網(wǎng)絡與信息安全事件的預防和應急處理工作機制

1、網(wǎng)絡與信息平安應急預案1 編制目的 建立健全的公司網(wǎng)絡與信息平安事件的預防和應急處理工作機 制，提高對網(wǎng)絡與信息平安突發(fā)性危害事件的防范和應急處理能力， 形成科學、有效、快速反響的應急響應機制最大限度地減少網(wǎng)絡與信 息平安突發(fā)事件對我公司造成的影響， 保障各景區(qū)賓館酒店的網(wǎng)絡與 業(yè)務信息系統(tǒng)的正常運行和數(shù)據(jù)平安。2 組織機構 一網(wǎng)管部，負責為公司的網(wǎng)絡與信息平安突發(fā)事件的監(jiān)測、 預警和應急處理工作提供技術支持， 并參與重要信息的判研、 事件調 查和總結評估工作。二組建公司網(wǎng)絡與信息平安事件處理小組，并與相關信息安 全效勞機構建立聯(lián)絡機制，為應急處理工作提供決策建議和技術指 導，必要時參與網(wǎng)絡與

2、信息平安事件的應急處理。3 預警預防機制一 事件分類 根據(jù)網(wǎng)絡與信息平安突發(fā)事件的性質、機理和發(fā)生過程，公司網(wǎng) 絡與信息平安事件分為有害程序事件、 網(wǎng)絡攻擊事件、信息破壞事件、 信息內容平安事件、設備設施故障和災害性事件等。二 監(jiān)控與預警信息報送產品開發(fā)中心網(wǎng)管部承當網(wǎng)絡與信息平安監(jiān)測工作。 各部門發(fā)現(xiàn) 網(wǎng)絡與信息平安預警信息， 應及時通知網(wǎng)管部。 網(wǎng)管部根據(jù)事件情況 進行處判， 提出預警等級建議， 遇到有可能造成嚴重后果的信息平安 預警事件，還應按相關規(guī)定提報領導審查后發(fā)出預警。三預警響應網(wǎng)管部技術人員應保持 24 小時通信通暢。接到預警信息后，應 立即啟動應急預案，進入預警狀態(tài)，加強值班值

3、守工作，做好應急處 理各項準備工作。四預警解除 預警解除后根據(jù)相關部門要求，經(jīng)向領導請示同意以后，及時進 行解除平安事件預警。4 應急措施一 信息報告發(fā)生網(wǎng)絡與信息平安事件后， 網(wǎng)管部技術人員立即報告部門負責 人，并通知相關業(yè)務部門。 網(wǎng)管部和有關單位進行研判后， 保存證據(jù)， 檢查影響范圍和危害程度， 提出應急處理建議， 報分管領導同意后啟 動應急預案。 遇到有可能造成嚴重后果的信息平安事件， 還應按相關 規(guī)定及時上報上級相關部門。二 先期處理當發(fā)生網(wǎng)絡與信息平安突發(fā)事件時， 相關工作人員做好先期應急 處理工作，采取措施控制事態(tài)，必要時采用斷網(wǎng)、關閉效勞器等方式 防止事態(tài)進一步擴大。 根據(jù)突發(fā)

4、事件開展事態(tài)， 網(wǎng)管部應組織設備廠 商、系統(tǒng)開發(fā)商及平安效勞商等應急支援力量，保存證據(jù)，做好應急處理工作三應急處理1. 網(wǎng)絡中斷緊急處理流程1故障排查。網(wǎng)絡中斷后，網(wǎng)管部技術人員要迅速判斷故障節(jié) 點，查明故障原因。2故障排除。 1.如屬線路故障， 應重新安裝線路。 2.如屬路由器、 交換機等網(wǎng)絡設備故障， 網(wǎng)管部技術人員立即檢修并調試通暢。 如路 由器、交換機配置文件破壞，信息平安員應迅速按照要求重新配置， 調試通暢。必要時，請有關技術單位協(xié)助調測暢通。 3. 如需 更換 設 備，應上報分管領導，經(jīng)批準后馬上更換故障設備，盡快回復系統(tǒng)運 行。4.如發(fā)現(xiàn)屬于外部線路的問題，應與線路運營商聯(lián)系，催

5、促盡快 恢復故障線路。 5.網(wǎng)管部無法及時處理時，應立即通知相關供給商及 維護人員，在最短時間內安排修理。2. 黑客攻擊的應急處理流程 1當發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為時，應立即向信息平安員通報 情況，并向分管領導報告。 2信息平安員應立即趕到現(xiàn)場，將被攻 擊的效勞器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場。 3如事態(tài)較為嚴 重，經(jīng)向分管領導請示后， 立即向公安部門報警，配合公安部門展開 調查。4網(wǎng)管部技術人員做好被攻擊或破壞系統(tǒng)的恢復與重建工作。 5網(wǎng)管部負責組織技術力量追查非法信息來源。 6信息平安員將實 施時間處理的過程和記過備案存檔，必要時向分管領導匯報。3. 大規(guī)模病毒含惡意軟件攻擊的應急處理1

6、當發(fā)現(xiàn)有計算機被感染上病毒后，計算機使用人員應立即使 用殺毒軟件對計算機殺毒， 并通知網(wǎng)管部。 網(wǎng)管部技術人員應及時將 該機從網(wǎng)絡上隔離開來，并及時趕到現(xiàn)場。 2技術人員對該設備的 硬盤進行數(shù)據(jù)備份。 3技術人員啟用發(fā)病毒軟件對該機進行殺毒處 理，并對相關機器進行病毒掃描和消除工作。 4如發(fā)現(xiàn)反病毒軟件 無法去除該病毒， 應向網(wǎng)管部領導匯報， 由網(wǎng)管部組織相關技術人員 研究解決。 5情況較為嚴重的，還應及時向有關分管領導報告，并 向公安部門報警，配合公安部門展開調查。4. 軟件系統(tǒng)故障的應急處理流程 1軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須 有多日的備份， 并將它們保存與平安處，

7、 重要的系統(tǒng)如售檢票系統(tǒng)須 有雙機熱備。 2軟件系統(tǒng)發(fā)生故障后，技術人員應立即向部門負責 人或總經(jīng)理室匯報，經(jīng)確認后停止該系統(tǒng)的運行并切換至備份系統(tǒng)， 保證業(yè)務正常進行。 3網(wǎng)管部及時組織本部門技術人員，并同時通 知研發(fā)人員等技術力量做好軟件系統(tǒng)和有關數(shù)據(jù)的恢復工作。 4信 息平安員檢查日志等資料，確定故障原因。 5網(wǎng)管部會同技術中心 相關人員將實施處理的過程和結果備案存檔，并向有關領導匯報5. 數(shù)據(jù)庫系統(tǒng)故障的應急處理流程1數(shù)據(jù)庫系統(tǒng)每日必須保存?zhèn)浞?，與軟件系統(tǒng)相對應的數(shù)據(jù)必 須有多日的備份，并將它們保存于平安處。 2數(shù)據(jù)庫系統(tǒng)發(fā)生故障 以后，技術人員立即向部門負責人或總經(jīng)理室匯報， 經(jīng)同意

8、后采用重 啟或其他手段盡快恢復數(shù)據(jù)庫運行，保證業(yè)務不中斷。 3網(wǎng)管部及 時組織本地技術人員， 并同時通知研發(fā)人員等技術力量做好數(shù)據(jù)庫系 統(tǒng)切換和有關數(shù)據(jù)的恢復工作。 4信息平安員檢查日志等資料，確 定故障原因。 5網(wǎng)管部會同技術中心相關人員將實施處理的過程和 結果備案存檔，并向有關領導匯報。6. 設備硬件故障的應急處理流程1小型機、效勞器等關鍵設備損壞后，技術人員應立即向網(wǎng)管 部負責人報告。 2網(wǎng)管部負責人立即組織技術人員查明原因，聯(lián)系 維保單位更換受損不見。 3如果設備一時不能修復，應向分管領導 匯報，并告知各部門暫緩上傳上報數(shù)據(jù)。 4建立第二機房，實現(xiàn)數(shù) 據(jù)異地存儲及災備快速恢復， 保障系

9、統(tǒng)效勞能夠正常運行， 保證公司 業(yè)務不中斷。四后期處理1.善后處理 應急處理工作結束后，網(wǎng)管部應迅速采取措施，抓緊組織搶修受 損的根底設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明 原因，對時間造成的損失和影響以及恢復重建能力進行評估， 真正制 定恢復重建方案，迅速組織實施。2.調查和評估應急處理工作結束后， 網(wǎng)管部立即組織有關人員成立時間調查小 組，對時間發(fā)生及其處理過程進行全面的調查， 查清時間發(fā)生的原因 及財產損失狀況并總結經(jīng)驗教訓，寫出調查評估報告。五應急培訓和演練1.培訓 應該對系統(tǒng)相關的人員進行培訓使他們指導如何以及何時使用 應急方案中的控制手段及恢復策略， 對應急方案的培訓

10、至少每年舉辦 一次，擁有方案制定職責的新雇員應該在被雇傭后接受短期培訓。 和 應急方案相關的人員所接受的培訓最終應該使得他們能夠無需實際 文檔的協(xié)助就能夠執(zhí)行相應的恢復規(guī)程。2演練 為保證應急性的能力，應每年至少組織一次應急行動演練，以提 高處理應急事件的能力， 檢驗物資器材的完好情況， 應急響應演練按 如下步驟進行：1. 首先，由系統(tǒng)主管單位確定應急響應演練的目標和應急響應演 練的范圍。 2.按系統(tǒng)主管單位的要求，信息平安管理小組制定應急響 應演練的方案，并調配應急響應演練所需的各項資源，在必要時，由 系統(tǒng)主管單位協(xié)調應急響應演練過程中涉及的部門和單位。 3 信息安 全管理小組組織相關部門和單位進行應急響應演練。 4 系統(tǒng)主管單位 對應急演練進行評估，并通報應急響應演練結果。 5 系統(tǒng)主管單位總 結