网络信息安全应急预案.docxVIP

网络与信息平安应急预案 总则 （一）编制目的 建立健全的公司网络与信息平安大事的预防和应急处理 工作机制提高网络与信息平安大事力量，保证公司网络和重要信息平安的运行，编制本预案。 （二）工作原则 同意领导，分级负责，以人为本，预防为主，加强管理，依靠科技，资源整合，快速反应，协同合作。 预警防备机制 （一）大事分类及等级 依据网络与信息平安突发大事的性质，机理和发生过程，公司网络与信息平安大事分为有害程序大事，网络攻击大事，信息破坏大事，信息内容平安大事，设备设施故障和灾难性大事。 依据网络与信息平安突发大事的可控性，严峻程度和影响范围，分为四 级：I 级（特殊重大网络与平安大事），II 级(重大网络与信息平安大事)，III 级（较大网络与信息平安大事）,IV 级（一般网络与信息平安大事）。 （二）监控与预警信息报送 运维担当公司网络与信息平安检测工作。发觉网络与信息平安预警信息，应准时通知技术部，协同技术部进行处判，提出预警等级建议，遇到可能造成严峻后果的 I 至 III 级信息平安预警大事，应 an 相关规定提报领导审查后发出预警。 （三）预警响应 运维平安部全员应保持 24 小时通信畅通，接到预警信息后，应马上启动应急预案，进入预警状态，做好应急处理各项预备工作。 （四）预警解除 I 至 III 级预警解除后依据要求，经向领导请示同意后，准时进行解除平安大事预警。 应急措施 （一）信息报告 发生网络与信息平安大事后，运维平安部应马上通知部门负责人，并 通知相关业务部门技术部和有关部门进行研判后，保存证据，检查影响范围和危害程度，提出应急处理建议，报领导同意后，启动应急预案。 （二）先期处理 当发生网络与信息平安突发大事时，相关工作人员做好前期 ing 及处理工作，实行措施把握事态，必要时实行断网，关闭服务器等方式防止事态进一步扩大。 （三）应急处理 网络中断紧急处理流程 故障排解。网络中断后，技术部技术人员要快速推断故障节点，查明故障缘由。 故障排解 如属于新路故障，应重新安装线路。 如属于路由器，交换机等网络设备故障，技术部应马上检修并调试畅通。如漏油器交换机配置文件破坏，信息平安员应快速安装要求重新配置。调试畅通必要时请有关技术部门帮忙调测畅通。 如需更换设备应报上级领导，经破准后马上更换故障设备， 尽快回复系统运。 如服务器属于租赁其他厂商的服务器，需要快速与运营商取得联系，敦促尽快恢复线路故障。 技术部无法修理是，应马上通知相关供应商及维护人员，在最短时间内支配修理。 黑客攻击的应急处理流程 当发觉网络上有黑客攻击行为，应马上向领导汇报，并且将被攻击的服务器设备从网络中隔离出来，爱护现场。 如事态较为严峻，经向分管领导请示后，马上向公安部门报警，协作公安部门开放调查。 技术人员做好被攻击或破坏系统的恢复与重建工作。 技术部组织技术力气追查非法信息来源。 信息平安员将实施大事处理的过程和结果进行备案存档。 大规模病毒（含恶意软件）攻击的应急处理 （1）当发觉有计算机被感染病毒后，计算机使用人员应马上使用杀毒 软件对计算机杀毒，并将该计算机从网络上隔离开来，避开内网感染。 应用程序故障的应急处理流程 应用程序平常必需存有备份，与软件系统向对应的数据必需有最近几次的备份，并将保留着平安处。 应用程序发生故障后，平安员应马上向上级进行汇报，经确认后停止该系统，并切换至备份系统保证业务正常进行。 平安员检查日志等资料，确定故障缘由。 处理完毕后将处理过程及结果备案存档。 数据库系统故障的应急处理流程 数据库系统每日都必需备份，与软件相对应的数据必需有进几日的备份，并且存在至平安服务器。 数据库发生故障后，应马上向上级汇报，经同意后接受重启或者其他手段尽快回复数据库运行，保证业务不中断。 技术部应准时的做好数据库系统的切换和有关数据的恢复工作。 检查日志等资料，确定故障缘由。 解决后，将处理过程及结果备案存档。