网络安全管理应急预案

1、网络平安应急预案一、总那么一目的为科学应对网络与信息平安以下简称信息平安突发事件,建立健全信息平安应急响应机制,有效预防、及时限制和最大限度地消除信息平安各类突发事件的危害和影响,制订本应急预案.二工作原那么预防为主.立足平安防护,增强预警,重点保护根底信息网络和关系国家平安、经济命脉、社会稳定的重要信息系统.快速反响.及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响.分级负责.根据“谁主管谁负责的原那么,建立和完善平安责任制及联开工作机制.增强部门间的协调与配合,形成合力,共同履行应急处置工作的治理责任.常备不懈.标准应急处置举措与操作流程,定期进行预案演练,保证应急预

2、案切实有效,实现网络与信息平安突发公共事件应急处置的科学化、程序化与标准化.资料三组织机构及责任设立信息系统应急工作领导小组,为公司处理信息平安突发事件应急工作的综合性议事、协调机构.主要责任是：根据研究决定信息平安应急工作的有关重大问题,决定启动网络与信息平安突发事件应急指挥部,统一领导和组织指挥重大信息平安突发事件的应急处置工作.二、预警和预防机制一预警信息系统应急工作领导小组接到信息平安突发事件报告后,在核实,研究分析可能造成损害程度的根底上,提由初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令.二预防机制积极推行信息平安等级保护,逐步实行信息平安风险评估.

3、各根底信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息平安应急处理预案.针对根底信息网络的突发性、大规模平安事件,各相关部门建立制度化、程序化的处理流程.三、应急处理程序一级别确实定根据?信息系统平安等级保护定级报告?确定信息平安资料事件等级.二预案启动根据网络信息平安事件等级的不同,相关部门启动相应预案,并负责应急处理工作.三现场应急处理事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间.检查威胁造成的结果,评估事件带来的影响和损害：如检查系统、效劳、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；

4、以后是否能再次随意进入；损失的程度；确定暴露生的主要危险等.抑制事件的影响进一步扩大,限制潜在的损失与破坏.可能的抑制策略一般包括：关闭效劳或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规那么；封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路；提升系统或网络行为的监控级别；设置陷阱；启用紧急事件下的接管系统；实行特殊“防卫状态安全警戒；还击攻击者的系统等.在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找由事件根源,明确相应的补救举措并彻底去除.与此同时,执法部门和其他相关机构对攻击源进行准确定位并资料采取适宜的举措将其中断.清理系统、恢复数据、程序

5、、效劳.把所有被攻破的系统和网络设备彻底复原到正常的任务状态.恢复工作应十分小心,防止由现操作失误而导致数据丧失.另外,恢复工作中如果涉及机密数据,需要额外根据机密系统的恢复要求.如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令.四报告和总结回忆并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中.发生重大信息平安事件的单位应当在事件处理完毕后将处理结果报上级主管部门备案.五应急行动结束根据信息平安事件的处置进展情况和现场应急处理工作组意见,信息系统应急工作领导小组组织相关部门及专家组对信息平安事件处置情况进行综合评估,并提由应急行动结束建议,报相关部门审批.应

6、急行动是否结束,相关主管部门决定.四、保证举措一技术支撑保证建立预警与应急处理的技术平台,进一步提升平安事件的发现和分析水平：从技术上逐步实现发现、预警、处置、资料通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制.二应急队伍保证增强信息平安人才培养,强化信息平安宣传教育,建设一支高素质、 高技术的信息平安核心人才和治理队伍,提升全社会信息平安防御意识.大力开展信息平安效劳业,增强社会应急支援水平.三物资条件保证安排信息化建设专项资金用于预防或应对信息平安突发事件,提供必要的经费保证,强化信息平安应急处理工作的物资保证条件.四技术储藏保证信息系统应急工作领导小组组织有关专家和科研力量

7、,开展应急运作机制、应急处理技术、预警和限制等研究,组织参加相关培训,推广和普及新的应急技术.五、事件处理流程一黑客攻击时的紧急处置流程：当有关值班人员发现平台内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息系统应急工作领导小组报告情况.信息系统应急工作领导小组相关成员应在十分钟内赶到资料现场,并首先应将被攻击的效劳器等设备从网络中隔离由来,保护现场.信息系统应急工作领导小组负责被攻击或破坏系统的恢复与重建工作.信息系统应急工作领导小组组织相关人员追查攻击来源.会商后,将有关情况向信息平安领导小组报告,并妥善保存有关记录及日志或审计记录.信息系统应急工作领导小组组长召开信息

8、平安领导小组会议,如认为事态严重,那么立即向公安部门或上级机关报警二病毒平安紧急处置流程：当发现有效劳器被感染上病毒后,应立即通知平安治理员,将该机从网络上隔离开来.平安治理员在接到通报后,应在十分钟内赶到现场.对该设备的硬盘进行数据备份.启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和去除工作.如果现行反病毒软件无法去除该病毒,应立即向信息系统应急工作领导小组报告,并迅速联系有关产品商研究解决.信息系统应急工作领导小组会商后,认为情况严重的,应立即将有关情况向上级主管部门报告,并妥善保存有关记录及日志或审计记录.信息系统应急工作领导小组组长召开信息平安领导小组资

9、料会议,如认为事态严重,那么立即向公安部门或上级机关报告O三软件系统遭破坏性攻击的紧急处置流程：重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份；并妥善保存.一旦软件遭到破坏性攻击,应立即向信息系统应急工作领导小组报告,并将该系统停止运行.检查日志等资料,确定攻击来源.信息系统应急工作领导小组会商后,将有关情况向上级主管部门报告,并妥善保存有关记录及日志或审计记录.信息系统应急工作领导小组召开信息平安领导小组会议,如认为事态严重,那么立即向公安部门或上级机关报警.四数据库平安紧急处置流程：主要数据库系统应按热备设置,并至少要准备两个以上数据库备份,其中一个备份存放在机房,

10、另一个备份放在另一平安的网络中.一旦数据库崩溃,值班人员应立即启动备用系统,并向信息系统应急工作领导小组报告.在备用系统运行期间,信息系统应急工作领导小组人员应对主机系统进行维修.如果两套系统均崩溃,信息系统应急工作领导小组人员应立即向软硬件提供商请求支援,同时通知各下属单位暂缓上传上报数据.系统修复启动后,将第一个数据库备份取由,根据要求将其恢复到主机系统中.如因第一个备份损坏,导致数据库资料无法恢复,那么应取由第二套数据库备份加以恢复.如果两个备份均无法恢复,应立即向有关厂商请求紧急支援.六、宣传、培训一公众信息交流信息系统应急工作领导小组在应急预案修订、演练的前后,应利用各种新闻媒介开展

11、宣传；不定期地利用各种平安活动向社会群众宣传信息平安应急法律、法规和预防、应急的常识.二人员培训为保证信息平安应急预案有效运行,定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息平安应急处理的知识和技能.七、网络平安应急响应预案演练制定好的应急响应预案,只做培训还不够,还需要通过实战演练来提升应对网络突发事件的行动力,针对网络突发事件的假想情景,根据应急响应预案中规定的责任和程序来执行应急响应任务.根据由现的新的网络攻击手段或其他特殊情况,不断进行预案的调整完善.一应急演练的作用应急演练是对应急响应预案可行性的有效验证.通过演资料练可以检验应急响应

12、小组中每个成员对工作完成的熟练程度和相互配合水平,包括各个部门之间的配合、成员之间的协调.通过实战练习积累经验,对应急响应预案内容不断地充实和完善,使负责人员、执行人员、应急专业技术人员应对网络突发事件的应变水平得以提升,从而有条不紊地处理突发事件.二应急演练的组织实施应急演练的组织工作由应急小组指挥人员执行,包括演练地段的选择、保证物资与设备的准备、人员任务的分配等整个实施过程由应急响应执行人员和记录人员组成,根据应急响应预案方案进行准备与实行.各级人员明确分工,并充分做好网络恢复保证工作.演练可以采用对网络系统或者主机进行虚拟攻击的方式,过程中要特别注意对这些危害的掌控.三应急演练的考核与总结记录人员对演练的每个环节都要做好记录、资料收集和评价工作.对网络突发事件处