網(wǎng)絡(luò)病毒應(yīng)急預(yù)案.doc

網(wǎng)絡(luò)病毒應(yīng)急預(yù)案為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護網(wǎng)絡(luò)安全和穩(wěn)定，保障公司各項工作正常開展，特制定本預(yù)案。一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類1、攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機、網(wǎng)絡(luò)癱瘓等情況。2、故障類事件；指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機、網(wǎng)絡(luò)癱瘓等情況。2、災(zāi)害類事件；指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)死機、網(wǎng)絡(luò)癱瘓等情況。二、建立應(yīng)急聯(lián)動機制成立網(wǎng)絡(luò)病毒應(yīng)急預(yù)案工作信息化安全領(lǐng)導(dǎo)小組，由XX擔(dān)任組長，XX擔(dān)任副組長，XX擔(dān)任信息安全負責(zé)人，XX擔(dān)任安全員三、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理措施1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施（1）網(wǎng)站、網(wǎng)頁由IT部門的安全員負責(zé)隨時密切監(jiān)視信息內(nèi)容。（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，安全員應(yīng)立即向信息安全負責(zé)人通報情況：情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。（3）信息安全負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧?，并將網(wǎng)站網(wǎng)頁重新投入使用。（4）追查非法信息來源，并將有關(guān)情況向單位領(lǐng)導(dǎo)小組匯報。（5）領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市人民政府信息化主管部門和公安部門報警。2、黑客攻擊事件緊急處置措施（1）當(dāng)安全員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向信息安全負責(zé)人通報情況。（2）信息安全負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，井首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向單位領(lǐng)導(dǎo)小組匯報。（3）對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。（4）恢復(fù)與重建被攻擊或破壞系統(tǒng)。（5）信息化領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重則立即向市人民政府信息化主管部門和公安部門報警。3、病毒事件緊急處置揩施（1）當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責(zé)人報告，將該機從網(wǎng)絡(luò)上隔離開來。（2）信息安全負責(zé)人在接到通報后立即趕到現(xiàn)場。（3）對該設(shè)備的硬盤進行數(shù)據(jù)備份。（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。（5）如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。（6）信息化領(lǐng)導(dǎo)小組經(jīng)會商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向市人民政府信息化主管部門和公安部門報警。（7）如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施（1）重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。（2）一且軟件遭到破壞性政擊，應(yīng)立即向信息安全負責(zé)人報告，并將該系統(tǒng)停止運行。（3）檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。（4）信息化領(lǐng)導(dǎo)小組組長召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化主管部門和公安部門報警。5、數(shù)據(jù)庫安全緊急處置措施（1）在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。（2）一旦數(shù)據(jù)庫崩潰，安全員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責(zé)人報告。（3）在備用系統(tǒng)運行期間:信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。（4）如果兩套系統(tǒng)均崩激而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。6、廣域網(wǎng)外部線路中斷紫急處置措施（1）廣域網(wǎng)主、備用線路中斷一條后，安全員應(yīng)立即啟動備用線路接續(xù)工作，同時向信息安全負責(zé)人報告。（2）信息安全負責(zé)人接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。（3）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。（4）如果主、備用線路同時中斷，信息安全負責(zé)人應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復(fù)措施。并立即向本單位信息化領(lǐng)導(dǎo)小組匯報。7、局域網(wǎng)中斷緊急處置楷施（1）設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。（2）局域網(wǎng)中斷后，信息安全負責(zé)人應(yīng)立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。（3）如屬線路故障，應(yīng)重新安裝線路。（4）如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。（5）如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。8、設(shè)備安全緊急處置措施（1）小型機：服務(wù)器等關(guān)鍵設(shè)備損壞后，安全員應(yīng)立即向信息安全負責(zé)人報告。（2）