大学课程《互联网金融信息安全》PPT教学课件：2.17某企业的网络和信息安全工作详细预案.pptxVIP

互联网金融信息安全

2.3.2某企业的网络和信息安全工作详细预案

教学目标：掌握互联网的硬件设施安全保障机制，了解保障网络正常运行所需环境的要求，掌握数据安全的概念与保护措施，了解什么是网络设备安全的预案及如何来制定符合自己企业单位的详细安全预案。《互联网金融信息安全》

目录一网络系统设备安全分析三网络设备安全预案二数据库安全

网络系统安全预案2.3

为确保单位的企业网络和信息安全，坚持正确的舆论导向，对于维护企业和社会的安全稳定十分重要，现根据国家和上级有关规定以及本单位工作实际，提出本单位网络和信息安全工作预案。1.指导思想(略)2.适用范围本预案适用于：本单位企业网运行及网络信息方面发生的有可能影响企业、社会和国家安全稳定的紧急事件；由于其他重大事件的发生影响到本单位企业网正常运行或企业网络信息的安全，并由此可能影响到企业、社会、国家安全稳定的事件。影响或破坏网络运行及网络信息安全的事件可分为企业网络安全事件和网络信息安全事件两类：企业网络安全事件主要指企业网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件；网络信息安全事件主要指企业网络中各信息服务设备中出现的信息安全事件，如非法信息、泄密事件等。2.3.2某企业的网络和信息安全工作详细预案

3.领导机构及工作小组的职责成立企业信息网络安全管理领导小组。指导和协调企业内部各个单位实施信息安全工作预案，处置各类危害企业信息安全的突发事件。当由于系统崩溃、病毒攻击、非法入侵等原因造成企业网络运行异常或瘫痪时，应负责及时发现并找出原因，尽快恢复网络的正常运行。4.处理原则(略)5.网络信息安全紧急事件的处置(略)2.3.2某企业的网络和信息安全工作详细预案

6.企业网络运行安全紧急事件的处置建立企业网络运行安全紧急事件预警系统：由企业网络运行安全应急工作小组负责监测、通告和处理。主要应对企业网络可能会遭受的病毒、非法攻击影响网络正常工作的事件。企业网络紧急事件分为：1级警告、2级警告、3级警告。(1)具有下列情形之一的为1级警告事件由于病毒攻击、非法入侵等原因，企业网络部分楼宇出现网络瘫痪；由于病毒攻击、非法入侵等原因，BBS、FTP、学生网站服务器不能响应用户请求；100台以内的用户主机由于病毒攻击或非法入侵，不能正常工作。(2)具有下列情形之一的为2级警告由于病毒攻击、非法入侵等原因，企业网络部分园区出现网络瘫痪；由于病毒攻击、非法入侵等原因，邮件、计费服务器不能正常工作；100台以上、300台以下的用户主机由于病毒攻击或非法入侵，不能正常工作。2.3.2某企业的网络和信息安全工作详细预案

(3)具有下列情形之一的为3级警告事件由于病毒攻击、非法入侵等原因，企业网络整体瘫痪；由于病毒攻击、非法入侵等原因，校园网络中心全部DNS、主Web服务器不能正常工作；由于病毒攻击、非法入侵，人为破坏或不可抗力等原因，造成企业网络出口中断。企业网络运行安全紧急事件响应：(1)1级警告响应领导小组办公室负责指派3-5人值班，每日分三组各值班8小时。每日总值班时间24小时。值班人员要密切注意事件的发展，负责把预警信息每日及时通告广大企业网络用户，并立即做好防范工作，防止事件升级。值班人员必须做好工作记录。针对来自企业网络外部的网络运行安全事件，诸如病毒传播、恶意攻击，提早进行技术防范，避免损失；在企业网络主页上将病毒攻击的情况，病毒特征以及相应的处理办法和工具(如果可能的话)公布给全体用户。针对企业网络内部发生的网络运行安全事件，诸如内部病毒泛滥、恶意攻击、服务器及网络设备的运行状况不佳，或者崩溃等，及时公布检查办法、补丁下载，做好重要信息备份。对用户的Windows操作系统，可通过企业网络应急网站进行升级和打补丁。2.3.2某企业的网络和信息安全工作详细预案

(2)2级警告响应领导小组办公室负责指派5-8人，每日分三组轮流值班8小时。每日总值班时间24小时。值班人员负责把预警信息每日及时通告广大企业网络用户，加强防范，值班人员必须做好工作记录。对于病毒传播，病毒性恶意攻击，在企业网络主页上公布病毒攻击的情况、病毒特征以及相应的处理办法和工具。同时要求相关用户进行病毒清除工作，对于置之不理的用户或部门，将关闭其网络连接，孤立病毒或攻击，将危害减少到最小。启动过滤措施，提高企业网络安全级别。更改防火墙的安全设置，提高各服务器的安全级别设置，增强安全过滤级别。对于来自企业网络外部的攻击，首先确定攻击源地址，在出口防火墙上过滤该攻击源，并请求相关地区的网络中心进行技术支援，联合监控和过滤该攻击。对来自企业内的攻击，确定攻击源