網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案為保證我公司信息系統(tǒng)安全;加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施;層層落實(shí)責(zé)任;有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響;確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行;結(jié)合實(shí)際;特制定本應(yīng)急預(yù)案..

一、總則一工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性;保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全;其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、運(yùn)力交易業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及公司網(wǎng)站的安全..

二編制依據(jù)

根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、互聯(lián)網(wǎng)信息服務(wù)管理辦法、計(jì)算機(jī)病毒防治管理辦法等相關(guān)法規(guī)、規(guī)定、文件精神;制定本預(yù)案..

三基本原則

1、預(yù)防為主..根據(jù)計(jì)算機(jī)信息安全管理規(guī)定的要求;建立、健全公司計(jì)算機(jī)信息安全管理制度;有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生..

2、分級(jí)負(fù)責(zé)..按照“誰(shuí)主管誰(shuí)負(fù)責(zé);誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則;建立和完善安全責(zé)任制..各部門(mén)應(yīng)積極支持和協(xié)助應(yīng)急處置工作..

3、果斷處置..一旦發(fā)生網(wǎng)絡(luò)與信息安全事故;應(yīng)迅速反應(yīng);及時(shí)啟動(dòng)應(yīng)急處置預(yù)案;盡最大力量減少損失;盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行..

四適用范圍

本預(yù)案適用于公司下屬部門(mén)及各部門(mén)辦公室..二、組織體系

IT中心立網(wǎng)絡(luò)與信息作為我公司網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)..職責(zé)：1負(fù)責(zé)和處理公司網(wǎng)絡(luò)運(yùn)行日常維護(hù)工作;檢查督促公司決定網(wǎng)絡(luò)維護(hù)事項(xiàng)的落實(shí)..2負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理;指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善;檢查落實(shí)預(yù)案執(zhí)行情況..3指導(dǎo)全公司應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)..

三、預(yù)防預(yù)警1.信息監(jiān)測(cè)與報(bào)告..1按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則;加強(qiáng)對(duì)公司屬各部門(mén)、各辦公室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)..當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí);按規(guī)定及時(shí)向IT中心負(fù)責(zé)人報(bào)告;初次報(bào)告最遲不得超過(guò)1小時(shí);重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度..報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等..2建立網(wǎng)絡(luò)與信息安全報(bào)告制度..發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向IT中心負(fù)責(zé)人報(bào)告：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡(luò)和信息系統(tǒng)癱瘓;應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改;丟失等情況；網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息..2.預(yù)警處理與發(fā)布..1對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件;立即采取措施控制事態(tài);并向IT中心負(fù)責(zé)人匯報(bào)情況..2IT中心負(fù)責(zé)人接到報(bào)告后;應(yīng)迅速召開(kāi)IT中心會(huì)議會(huì)議;研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí);根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案;并向領(lǐng)導(dǎo)部門(mén)進(jìn)行匯報(bào)..四、應(yīng)急預(yù)案一網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容..

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí);網(wǎng)站管理員立即向IT中心負(fù)責(zé)人通報(bào)情況;并作好記錄..清理非法信息;采取必要的安全防范措施;將網(wǎng)站、網(wǎng)頁(yè)重新投入使用；情況緊急的;應(yīng)先及時(shí)采取刪除等處理措施;再按程序報(bào)告..

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄;將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào);并及時(shí)追查非法信息來(lái)源..

4、事態(tài)嚴(yán)重的;立即由IT中心負(fù)責(zé)人向領(lǐng)導(dǎo)部門(mén)進(jìn)行匯報(bào)二黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時(shí)必須存有備份;與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份;并將它們保存于安全處..

2、當(dāng)管理員通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí);應(yīng)立即向公司IT中心公室報(bào)告..軟件遭破壞性攻擊包括嚴(yán)重病毒時(shí)要將系統(tǒng)停止運(yùn)行..

3、管理員首先要將被攻擊或病毒感染的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái);保護(hù)現(xiàn)場(chǎng);并同時(shí)向IT中心負(fù)責(zé)人報(bào)告情況..

4、IT中心負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng);恢復(fù)系統(tǒng)數(shù)據(jù);并及時(shí)追查非法信息來(lái)源..

5、事態(tài)嚴(yán)重的;立即由IT中心負(fù)責(zé)人向領(lǐng)導(dǎo)部門(mén)進(jìn)行匯報(bào)..

三數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份..

2、一旦數(shù)據(jù)庫(kù)崩潰;管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù);修復(fù)困難的;可向IT中心匯報(bào)情況;以取得相應(yīng)的技術(shù)支持..

3、在此情況下無(wú)法修復(fù)的;應(yīng)向IT中心負(fù)責(zé)人報(bào)告;在征得許可的情況下;可立即向軟硬件提供商請(qǐng)求支援..

4、在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的;應(yīng)及時(shí)向IT中心負(fù)責(zé)人組長(zhǎng)或公司負(fù)責(zé)人報(bào)告;在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下;由IT中心相關(guān)負(fù)責(zé)人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù);由于我公司的數(shù)據(jù)放置于云端服務(wù)器;因此IT中心負(fù)責(zé)人員需在規(guī)定時(shí)間內(nèi)向云端服務(wù)器管理人員遞交數(shù)據(jù)恢復(fù)信息;協(xié)助公司數(shù)據(jù)恢復(fù)..

四設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后;管理員應(yīng)立即向IT中心繼續(xù)報(bào)告2、IT中心負(fù)責(zé)人員立即查明原因..

3、如果能夠自行恢復(fù);應(yīng)立即用備件替換受損部件..

4、如屬不能自行恢復(fù)的;立即與設(shè)備提供商聯(lián)系;請(qǐng)求派維護(hù)人員前來(lái)維修..

5、如果設(shè)備一時(shí)不能修復(fù);應(yīng)向IT中心負(fù)責(zé)人匯報(bào);并告知各辦公室;暫緩上傳上報(bào)數(shù)據(jù);直到故障排除設(shè)備恢復(fù)正常使用..

五內(nèi)部公司域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案

1、公司辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備;存放在指定的位置..

2、公司域網(wǎng)中斷后;網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn);查明故障原因;并向IT中心匯報(bào)..

3、如屬線路故障;應(yīng)重新安裝線路..

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障;應(yīng)立即從指定位置將備用設(shè)備取出接上;并調(diào)試通暢..

5、如屬路由器、交換機(jī)配置文件破壞;應(yīng)迅速按照要求重新配置;并調(diào)測(cè)通暢..

6、如有必要;應(yīng)向IT中心負(fù)責(zé)人匯報(bào)..

六廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后;管理員應(yīng)向IT中心負(fù)責(zé)人報(bào)告2、IT中心負(fù)責(zé)人接到報(bào)告后;應(yīng)迅速判斷故障節(jié)點(diǎn);查明故障原因..

3、如屬可即時(shí)恢復(fù)范圍;由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)..

4、如屬地區(qū)網(wǎng)絡(luò)運(yùn)營(yíng)商管轄范圍;應(yīng)立即與地區(qū)網(wǎng)絡(luò)運(yùn)營(yíng)商的維護(hù)部門(mén)聯(lián)系;要求盡快修復(fù)..

5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí);應(yīng)立即向IT中心負(fù)責(zé)人匯報(bào)..經(jīng)IT中心負(fù)責(zé)人同意后;應(yīng)通知各辦公室暫緩上傳上報(bào)數(shù)據(jù)..

七外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后;值班室應(yīng)立即向管理員匯報(bào)情況..

2、如因公司內(nèi)線路故障;由辦公室通知維修人員迅速恢復(fù)..

3、如果是公司外部的原因;由辦公室立即與供電公司聯(lián)系;請(qǐng)供電公司迅速恢復(fù)供電；如果供電公司告知需長(zhǎng)時(shí)間停電;應(yīng)做如下安排：

1預(yù)計(jì)停電2小時(shí)以內(nèi);等待外部電源響應(yīng)；

2預(yù)計(jì)停電2-4小時(shí);關(guān)掉相關(guān)設(shè)備;確保各主機(jī)、路由器、交換機(jī)不會(huì)斷電引起的內(nèi)部故障；

3預(yù)計(jì)停電超過(guò)4小時(shí);工作時(shí)間關(guān)閉設(shè)備運(yùn)行;所有設(shè)備停機(jī)..

八網(wǎng)絡(luò)設(shè)備機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi);應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；再是保證一般設(shè)備安全..

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源;同時(shí)通過(guò)119電話報(bào)警..值班人員從最近的位置取出滅火器進(jìn)行滅火;其他人員按照預(yù)先確定的路線;迅速?gòu)臋C(jī)房中有序撤出..五、應(yīng)急響應(yīng)1.先期處置..1當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí);值班人員應(yīng)做好先期應(yīng)急處置工作;立即采取措施控制事態(tài);同時(shí)向公司IT中心報(bào)告..2IT中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后;應(yīng)立即向IT中心負(fù)責(zé)人匯報(bào);并加強(qiáng)與有關(guān)方面的聯(lián)系;并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作..2.應(yīng)急指揮..預(yù)案啟動(dòng)后;要抓緊收集相關(guān)信息;掌握現(xiàn)場(chǎng)處置工作狀態(tài);分析事件發(fā)展態(tài)勢(shì);研究提出處置方案;統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作..3.應(yīng)急支援..預(yù)案啟動(dòng)后;立即成立由IT中心負(fù)責(zé)人領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組;督促、指導(dǎo)和協(xié)調(diào)處置工作..公司IT中心負(fù)責(zé)人根據(jù)事態(tài)的發(fā)展和處置工作需要;及時(shí)增派人員;調(diào)動(dòng)必需的物資、設(shè)備;支援應(yīng)急工作..4.信息處理..1應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估;將事件的性質(zhì)、危害程度和損失情況及處置工作等情況;及時(shí)報(bào)IT中心負(fù)責(zé)人;不得隱瞞、緩報(bào)、謊報(bào)..2IT中心負(fù)責(zé)人要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人;做好信息分析、報(bào)告和發(fā)布工作..5.應(yīng)急結(jié)束..網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后;由事發(fā)部門(mén)向IT中心負(fù)責(zé)人提出應(yīng)急結(jié)束的建議;經(jīng)批準(zhǔn)后實(shí)施..五、后期處置1.善后處理..在應(yīng)急處置工作結(jié)束后;要迅速采取措施;抓緊組織搶修受損的基礎(chǔ)設(shè)施;減少損失;盡快恢復(fù)正常工作..2.調(diào)查評(píng)估..在應(yīng)急處置工作結(jié)束后;公司IT中心負(fù)責(zé)人辦公室應(yīng)立即組織有關(guān)人員組成事件調(diào)查組;對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查;查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況;總結(jié)經(jīng)驗(yàn)教訓(xùn);寫(xiě)出調(diào)查評(píng)估報(bào)告;報(bào)IT中心負(fù)責(zé)人;并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定;對(duì)有關(guān)責(zé)任人員作出處理..六、保障措施1.數(shù)據(jù)保障..重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制;保證重要數(shù)據(jù)在受到破壞后;可緊急恢復(fù)..2.應(yīng)急隊(duì)伍保障..按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍..3.經(jīng)費(fèi)保障..落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金..七、監(jiān)督管理1.宣傳教育..要充分利用各種傳播媒介及有效的形式;加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳;開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng);普及應(yīng)急救援的基本知