网络与信息安全系统事件应急预案.docxVIP

实用标准 网络与信息安全事件应急预案 为保证我公司信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。 一、总则 （一）工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、运力交易业务系统、基础数据库服务器及公司网站的安全。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》 、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。 （三）基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求， 建立、健全公司计算机信息安全管理制度，有效预防网络与 信息安全事故的发生。 2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原 则，建立和完善安全责任制。各部门应积极支持和协助应急 精彩文档 实用标准 处置工作。 3、果断处置。一旦发生网络与信息安全事故，应迅速反应， 及时启动应急处置预案，尽最大力量减少损失，尽快恢复网 络与系统运行。 （四）适用范围 本预案适用于公司下属部门及各部门办公室。 二、组织体系 IT 中心立网络与信息作为我公司网络与信息安全应急处置 的组织协调机构。 职责： 1）负责和处理公司网络运行日常维护工作，检查督促公司决定网络维护事项的落实。 2）负责公司网络与信息安全应急预案的管理，指导 督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。 3）指导全公司应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。 三、预防预警 信息监测与报告。 1）按照“早发现、早报告、早处置”的原则，加强对公司属各部门、各办公室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及 精彩文档 实用标准 时向 IT 中心负责人报告，初次报告最迟不得超过 1 小时， 重大网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 2）建立网络与信息安全报告制度。 发现下列情况时应及时向 IT 中心负责人报告： 利用网络从事违法犯罪活动的情况； 网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况； 网络恐怖活动的嫌疑情况和预警信息； 其他影响网络与信息安全的信息。 预警处理与发布。 （ 1）对于可能发生或已经发生的网络与信息安全突发 公共事件，立即采取措施控制事态，并向 IT 中心负责人汇 报情况。 2）IT 中心负责人接到报告后， 应迅速召开 IT 中心会议会议，研究确定网络与信息安全突发公共事件的等级，根 据具体情况启动相应的应急预案，并向领导部门进行汇报。 四、应急预案 （一）网站、网页出现非法言论时的应急预案 1、网站、网页由负责网站维护的管理员随时监控信息内容。 2、发现在网上出现非法信息时，网站管理员立即向 IT 中心 精彩文档 实用标准 负责人通报情况，并作好记录。清理非法信息，采取必要的 安全防范措施，将网站、网页重新投入使用；情况紧急的， 应先及时采取删除等处理措施，再按程序报告。 3、网站管理员应妥善保存有关记录、日志或审计记录，将 有关情况向安全领导小组汇报，并及时追查非法信息来源。 4、事态严重的，立即由 IT 中心负责人向领导部门进行汇报 （二）黑客攻击或软件系统遭破坏性攻击时的应急预案 1、重要的软件系统平时必须存有备份，与软件系统相对应 的数据必须有多日的备份，并将它们保存于安全处。 2、当管理员通过入侵监测系统发现有黑客正在进行攻击时， 应立即向公司 IT 中心公室报告。软件遭破坏性攻击（包括 严重病毒）时要将系统停止运行。 3、管理员首先要将被攻击（或病毒感染）的服务器等设备 从网络中隔离出来，保护现场，并同时向 IT 中心负责人报 告情况。 4、 IT 中心负责恢复与重建被攻击或被破坏的系统，恢复系 统数据，并及时追查非法信息来源。 5、事态严重的， 立即由 IT 中心负责人向领导部门进行汇报。 （三）数据库发生故障时的应急预案 1、主要数据库系统应定时进行数据库备份。 2、一旦数据库崩溃，管理员应立即进行数据及系统修复， 修复困难的，可向 IT 中心汇报情况，以取得相应的技术支 持。 精彩文档 实用标准 3、在此情况下无法修复的，应向 IT 中心负责人报告，在征 得许可的情况下，可立即向软硬件提供商请求支援。 4、在取得相应技术支援也无法修复的，应及时向 IT 中心负 责人组长或公司负责人报告，在征得许可、并可在业务操作 弥补的情况下，由 IT 中心相关负责人员