網(wǎng)絡(luò)與信息安全事件應急預案

網(wǎng)絡(luò)與信息安全事件應急預案為保證我公司信息系統(tǒng)安全;加強和完善網(wǎng)絡(luò)與信息安全應急管理措施;層層落實責任;有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響;確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行;結(jié)合實際;特制定本應急預案..

一、總則一工作目標保障信息的合法性、完整性、準確性;保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全;其中重點維護網(wǎng)絡(luò)系統(tǒng)、運力交易業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及公司網(wǎng)站的安全..

二編制依據(jù)

根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、互聯(lián)網(wǎng)信息服務(wù)管理辦法、計算機病毒防治管理辦法等相關(guān)法規(guī)、規(guī)定、文件精神;制定本預案..

三基本原則

1、預防為主..根據(jù)計算機信息安全管理規(guī)定的要求;建立、健全公司計算機信息安全管理制度;有效預防網(wǎng)絡(luò)與信息安全事故的發(fā)生..

2、分級負責..按照“誰主管誰負責;誰運營誰負責”的原則;建立和完善安全責任制..各部門應積極支持和協(xié)助應急處置工作..

3、果斷處置..一旦發(fā)生網(wǎng)絡(luò)與信息安全事故;應迅速反應;及時啟動應急處置預案;盡最大力量減少損失;盡快恢復網(wǎng)絡(luò)與系統(tǒng)運行..

四適用范圍

本預案適用于公司下屬部門及各部門辦公室..二、組織體系

IT中心立網(wǎng)絡(luò)與信息作為我公司網(wǎng)絡(luò)與信息安全應急處置的組織協(xié)調(diào)機構(gòu)..職責：1負責和處理公司網(wǎng)絡(luò)運行日常維護工作;檢查督促公司決定網(wǎng)絡(luò)維護事項的落實..2負責公司網(wǎng)絡(luò)與信息安全應急預案的管理;指導督促重要信息系統(tǒng)應急預案的修訂和完善;檢查落實預案執(zhí)行情況..3指導全公司應對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設(shè)..

三、預防預警1.信息監(jiān)測與報告..1按照“早發(fā)現(xiàn)、早報告、早處置”的原則;加強對公司屬各部門、各辦公室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測..當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時;按規(guī)定及時向IT中心負責人報告;初次報告最遲不得超過1小時;重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度..報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等..2建立網(wǎng)絡(luò)與信息安全報告制度..發(fā)現(xiàn)下列情況時應及時向IT中心負責人報告：利用網(wǎng)絡(luò)從事違法犯罪活動的情況；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡(luò)和信息系統(tǒng)癱瘓;應用服務(wù)中斷或數(shù)據(jù)篡改;丟失等情況；網(wǎng)絡(luò)恐怖活動的嫌疑情況和預警信息；其他影響網(wǎng)絡(luò)與信息安全的信息..2.預警處理與發(fā)布..1對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件;立即采取措施控制事態(tài);并向IT中心負責人匯報情況..2IT中心負責人接到報告后;應迅速召開IT中心會議會議;研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級;根據(jù)具體情況啟動相應的應急預案;并向領(lǐng)導部門進行匯報..四、應急預案一網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案

1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容..

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時;網(wǎng)站管理員立即向IT中心負責人通報情況;并作好記錄..清理非法信息;采取必要的安全防范措施;將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的;應先及時采取刪除等處理措施;再按程序報告..

3、網(wǎng)站管理員應妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?將有關(guān)情況向安全領(lǐng)導小組匯報;并及時追查非法信息來源..

4、事態(tài)嚴重的;立即由IT中心負責人向領(lǐng)導部門進行匯報二黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案

1、重要的軟件系統(tǒng)平時必須存有備份;與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份;并將它們保存于安全處..

2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時;應立即向公司IT中心公室報告..軟件遭破壞性攻擊包括嚴重病毒時要將系統(tǒng)停止運行..

3、管理員首先要將被攻擊或病毒感染的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來;保護現(xiàn)場;并同時向IT中心負責人報告情況..

4、IT中心負責恢復與重建被攻擊或被破壞的系統(tǒng);恢復系統(tǒng)數(shù)據(jù);并及時追查非法信息來源..

5、事態(tài)嚴重的;立即由IT中心負責人向領(lǐng)導部門進行匯報..

三數(shù)據(jù)庫發(fā)生故障時的應急預案

1、主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份..

2、一旦數(shù)據(jù)庫崩潰;管理員應立即進行數(shù)據(jù)及系統(tǒng)修復;修復困難的;可向IT中心匯報情況;以取得相應的技術(shù)支持..

3、在此情況下無法修復的;應向IT中心負責人報告;在征得許可的情況下;可立即向軟硬件提供商請求支援..

4、在取得相應技術(shù)支援也無法修復的;應及時向IT中心負責人組長或公司負責人報告;在征得許可、并可在業(yè)務(wù)操作彌補的情況下;由IT中心相關(guān)負責人員利用最近備份的數(shù)據(jù)進行恢復;由于我公司的數(shù)據(jù)放置于云端服務(wù)器;因此IT中心負責人員需在規(guī)定時間內(nèi)向云端服務(wù)器管理人員遞交數(shù)據(jù)恢復信息;協(xié)助公司數(shù)據(jù)恢復..

四設(shè)備安全發(fā)生故障時的應急預案

1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后;管理員應立即向IT中心繼續(xù)報告2、IT中心負責人員立即查明原因..

3、如果能夠自行恢復;應立即用備件替換受損部件..

4、如屬不能自行恢復的;立即與設(shè)備提供商聯(lián)系;請求派維護人員前來維修..

5、如果設(shè)備一時不能修復;應向IT中心負責人匯報;并告知各辦公室;暫緩上傳上報數(shù)據(jù);直到故障排除設(shè)備恢復正常使用..

五內(nèi)部公司域網(wǎng)故障中斷時的應急預案

1、公司辦公室平時應準備好網(wǎng)絡(luò)備用設(shè)備;存放在指定的位置..

2、公司域網(wǎng)中斷后;網(wǎng)絡(luò)管理員應立即判斷故障節(jié)點;查明故障原因;并向IT中心匯報..

3、如屬線路故障;應重新安裝線路..

4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障;應立即從指定位置將備用設(shè)備取出接上;并調(diào)試通暢..

5、如屬路由器、交換機配置文件破壞;應迅速按照要求重新配置;并調(diào)測通暢..

6、如有必要;應向IT中心負責人匯報..

六廣域網(wǎng)外部線路中斷時的應急預案

1、廣域網(wǎng)線路中斷后;管理員應向IT中心負責人報告2、IT中心負責人接到報告后;應迅速判斷故障節(jié)點;查明故障原因..

3、如屬可即時恢復范圍;由網(wǎng)絡(luò)安全組人員立即予以恢復..

4、如屬地區(qū)網(wǎng)絡(luò)運營商管轄范圍;應立即與地區(qū)網(wǎng)絡(luò)運營商的維護部門聯(lián)系;要求盡快修復..

5、如果恢復時間預計超過兩小時;應立即向IT中心負責人匯報..經(jīng)IT中心負責人同意后;應通知各辦公室暫緩上傳上報數(shù)據(jù)..

七外部電中斷后的應急預案

1、外部電中斷后;值班室應立即向管理員匯報情況..

2、如因公司內(nèi)線路故障;由辦公室通知維修人員迅速恢復..

3、如果是公司外部的原因;由辦公室立即與供電公司聯(lián)系;請供電公司迅速恢復供電；如果供電公司告知需長時間停電;應做如下安排：

1預計停電2小時以內(nèi);等待外部電源響應；

2預計停電2-4小時;關(guān)掉相關(guān)設(shè)備;確保各主機、路由器、交換機不會斷電引起的內(nèi)部故障；

3預計停電超過4小時;工作時間關(guān)閉設(shè)備運行;所有設(shè)備停機..

八網(wǎng)絡(luò)設(shè)備機房發(fā)生火災時的應急預案

1、一旦機房發(fā)生火災;應遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；再是保證一般設(shè)備安全..

2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源;同時通過119電話報警..值班人員從最近的位置取出滅火器進行滅火;其他人員按照預先確定的路線;迅速從機房中有序撤出..五、應急響應1.先期處置..1當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時;值班人員應做好先期應急處置工作;立即采取措施控制事態(tài);同時向公司IT中心報告..2IT中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后;應立即向IT中心負責人匯報;并加強與有關(guān)方面的聯(lián)系;并做好啟動本預案的各項準備工作..2.應急指揮..預案啟動后;要抓緊收集相關(guān)信息;掌握現(xiàn)場處置工作狀態(tài);分析事件發(fā)展態(tài)勢;研究提出處置方案;統(tǒng)一指揮網(wǎng)絡(luò)與信息應急處置工作..3.應急支援..預案啟動后;立即成立由IT中心負責人領(lǐng)導帶隊的應急響應先遣小組;督促、指導和協(xié)調(diào)處置工作..公司IT中心負責人根據(jù)事態(tài)的發(fā)展和處置工作需要;及時增派人員;調(diào)動必需的物資、設(shè)備;支援應急工作..4.信息處理..1應對事件進行動態(tài)監(jiān)測、評估;將事件的性質(zhì)、危害程度和損失情況及處置工作等情況;及時報IT中心負責人;不得隱瞞、緩報、謊報..2IT中心負責人要明確信息采集、編輯、分析、審核、簽發(fā)的責任人;做好信息分析、報告和發(fā)布工作..5.應急結(jié)束..網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應急處置后;由事發(fā)部門向IT中心負責人提出應急結(jié)束的建議;經(jīng)批準后實施..五、后期處置1.善后處理..在應急處置工作結(jié)束后;要迅速采取措施;抓緊組織搶修受損的基礎(chǔ)設(shè)施;減少損失;盡快恢復正常工作..2.調(diào)查評估..在應急處置工作結(jié)束后;公司IT中心負責人辦公室應立即組織有關(guān)人員組成事件調(diào)查組;對事件發(fā)生及其處置過程進行全面的調(diào)查;查清事件發(fā)生的原因及財產(chǎn)損失情況;總結(jié)經(jīng)驗教訓;寫出調(diào)查評估報告;報IT中心負責人;并根據(jù)問責制的有關(guān)規(guī)定;對有關(guān)責任人員作出處理..六、保障措施1.數(shù)據(jù)保障..重要信息系統(tǒng)均應建立備份系統(tǒng)和相關(guān)工作機制;保證重要數(shù)據(jù)在受到破壞后;可緊急恢復..2.應急隊伍保障..按照一專多能的要求建立網(wǎng)絡(luò)信息安全應急保障隊伍..3.經(jīng)費保障..落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應急處置資金..七、監(jiān)督管理1.宣傳教育..要充分利用各種傳播媒介及有效的形式;加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應急和處置的有關(guān)法律法規(guī)和政策的宣傳;開展預防、預警、自救、互救和減災等知識的宣講活動;普及應急救援的基本知