网络与信息系统安全应急预案

XX公司网络与信息系统安全应急预案一、总则1、编制目的：为保证公司信息系统安全，最大限度地消退信息安全突发大事带来的危害和影响,维护公司信息系统和网络的正常运行，特制定本应急预案。2、编制依据：《互联网信息效劳治理方法》、《计算机网络信息安全保密制度》《涉密存储介质保密治理规定》相关法律法规、规章制度，制定本预案。3、适用范围：本预案适用于公司各科室、基层队.4、应急预案工作原则：预防为主，分级负责，快速反响，坚决处置。二、组织体系公司成立网络与信息系统领导小组，为公司网络与信息系统应急处置的主要机构，负责网络与信息系统应急响应工作的规划、协调和指挥。组长:职责：1、负责处理应急小组的日常工作.2、负责网络与信息系统应急预案的治理，不断完善、修订网络和信息系统应急预案.3、做好网络与信息系统安全的宣传培训工作,提高职工网络安全意识。4、指导完成对于网络与信息系统突发大事的预案演习，检查预案的执行状况。三、预防与预警1、监测与报告。依据“早觉察、早报告、早处置”的原则,加强相关信息的收集、分析推断和持续监测。当发生网络与信息安全突发大事时，按规定准时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发大事实行态势进程报告.报告内容主要包括大事的来源、大事的性质及进展趋势、影响的范围、造成的结果和实行的措施等。建立报告制度。觉察以下状况时应准时向应急领导小组报告:利用网络从事违法犯罪活动；制造网络和信息系统瘫痪，应用效劳中断的状况；数据篡改，丧失或泄密的状况；其他影响网络与信息安全的状况。2、预警行动。〔1)对于可能发生或已经发生的网络与信息安全突发大事,马上实行措施掌握事态，并向应急领导小组汇报状况.〔2〕应急领导小组接到报告后，应快速召开应急领导小组会议，争论确定网络与信息安全突发大事的等级,依据具体状况启动相应的应急预案,并向相关部门进展汇报。四、应急预案1、网站、网页消灭非法言论时的应急预案当觉察在网上消灭非法信息时，应马上向领导小组通报状况，并作好记录。清理非法信息，实行必要的安全防范措施，将网站、网页重投入使用;状况紧急的，应先准时实行删除等处理措施，再按程序报告。并准时追查非法信息来源。2、黑客攻击或软件系统遭破坏性攻击时的应急预案重要的软件系统和数据寻常必需存有备份，当觉察有黑客正在进展攻击时，应马上向应急领导小组报告。软件或系统遭破坏性攻击(包括严峻病毒〕时要马上停顿运行。并将被攻击〔或病毒感染〕的效劳器等设备从网络中隔离出来，避开造成更大损失。应急领导小组负责恢复与重建被攻击或被破坏的系统，恢复系统数据,并准时追查非法信息来源，事态严峻的，马上向上级部门报告。3、数据库发生故障时的应急预案主要数据库系统应定时进展数据库备份。一旦数据库崩溃，治理员应马上进展数据及系统修复，修复困难的，可向上级部门汇报状况，以取得相应的技术支持。在此状况下无法修复的，应向应急领导小组报告，在征得许可的状况下，可马上向软硬件供给商恳求支援。4、设备安全发生故障时的应急预案小型机、效劳器等关键设备损坏后,治理员应马上向应急领导小组报告并负责查明缘由。假设能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，马上与设备供给商联系,恳求派维护人员前来修理。5、内部局域网故障中断时的应急预案局域网中断后，网络安全员应马上推断故障节点，查明故障缘由，并向应急领导小组汇报。如属线路故障，应马上修复线路。如属路由器、交换机等网络设备故障，应马上从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应快速依据要求重配置,并调测通畅。6、广域网外部线路中断时的应急预案广域网线路中断后，网络安全员治理员应马上推断故障缘由，并向应急领导小组报告。如属可即时恢复范围，由网络治理员马上予以恢复.如属技术中心或通信公司管辖范围，应马上与其进展沟通联系，协作其完成网络修复工作.假设估量恢复时间，应向各部门通报,避开影响日常工作。7、机房发生火灾时的应急预案一旦机房发生火灾，应遵循以下原则：首先保证人员安人员灭火和疏散的程序是：应首先切断全部电源，同时通过119五、应急响应当发生网络与信息安全突发公共大事时，值班人员应做好先期应急处置工作，马上实行措施掌握事态，同时应急领导小组报告。应急领导小组在接到网络与信息安全突发公共大事发生或可能发生的信息后，加强与有关方面的联系，并做好启动本预案的各项预备工作.2、应急指挥.预案启动后,要抓紧收集相关信息，把握现场处置工作状态，分析大事进展态势，争论提出处置方案，由应急领导小组统一指挥网络与信息应急处置工作.3、应急支援。预案启动后，马上成立应急响应先遣小组，催促、指导和协调处置工作.依据事态的进展和处置工作需要，准时与技术中心、通信公司建立联系，支援应急工作。4、信息处理。应对大事进展动态监测、评估，将大事的性质、危害程度和损失状况及处置工作等状况，准时汇报,不得隐瞒、缓报、谎报。同时,要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和公布工作。5、应急完毕.网络与信息安全突发大事经应急处置后，由应急领导小组提出应急完毕的建议并实施。六、后期处置在应急处置工作完毕后，要快速实行措施，抓紧组织抢修受损的根底设备设施，削减损失，尽快恢复正常工作。2、分析评估。在应急处置工作完毕后,应马上组织相关人员组成大事调查组,对大事发生及其处置过程进展全面的调查分析，查清大事发生的缘由及财产损失状况，总结阅历教训，写出调查评估报告，并依据问责制的有关规定，对有关责任人员做出处理。七、保障措施1、数据保障。重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。2、应急队伍保障。依据一专多能的要求建立网络信息安全应急保障队伍。八、监视治理1、宣传教育。要充分