資源描述:
《網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》由會員上傳分享���,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1�����、網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案為保證我公司信息系統(tǒng)安全���,加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責任�,有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響���,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行��,結(jié)合實際����,特制定本應(yīng)急預(yù)案。一��、總則(一)工作目標保障信息的合法性�、完整性、準確性��,保障網(wǎng)絡(luò)���、計算機����、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全�����,其中重點維護網(wǎng)絡(luò)系統(tǒng)��、運力交易業(yè)務(wù)系統(tǒng)����、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及公司網(wǎng)站的安全。(二)編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》���、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》��、《計算機病毒防治管理辦法》等相關(guān)法規(guī)�、規(guī)定�、文件精神,制定本預(yù)案����。(三)基本原則1、預(yù)防為主
2��、�。根據(jù)《計算機信息安全管理規(guī)定》的要求,建立��、健全公司計算機信息安全管理制度���,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生��。2����、分級負責。按照“誰主管誰負責�,誰運營誰負責”的原則,建立和完善安全責任制��。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作�。3、果斷處置����。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng)���,及時啟動應(yīng)急處置預(yù)案����,盡最大力量減少損失����,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。(四)適用范圍本預(yù)案適用于公司下屬部門及各部門辦公室�。二、組織體系IT中心立網(wǎng)絡(luò)與信息作為我公司網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)�����。職責:(1)負責和處理公司網(wǎng)絡(luò)運行日常維護工作,檢查督促公司決定網(wǎng)絡(luò)維護事項的落實�����。(2)負責公司網(wǎng)絡(luò)與信息安全應(yīng)急
3�����、預(yù)案的管理�����,指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善��,檢查落實預(yù)案執(zhí)行情況�。(3)指導(dǎo)全公司應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習���、宣傳培訓(xùn)�、督促應(yīng)急保障體系建設(shè)�。三、預(yù)防預(yù)警1.信息監(jiān)測與報告�。(1)按照“早發(fā)現(xiàn)、早報告����、早處置”的原則��,加強對公司屬各部門��、各辦公室有關(guān)信息的收集����、分析判斷和持續(xù)監(jiān)測�����。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時����,按規(guī)定及時向IT中心負責人報告,初次報告最遲不得超過1小時��,重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度��。報告內(nèi)容主要包括信息來源���、影響范圍�����、事件性質(zhì)����、事件發(fā)展趨勢和采取的措施等。(2)建立網(wǎng)絡(luò)與信息安全報告制度���。發(fā)現(xiàn)下列情況時應(yīng)及時向IT
4、中心負責人報告:利用網(wǎng)絡(luò)從事違法犯罪活動的情況���;網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常��,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓�,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改�����,丟失等情況��;網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息�����;其他影響網(wǎng)絡(luò)與信息安全的信息���。2.預(yù)警處理與發(fā)布�����。(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件���,立即采取措施控制事態(tài)����,并向IT中心負責人匯報情況�����。(2)IT中心負責人接到報告后��,應(yīng)迅速召開IT中心會議會議���,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級�����,根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案�����,并向領(lǐng)導(dǎo)部門進行匯報�。四、應(yīng)急預(yù)案(一)網(wǎng)站���、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案1�����、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容��。2�����、
5���、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時���,網(wǎng)站管理員立即向IT中心負責人通報情況,并作好記錄�。清理非法信息,采取必要的安全防范措施,將網(wǎng)站��、網(wǎng)頁重新投入使用����;情況緊急的,應(yīng)先及時采取刪除等處理措施���,再按程序報告�。3�����、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄����、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報����,并及時追查非法信息來源。4�����、事態(tài)嚴重的,立即由IT中心負責人向領(lǐng)導(dǎo)部門進行匯報(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案1����、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份�����,并將它們保存于安全處��。2�����、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時�����,應(yīng)立即向公司IT中心公室報告�。軟件遭破壞性
6����、攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。3���、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來���,保護現(xiàn)場�����,并同時向IT中心負責人報告情況��。4�、IT中心負責恢復(fù)與重建被攻擊或被破壞的系統(tǒng)���,恢復(fù)系統(tǒng)數(shù)據(jù)��,并及時追查非法信息來源�����。5����、事態(tài)嚴重的��,立即由IT中心負責人向領(lǐng)導(dǎo)部門進行匯報�����。(三)數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份�。2、一旦數(shù)據(jù)庫崩潰�����,管理員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復(fù)����,修復(fù)困難的,可向IT中心匯報情況��,以取得相應(yīng)的技術(shù)支持��。3���、在此情況下無法修復(fù)的���,應(yīng)向IT中心負責人報告�����,在征得許可的情況下,可立即向軟硬件提供商請求支援�。4、在取得相應(yīng)技術(shù)支援
7�����、也無法修復(fù)的����,應(yīng)及時向IT中心負責人組長或公司負責人報告,在征得許可���、并可在業(yè)務(wù)操作彌補的情況下�����,由IT中心相關(guān)負責人員利用最近備份的數(shù)據(jù)進行恢復(fù)�,由于我公司的數(shù)據(jù)放置于云端服務(wù)器���,因此IT中心負責人員需在規(guī)定時間內(nèi)向云端服務(wù)器管理人員遞交數(shù)據(jù)恢復(fù)信息���,協(xié)助公司數(shù)據(jù)恢復(fù)。(四)設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案1�����、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后�,管理員應(yīng)立即向IT中心繼續(xù)報告2、IT中心負責人員立即查明原因����。3、如果能夠自行恢
