網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案.doc

《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案.doc（5頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)急預(yù)案 1目的 建立健全本公司網(wǎng)絡(luò)應(yīng)急工作機(jī)制保證公司網(wǎng)絡(luò)安全應(yīng)急工作迅速、高效和有序進(jìn)行提高公司處置突發(fā)事件的能力維護(hù)公司網(wǎng)絡(luò)正常運(yùn)行與網(wǎng)絡(luò)信息安全。 2編制依據(jù)依據(jù)《中華人民共和國電信條例》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《浙江省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《浙江省信息安全等級保護(hù)管理辦法》結(jié)合我公司實(shí)際制定本預(yù)案。 3適用范圍 3.1本預(yù)案適用于本公司接入互聯(lián)網(wǎng)的服務(wù)器、虛擬主機(jī)、及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。 3.2在公司發(fā)生重大突發(fā)公共事件或自然災(zāi)害接上級部門通知時(shí)啟動(dòng)本應(yīng)急預(yù)案。 3.3上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通信保障任務(wù)。 4原則 統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮分類管理、分級負(fù)責(zé)嚴(yán)密組織、協(xié)作配合預(yù)防為主、防處結(jié)合發(fā)揮優(yōu)勢、保障安全。 5成立應(yīng)急領(lǐng)導(dǎo)小組 公司信息管理總監(jiān)、運(yùn)行維護(hù)經(jīng)理及網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急處理小組。 領(lǐng)導(dǎo)小組主要職責(zé) 5.1加強(qiáng)領(lǐng)導(dǎo)健全組織強(qiáng)化工作職責(zé)完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。 5.2充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育組織、指導(dǎo)集團(tuán)網(wǎng)絡(luò)安全常識(shí)的普及教育廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練不斷提高公司員工的防范意識(shí)和基本技能。 5.3認(rèn)真搞好各項(xiàng)物資保障嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理使之保持良好工作狀態(tài)。 5.4采取一切必要手段組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作把不良影響與損失降到最低點(diǎn)。 5.5調(diào)動(dòng)一切積極因素全面保證和促進(jìn)公司網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。 6處置程序 災(zāi)害發(fā)生后網(wǎng)絡(luò)管理員判定災(zāi)害級別初步估計(jì)災(zāi)害造成的損失保留相關(guān)證據(jù)并在10分鐘內(nèi)上報(bào)信息管理總監(jiān)由信息管理總監(jiān)決定是否啟動(dòng)應(yīng)急預(yù)案。 一旦啟動(dòng)應(yīng)急預(yù)案信息管理中心運(yùn)行維護(hù)組進(jìn)入應(yīng)急處置工作狀態(tài)阻斷網(wǎng)絡(luò)連接進(jìn)行現(xiàn)場保護(hù)協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤密切關(guān)注事件動(dòng)向協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。 7處置措施 7.1網(wǎng)站不良信息事故處理預(yù)案 7.1.1一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息或者被黑客攻擊修改了網(wǎng)頁立刻關(guān)閉網(wǎng)站。 7.1.2備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。 7.1.3打印不良信息頁面留存。 7.1.4完全隔離出現(xiàn)不良信息的目錄使其不能再被訪問。 7.1.5刪除不良信息并清查整個(gè)網(wǎng)站所有內(nèi)容確保沒有任何不良信息重新開通網(wǎng)站服務(wù)并測試網(wǎng)站運(yùn)行。 7.1.6修改該目錄名對該目錄進(jìn)行安全性檢測升級安全級別升級程序去除不安全隱患關(guān)閉不安全欄目重新開放該目錄的網(wǎng)絡(luò)連接并進(jìn)行測試正常后重新修改該目錄的上級鏈接。 7.1.7全面查對HTTP日志防火墻網(wǎng)絡(luò)連接日志確定該不良信息的源IP地址如果來自公司內(nèi)則立刻全面升級此次事件為最高緊急事件立刻向總經(jīng)理匯報(bào)視情節(jié)嚴(yán)重程度總經(jīng)理可決定是否向公安機(jī)關(guān)報(bào)案。 7.1.8從事故一發(fā)生到處理事件的整個(gè)過程必須保持向總經(jīng)理匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。 7.2網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案 7.2.1發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊立刻確定該攻擊來自公司內(nèi)還是公司外受攻擊的設(shè)備有哪些影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果判斷是否需要緊急切斷公司的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接以保護(hù)重要數(shù)據(jù)及信息。 7.2.2如果攻擊來自公司外立刻從防火墻中查出對方IP地址并過濾同時(shí)對防火墻設(shè)置對此類攻擊的過濾并視情況嚴(yán)重程度決定是否報(bào)警。 7.2.3如果攻擊來自公司內(nèi)立刻確定攻擊源查出該攻擊出自哪臺(tái)交換機(jī)出自哪臺(tái)電腦。接著立刻趕到現(xiàn)場關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接并立刻對該計(jì)算機(jī)進(jìn)行分析處理確定攻擊出于無意、有意還是被利用。暫時(shí)扣留該電腦。 7.2.4重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備直至完全恢復(fù)網(wǎng)絡(luò)通信。 7.2.5對該電腦進(jìn)行分析清除所有病毒、惡意程序、木馬程序以及垃圾文件測試運(yùn)行該電腦5小時(shí)以上并同時(shí)進(jìn)行監(jiān)控?zé)o問題后歸還該電腦。 7.2.6從事故一發(fā)生到處理事件的整個(gè)過程必須保持向總經(jīng)理匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。 7.3公司重大網(wǎng)絡(luò)事件處理預(yù)案 7.3.1對公司重大事件進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。 7.3.2關(guān)閉其它與該網(wǎng)絡(luò)相連有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備保障該網(wǎng)絡(luò)的暢通。 7.3.3對重要網(wǎng)絡(luò)設(shè)備提供備份出現(xiàn)問題需盡快更換設(shè)備。 7.3.4對外網(wǎng)連接進(jìn)行監(jiān)控清除非法連接出現(xiàn)重大問題立刻向上級部門求救。 7.3.5事先應(yīng)向匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境以及可能出現(xiàn)的事故及影響在事件過程中出現(xiàn)任何問題應(yīng)立刻向總經(jīng)理匯報(bào)。 8一般性安全隱患處理 8.1公司網(wǎng)絡(luò)服務(wù)器配備了相應(yīng)的硬件防火墻和防病毒軟件及時(shí)升級如果沒有安裝防病毒軟件則采用技術(shù)手段及時(shí)清除殺滅網(wǎng)絡(luò)病毒。檢測到黑客入侵和攻擊事件時(shí)立即向應(yīng)急領(lǐng)導(dǎo)小組成員發(fā)出警報(bào)由運(yùn)行維護(hù)經(jīng)理安排網(wǎng)絡(luò)管理員在第一時(shí)間處理黑客事件保存相關(guān)的證據(jù)在24小時(shí)內(nèi)上報(bào)給北侖區(qū)公安局網(wǎng)監(jiān)大隊(duì)。 8.2數(shù)據(jù)庫管理員定期檢查設(shè)備和系統(tǒng)的運(yùn)轉(zhuǎn)情況在安全臺(tái)賬上記錄維護(hù)記錄保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦主服務(wù)器出現(xiàn)硬件設(shè)備故障或系統(tǒng)故障數(shù)據(jù)庫管理員將在第一時(shí)間啟用備份服務(wù)器或備份數(shù)據(jù)保證網(wǎng)絡(luò)的正常運(yùn)行并對原服務(wù)器進(jìn)行及時(shí)的檢修在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行保證網(wǎng)絡(luò)的正常運(yùn)行。 9應(yīng)急保障 9.1人員保障 加強(qiáng)應(yīng)急處理人員必要的應(yīng)急處理培訓(xùn)使應(yīng)急人員熟悉工作原則、工作流程具備必要的技能以滿足互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的需要。 9.2技術(shù)保障 重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。 9.3物資保障 公司根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度財(cái)政計(jì)劃和預(yù)算購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲(chǔ)備制度保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。 10附則 10.1在應(yīng)急行動(dòng)中公司各部門要密切配合服從指揮確保政令暢通和各項(xiàng)工作的落實(shí)。 10.2各部門應(yīng)根據(jù)本預(yù)案結(jié)合本部門實(shí)際情況認(rèn)真制定本部門的應(yīng)急預(yù)案并切實(shí)落實(shí)各項(xiàng)組織措施。 10.3本預(yù)案自發(fā)布之日起施行。 第 5 頁 共 5 頁