網(wǎng)站信息系統(tǒng)應(yīng)急預(yù)案

1、網(wǎng)站信息系統(tǒng)應(yīng)急預(yù)案一、總則目的為了科學(xué)應(yīng)對網(wǎng)站網(wǎng)絡(luò)的信息安全（以下簡稱信息安全）突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。工作原則1、統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。公司信息安全突發(fā)事件應(yīng)急工作由公司統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門協(xié)同配合，具體實施。2、明確責(zé)任，依法規(guī)范。各單位各部門提供網(wǎng)站信息時遵照“逐級審核、及時發(fā)現(xiàn)、及時報告、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制，實行責(zé)任分工制和責(zé)任追究制。3、防范為主，加強監(jiān)控。加強對信息員的培訓(xùn)及增強信息員的信息安全防范知識，牢固樹立“

2、預(yù)防為主、常抓不懈”的意識，經(jīng)常性的做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、工作準(zhǔn)備，不斷提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭損失降到最低程度。二、預(yù)警和影響信息安全的突發(fā)事件預(yù)警信息管理員發(fā)現(xiàn)信息安全突發(fā)事件報告后，在資料封存后，將有關(guān)情況及時向上報上級主管部門。在進一步綜合情況，判斷信息安全突發(fā)事件類型，研究分析可能造成損害（影響）程度的基礎(chǔ)上，根據(jù)應(yīng)急小組的決策實施行動方案，發(fā)布指示和命令。影響信息安全的突發(fā)事件1、黑客攻擊2、計算機病毒3、信息丟失/泄密4、

3、由于自身原因造成的信息系統(tǒng)癱瘓5、反動致黃色內(nèi)釋6、其它影響信息系統(tǒng)安全的突發(fā)事件三、應(yīng)急處理程序級別的確定根據(jù)信息系統(tǒng)安全等級保護定級報告確定信息安全事件等級預(yù)案啟動根據(jù)網(wǎng)絡(luò)信息安全事件等級不同，相關(guān)部門啟動相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作?，F(xiàn)場應(yīng)急處理事件發(fā)生后現(xiàn)場應(yīng)急處理工作組盡最大可能收集相關(guān)信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應(yīng)急響應(yīng)時間。檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次入侵，確定暴露出的主要危險等。報告和總結(jié)回顧并整理突發(fā)事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。如發(fā)生重大信息安全事件處理完畢后將處理結(jié)果上報上級主管部門備案。應(yīng)急行動結(jié)束根據(jù)信息安全處理事件的處置進展情況和現(xiàn)場應(yīng)急