公司网络应急预案文档.docxVIP

公司网络应急预案文档 公司网络应急预案文档 PAGE 公司网络应急预案文档 公司网络与信息系统应急预案 为提高公司网络与信息系统安全突发性危害事件的防范和应急处理能力，形成科学、有效、快速反应的应急响应机制，最大限度的减轻网络与信息安全突发事件对公司造成的影响，保障网络与信息系统的正常运行和数据安全。 一．，指导思想 以维护公司网络正常工作和营造安全稳定的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善公司网络管理机制，提高突发事件的应急处置能力。 二、预案依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《互联网安全保护技术措施规定》，结合本公司实际情况，特制定本应急预案。 三、适用范围 1、本预案适用于本公司接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统上的突发事件的应急工作。 2、根据网络与信息系统安全突发事件的发生过程、性质和机理，网络与信息安全突发事件主要分为以下三类： （1）自然灾害 指台风、地震、雷电、火灾等引起的网络与想信息系统的损坏。 （2）事故灾害 指电力中断、网络损坏或者软件、硬件设备故障等引起的网络与信息系统的损坏。 （3）人为破坏 指人为的破坏网络线路、通信设施，黑客攻击、病毒感染等引起的网络与信息系统的损坏。 四、应急处置 （一）一般应急处理措施 1、事件发生后应急处理工作组应尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。 2、应急处理工作组应抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。 3、在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。 （二）在发生影响人身安全的自然灾害、安全事件等情况下的应急处置措施 1、公司收到自然灾害即将发生的通知后，应第一时间按照灾害发生情况准备应急预案。 2、信息管理部门协助公司其他人员进行重要电子资料的备份工作。对于无法携带的设备，要切断设备电源。如果情况允许，信息管理部门应当迅速关闭机房设备电源。 3、如果因为自然灾害原因导致电话、网络等系统中断服务，应及时通知公司信息管理部门。 4、信息管理部门应该在半小时内联系相关厂商进行问题排查，如短时间内无法恢复，应及时上报应急领导小组。 （三）病毒事件紧急处置措施 1、当发现有计算机被感染上病毒后，应立即向本单位信息安全负责人报告，将该计算机从网络上隔离开来。 2、信息安全相关负责人员在接到通报后应立即赶到现场。启用反病毒软件对该计算机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 3、如果现行杀毒软件无法清除该病毒，应立即向公司网络及信息系统安全应急领导小组报告，并迅速联系有关产品商研究解决。网络及信息系统安全应急领导小组经会商，如果认为情况严重的，应立即向公安部门报警。 （四）软件系统遭破坏性攻击的紧急处置措施 重要的软件系统平时必须做好备份工作，并将他们保存到安全的地方；一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统暂停运行；信息安全负责人要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向网络及信息安全领导小组汇报，再恢复软件系统和数据；网络及信息安全应急小组召开小组会议，如认为事态严重，则立即向公安部门报警。 （五）数据库安全应急处置措施 主要数据库服务器应做多个数据备份；一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全工作人员应对主机系统进行维修并做数据恢复。 如果服务器等关键设备损坏后，值班人员应立即向信息安全复制人报告，信息安全相关人员要立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如不能自行恢复