廠 商、系統(tǒng)開發(fā)商及平安效勞商等應(yīng)急支援力量，保存證據(jù)，做好應(yīng)急處理工作三應(yīng)急處理1. 網(wǎng)絡(luò)中斷緊急處理流程1故障排查。網(wǎng)絡(luò)中斷后，網(wǎng)管部技術(shù)人員要迅速判斷故障節(jié) 點，查明故障原因。2故障排除。 1.如屬線路故障， 應(yīng)重新安裝線路。 2.如屬路由器、 交換機等網(wǎng)絡(luò)設(shè)備故障， 網(wǎng)管部技術(shù)人員立即檢修并調(diào)試通暢。 如路 由器、交換機配置文件破壞，信息平安員應(yīng)迅速按照要求重新配置， 調(diào)試通暢。必要時，請有關(guān)技術(shù)單位協(xié)助調(diào)測暢通。 3. 如需 更換 設(shè) 備，應(yīng)上報分管領(lǐng)導(dǎo)，經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快回復(fù)系統(tǒng)運 行。4.如發(fā)現(xiàn)屬于外部線路的問題，應(yīng)與線路運營商聯(lián)系，催

5、促盡快 恢復(fù)故障線路。 5.網(wǎng)管部無法及時處理時，應(yīng)立即通知相關(guān)供給商及 維護人員，在最短時間內(nèi)安排修理。2. 黑客攻擊的應(yīng)急處理流程 1當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為時，應(yīng)立即向信息平安員通報 情況，并向分管領(lǐng)導(dǎo)報告。 2信息平安員應(yīng)立即趕到現(xiàn)場，將被攻 擊的效勞器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場。 3如事態(tài)較為嚴 重，經(jīng)向分管領(lǐng)導(dǎo)請示后， 立即向公安部門報警，配合公安部門展開 調(diào)查。4網(wǎng)管部技術(shù)人員做好被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。 5網(wǎng)管部負責(zé)組織技術(shù)力量追查非法信息來源。 6信息平安員將實 施時間處理的過程和記過備案存檔，必要時向分管領(lǐng)導(dǎo)匯報。3. 大規(guī)模病毒含惡意軟件攻擊的應(yīng)急處理1

6、當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，計算機使用人員應(yīng)立即使 用殺毒軟件對計算機殺毒， 并通知網(wǎng)管部。 網(wǎng)管部技術(shù)人員應(yīng)及時將 該機從網(wǎng)絡(luò)上隔離開來，并及時趕到現(xiàn)場。 2技術(shù)人員對該設(shè)備的 硬盤進行數(shù)據(jù)備份。 3技術(shù)人員啟用發(fā)病毒軟件對該機進行殺毒處 理，并對相關(guān)機器進行病毒掃描和消除工作。 4如發(fā)現(xiàn)反病毒軟件 無法去除該病毒， 應(yīng)向網(wǎng)管部領(lǐng)導(dǎo)匯報， 由網(wǎng)管部組織相關(guān)技術(shù)人員 研究解決。 5情況較為嚴重的，還應(yīng)及時向有關(guān)分管領(lǐng)導(dǎo)報告，并 向公安部門報警，配合公安部門展開調(diào)查。4. 軟件系統(tǒng)故障的應(yīng)急處理流程 1軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須 有多日的備份， 并將它們保存與平安處，

7、 重要的系統(tǒng)如售檢票系統(tǒng)須 有雙機熱備。 2軟件系統(tǒng)發(fā)生故障后，技術(shù)人員應(yīng)立即向部門負責(zé) 人或總經(jīng)理室匯報，經(jīng)確認后停止該系統(tǒng)的運行并切換至備份系統(tǒng)， 保證業(yè)務(wù)正常進行。 3網(wǎng)管部及時組織本部門技術(shù)人員，并同時通 知研發(fā)人員等技術(shù)力量做好軟件系統(tǒng)和有關(guān)數(shù)據(jù)的恢復(fù)工作。 4信 息平安員檢查日志等資料，確定故障原因。 5網(wǎng)管部會同技術(shù)中心 相關(guān)人員將實施處理的過程和結(jié)果備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報5. 數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程1數(shù)據(jù)庫系統(tǒng)每日必須保存?zhèn)浞荩c軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必 須有多日的備份，并將它們保存于平安處。 2數(shù)據(jù)庫系統(tǒng)發(fā)生故障 以后，技術(shù)人員立即向部門負責(zé)人或總經(jīng)理室匯報， 經(jīng)同意

8、后采用重 啟或其他手段盡快恢復(fù)數(shù)據(jù)庫運行，保證業(yè)務(wù)不中斷。 3網(wǎng)管部及 時組織本地技術(shù)人員， 并同時通知研發(fā)人員等技術(shù)力量做好數(shù)據(jù)庫系 統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工作。 4信息平安員檢查日志等資料，確 定故障原因。 5網(wǎng)管部會同技術(shù)中心相關(guān)人員將實施處理的過程和 結(jié)果備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報。6. 設(shè)備硬件故障的應(yīng)急處理流程1小型機、效勞器等關(guān)鍵設(shè)備損壞后，技術(shù)人員應(yīng)立即向網(wǎng)管 部負責(zé)人報告。 2網(wǎng)管部負責(zé)人立即組織技術(shù)人員查明原因，聯(lián)系 維保單位更換受損不見。 3如果設(shè)備一時不能修復(fù)，應(yīng)向分管領(lǐng)導(dǎo) 匯報，并告知各部門暫緩上傳上報數(shù)據(jù)。 4建立第二機房，實現(xiàn)數(shù) 據(jù)異地存儲及災(zāi)備快速恢復(fù)， 保障系

9、統(tǒng)效勞能夠正常運行， 保證公司 業(yè)務(wù)不中斷。四后期處理1.善后處理 應(yīng)急處理工作結(jié)束后，網(wǎng)管部應(yīng)迅速采取措施，抓緊組織搶修受 損的根底設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明 原因，對時間造成的損失和影響以及恢復(fù)重建能力進行評估， 真正制 定恢復(fù)重建方案，迅速組織實施。2.調(diào)查和評估應(yīng)急處理工作結(jié)束后， 網(wǎng)管部立即組織有關(guān)人員成立時間調(diào)查小 組，對時間發(fā)生及其處理過程進行全面的調(diào)查， 查清時間發(fā)生的原因 及財產(chǎn)損失狀況并總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。五應(yīng)急培訓(xùn)和演練1.培訓(xùn) 應(yīng)該對系統(tǒng)相關(guān)的人員進行培訓(xùn)使他們指導(dǎo)如何以及何時使用 應(yīng)急方案中的控制手段及恢復(fù)策略， 對應(yīng)急方案的培訓(xùn)

10、至少每年舉辦 一次，擁有方案制定職責(zé)的新雇員應(yīng)該在被雇傭后接受短期培訓(xùn)。 和 應(yīng)急方案相關(guān)的人員所接受的培訓(xùn)最終應(yīng)該使得他們能夠無需實際 文檔的協(xié)助就能夠執(zhí)行相應(yīng)的恢復(fù)規(guī)程。2演練 為保證應(yīng)急性的能力，應(yīng)每年至少組織一次應(yīng)急行動演練，以提 高處理應(yīng)急事件的能力， 檢驗物資器材的完好情況， 應(yīng)急響應(yīng)演練按 如下步驟進行：1. 首先，由系統(tǒng)主管單位確定應(yīng)急響應(yīng)演練的目標(biāo)和應(yīng)急響應(yīng)演 練的范圍。 2.按系統(tǒng)主管單位的要求，信息平安管理小組制定應(yīng)急響 應(yīng)演練的方案，并調(diào)配應(yīng)急響應(yīng)演練所需的各項資源，在必要時，由 系統(tǒng)主管單位協(xié)調(diào)應(yīng)急響應(yīng)演練過程中涉及的部門和單位。 3 信息安 全管理小組組織相關(guān)部門和單位進行應(yīng)急響應(yīng)演練。 4 系統(tǒng)主管單位 對應(yīng)急演練進行評估，并通報應(yīng)急響應(yīng)演練結(jié)果。 5 系統(tǒng)主管單位總 結(jié)