網(wǎng)絡安全風險應急預案

1、LOGO網(wǎng)絡安全風險應急預案如 Ml 公司文件內(nèi)部編碼：（TTT-UUTT-MMYB-URTTY-ITTLTY-險 應 急 預 案1目的建立健全本公司網(wǎng)絡應急工作機制保證公司網(wǎng)絡安全應急工作迅速、高 效和有序進行提高公司處置突發(fā)事件的能力維護公司網(wǎng)絡正常運行與網(wǎng) 絡信息安全。2編制依據(jù)依據(jù)中華人民共和國電信條例、信息產(chǎn)業(yè)部互聯(lián)網(wǎng)網(wǎng)絡 安全應急預案公安部互聯(lián)網(wǎng)安全保護技術措施規(guī)定、浙江省互 聯(lián)網(wǎng)網(wǎng)絡安全應急預案、浙江省信息安全等級保護管理辦法結(jié)合 我公司實際制定本預案。3適用范圍3.1本預案適用于本公司接入互聯(lián)網(wǎng)的服務器、虛擬主機、及內(nèi)部工作電 腦等信息系統(tǒng)上的突發(fā)性事件的應急工作。3. 2在公

2、司發(fā)生重大突發(fā)公共事件或自然災害接上級部門通知時啟動本應 急預案。3. 3上級有關部門交辦的重要互聯(lián)網(wǎng)通信保障任務。4原則統(tǒng)一領導、統(tǒng)一指揮分類管理、分級負責嚴密組織、協(xié)作配合預防為主、防處結(jié)合發(fā)揮優(yōu)勢、保障安全。5成立應急領導小組公司信息管理總監(jiān)、運行維護經(jīng)理及網(wǎng)絡管理員組成網(wǎng)絡安全應急處理 小組。領導小組主要職責5.1加強領導健全組織強化工作職責完善各項應急預案的制定和各項措施 的落實。5.2充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育組織、指導集團網(wǎng)絡 安全常識的普及教育廣泛開展網(wǎng)絡安全和有關技能訓練不斷提高公司員 工的防范意識和基本技能。5. 3認真搞好各項物資保障嚴格按照預案要求積極配

3、備網(wǎng)絡安全設施設備 落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資強化管理使之保持良好 工作狀態(tài)。5. 4釆取一切必要手段組織各方面力量全面進行網(wǎng)絡安全事故處理工作把 不良影響與損失降到最低點。5. 5調(diào)動一切積極因素全面保證和促進公司網(wǎng)絡安全穩(wěn)定地運行。6處置程序災害發(fā)生后網(wǎng)絡管理員判定災害級別初步估計災害造成的損失保留相關 證據(jù)并在10分鐘內(nèi)上報信息管理總監(jiān)由信息管理總監(jiān)決定是否啟動應急 預案。一旦啟動應急預案信息管理中心運行維護組進入應急處置工作狀態(tài)阻斷 網(wǎng)絡連接進行現(xiàn)場保護協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進 行跟蹤密切關注事件動向協(xié)助調(diào)查取證有關違法事件移交公安機關處 理。7處置措

4、施7.1網(wǎng)站不良信息事故處理預案7.1.1 一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息或者被黑客攻擊修改了網(wǎng)頁立刻 關閉網(wǎng)站。7.1.2備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi) 的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng) 絡連接口志。7. 1. 3打印不良信息頁面留存。7.1. 4完全隔離出現(xiàn)不良信息的目錄使其不能再被訪問。7.1. 5刪除不良信息并清查整個網(wǎng)站所有內(nèi)容確保沒有任何不良信息重新 開通網(wǎng)站服務并測試網(wǎng)站運行。7.1. 6修改該目錄名對該目錄進行安全性檢測升級安全級別升級程序去除 不安全隱患關閉不安全欄目重新開放該目錄的網(wǎng)絡連接并進行測試正常 后重新修

5、改該目錄的上級鏈接。7.1.7全面查對HTTP 志防火墻網(wǎng)絡連接日志確定該不良信息的源IP地 址如果來自公司內(nèi)則立刻全面升級此次事件為最高緊急事件立刻向總經(jīng) 理匯報視情節(jié)嚴重程度總經(jīng)理可決定是否向公安機關報案。7.1. 8從事故一發(fā)生到處理事件的整個過程必須保持向總經(jīng)理匯報、解釋 此次事故的發(fā)生情況、發(fā)生原因、處理過程。7. 2網(wǎng)絡惡意攻擊事故處理預案7. 2.1發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊立刻確定該攻擊來自公司內(nèi)還是公司外受攻 擊的設備有哪些影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果判 斷是否需要緊急切斷公司的服務器及公網(wǎng)的網(wǎng)絡連接以保護重要數(shù)據(jù)及 信息。7. 2. 2如果攻擊來自公司外立刻從防

6、火墻中查出對方IP地址并過濾同時 對防火墻設置對此類攻擊的過濾并視情況嚴重程度決定是否報警。7. 2. 3如果攻擊來白公司內(nèi)立刻確定攻擊源查出該攻擊出H哪臺交換機出 自哪臺電腦。接著立刻趕到現(xiàn)場關閉該計算機網(wǎng)絡連接并立刻對該計算 機進行分析處理確定攻擊出于無意、有意還是被利用。暫時扣留該電 腦。7. 2. 4重新啟動該電腦所連接的網(wǎng)絡設備直至完全恢復網(wǎng)絡通信。7.2.5對該電腦進行分析清除所有病毒、惡意程序、木馬程序以及垃圾文 件測試運行該電腦5小時以上并同時進行監(jiān)控無問題后歸還該電腦。7. 2. 6從事故一發(fā)生到處理事件的整個過程必須保持向總經(jīng)理匯報、解釋 此次事故的發(fā)生情況、發(fā)生原因、處理

7、過程。7. 3公司重大網(wǎng)絡事件處理預案7. 3.1對公司重大事件進行評估、確定所需的網(wǎng)絡設備及環(huán)境。7. 3. 2關閉其它與該網(wǎng)絡相連有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設 備及計算機設備保障該網(wǎng)絡的暢通。7. 3. 3對重要網(wǎng)絡設備提供備份出現(xiàn)問題需盡快更換設備。7. 3. 4對外網(wǎng)連接進行監(jiān)控清除非法連接出現(xiàn)重大問題立刻向上級部門求 救。7. 3. 5事先應向匯報本次事件中所需用到的設備、環(huán)境以及可能出現(xiàn)的事故及影響在事件過程中出現(xiàn)任何問題應立刻向總經(jīng)理匯報。8一般性安全隱患處理8.1公司網(wǎng)絡服務器配備了相應的硬件防火墻和防病毒軟件及時升級如果 沒有安裝防病毒軟件則采用技術手段及時清除殺滅

8、網(wǎng)絡病毒。檢測到黑 客入侵和攻擊事件時立即向應急領導小組成員發(fā)出警報由運行維護經(jīng)理 安排網(wǎng)絡管理員在第一時間處理黑客事件保存相關的證據(jù)在24小時內(nèi)上 報給北侖區(qū)公安局網(wǎng)監(jiān)大隊。8. 2數(shù)據(jù)庫管理員定期檢查設備和系統(tǒng)的運轉(zhuǎn)情況在安全臺賬上記錄維護 記錄保證設備高效穩(wěn)定的運行。一旦主服務器出現(xiàn)硬件設備故障或系統(tǒng) 故障數(shù)據(jù)庫管理員將在第一時間啟用備份服務器或備份數(shù)據(jù)保證網(wǎng)絡的 正常運行并對原服務器進行及時的檢修在修復后將替換備份服務器繼續(xù) 運行保證網(wǎng)絡的正常運行。9應急保障9.1人員保障加強應急處理人員必要的應急處理培訓使應急人員熟悉工作原則、工作 流程具備必要的技能以滿足互聯(lián)網(wǎng)網(wǎng)絡安全應急工作的需要。9. 2技術保障重視網(wǎng)絡信息技術的建設和升級換代在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的 強勁與安全災害處置過程中和災后重建中的相關技術支撐。9. 3物資保障公司根據(jù)近三年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況將本年度災害 應急經(jīng)費納入年度財政計劃和預算購買相應的應急設施。建立應急物資 儲備制度保證應急搶險救災隊伍