1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 解决方案

公司网络安全应急保障预案.docVIP

公司网络安全应急保障预案.doc

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    Xxxxxxxxxx公司

    网络与信息安全应急预案

    一、总则

    (一)编制目的

    为进一步加强公司网络安全与信息安全管理,提高网络信息安全风险解决能力,保证网络运营安全与信息安全,防止和减少突发事件导致的危害与损失,根据国家对网络安全的有关规定以及公司实际情况制定了本预案。

    (二)指导思想

    坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反映、科学处置;坚持防止为主,防止与应急相结合;坚持谁主管谁负责、谁运营谁负责,充足发挥各方面力量共同做好网络安全事件的防止和处置工作。

    (三)编制依据

    依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2023)、《国家网络安全事件应急预案》、《山西省人民政府突发公共事件应急预案体系建设制度》、《山西省突发事件应急预案管理办法》等相关规定。

    (四)合用范围

    本预案合用于公司及各子分公司发生的网络和信息安全突发事件和也许导致网络和信息安全突发事件的应急解决。

    (五)应急工作原则

    1、报告原则:发生突发安全事件,第一时间向公司综合办公室负责人报告,同时积极进行处置,处置全程要及时报告工作进展。

    2、安全原则:处置安全事件时,要科学客观,一方面保证人员安全,另一方面保证设备数据安全。

    3、效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。

    4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同解决,提高工作质量与效率。

    二、组织体系及职责

    成立公司网络信息安全领导小组,重要职责:统一领导网络与信息安全的应急工作,全面负责信息网络也许出现的各种突发事件处置工作。发生网络与信息安全突发事件时,启动本预案,组织应急处置。

    领导组下设办公室,负责网络和信息安全的平常工作和组织协调。办公室设在综合办公室,主任由综合办公室主任担任,成员为公司机关各部门负责人。

    三、预警与信息报告

    公司要进一步完善网络信息安全突发事件的监测、预测和预警制度,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和也许引起网络信息安全突发事件的有关信息的收集、分析、判断和连续监测。发现问题要及时处置、及早报告,报告内容涉及信息来源、影响范围、事件性质、解决措施和解决结果。

    四、事件分级

    根据网络信息安全事件发生的因素和性质不同分为三级:

    一般故障:指区域性网络安全事件,具体涉及:局部网络瘫痪、个别设备死机、网站服务器停止工作等;

    重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等;

    特大故障:指机房发生火灾或遭不可抗拒力破坏导致机房损毁及人员伤害等。

    五、事件报告

    (一)事件报告内容:事件发生时间和地点、发生事件的基础网络与信息系统名称、事件因素、信息来源、事件类型及性质、危害和损失限度、影响单位及业务、事件发展趋势、采用的处置措施等。

    (二)对暂时无法判明破坏等级的事件,应立即将简要情况通过电话、传真等方式上报领导组,事件具体情况应在1小时内上报。

    (三)对涉密的信息,参与涉密突发事件应急处置人员须遵守相关保密管理规定,做好保密工作。

    六、应急响应

    发生网络信息安全事件时,根据事件分级,一般故障两小时内解决,重大故障二十四小时内解决,特大故障四十八小时内解决。应急响应的方式分为以下几种:

    (一)硬件故障

    因自然灾害、供电不正常、人为因素等导致的服务器硬件损坏、丢失情况。发生此类问题,要在保证工作人员人身安全的情况下,进行解决。

    (二)袭击、篡改类故障

    网站和信息系统遭到网络袭击不能正常运作,或出现非法信息、页面被篡改。一旦发现网站和信息系统出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,必要时可对服务器进行关闭,待检测无端障后再启动服务。系统维护员要妥善保存有关记录及日记或审计记录,并立即追查非法信息来源,将有关情况进行上报。重要的软件系统平时必须存有备份,与软件系统相相应的数据必须有多日的备份。

    (三)病毒木马类故障

    网站和信息系统服务器感染病毒木马时,容易对服务器上数据导致不可逆的破坏。发现服务器感染病毒木马,要立即对其进行查杀。假如由于病毒木马入侵服务器导致数据丢失或系统崩溃的,事后要及时联系相关单位进行数据恢复。

    (四)系统类故障

    具体指系统由于长时间运营或系统存在的bug导致网站和信息系统不能正常运营。发生此类问题,要及时对服务器进行重新启动,并联系相关单位进行服务器调试,以免影响工作。

    (五)网站、网页出现非法言论

    网站、网页由负责网站维护的管理员监控信息内容。发现在网上出现非法信息时,网站管理员应立即向网络信息安全领导小组通报情

    您可能关注的文档

    最近下载

    文档评论(0)

    文档知识库 + 关注
    实名认证
    文档贡献者

    好好学习,天天向上

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >