网络安全风险应急预案
1目的
建立健全本公司网络应急工作机制保证公司网络安全应急工作迅速、高效和有序进行提高公司处置突发事件的能力维护公司网络正常运行与网络信息安全.
2编制依据依据《xx电信条例》、信息产业部《互联网网络安全应急预案》公安部《互联网安全保护技术措施规定》、《浙江省互联网网络安全应急预案》、《浙江省信息安全等级保护管理办法》结合我公司实际制定本预案.
3适用范围
3.1本预案适用于本公司接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统上的突发性事件的应急工作.
3.2在公司发生重大突发公共事件或自然灾害接上级部门通知时启动本应急预案.
3.3上级有关部门交办的重要互联网通信保障任务.
4原则
统一领导、统一指挥分类管理、分级负责严密组织、协作配合预防为主、防处结合发挥优势、保障安全.
5成立应急领导小组
公司信息管理总监、运行维护经理及网络管理员组成网络安全应急处理小组.
领导小组主要职责
5.1加强领导健全组织强化工作职责完善各项应急预案的制定和各项措施的落实.
5.2充分利用各种渠道进行网络安全知识的宣传教育组织、指导集团网络安全常识的普及教育广泛开展网络安全和有关技能训练不断提高公司员工的防范意识和基本技能.
5.3认真搞好各项物资保障严格按照预案要求积极配备网络安全设施设备落实网络线路、交换设备、网络安全设备等物资强化管理使之保持良好工作状态.
5.4采取一切必要手段组织各方面力量全面进行网络安全事故处理工作把不良影响与损失降到最低点.
5.5调动一切积极因素全面保证和促进公司网络安全稳定地运行.
6处置程序
灾害发生后网络管理员判定灾害级别初步估计灾害造成的损失保留相关证据并在10分钟内上报信息管理总监由信息管理总监决定是否启动应急预案.
一旦启动应急预案信息管理中心运行维护组进入应急处置工作状态阻断网络连接进行现场保护协助调查取证和系统恢复等工作.对相关事件进行跟踪密切关注事件动向协助调查取证有关违法事件移交公安机关处理.
7处置措施
7.1网站不良信息事故处理预案
7.1.1一旦发现公司网站上出现不良信息或者被黑客攻击修改了网页立刻关闭网站.
7.1.2备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志.
7.1.3打印不良信息页面留存.
7.1.4完全隔离出现不良信息的目录使其不能再被访问.
7.1.5删除不良信息并清查整个网站所有内容确保没有任何不良信息重新开通网站服务并测试网站运行.
7.1.6修改该目录名对该目录进行安全性检测升级安全级别升级程序去除不安全隐患关闭不安全栏目重新开放该目录的网络连接并进行测试正常后重新修改该目录的上级链接.
7.1.7全面查对HTTP日志防火墙网络连接日志确定该不良信息的源IP地址如果来自公司内则立刻全面升级此次事件为最高紧急事件立刻向总经理汇报视情节严重程度总经理可决定是否向公安机关报案.
7.1.8从事故一发生到处理事件的整个过程必须保持向总经理汇报、解释此次事故的发生情况、发生原因、处理过程.
7.2网络恶意攻击事故处理预案
7.2.1发现出现网络恶意攻击立刻确定该攻击来自公司内还是公司外受攻击的设备有哪些影响范围有多大.并迅速推断出此次攻击的最坏结果判断是否需要紧急切断公司的服务器及公网的网络连接以保护重要数据及信息.
7.2.2如果攻击来自公司外立刻从防火墙中查出对方IP地址并过滤同时对防火墙设置对此类攻击的过滤并视情况严重程度决定是否报警.
7.2.3如果攻击来自公司内立刻确定攻击源查出该攻击出自哪台交换机出自哪台电脑.接着立刻赶到现场关闭该计算机网络连接并立刻对该计算机进行分析处理确定攻击出于无意、有意还是被利用.暂时扣留该电脑.
7.2.4重新启动该电脑所连接的网络设备直至完全恢复网络通信.
7.2.5对该电脑进行分析清除所有病毒、恶意程序、木马程序以及垃圾文件测试运行该电脑5小时以上并同时进行监控无问题后归还该电脑.
7.2.6从事故一发生到处理事件的整个过程必须保持向总经理汇报、解释此次事故的发生情况、发生原因、处理过程.
7.3公司重大网络事件处理预案
7.3.1对公司重大事件进行评估、确定所需的网络设备及环境.
7.3.2关闭其它与该网络相连有可能对该网络造成不利影响的一切网络设备及计算机设备保障该网络的畅通.
7.3.3对重要网络设备提供备份出现问题需尽快更换设备.
7.3.4对外网连接进行监控清除