網絡安全風險應急預案(網絡版)

1、網絡安全風險應急預案 網絡安全風險應急預案-------------------------------------------------------------------------------------------------------------------------1 目的建立健全本公司網絡應急工作機制 保證公司網絡安全應急工作迅速、高效和有序進行 提高公司處置突發(fā)事件的能力 維護公司網絡正常運行與網絡信息安全。2

2、 編制依據依據《中華人民共和國電信條例》 、信息產業(yè)部《互聯(lián)網網絡安全應急預案》公安部《互聯(lián)網安全保護技術措施規(guī)定》 、 《浙江省互聯(lián)網網絡安全應急預案》 、 《浙江省信息安全等級保護管理辦法》 結合我公司實際 制定本預案。3 適用范圍3.1 本預案適用于本公司接入互聯(lián)網的服務器、虛擬主機、及內部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應急工作。3.2 在公司發(fā)生重大突發(fā)公共事件或自然災害 接上級部門通知時啟動本應急預案。3.3 上級有關部門

3、交辦的重要互聯(lián)網通信保障任務。4 原則統(tǒng)一領導、統(tǒng)一指揮 分類管理、分級負責 嚴密組織、協(xié)作配合 預防為主、防處結合 發(fā)揮優(yōu)勢、保障安全。5 成立應急領導小組公司信息管理總監(jiān)、運行維護經理及網絡管理員組成網絡安全應急處理小組。領導小組主要職責5.1 加強領導 健全組織 強化工作職責 完善各項應急預案的制定和各項措施的落實。5.2 充分利用各種渠道進行網絡安全知識的宣傳教育 組織、指導集團網絡安全通網站服務 并測試網站運行。7.1.6 修

4、改該目錄名 對該目錄進行安全性檢測 升級安全級別 升級程序 去除不安全隱患 關閉不安全欄目 重新開放該目錄的網絡連接 并進行測試 正常后 重新修改該目錄的上級鏈接。7.1.7 全面查對 HTTP 日志 防火墻網絡連接日志 確定該不良信息的源 IP 地址如果來自公司內 則立刻全面升級此次事件為最高緊急事件 立刻向總經理匯報視情節(jié)嚴重程度總經理可決定是否向公安機關報案。7.1.8 從事故一發(fā)生到處理事件的整個過程 必須保持向總經理匯報、解釋

5、此次事故的發(fā)生情況、發(fā)生原因、處理過程。7.2 網絡惡意攻擊事故處理預案7.2.1 發(fā)現出現網絡惡意攻擊 立刻確定該攻擊來自公司內還是公司外 受攻擊的設備有哪些 影響范圍有多大。并迅速推斷出此次攻擊的最壞結果 判斷是否需要緊急切斷公司的服務器及公網的網絡連接 以保護重要數據及信息。7.2.2 如果攻擊來自公司外 立刻從防火墻中查出對方 IP 地址并過濾 同時對防火墻設置對此類攻擊的過濾 并視情況嚴重程度決定是否報警。7.2.3 如果攻擊

6、來自公司內 立刻確定攻擊源 查出該攻擊出自哪臺交換機 出自哪臺電腦。接著立刻趕到現場 關閉該計算機網絡連接 并立刻對該計算機進行分析處理 確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。7.2.4 重新啟動該電腦所連接的網絡設備 直至完全恢復網絡通信。7.2.5 對該電腦進行分析 清除所有病毒、惡意程序、木馬程序以及垃圾文件測試運行該電腦 5 小時以上 并同時進行監(jiān)控 無問題后歸還該電腦。7.2.6 從事故一發(fā)生到處理事件的整個過程