網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案1.總則 （一）編制目的 建立健全的公司網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機(jī)制提高網(wǎng)絡(luò)與信息安全事件能力，保證公司網(wǎng)絡(luò)和重要信息安全的運(yùn)行，編制本預(yù)案。 （二）工作原則 同意領(lǐng)導(dǎo)，分級(jí)負(fù)責(zé)，以人為本，預(yù)防為主，加強(qiáng)管理，依靠科技，資源整合，快速反應(yīng)，協(xié)同合作。2.預(yù)警防御機(jī)制 （一）事件分類及等級(jí) 根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)，機(jī)理和發(fā)生過程，公司網(wǎng)絡(luò)與信息安全事件分為有害程序事件，網(wǎng)絡(luò)攻擊事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障和災(zāi)害性事件。 根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性，嚴(yán)重程度和影響范圍，分為四級(jí)：I級(jí)（特別重大網(wǎng)絡(luò)與安全事件），II級(jí)(重大網(wǎng)絡(luò)與信息安全事件)，III級(jí)（較大網(wǎng)絡(luò)與信息安全事件）,IV級(jí)（一般網(wǎng)絡(luò)與信息安全事件）。 （二）監(jiān)控與預(yù)警信息報(bào)送 運(yùn)維承擔(dān)公司網(wǎng)絡(luò)與信息安全檢測(cè)工作。發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全預(yù)警信息，應(yīng)及時(shí)通知技術(shù)部，協(xié)同技術(shù)部進(jìn)行處判，提出預(yù)警等級(jí)建議，遇到可能造成嚴(yán)重后果的I至III級(jí)信息安全預(yù)警事件，應(yīng)an相關(guān)規(guī)定提報(bào)領(lǐng)導(dǎo)審查后發(fā)出預(yù)警。 （三）預(yù)警響應(yīng) 運(yùn)維安全部全員應(yīng)保持24小時(shí)通信暢通，接到預(yù)警信息后，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入預(yù)警狀態(tài)，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。 （四）預(yù)警解除 I至III級(jí)預(yù)警解除后根據(jù)要求，經(jīng)向領(lǐng)導(dǎo)請(qǐng)示同意后，及時(shí)進(jìn)行解除安全事件預(yù)警。3.應(yīng)急措施 （一）信息報(bào)告 （1）當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染病毒后，計(jì)算機(jī)使用人員應(yīng)立即使用殺毒軟件對(duì)計(jì)算機(jī)殺毒，并將該計(jì)算機(jī)從網(wǎng)絡(luò)上隔離開來，避免內(nèi)網(wǎng)感染。 4應(yīng)用程序故障的應(yīng)急處理流程 （1）應(yīng)用程序平時(shí)必須存有備份，與軟件系統(tǒng)向?qū)?yīng)的數(shù)據(jù)必須有最近幾次的備份，并將保留著安全處。 （2）應(yīng)用程序發(fā)生故障后，安全員應(yīng)立即向上級(jí)進(jìn)行匯報(bào)，經(jīng)確認(rèn)后停止該系統(tǒng)，并切換至備份系統(tǒng)保證業(yè)務(wù)正常進(jìn)行。 （3）安全員檢查日志等資料，確定故障原因。 （4）處理完畢后將處理過程及結(jié)果備案存檔。 5.數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急處理流程 （1）數(shù)據(jù)庫(kù)系統(tǒng)每日都必須備份，與軟件相對(duì)應(yīng)的數(shù)據(jù)必須有進(jìn)幾日的備份，并且存在至安全服務(wù)器。 （2）數(shù)據(jù)庫(kù)發(fā)生故障后，應(yīng)立即向上級(jí)匯報(bào)，經(jīng)同意后采用重啟或者其他手段盡快回復(fù)數(shù)據(jù)庫(kù)運(yùn)行，保證業(yè)務(wù)不中斷。 （3）技術(shù)部應(yīng)及時(shí)的做好數(shù)據(jù)庫(kù)系統(tǒng)的切換和有關(guān)數(shù)