网络安全风险应急预案.docx

网络安全风险应急预案
1目的
建立健全本公司网络应急工作机制保证公司网络安全应急工作迅速、高效和有序进行提高公司处置突发事件的能力维护公司网络正常运行与网络信息安全。
2编制依据依据《中华人民共和国电信条例》、信息产业部
《互联网网络安全应急预案》公安部《互联网安全保护技术措施规定》、《浙江省互联网网络安全应急预案》、《浙江省信息安全等级保护管理办法》结合我公司实际制定本预案。
3适用范围
本预案适用于本公司接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统上的突发性事件的应急工作。
在公司发生重大突发公共事件或自然灾害接上级部门
通知时启动本应急预案。
上级有关部门交办的重要互联网通信保障任务
4原则
统一领导、统一指挥分类管理、分级负责严密组织、协作
配合预防为主、防处结合发挥优势、保障安全。
5成立应急领导小组
公司信息管理总监、运行维护经理及网络管理员组成网络安全应急处理小组。
领导小组主要职责
加强领导健全组织强化工作职责完善各项应急预案的制定和各项措施的落实。
充分利用各种渠道进行网络安全知识的宣传教育
织、指导集团网络安全常识的普及教育
广泛开展网络安全
和有关技能训练不断提高公司员工的防范意识和基本技
台匕目匕。
认真搞好各项物资保障严格按照预案要求积极配备网络安全设施设备落实网络线路、交换设备、网络安全设备等物资强化管理使之保持良好工作状态。
采取一切必要手段组织各方面力量全面进行网络安全事故处理工作把不良影响与损失降到最低点O
调动一切积极因素全面保证和促进公司网络安全稳定地运行。
6处置程序
灾害发生后网络管理员判定灾害级别初步估计灾害造成的损失保留相关证据并在10分钟内上报信息管理总监
由信息管理总监决定是否启动应急预案
一旦启动应急预案信息管理中心运行维护组进入应急处置
工作状态阻断网络连接进行现场保护协助调查取证和系
统恢复等工作。对相关事件进行跟踪密切关注事件动向协
助调查取证有关违法事件移交公安机关处理。
7处置措施
网站不良信息事故处理预案
一旦发现公司网站上由现不良信息或者被黑客攻击
修改了网页立刻关闭网站。
备份不良信息由现的目录、备份不良信息由现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息由现时间前后一个星期内的网络连接日志。
打印不良信息页面留存
完全隔离由现不良信息的目录使其不能再被访问
删除不良信息并清查整个网站所有内容确保没有
任何不良信息重新开通网站服务并测试网站运行。
修改该目录名对该目录进行安全性检测升级安全
级别升级程序去除不安全隐患关闭不安全栏目重新开放该目录的网络连接并进行测试正常后重新修改该目录的上级链接。
全面查对HTTP日志防火墙网络连接日志确定该
不良信息的源IP地址如果来自公司内则立刻全面升级此
次事件为最高紧急事件立刻向总经理汇报视情节严重程度
总经理可决定是否向公安机关报案。
从事故一发生到处理事件的整个过程必须保持向总
经理汇报、解释此次事故的发生情况、发生原因、处理过程＜
对外网连接进行监控 清除非法连接 由现重大问题
清除所有病毒、恶意程序、木马
网络恶意攻击事故处理预案
发现