網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案

1、XX 公司網(wǎng)絡(luò)與信息系統(tǒng)安全應(yīng)急預(yù)案一、總則1、編制目的：為保證公司信息系統(tǒng)安全，最大限度地消除信息安全突 發(fā)事件帶來的危害和影響，維護(hù)公司信息系統(tǒng)和網(wǎng)絡(luò)的正常 運(yùn)行，特制定本應(yīng)急預(yù)案。2、編制依據(jù)：根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 互聯(lián)網(wǎng)信息服務(wù)管理辦法、計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密 制度涉密存儲(chǔ)介質(zhì)保密管理規(guī)定相關(guān)法律法規(guī)、規(guī)章 制度，制定本預(yù)案。3、適用范圍：本預(yù)案適用于公司各科室、基層隊(duì)。4、應(yīng)急預(yù)案工作原則： 預(yù)防為主，分級(jí)負(fù)責(zé)，快速反應(yīng)，果斷處置。二、組織體系 公司成立網(wǎng)絡(luò)與信息系統(tǒng)領(lǐng)導(dǎo)小組，為公司網(wǎng)絡(luò)與信息 系統(tǒng)應(yīng)急處置的主要機(jī)構(gòu)，負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急響應(yīng)工 作的規(guī)劃、協(xié)

2、調(diào)和指揮。組長(zhǎng)：組員：職責(zé)： 1、負(fù)責(zé)處理應(yīng)急小組的日常工作。2、負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案的管理，不斷完善、 修訂網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急預(yù)案。3、做好網(wǎng)絡(luò)與信息系統(tǒng)安全的宣傳培訓(xùn)工作，提高職 工網(wǎng)絡(luò)安全意識(shí)。4、指導(dǎo)完成對(duì)于網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的預(yù)案演習(xí)， 檢查預(yù)案的執(zhí)行情況。三、預(yù)防與預(yù)警1、監(jiān)測(cè)與報(bào)告。（ 1）按照 “早發(fā)現(xiàn)、早報(bào)告、早處置 ”的原則，加強(qiáng) 相關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息 安全突發(fā)事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào) 告最遲不得超過 1 小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全 突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告。報(bào)告內(nèi)容主要包括事件的來 源、事件的性質(zhì)及發(fā)

3、展趨勢(shì)、影響的范圍、造成的結(jié)果和采 取的措施等。（ 2 ）建立報(bào)告制度。 發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告： 利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)；制造網(wǎng)絡(luò)和信息系統(tǒng)癱 瘓，應(yīng)用服務(wù)中斷的情況；數(shù)據(jù)篡改，丟失或泄密的情況； 其他影響網(wǎng)絡(luò)與信息安全的情況。2、預(yù)警行動(dòng)1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，立即采取措施控制事態(tài)， 并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況 （ 2 ）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo) 小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)事件的等級(jí)，根據(jù) 具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報(bào)。四、應(yīng)急預(yù)案1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案 當(dāng)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，

4、應(yīng)立即向領(lǐng)導(dǎo)小組通報(bào) 情況，并作好記錄。清理非法信息，采取必要的安全防范措 施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時(shí)采 取刪除等處理措施，再按程序報(bào)告。并及時(shí)追查非法信息來 源。2、黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案 重要的軟件系統(tǒng)和數(shù)據(jù)平時(shí)必須存有備份，當(dāng)發(fā)現(xiàn)有黑 客正在進(jìn)行攻擊時(shí)，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。軟件或系 統(tǒng)遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要立即停止運(yùn)行。并將 被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來， 避免造成更大損失。應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)恢復(fù)與重建被攻擊或 被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來源， 事態(tài)嚴(yán)重的，立即向上級(jí)部門報(bào)告。3、數(shù)據(jù)庫發(fā)

5、生故障時(shí)的應(yīng)急預(yù)案 主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫備份。一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向 上級(jí)部門匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。在此情況下無 法修復(fù)的，應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，在征得許可的情況下， 可立即向軟硬件提供商請(qǐng)求支援。4、設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案 小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向應(yīng) 急領(lǐng)導(dǎo)小組報(bào)告并負(fù)責(zé)查明原因。如果能夠自行恢復(fù)，應(yīng)立 即用備件替換受損部件。如屬不能自行恢復(fù)的，立即與設(shè)備 提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。5、內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案局域網(wǎng)中斷后，網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明 故障原因，并向應(yīng)急領(lǐng)導(dǎo)小組匯

6、報(bào)。如屬線路故障，應(yīng)立即 修復(fù)線路。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從 指定位置將備用設(shè)備取出接上，并調(diào)試通暢。如屬路由器、 交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通 暢。6、廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)安全員管理員應(yīng)立即判斷故障 原因，并向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。如屬可即時(shí)恢復(fù)范圍，由網(wǎng) 絡(luò)管理員立即予以恢復(fù)。如屬技術(shù)中心或通信公司管轄范圍，應(yīng)立即與其進(jìn)行溝通聯(lián)系，配合其完成網(wǎng)絡(luò)修復(fù)工作 如果預(yù)計(jì)恢復(fù)時(shí)間，應(yīng)向各部門通報(bào)，避免影響日常工作。7 、機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案 一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安 全；其次保證關(guān)鍵設(shè)備、 數(shù)據(jù)安全；

7、 三是保證一般設(shè)備安全 人員滅火和疏散的程序是：應(yīng)首先切斷所有電源，同時(shí)通過 119 電話報(bào)警。并從最近的位置取出滅火器進(jìn)行滅火。五、應(yīng)急響應(yīng)1、先期處置。（ 1 ）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人 員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí) 應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。（ 2 ）應(yīng)急領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事 件發(fā)生或可能發(fā)生的信息后，加強(qiáng)與有關(guān)方面的聯(lián)系，并做 好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。2 、應(yīng)急指揮。 預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作 狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案，由應(yīng)急領(lǐng)導(dǎo) 小組統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。3、應(yīng)急支援預(yù)案啟動(dòng)后，

8、立即成立應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)與 技術(shù)中心、通信公司建立聯(lián)系，支援應(yīng)急工作。4、信息處理。應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程 度和損失情況及處置工作等情況，及時(shí)匯報(bào)，不得隱瞞、緩 報(bào)、謊報(bào)。同時(shí)，要明確信息采集、編輯、分析、審核、簽 發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。5 、應(yīng)急結(jié)束。網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，由應(yīng)急領(lǐng)導(dǎo)小 組提出應(yīng)急結(jié)束的建議并實(shí)施。六、后期處置1 、善后處理。在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)備設(shè)施，減少損失，盡快恢復(fù)正常工作。2 、分析評(píng)估。在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織相關(guān)人員組成事件 調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查分析，查 清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào) 查評(píng)估報(bào)告，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員做 出處理。七、保障措施1、數(shù)據(jù)保障。重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證 重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。2 、應(yīng)急隊(duì)伍保障。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。八、監(jiān)督管理1