网络与信息系统安全应急预案.pdfVIP

XX 公司网络与信息系统安全应急预案 一、总则 1、编制目的： 为保证公司信息系统安全，最大限度地消除信息安全突 发事件带来的危害和影响，维护公司信息系统和网络的正常 运行，特制定本应急预案。 2、编制依据： 根据 《中华人民共和国计算机信息系统安全保护条例》 、 《互联网信息服务管理办法》、《计算机网络信息安全保密 制度》《涉密存储介质保密管理规定》相关法律法规、规章 制度，制定本预案。 3、适用范围： 本预案适用于公司各科室、基层队。 4 、应急预案工作原则： 预防为主，分级负责，快速反应，果断处置。 二、组织体系 公司成立网络与信息系统领导小组，为公司网络与信息 系统应急处置的主要机构，负责网络与信息系统应急响应工 作的规划、协调和指挥。 组长： 组员： 职责： 1、负责处理应急小组的日常工作。 2、负责网络与信息系统应急预案的管理，不断完善、 修订网络和信息系统应急预案。 3、做好网络与信息系统安全的宣传培训工作，提高职 工网络安全意识。 4 、指导完成对于网络与信息系统突发事件的预案演习， 检查预案的执行情况。 三、预防与预警 1、监测与报告。 （1）按照“早发现、早报告、早处置”的原则，加强 相关信息的收集、分析判断和持续监测。当发生网络与信息 安全突发事件时，按规定及时向应急领导小组报告，初次报 告最迟不得超过 1 小时，重大和特别重大的网络与信息安全 突发事件实行态势进程报告。报告内容主要包括事件的来 源、事件的性质及发展趋势、影响的范围、造成的结果和采 取的措施等。 （2）建立报告制度。 发现下列情况时应及时向应急领导小组报告： 利用网络从事违法犯罪活动；制造网络和信息系统瘫 痪，应用服务中断的情况；数据篡改，丢失或泄密的情况； 其他影响网络与信息安全的情况。 2、预警行动。 （1）对于可能发生或已经发生的网络与信息安全突发 事件，立即采取措施控制事态， 并向应急领导小组汇报情况。 （2）应急领导小组接到报告后，应迅速召开应急领导 小组会议，研究确定网络与信息安全突发事件的等级，根据 具体情况启动相应的应急预案，并向相关部门进行汇报。 四、应急预案 1、网站、网页出现非法言论时的应急预案 当发现在网上出现非法信息时，应立即向领导小组通报 情况，并作好记录。清理非法信息，采取必要的安全防范措 施，将网站、网页重新投入使用；情况紧急的，应先及时采 取删除等处理措施，再按程序报告。并及时追查非法信息来 源。 2 、黑客攻击或软件系统遭破坏性攻击时的应急预案 重要的软件系统和数据平时必须存有备份，当发现有黑 客正在进行攻击时，应立即向应急领导小组报告。软件或系 统遭破坏性攻击（包括严重病毒）时要立即停止运行。并将 被攻击（或病毒感染）的服务器等设备从网络中隔离出来， 避免造成更大损失。应急领导小组负责恢复与重建被攻击或 被破坏的系统，恢复系统数据，并及时追查非法信息来源， 事态严重的，立即向上级部门报告。 3 、数据库发生故障时的应急预案 主要数据库系统应定时进行数据库备份。一旦数据库崩 溃，管理员应立即进行数据及系统修复，修复困难的，可向 上级部门汇报情况，以取得相应的技术支持。在此情况下无 法修复的，应向应急领导小组报告，在征得许可的情况下， 可立即向软硬件提供商请求支援。 4 、设备安全发生故障时的应急预案 小型机、服务器等关键设备损坏后，管理员应立即向应 急领导小组报告并负责查明原因。如果能够自行恢复，应立 即用备件替换受损部件。如属不能自行恢复的，立即与设备 提供商联系，请求派维护人员前来维修。 5 、内部局域网故障中断时的应急预案 局域网中断后，网络安全员应立即判断故障节点，查明 故障原因，并向应急领导小组汇报。如属线路故障，应立即 修复线路。如属路由器、交换机等网络设备故障，应立即从