网络安全风险应急预案

1、网络安全风险应急预案1目的建立健全本公司网络应急工作机制 保证公司网络安全应急工作迅速、高效和有序进行 提高公司处置突发事件的能力维护公司网络正常运行与网络信息安全。2编制依据依据中华人民共和国电信条例、信息产业部互联网网络安全应急预案 公安部互联网安全保护技术措施规定、浙江省互联网网络安全应急预案、浙江省信息 安全等级保护管理办法结合我公司实际制定本预案。3适用范围3.1本预案适用于本公司接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统 上的突发性事件的应急工作。3.2在公司发生重大突发公共事件或自然灾害接上级部门通知时启动本应急预案。3.3上级有关部门交办的重要互联网通信保障任务。4

2、原则统一领导、统一指挥分类管理、分级负责严密组织、协作配合预防为主、防处结合发 挥优势、保障安全。5成立应急领导小组公司信息管理总监、运行维护经理及网络管理员组成网络安全应急处理小组。领导小组主要职责5.1加强领导健全组织强化工作职责完善各项应急预案的制定和各项措施的落实。5.2充分利用各种渠道进行网络安全知识的宣传教育组织、指导集团网络安全常识的普 及教育广泛开展网络安全和有关技能训练不断提高公司员工的防范意识和基本技能。5.3认真搞好各项物资保障严格按照预案要求积极配备网络安全设施设备落实网络线 路、交换设备、网络安全设备等物资强化管理使z保持良好工作状态。5.4采取一切必要手段组织各方面

3、力量全面进行网络安全事故处理工作把不良影响与 损失降到最低点。5.5调动一切积极因素全面保证和促进公司网络安全稳定地运行。6处置程序灾害发生后网络管理员判定灾害级别初步估计灾害造成的损失保留相关证据并在10分钟内上报信息管理总监由信息管理总监决定是否启动应急预案。一旦启动应急预案信息管理中心运行维护组进入应急处置工作状态 阻断网络连接 进 行现场保护协助调查収证和系统恢复等工作。対相关事件进行跟踪密切关注事件动向协助 调查取证有关违法事件移交公安机关处理。7处置措施7.1网站不良信息事故处理预案7. 1. 1 一旦发现公司网站上出现不良信息或者被黑客攻击修改了网页立刻关闭网站。7.1.2备份不

4、良信息出现的目录、备份不良信息出现吋间前后一个星期内的http连接 日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。7.1.3打印不良信息页而留存。7.1.4完全隔离出现不良信息的目录 使其不能再被访问。7.1.5删除不良信息并清查整个网站所有内容确保没有任何不良信息重新开通网站 服务并测试网站运行。7.1.6修改该目录名对该目录进行安全性检测升级安全级别升级程序去除不安全隐 患关闭不安全栏目重新开放该目录的网络连接 并进行测试正常后 重新修改该目录的上 级链接。7. 1.7全面查对http日志防火墙网络连接日志确定该不良信息的源tp地址如果來 自公司内则立刻全面升级此次事件为

5、最高紧急事件 立刻向总经理汇报视情节严重程度总经 理可决定是否向公安机关报案。7.1.8从事故一发生到处理事件的整个过程必须保持向总经理汇报、解释此次事故的发 生情况、发生原因、处理过程。7.2网络恶意攻击事故处理预案7. 2. 1发现出现网络恶意攻击立刻确定该攻击来自公司内还是公司外受攻击的设备有 哪些影响范围有多人。并迅速推断出此次攻击的最坏结杲判断是否需要紧急切断公司的服 务器及公网的网络连接以保护重要数据及信息。7. 2.2如果攻击来自公司外立刻从防火墙中查出对方ip地址并过滤同时对防火墙设 置对此类攻击的过滤并视情况严重程度决定是否报警。7.2.3如果攻击来自公司内立刻确定攻击源 查

6、11!该攻击11!自哪台交换机出自哪台电 脑。接着立刻赶到现场关闭该计算机网络连接并立刻对该计算机进行分析处理确定攻击出 于无意、有意还是被利用。暂时扣留该电脑。7. 2.4重新启动该电脑所连接的网络设备直至完全恢复网络通信。7. 2.5对该电脑进行分析清除所有病毒、恶意程序、木马程序以及垃圾文件测试运行该 电脑5小时以上并同时进行监控无问题后归还该电脑。7.2.6从事故一发生到处理事件的整个过程 必须保持向总经理汇报、解释此次事故的发 生情况、发生原因、处理过程。7.3公司重大网络事件处理预案7. 3.1对公司重大事件进行评估、确定所需的网络设备及环境。7. 3.2关闭其它与该网络相连 有可

7、能对该网络造成不利影响的一切网络设备及计算机 设备保障该网络的畅通。7. 3.3对重要网络设备提供备份出现问题需尽快更换设备。7.3.4对外网连接进行监控 清除非法连接岀现重大问题立刻向上级部门求救。7. 3.5事先应向汇报本次事件中所需用到的设备、环境以及可能出现的事故及影响在 事件过程中出现任何问题应立刻向总经理汇报。8 一般性安全隐患处理8.1公司网络服务器配备了相应的硬件防火墙和防病毒软件及时升级如果没有安装防 病毒软件则采用技术手段及时清除杀灭网络病毒。检测到黑客入侵和攻击事件时立即向应 急领导小组成员发出警报由运行维护经理安排网络管理员在第一时间处理黑客事件保存相 关的证据在24小

8、吋内上报给北仑区公安局网监大队。&2数据库管理员定期检查设备和系统的运转情况在安全台账上记录维护记录保证设 备高效稳定的运行。一旦主服务器出现硬件设备故障或系统故障数据库管理员将在第一时间 启用备份服务器或备份数据保证网络的正常运行并对原服务器进行及时的检修在修复后 将替换备份服务器继续运行保证网络的正常运行。9应急保障9.1人员保障加强应急处理人员必要的应急处理培训使应急人员熟悉工作原则、工作流程具备必要的 技能以满足互联网网络安全应急工作的需要。9. 2技术保障重视网络信息技术的建设和升级换代在灾害发生前确保网络信息系统的强劲与安全灾 害处置过程中和灾后重建中的相关技术支撑。9. 3物资保障公司根据近三年网络信息系统安全防治工作所需经费情况将木年度灾害应急经费纳入 年度财政计划和预算 购买相应的应急设施。建立应急物资储备制度 保证应急抢险救灾队伍 技术装