宁海张力网络有限公司网络安全应急预案.docVIP

宁海张力网络有限公司网络安全应急预案 　　为了切实做好本公司网络突发事件的防范和应急处理工作，进一步提高我公司预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保公司网络正常运行与信息安全，依据国家有关法律法规的规定，结合公司网络应用实际，特制订本预案。 　　第一章 总　则 　　第一条、编制目的 　　建立健全本公司网络应急工作机制，保证公司网络安全应急工作迅速、高效和有序进行，提高公司处置突发事件的能力，维护公司网络正常运行与网络信息安全。 　　第二条、编制依据 　　依据《中华人民共和国电信条例》、信息产业部《互联网网络安全应急预案》、公安部《互联网安全保护技术措施规定》、《浙江省互联网网络安全应急预案》、《浙江省信息安全等级保护管理办法》，结合我公司实际，制定本预案。 　　第三条、适用范围 　　1、本预案适用于本公司接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统上的突发性事件的应急工作。 　　2、在公司发生重大突发公共事件或自然灾害，接上级部门通知时启动本应急预案。 　　3、上级有关部门交办的重要互联网通信保障任务。 　　第四条、工作原则 　　统一领导、统一指挥，分类管理、分级负责，严密组织、协作配合，预防为主、防处结合，发挥优势、保障安全。 　　第二章 公司互联网络安全应急组织机构及职责 　　第五条、组织机构 　　公司成立网络与信息安全领导小组，配合上级互联网络安全应急领导小组做好领导、组织和协调校内互联网络安全应急工作。 　　网络与信息安全领导小组设在公司办公室（桃源中路136号），负责公司互联网络安全工作的日常联络和事务处理。 　　　　第六条、工作职责 　　领导小组主任职责与任务是负责统一领导公司网络与信息安全的灾害应急工作，负责处理公司网络、网站可能出现的各种突发事件，协调解决灾害处置工作中的重大问题。 　　第三章 处置程序和处置措施 　　第七条、处置程序 　　灾害发生后，判定灾害级别，初步估计灾害造成的损失，保留相关证据，并在10分钟内上报公司领导（董事长或总经理），由董事长或总经理决定是否启动应急预案。一旦启动应急预案，有关人员应及时到位，相关技术人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。并将相关情况上报上级有关主管部门，有关违法事件移交公安机关处理。 　　第八条、处置措施 　　在灾害发生时，首先应区别灾害发生是否人为与自然灾害两种情况，根据这两种情况，把灾害处置措施分成两个流程： 　　流程一：当发生自然灾害危及公司网络与信息安全时，根据灾害发生时情况，在确保在场人员人身安全前提下，首先保障数据安全，其次是设备安全。具体方法包括：安全关机、数据设备强行关机、数据备份物理转移等。 　　流程二：当人为或因病毒、攻击、入侵造成灾害发生时，具体按以下顺序进行：立即向宁海县公安局网监大队举报，同时判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案： 　　1．病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，清除相关病毒文件，必要时在网上公布病毒攻击信息以及防御方法。 　　2．入侵和攻击：对于网络入侵和攻击，首先要判断入侵和攻击的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法更新入侵检测设备。　 　　3．信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。 　　4．网络故障：一旦发现，可根据相应工作流程尽快排除。 　　5．其它没有列出的不确定因素造成的灾害，如电信部门故障等，可根据总的安全原则，结合具体的情况，做出相应的处理。现有技术力量不能解决问题时，召开临时会议，共同研究对策。 　　第九条、一般性安全隐患处理 　　公司网络服务器配备了相应的硬件防火墙和防病毒软件，及时升级，如果没有安装防病毒软件，则采用技术手段及时清除杀灭网络病毒。检测到黑客入侵和攻击事件时，立即向应急领导小组成员发出警报，由组长或副组长安排系统工程师在第一时间处理黑客事件，保存相关的证据，在24小时内上报给县公安局网监大队。 　　系统工程师定期检查设备和系统的运转情况，在安全台账上记录维护记录，保证设备高效稳定的运行。一旦主服务器出现硬件设备故障或系统故障，系统