还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
某某科技有限公司网络平安应急预案为切实做好网络平安的防范和应急处理工作,进一步提高预防和掌握网络平安突发大事的力量和水平,减轻或消退突发大事的危害和影响,确保我司网络与信息平安,依据《中华人民共和国电信条例》及《互联网网络平安应急预案》、《某某省互联网网络平安应急预案》、《中华人民共和国计算机突发大事应急预案》、《中华人民共和国计算机信息系统平安爱护条例》、《计算机病毒防治管理方法》、《计算机信息网络国际联网管理暂行规定》、《我国信息化领导小组关于加强网络与信息平安保障工作的意见》及我司相关管理规定等,制定《某某科技有限公司网络平安应急预案》(以下简称预案)
一、指导思想仔细落实“教育在先,预防为主,乐观处置”的工作原则,坚固树立平安意识,提高防范和抢救力量,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发大事的应急处置力量
二、组织领导及职责成立网络平安应急办公室领导小组组长某某某成员某某某(电话123456789)某某某(电话:123456789)主要职责负责召集领导小组会议,部署工作,支配、检查落实网络平安重大事宜,负责网络平安应急预案的落实状况,处理突发事故,完成公司领导交办的各项任务
三、网络平安应急工作小组
1.负责人某某某
2.平安技术人员某某某(电话123456789)某某某(电话123456789)
四、应急措施及要求
1.公司各部门要加强对本部门人员进行准时、全面地教育和引导,提高平安防范意识
(四)当市电不正常时,采纳UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设施,等市电供应正常后半小时再重新启动服务器
(五)其它做好机房及户外网络设施的防盗窃、防雷击、防鼠害等工作若发生事故,应马上组织人员自救,并报警其它没有列出的不确定因素造成的灾难,可依据总的平安原则,结合详细的状况,做出相应的处理不能处理的可以请示相关的专业人员
2.网站配备信息审核员和平安管理人员,严格执行有关计算机网络平安管理制度,法律规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存
3.重要信息所要建立健全重要数据准时备份和灾难性数据恢复机制
4.实行多层次的有害信息、恶意攻击防范与处理措施各处室信息员为第一层防线,发觉有害信息保留原始数据后准时删除;信息所为其次层防线,负责对全部信息进行监视及信息审核,发觉有害信息准时处理
5.切实做好网络设施的防火、防盗、防雷和防信号非法接入
6.全部涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离连接国际互联网的计算机肯定不能存储涉及我国隐秘、工作隐秘、商业隐秘的文件
五、预警响应
5.1建立网络平安紧急大事预警机制由网络平安应急工作小组负责详细监控和处理,主要是应对公司互联网业务以及局域网内可能消失的非法信息的传播
5.2预警分级网络平安预警分为三个等级,即I级警告、II级警告、III级警告
5.
2.II级警告包括下列状况公司局域网供应有信息交互力量的服务消失非法信息,但尚未在公司和社会造成广泛影响的;公司互联网业务中消失少量非法信息,经查非法信息的确来自公司IP地址机器,但未造成严峻影响的;公司互联网业务中客户邮箱消失大量非法宣扬邮件,但未造成严峻影响的
1.
2.2II级警告包括下列状况公司互联网业务与局域网供应有信息交互力量的服务消失非法信息,在公司内、外造成了肯定影响,但未造成实质性危害的;公司互联网业务消失非法信息,经查非法信息确来自公司IP地址机器,在社会上造成肯定影响但未造成实质性危害的;采用公司网络散布信息,煽动危害我国和社会的行动,尚未造成实质性危害的
1.
2.3III级警告包括下列状况公司互联网业务中消失非法信息,经查非法信息确来自公司IP地址机器,在社会上造成实质性危害的,或采用公司网络组织危害我国和社会的行动;公司互联网业务中客户邮箱消失大量煽动性宣扬邮件,在社会上造成实质性危害的,或者采用公司网络组织危害我国和社会的行动;公司内网供应有信息交互力量的服务消失非法信息,在公司内外造成实质性危害或采用公司网络组织危害我国和社会的行动
5.3预警响应
6.
3.1预警状况消失后一般处理方法网络平安应急工作小组发觉或得到举报后,马上定位有害信息,对有害信息马上备份留查,然后删除有害信息并马上报告指挥组和有关单位对于不能马上删除或服务器大面积甚至全部消失有害信息时,应马上通知服务器管理管理人员马上停止服务器的网路连接或网络服务,进行隔离,然后管理人员进行善后处理,待问题解决后恢复网络服务特别状况下,网络平安应急工作小组将责成技术人员进行单机或区域隔离,然后通知服务器管理人员进行善后处理
7.
3.2I级警告响应对公司网络实施动态监控,做好工作日志,加强防范,监视大事的进展动态,争取主动,掌握大事升级
1.
3.2II级警告响应
(1)启动过滤措施,提高网络平安级别;提高各服务器的平安级别与平安级别设置
(2)追查非法信息的发布源,及早依据公司有关规定严厉处理;掌握非法信息传播区域
(3)当发觉或接到举报,某用户对于大量接受和发送有害信息邮件的邮件账户,进行临时关闭,并将用户状况报指挥组
5.
3.3III级警告响应
(1)网络平安应急工作小组组长负责组织实施应急措施,定时向指挥组和有关部门通告最新状况,并依据有关规定上报上级机关
(2)依据非法信息的不良影响程度,关闭部分服务器及网络设施,以掌握非法信息的传播途径
(3)依据需要购置网络平安系统,更新网络平安设施,以提高技术监控力量
(4)清查非法信息的传播者,并上报公司网络平安应急指挥组及地方相关部门,依据我国有关法律政策处理
六、紧急大事应急响应
6.1建立网络平安紧急大事预警机制由网络平安应急工作小组负责监测、通告和处理主要应对网络可能会患病的病毒、非法攻击影响网络正常工作的大事
6.1网络紧急大事分级网络紧急大事分为三个等级,即I级大事、n级大事、in级大事
6.
2.1I级大事包括下列状况1由于病毒攻击、非法入侵等缘由,内网部分计算机消失网络瘫痪,或者FPT及部分网站服务器不能响应用户恳求2主机由于病毒攻击或非法入侵,不能正常工作
6.
2.2II级大事包括下列状况由于病毒攻击、非法入侵等缘由,部分计算机消失网络瘫痪,或者邮件、WEB服务器不能正常工作
7.
2.3III级大事包括下列状况1由于病毒攻击、非法入侵等缘由,网络整体瘫痪,或者机房全部DNS、主WEB服务器不能正常工作2由于病毒攻击、非法入侵、人为破坏或不行抗力等缘由,造成网络出口中断
8.3大事响应
9.
3.1I级大事响应针对公司互联网业务发生的网络平安大事,诸如内部病毒泛滥、恶意攻击、服务器及网络设施的运行状况不佳等,准时公布检查方法、补丁下载,做好重要信息备份同时做好技术防范,避开损失
10.
3.2II级大事响应1对于病毒传播,病毒性恶意攻击,在网络上公布病毒攻击的状况、病毒特征以及相应的处理方法和工具同时要求相关用户进行病毒清除工作,对于置之不理的用户,将关闭其网络连接,孤立病毒或攻击,将危害削减到最小2启动过滤措施,提高网络平安级别更改防火墙的平安设置,提高各服务器的平安级别设置,增加平安过滤级别对于来自公司网络外的攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并恳求ISP供应商进行技术支援,联合监控和过滤该攻击;对来自公司网络内的攻击,确定攻击源,进行个体隔离,假如不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪3通知用户进行个人计算机的病毒清除工作,待系统恢复正常后,再申请开通
11.
3.3III级大事响应1依据对公司内网运行平安的影响,关闭部分服务器和网络设施,甚至临时关闭全网进行短暂的休眠疗法2逐个子网试验性开通,查出导致全网瘫痪的病毒或攻击源对于来自网络外的强大攻击,首先确定攻击源地址,在出口防火墙上过滤该攻击源,并恳求ISP供应商进行技术支援,在地区网络中心处进行过滤该攻击,以减低对公司外部通道的负荷对来自公司内网的攻击,确定攻击源,进行个体隔离,假如不能进行个体隔离,将实行区域隔离,直至大面积关闭相关网络3对于大量接收和发送垃圾邮件、病毒邮件的邮件账户,进行临时关闭,防止导致邮件服务器负荷过重而瘫痪通知用户进行个人计算机的病毒和攻击清除工作,待系统恢复正常后,再申请开通4为了隔离病毒和恶意入侵攻击,保证公司网络其他区域的正常工作,网络平安应急工作小组有权关闭部分网络设施或部分相关服务器,待攻击被解决后,恢复关闭的网络公司网络内的接入计算机,必需听从网络平安应急工作小组的领导、工作支配,乐观协作网络平安应急工作小组进行工作,排查病毒和恶意攻击,协作追查恶意攻击者在服务器系统崩溃时,用备用服务器替换崩溃服务器在病毒攻击或其他缘由造成网络管理设施处理力量不足或网络设施损坏时,用备用网络设施替换损坏设施
七、应急启动及中止
12.1应急启动程序当公司网络运行及网络平安大事发生时,由相应的平安应急工作小组报公司网络平安应急处置指挥组、工作办公室,依据平安大事的级别,启动相应的应急措施,详细启动项目如下1应急保障启动正式启动应急措施时,应急保障同时启动,网络平安应急工作小组成员要保证人、财、物的应急需求;必要时由相应的网络平安应急工作小组组长提出物资保障清单、后勤支持项目清单、必需选购的计算机系统及网络设施清单以及应急工作人员的合理补助等,报送公司信息平安应急处置指挥组、工作办公室,经公司有关部门审核通过后,予以实施2网络平安应急工作小组进入应急状态网络平安应急工作小组进入应急状态后,由组长全面负责应急处理工作;工作小组成员进入应急状态,全力以赴实行相应处置措施,把损失降至最低
7.2应急中止程序依据公司互联网业务与局域网运行状况及网络平安紧急大事的进展趋势,当该紧急大事应急处置结束,确认不会对我国平安、社会稳定及公司正常办公造成影响时,由公司网络平安应急处置指挥组组长签字认可后,正式终止应急措施
八、应急保障
8.1内部保障公司针对互联网业务与局域网网络平安紧急大事的发生,应储备必需的有关物资、设施、人力,避开时间拖延造成不必要的损失
13.2外部支援依据公司互联网业务与局域网及网络平安紧急大事的影响程度,如需上级部门或其他单位支持时,应寻求外部支援某某市公安局网络平安监察处电话010-123456789
九、附则
9.1本预案通过演习、实践检验,以及依据应急力气变更、新技术、新资源的应用和网络平安应急大事进展趋势,准时修订和完善
9.2本预案由总经理工作部/平安质量部编制
14.3本预案的日常工作由总经理工作部负责
15.本预案自发布之日起实施附应急处理措施指南一当人为、病毒破坏或设施损坏的灾难发生时,详细按以下挨次进行推断破坏的来源与性质,断开影响平安与稳定的信息网络设施,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复网络相关系统依据灾难发生的性质分别采纳以下方案
1、网站、网页消失非法言论大事紧急处置措施1网站、网页由信息所值班人员负责随时亲密监视信息内容2发觉在网上消失内容被篡改或非法信息时,值班人员应马上向本单位网络平安负责人通报状况;状况紧急的,首先中断服务器网线连接,再按程序报告3网络平安相关负责人应在接到通知后马上赶到现场,作好必要纪录,清理非法信息,妥当保存有关纪录及日志或审计纪录,强化平安防范措施,并将网站网页重新投入使用4追查非法信息来源,并将有关状况向本单位网络平安应急领导小组汇报5网络平安应急领导小组召开会议,如认为事态严峻,则马上向市政府信息化办公室和公安部门报警
2、黑客攻击大事紧急处置措施1当发觉黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设施从网络中隔离出来,爱护现场,并将有关状况向本单位网络平安应急领导小组汇报2网络平安相关负责人应在接到通知后马上赶到现场,对现场进行分析,并做好纪录,必要时上报主管部门3恢复与重建被攻击或破坏系统4网络平安应急领导小组召开会议,如认为事态严峻,则马上向市政府信息化办公室和公安部门报警
3、病毒大事紧急处置措施1当发觉有计算机被感染上病毒后,应马上向网络平安负责人报告,将该机从网络上隔离开来2网络平安相关负责人员在接到通报后马上赶到现场3对该设施的硬盘进行数据备份4启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作5假如现行反病毒软件无法清除该病毒,应马上向本单位网络平安应急领导小组报告,并快速联系有关产品商讨论解决6网络平安应急领导小组开会讨论,认为状况严峻的,应马上市政府信息化办公室和公安部门报警
4、软件系统遭破坏性攻击的紧急处置措施1重要的软件系统平常必需存有备份,与软件系统相对应的数据必需按本单位容灾备份规定的间隔按时进行备份,并将它们保存于平安处2一旦软件遭到破坏性攻击,应马上向网络平安负责人报告,并将该系统停止运行3检查信息系统的日志等资料,确定攻击来源,并将有关状况向本单位网络平安应急领导小组汇报,再恢复软件系统和数据⑷网络平安应急领导小组召开会议,如认为事态严峻,则马上市政府信息化办公室和公安部门报警
5、数据库平安紧急处置措施1对于重要的信息系统,主要数据库系统应按双机设施设置,并至少要预备两个以上数据库备份,平常一个备份放在机房,另一个备份放在另一平安的建筑物中2一旦数据库崩溃,值班人员应马上启动备用系统,并向网络平安负责人报告3在备用系统运行期间;网络平安工作人员应对主机系统进行修理并作数据恢复4假如两套系统均崩溃而无法恢复,应马上向有关厂商恳求紧急支援
6、广域网外部线路中断紧急处置措施1广域网线路中断后,值班人员应马上向网络平安负责人报告2网络平安相关负责人员接到报告后,应快速推断故障节点,查明故障缘由⑶如属我方管辖范围,由网络平安工作人员马上予以恢复⑷如属电信部门管辖范围,马上与电信维护部门联系,要求修复5如有必要,向本单位网络平安应急领导小组汇报
7、局域网中断紧急处置措施1设施管理部门平常应预备好网络备用设施,存放在指定的位置2局域网中断后,网络平安相关负责人员应马上推断故节点,查明故障缘由,并向网络平安组组长汇报3如属线路故障,应重新安装线路4如属路由器、交换机等网络设施故障,应马上从指定位置将备用设施取出接上,并调试通畅5如属路由器、交换机配置文件破坏,应快速依据要求重新配置,并调测通畅6如有必要,向本单位网络平安应急领导小组汇报
8、设施平安紧急处置措施1服务器等关键设施损坏后,值班人员应马上向网络平安负责人报告2网络平安相关负责人员马上查明缘由3假如能够自行恢复,应马上用备件替换受损部件4如属不能自行恢复的,马上与设施供应商联系,恳求派维护人员前来修理5假如设施一时不能修复,应向本单位网络平安应急领导小组汇报二当发生的灾难为自然灾难时,应依据当时的实际状况,在保障人身平安的前提下,首先保障数据的平安,然后是设施平安详细方法包括硬盘的拔出与保存,设施的断电与拆卸、搬迁等三当发生火灾时,若因用电等缘由引起火灾,马上切断电源,拨打119报警,组织人员开启灭火器进行扑救1对于初起火灾,现场人员应马上实施扑救工作,使用灭火器具实施灭火扑救工作;2火势较大时,应马上拨打119火灾报警电话和依据火灾状况启动有关消防设施,通知有关人员到场灭火;3在保障人员平安的前提下,按上款爱护数据及设施。