網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機(jī)制_第1頁(yè)
網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機(jī)制_第2頁(yè)
網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機(jī)制_第3頁(yè)
網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機(jī)制_第4頁(yè)
網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機(jī)制_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案1 編制目的建立健全的公司網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機(jī)制,提高對(duì)網(wǎng)絡(luò)與信息安全突發(fā)性危害事件的防范和應(yīng)急處理能力,形成科學(xué)、有效、快速反應(yīng)的應(yīng)急響應(yīng)機(jī)制最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)事件對(duì)我公司造成的影響,保障各景區(qū)賓館酒店的網(wǎng)絡(luò)與業(yè)務(wù)信息系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全。2 組織機(jī)構(gòu)一網(wǎng)管部,負(fù)責(zé)為公司的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測(cè)、預(yù)警和應(yīng)急處理工作提供技術(shù)支持,并參與重要信息的判研、事件調(diào)查和總結(jié)評(píng)估工作。二組建公司網(wǎng)絡(luò)與信息安全事件處理小組,并與相關(guān)信息安全服務(wù)機(jī)構(gòu)建立聯(lián)絡(luò)機(jī)制,為應(yīng)急處理工作提供決策建議和技術(shù)指導(dǎo),必要時(shí)參與網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理。3

2、 預(yù)警預(yù)防機(jī)制一 事件分類(lèi)根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程,公司網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。二 監(jiān)控與預(yù)警信息報(bào)送產(chǎn)品開(kāi)發(fā)中心網(wǎng)管部承擔(dān)網(wǎng)絡(luò)與信息安全監(jiān)測(cè)工作。各部門(mén)發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全預(yù)警信息,應(yīng)及時(shí)通知網(wǎng)管部。網(wǎng)管部根據(jù)事件情況進(jìn)行處判,提出預(yù)警等級(jí)建議,遇到有可能造成嚴(yán)重后果的信息安全預(yù)警事件,還應(yīng)按相關(guān)規(guī)定提報(bào)領(lǐng)導(dǎo)審查后發(fā)出預(yù)警。三預(yù)警響應(yīng)網(wǎng)管部技術(shù)人員應(yīng)保持24小時(shí)通信通暢。接到預(yù)警信息后,應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入預(yù)警狀態(tài),加強(qiáng)值班值守工作,做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。四預(yù)警解除預(yù)警解除后根

3、據(jù)相關(guān)部門(mén)要求,經(jīng)向領(lǐng)導(dǎo)請(qǐng)示同意以后,及時(shí)進(jìn)行解除安全事件預(yù)警。4 應(yīng)急措施一 信息報(bào)告發(fā)生網(wǎng)絡(luò)與信息安全事件后,網(wǎng)管部技術(shù)人員立即報(bào)告部門(mén)負(fù)責(zé)人,并通知相關(guān)業(yè)務(wù)部門(mén)。網(wǎng)管部和有關(guān)單位進(jìn)行研判后,保存證據(jù),檢查影響范圍和危害程度,提出應(yīng)急處理建議,報(bào)分管領(lǐng)導(dǎo)同意后啟動(dòng)應(yīng)急預(yù)案。遇到有可能造成嚴(yán)重后果的信息安全事件,還應(yīng)按相關(guān)規(guī)定及時(shí)上報(bào)上級(jí)相關(guān)部門(mén)。二 先期處理當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),相關(guān)工作人員做好先期應(yīng)急處理工作,采取措施控制事態(tài),必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大。根據(jù)突發(fā)事件發(fā)展事態(tài),網(wǎng)管部應(yīng)組織設(shè)備廠商、系統(tǒng)開(kāi)發(fā)商及安全服務(wù)商等應(yīng)急支援力量,保存證據(jù),做好應(yīng)急

4、處理工作。三應(yīng)急處理1.網(wǎng)絡(luò)中斷緊急處理流程1)故障排查。網(wǎng)絡(luò)中斷后,網(wǎng)管部技術(shù)人員要迅速判斷故障節(jié)點(diǎn),查明故障原因。2)故障排除。1.如屬線路故障,應(yīng)重新安裝線路。2.如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,網(wǎng)管部技術(shù)人員立即檢修并調(diào)試通暢。如路由器、交換機(jī)配置文件破壞,信息安全員應(yīng)迅速按照要求重新配置,調(diào)試通暢。必要時(shí),請(qǐng)有關(guān)技術(shù)單位協(xié)助調(diào)測(cè)暢通。3.如需更換設(shè)備,應(yīng)上報(bào)分管領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備,盡快回復(fù)系統(tǒng)運(yùn)行。4.如發(fā)現(xiàn)屬于外部線路的問(wèn)題,應(yīng)與線路運(yùn)營(yíng)商聯(lián)系,督促盡快恢復(fù)故障線路。5.網(wǎng)管部無(wú)法及時(shí)處理時(shí),應(yīng)立即通知相關(guān)供應(yīng)商及維護(hù)人員,在最短時(shí)間內(nèi)安排修理。2.黑客攻擊的應(yīng)急處理

5、流程1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為時(shí),應(yīng)立即向信息安全員通報(bào)情況,并向分管領(lǐng)導(dǎo)報(bào)告。2)信息安全員應(yīng)立即趕到現(xiàn)場(chǎng),將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng)。3)如事態(tài)較為嚴(yán)重,經(jīng)向分管領(lǐng)導(dǎo)請(qǐng)示后,立即向公安部門(mén)報(bào)警,配合公安部門(mén)展開(kāi)調(diào)查。4)網(wǎng)管部技術(shù)人員做好被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。5)網(wǎng)管部負(fù)責(zé)組織技術(shù)力量追查非法信息來(lái)源。6)信息安全員將實(shí)施時(shí)間處理的過(guò)程和記過(guò)備案存檔,必要時(shí)向分管領(lǐng)導(dǎo)匯報(bào)。3.大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,計(jì)算機(jī)使用人員應(yīng)立即使用殺毒軟件對(duì)計(jì)算機(jī)殺毒,并通知網(wǎng)管部。網(wǎng)管部技術(shù)人員應(yīng)及時(shí)將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái),并

6、及時(shí)趕到現(xiàn)場(chǎng)。2)技術(shù)人員對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。3)技術(shù)人員啟用發(fā)病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,并對(duì)相關(guān)機(jī)器進(jìn)行病毒掃描和消除工作。4)如發(fā)現(xiàn)反病毒軟件無(wú)法清除該病毒,應(yīng)向網(wǎng)管部領(lǐng)導(dǎo)匯報(bào),由網(wǎng)管部組織相關(guān)技術(shù)人員研究解決。5)情況較為嚴(yán)重的,還應(yīng)及時(shí)向有關(guān)分管領(lǐng)導(dǎo)報(bào)告,并向公安部門(mén)報(bào)警,配合公安部門(mén)展開(kāi)調(diào)查。4.軟件系統(tǒng)故障的應(yīng)急處理流程1)軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存與安全處,重要的系統(tǒng)如售檢票系統(tǒng)須有雙機(jī)熱備。2)軟件系統(tǒng)發(fā)生故障后,技術(shù)人員應(yīng)立即向部門(mén)負(fù)責(zé)人或總經(jīng)理室匯報(bào),經(jīng)確認(rèn)后停止該系統(tǒng)的運(yùn)行并切換至備份系統(tǒng),保證業(yè)務(wù)正常進(jìn)行。3

7、)網(wǎng)管部及時(shí)組織本部門(mén)技術(shù)人員,并同時(shí)通知研發(fā)人員等技術(shù)力量做好軟件系統(tǒng)和有關(guān)數(shù)據(jù)的恢復(fù)工作。4)信息安全員檢查日志等資料,確定故障原因。5)網(wǎng)管部會(huì)同技術(shù)中心相關(guān)人員將實(shí)施處理的過(guò)程和結(jié)果備案存檔,并向有關(guān)領(lǐng)導(dǎo)匯報(bào)5.數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急處理流程1)數(shù)據(jù)庫(kù)系統(tǒng)每日必須保存?zhèn)浞?,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。2)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生故障以后,技術(shù)人員立即向部門(mén)負(fù)責(zé)人或總經(jīng)理室匯報(bào),經(jīng)同意后采用重啟或其他手段盡快恢復(fù)數(shù)據(jù)庫(kù)運(yùn)行,保證業(yè)務(wù)不中斷。3)網(wǎng)管部及時(shí)組織本地技術(shù)人員,并同時(shí)通知研發(fā)人員等技術(shù)力量做好數(shù)據(jù)庫(kù)系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工作。4)信息安全員檢查日志等資料

8、,確定故障原因。5)網(wǎng)管部會(huì)同技術(shù)中心相關(guān)人員將實(shí)施處理的過(guò)程和結(jié)果備案存檔,并向有關(guān)領(lǐng)導(dǎo)匯報(bào)。6.設(shè)備硬件故障的應(yīng)急處理流程1)小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,技術(shù)人員應(yīng)立即向網(wǎng)管部負(fù)責(zé)人報(bào)告。2)網(wǎng)管部負(fù)責(zé)人立即組織技術(shù)人員查明原因,聯(lián)系維保單位更換受損不見(jiàn)。3)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向分管領(lǐng)導(dǎo)匯報(bào),并告知各部門(mén)暫緩上傳上報(bào)數(shù)據(jù)。4)建立第二機(jī)房,實(shí)現(xiàn)數(shù)據(jù)異地存儲(chǔ)及災(zāi)備快速恢復(fù),保障系統(tǒng)服務(wù)能夠正常運(yùn)行,保證公司業(yè)務(wù)不中斷。四后期處理1.善后處理應(yīng)急處理工作結(jié)束后,網(wǎng)管部應(yīng)迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)時(shí)間造成的損失和影響

9、以及恢復(fù)重建能力進(jìn)行評(píng)估,真正制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。2.調(diào)查和評(píng)估應(yīng)急處理工作結(jié)束后,網(wǎng)管部立即組織有關(guān)人員成立時(shí)間調(diào)查小組,對(duì)時(shí)間發(fā)生及其處理過(guò)程進(jìn)行全面的調(diào)查,查清時(shí)間發(fā)生的原因及財(cái)產(chǎn)損失狀況并總結(jié)經(jīng)驗(yàn)教訓(xùn),寫(xiě)出調(diào)查評(píng)估報(bào)告。五應(yīng)急培訓(xùn)和演練1.培訓(xùn) 應(yīng)該對(duì)系統(tǒng)相關(guān)的人員進(jìn)行培訓(xùn)使他們指導(dǎo)如何以及何時(shí)使用應(yīng)急計(jì)劃中的控制手段及恢復(fù)策略,對(duì)應(yīng)急計(jì)劃的培訓(xùn)至少每年舉辦一次,擁有計(jì)劃制定職責(zé)的新雇員應(yīng)該在被雇傭后接受短期培訓(xùn)。和應(yīng)急計(jì)劃相關(guān)的人員所接受的培訓(xùn)最終應(yīng)該使得他們能夠無(wú)需實(shí)際文檔的協(xié)助就能夠執(zhí)行相應(yīng)的恢復(fù)規(guī)程。2演練為保證應(yīng)急性的能力,應(yīng)每年至少組織一次應(yīng)急行動(dòng)演練,以提高處理應(yīng)急事件的能力,檢驗(yàn)物資器材的完好情況,應(yīng)急響應(yīng)演練按如下步驟進(jìn)行:1. 首先,由系統(tǒng)主管單位確定應(yīng)急響應(yīng)演練的目標(biāo)和應(yīng)急響應(yīng)演練的范圍。2.按系統(tǒng)主管單位的要求,信息安全管理小組制定應(yīng)急響應(yīng)演練的方案,并調(diào)配應(yīng)急響應(yīng)演練所需的各項(xiàng)資源,在必要時(shí),由系統(tǒng)主管單位協(xié)調(diào)應(yīng)急響應(yīng)演練過(guò)程中涉及的部門(mén)和單位。3信息安全管理小組組織相關(guān)部門(mén)和單位進(jìn)行應(yīng)急響應(yīng)演練。4系統(tǒng)主管單位對(duì)應(yīng)急演練進(jìn)行評(píng)估,并通報(bào)應(yīng)急響應(yīng)演練結(jié)果。5系統(tǒng)主管

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論