1 目的
建立健全本公司網(wǎng)絡(luò)應(yīng)急工作機制 保證公司網(wǎng)絡(luò)安全應(yīng)急工作迅速���、高效和有序進行 提高公司處置突發(fā)事件的能力 維護公司網(wǎng)絡(luò)正常運行與網(wǎng)絡(luò)信息安全。
2 編制依據(jù)依據(jù)《中華人民共和國電信條例》����、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》公安部《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》、《浙江省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》����、《浙江省信息安全等級保護管理辦法》 結(jié)合我公司實際 制定本預(yù)案�����。
3 適用范圍
3.1 本預(yù)案適用于本公司接入互聯(lián)網(wǎng)的服務(wù)器�����、虛擬主機���、及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。
3.2 在公司發(fā)生重大突發(fā)公共事件或自然災(zāi)害 接上級部門通知時啟動本應(yīng)急預(yù)案��。
3.3 上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通信保障任務(wù)���。
4 原則
統(tǒng)一領(lǐng)導(dǎo)����、統(tǒng)一指揮 分類管理���、分級負責(zé) 嚴密組織��、協(xié)作配合 預(yù)防為主�����、防處結(jié)合 發(fā)揮優(yōu)勢�����、保障安全���。
5 成立應(yīng)急領(lǐng)導(dǎo)小組
公司信息管理總監(jiān)�����、運行維護經(jīng)理及網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急處理小組。
領(lǐng)導(dǎo)小組主要職責(zé)
5.1 加強領(lǐng)導(dǎo) 健全組織 強化工作職責(zé) 完善各項應(yīng)急預(yù)案的制定和各項措施的落實���。
5.2 充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育 組織�����、指導(dǎo)集團網(wǎng)絡(luò)安全常識的普及教育 廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練 不斷提高公司員工的防范意識和基本技能����。
5.3 認真搞好各項物資保障 嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備 落實網(wǎng)絡(luò)線路���、交換設(shè)備����、網(wǎng)絡(luò)安全設(shè)備等物資 強化管理 使之保持良好工作狀態(tài)。
5.4 采取一切必要手段 組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作 把不良影響與損失降到最低點����。
5.5 調(diào)動一切積極因素 全面保證和促進公司網(wǎng)絡(luò)安全穩(wěn)定地運行。
6 處置程序
災(zāi)害發(fā)生后 網(wǎng)絡(luò)管理員判定災(zāi)害級別 初步估計災(zāi)害造成的損失 保留相關(guān)證據(jù) 并在 10 分鐘內(nèi)上報信息管理總監(jiān) 由信息管理總監(jiān)決定是否啟動應(yīng)急預(yù)案���。
一旦啟動應(yīng)急預(yù)案 信息管理中心運行維護組進入應(yīng)急處置工作狀態(tài) 阻斷網(wǎng)絡(luò)連接 進行現(xiàn)場保護 協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作�����。對相關(guān)事件進行跟蹤密切關(guān)注事件動向 協(xié)助調(diào)查取證 有關(guān)違法事件移交公安機關(guān)處理���。
7 處置措施
7.1 網(wǎng)站不良信息事故處理預(yù)案
7.1.1 一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息 或者被黑客攻擊修改了網(wǎng)頁 立刻關(guān)閉網(wǎng)站。
7.1.2 備份不良信息出現(xiàn)的目錄�����、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的 HTTP連接日志����、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
7.1.3 打印不良信息頁面留存。
7.1.4 完全隔離出現(xiàn)不良信息的目錄 使其不能再被訪問����。
7.1.5 刪除不良信息 并清查整個網(wǎng)站所有內(nèi)容 確保沒有任何不良信息 重新開通網(wǎng)站服務(wù) 并測試網(wǎng)站運行。
7.1.6 修改該目錄名 對該目錄進行安全性檢測 升級安全級別 升級程序 去除不安全隱患 關(guān)閉不安全欄目 重新開放該目錄的網(wǎng)絡(luò)連接 并進行測試 正常后 重新修改該目錄的上級鏈接���。
7.1.7 全面查對 HTTP 日志 防火墻網(wǎng)絡(luò)連接日志 確定該不良信息的源 IP 地址如果來自公司內(nèi) 則立刻全面升級此次事件為最高緊急事件 立刻向總經(jīng)理匯報視情節(jié)嚴重程度總經(jīng)理可決定是否向公安機關(guān)報案���。
7.1.8 從事故一發(fā)生到處理事件的整個過程 必須保持向總經(jīng)理匯報、解釋此次事故的發(fā)生情況����、發(fā)生原因��、處理過程����。
7.2 網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
7.2.1 發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊 立刻確定該攻擊來自公司內(nèi)還是公司外 受攻擊的設(shè)備有哪些 影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果 判斷是否需要緊急切斷公司的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接 以保護重要數(shù)據(jù)及信息��。
7.2.2 如果攻擊來自公司外 立刻從防火墻中查出對方 IP 地址并過濾 同時對防火墻設(shè)置對此類攻擊的過濾 并視情況嚴重程度決定是否報警�����。
7.2.3 如果攻擊來自公司內(nèi) 立刻確定攻擊源 查出該攻擊出自哪臺交換機 出自哪臺電腦。接著立刻趕到現(xiàn)場 關(guān)閉該計算機網(wǎng)絡(luò)連接 并立刻對該計算機進行分析處理 確定攻擊出于無意����、有意還是被利用。暫時扣留該電腦�����。
7.2.4 重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備 直至完全恢復(fù)網(wǎng)絡(luò)通信���。
7.2.5 對該電腦進行分析 清除所有病毒���、惡意程序、木馬程序以及垃圾文件測試運行該電腦 5 小時以上 并同時進行監(jiān)控 無問題后歸還該電腦����。
7.2.6 從事故一發(fā)生到處理事件的整個過程 必須保持向總經(jīng)理匯報、解釋此次事故的發(fā)生情況����、發(fā)生原因、處理過程����。
7.3 公司重大網(wǎng)絡(luò)事件處理預(yù)案
7.3.1 對公司重大事件進行評估���、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
7.3.2 關(guān)閉其它與該網(wǎng)絡(luò)相連 有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備 保障該網(wǎng)絡(luò)的暢通���。
7.3.3 對重要網(wǎng)絡(luò)設(shè)備提供備份 出現(xiàn)問題需盡快更換設(shè)備����。
7.3.4 對外網(wǎng)連接進行監(jiān)控 清除非法連接 出現(xiàn)重大問題立刻向上級部門求救��。
7.3.5 事先應(yīng)向匯報本次事件中所需用到的設(shè)備���、環(huán)境 以及可能出現(xiàn)的事故及影響 在事件過程中出現(xiàn)任何問題應(yīng)立刻向總經(jīng)理匯報����。
8 一般性安全隱患處理
8.1 公司網(wǎng)絡(luò)服務(wù)器配備了相應(yīng)的硬件防火墻和防病毒軟件 及時升級 如果沒有安裝防病毒軟件 則采用技術(shù)手段及時清除殺滅網(wǎng)絡(luò)病毒���。檢測到黑客入侵和攻擊事件時 立即向應(yīng)急領(lǐng)導(dǎo)小組成員發(fā)出警報 由運行維護經(jīng)理安排網(wǎng)絡(luò)管理員在第一時間處理黑客事件 保存相關(guān)的證據(jù) 在 24 小時內(nèi)上報給北侖區(qū)公安局網(wǎng)監(jiān)大隊。
8.2 數(shù)據(jù)庫管理員定期檢查設(shè)備和系統(tǒng)的運轉(zhuǎn)情況 在安全臺賬上記錄維護記錄 保證設(shè)備高效穩(wěn)定的運行��。一旦主服務(wù)器出現(xiàn)硬件設(shè)備故障或系統(tǒng)故障 數(shù)據(jù)庫管理員將在第一時間啟用備份服務(wù)器或備份數(shù)據(jù) 保證網(wǎng)絡(luò)的正常運行 并對原服務(wù)器進行及時的檢修 在修復(fù)后將替換備份服務(wù)器繼續(xù)運行 保證網(wǎng)絡(luò)的正常運行���。
9 應(yīng)急保障
9.1 人員保障
加強應(yīng)急處理人員必要的應(yīng)急處理培訓(xùn) 使應(yīng)急人員熟悉工作原則�����、工作流程具備必要的技能 以滿足互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的需要����。
9.2 技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代 在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全 災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
9.3 物資保障
公司根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況 將本年度災(zāi)害應(yīng)急經(jīng)費納入年度財政計劃和預(yù)算 購買相應(yīng)的應(yīng)急設(shè)施��。建立應(yīng)急物資儲備制度 保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新 以確保災(zāi)害應(yīng)急工作的順利進行���。
10 附則
10.1 在應(yīng)急行動中 公司各部門要密切配合 服從指揮 確保政令暢通和各項工作的落實�����。
10.2 各部門應(yīng)根據(jù)本預(yù)案 結(jié)合本部門實際情況 認真制定本部門的應(yīng)急預(yù)案并切實落實各項組織措施�����。
10.3 本預(yù)案自發(fā)布之日起施行�����。
?
