資源描述:
《網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案為保證我公司信息系統(tǒng)安全����,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實(shí)責(zé)任��,有效預(yù)防�、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行���,結(jié)合實(shí)際�,特制定本應(yīng)急預(yù)案����。一�、總則(一)工作目標(biāo)保障信息的合法性、完整性���、準(zhǔn)確性�����,保障網(wǎng)絡(luò)�����、計(jì)算機(jī)�、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全,其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)�、運(yùn)力交易業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及公司網(wǎng)站的安全����。(二)編制依據(jù)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》����、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定��、文件精神��,制定本預(yù)案�����。(三)基本原則1、預(yù)防為主
2�����、����。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求,建立���、健全公司計(jì)算機(jī)信息安全管理制度�,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生����。2、分級(jí)負(fù)責(zé)��。按照“誰主管誰負(fù)責(zé)���,誰運(yùn)營誰負(fù)責(zé)”的原則��,建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作���。3�����、果斷處置��。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故����,應(yīng)迅速反應(yīng),及時(shí)啟動(dòng)應(yīng)急處置預(yù)案�����,盡最大力量減少損失���,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行����。(四)適用范圍本預(yù)案適用于公司下屬部門及各部門辦公室��。二����、組織體系IT中心立網(wǎng)絡(luò)與信息作為我公司網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)����。職責(zé):(1)負(fù)責(zé)和處理公司網(wǎng)絡(luò)運(yùn)行日常維護(hù)工作��,檢查督促公司決定網(wǎng)絡(luò)維護(hù)事項(xiàng)的落實(shí)���。(2)負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全應(yīng)急
3�����、預(yù)案的管理���,指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況�����。(3)指導(dǎo)全公司應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)�、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)����。三、預(yù)防預(yù)警1.信息監(jiān)測(cè)與報(bào)告�。(1)按照“早發(fā)現(xiàn)、早報(bào)告�����、早處置”的原則�,加強(qiáng)對(duì)公司屬各部門、各辦公室有關(guān)信息的收集����、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)�,按規(guī)定及時(shí)向IT中心負(fù)責(zé)人報(bào)告,初次報(bào)告最遲不得超過1小時(shí)���,重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度���。報(bào)告內(nèi)容主要包括信息來源、影響范圍����、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等����。(2)建立網(wǎng)絡(luò)與信息安全報(bào)告制度���。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向IT
4、中心負(fù)責(zé)人報(bào)告:利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況�����;網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常��,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓�����,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改���,丟失等情況��;網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息�����;其他影響網(wǎng)絡(luò)與信息安全的信息���。2.預(yù)警處理與發(fā)布。(1)對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài)���,并向IT中心負(fù)責(zé)人匯報(bào)情況��。(2)IT中心負(fù)責(zé)人接到報(bào)告后,應(yīng)迅速召開IT中心會(huì)議會(huì)議��,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)����,根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,并向領(lǐng)導(dǎo)部門進(jìn)行匯報(bào)��。四�、應(yīng)急預(yù)案(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案1��、網(wǎng)站�����、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容����。2、
5、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)�,網(wǎng)站管理員立即向IT中心負(fù)責(zé)人通報(bào)情況,并作好記錄�。清理非法信息,采取必要的安全防范措施��,將網(wǎng)站����、網(wǎng)頁重新投入使用;情況緊急的����,應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告�。3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄�、日志或?qū)徲?jì)記錄,將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)�����,并及時(shí)追查非法信息來源��。4��、事態(tài)嚴(yán)重的,立即由IT中心負(fù)責(zé)人向領(lǐng)導(dǎo)部門進(jìn)行匯報(bào)(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案1����、重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份����,并將它們保存于安全處。2�、當(dāng)管理員通過入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)���,應(yīng)立即向公司IT中心公室報(bào)告�����。軟件遭破壞性
6���、攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行。3�����、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來����,保護(hù)現(xiàn)場(chǎng)��,并同時(shí)向IT中心負(fù)責(zé)人報(bào)告情況�����。4����、IT中心負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)�,恢復(fù)系統(tǒng)數(shù)據(jù),并及時(shí)追查非法信息來源��。5�、事態(tài)嚴(yán)重的,立即由IT中心負(fù)責(zé)人向領(lǐng)導(dǎo)部門進(jìn)行匯報(bào)���。(三)數(shù)據(jù)庫發(fā)生故障時(shí)的應(yīng)急預(yù)案1�����、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫備份����。2、一旦數(shù)據(jù)庫崩潰��,管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)��,修復(fù)困難的�,可向IT中心匯報(bào)情況,以取得相應(yīng)的技術(shù)支持���。3��、在此情況下無法修復(fù)的���,應(yīng)向IT中心負(fù)責(zé)人報(bào)告��,在征得許可的情況下�,可立即向軟硬件提供商請(qǐng)求支援。4�����、在取得相應(yīng)技術(shù)支援
7�、也無法修復(fù)的,應(yīng)及時(shí)向IT中心負(fù)責(zé)人組長或公司負(fù)責(zé)人報(bào)告��,在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下���,由IT中心相關(guān)負(fù)責(zé)人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)��,由于我公司的數(shù)據(jù)放置于云端服務(wù)器��,因此IT中心負(fù)責(zé)人員需在規(guī)定時(shí)間內(nèi)向云端服務(wù)器管理人員遞交數(shù)據(jù)恢復(fù)信息�����,協(xié)助公司數(shù)據(jù)恢復(fù)��。(四)設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案1�、小型機(jī)��、服務(wù)器等關(guān)鍵設(shè)備損壞后����,管理員應(yīng)立即向IT中心繼續(xù)報(bào)告2、IT中心負(fù)責(zé)人員立即查明原因��。3����、如果能夠自行恢
