根據工業和信息化部《公共互聯網網絡安全突發事件應急預案》的通知為切實做好企業網絡突發事件的防范和應急處理工作�,進一步提高預防和控制網絡突發事件的能力和水平����,減輕或消除突發事件的危害和影響�����,確保網絡與信息安全�,結合企業網絡實際工作�����,特制定本預案�����。
總 則
本預案所稱突發性事件��,是指自然因素或人為活動引發的危害企業網絡設施及信息安全等有關的災害�。包括企業官網運行及網絡信息方面發生的有可能影響企業�、社會和國家安全穩定的緊急事件���;由于其他重大事件的發生影響到企業官網正常運行或企業網絡信息安全�����,并由此可能影響到企業�、社會���、國家安全穩定的事件�����。
網絡安全事件主要指企業網絡實體中線路���、網絡設備��、服務器設備等出現的被病毒和惡意攻擊帶來的安全事件�����;信息安全事件主要指企業網絡中各信息服務設備中出現的信息安全事件����,如非法信息�����、泄密事件等�。
(一)網絡運行安全事件:
1��、由于病毒攻擊�����、非法入侵等原因�,企業官網出現網絡癱瘓���。
2�����、由于病毒攻擊����、非法入侵等原因����,服務器不能正常工作或不能響應用戶請求�。
3�����、由于意外斷電等原因�,企業網絡中心服務器不能提供服務�。
4���、由于運營商網絡故障或線路問題等原因�,造成企業官網出口中斷�。
(二)網絡信息安全事件:
1�、特別重大的事件: 企業官網上出現大面積的串聯�����、煽動和蠱惑信息��;主頁出現反動�、煽動分裂���、破壞穩定等反動政治信息及鏈接的事件����。
2���、重大事件:企業官網上出現不良信息��、主頁出現淫穢信息及鏈接的����。
3�、較大事件:企業官網主頁面被竄改��。
組織機構
成立企業官網網絡運行與信息安全領導小組�����,由企業領導任組長�,成員包括辦公室負責人�、網絡中心負責人����。 成立網絡與信息安全應急處置工作小組����,工作小組辦公室設在網絡中心��。工作小組的主要職責與任務是統籌企業網絡信息的災害應急工作���,全面負責企業官網網絡可能出現的各種突發事件處置工作��,協調解決問題處置工作中的重大問題等���。工作小組下設安全專管員, 進行定期和不定期的檢查�,加強對災害重點部位的監測和防范���,發現有不良險情時�,要及時處理并向網絡運行與信息安全領導小組報告�。建立健全災情速報制度�,保障突發性災害緊急信息報送渠道暢通��。屬于大型災害的�,在向領導小組報告的同時���,還應向公安局網監部門報告��。
處置程序
(一)發現情況
安全專管員要嚴格做好校園網絡和各信息系統安全的日常巡查工作�,做好巡查記錄和備份相關數據工作�,以保障最先發現災害并及時處置突發性事件�。
一旦災害發生�,立即啟動應急預案���,進入應急預案的處置程序����。
(二)應急處置方法
在災害發生時�,首先應區分災害發生是否為自然災害與人為破壞兩種情況�����,根據這兩種情況把應急處置方法分為兩個流程��。
流程一:
當發生的災害為自然災害時�����,應根據當時的實際情況�,在保障人身安全的前提下�����,首先保障數據的安全�����,然后是設備安全���。具體方法包括:硬盤的拔出與保存���,設備的斷電與拆卸�����、搬遷等��。
流程二:
當人為或病毒破壞的災害發生時��,具體按以下順序進行:判斷破壞的來源與性質�����,斷開影響安全與穩定的信息網絡設備�,斷開與破壞來源的網絡物理連接����,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息�,修復被破壞的信息����,恢復信息系統���。按照災害發生的性質分別采用以下方案:
1.病毒傳播:針對這種現象��,要及時斷開傳播源�,判斷病毒的性質�、采用的端口���,然后關閉相應的端口����,在網上公布病毒攻擊信息以及防御方法�����。
2.入侵:對于網絡入侵���,首先要判斷入侵的來源�。定位入侵的IP地址���,及時關閉入侵的端口��,限制入侵地IP地址的訪問��,在無法制止的情況下可以采用斷開網絡連接的方法��。
3.信息被篡改:這種情況�,要求一經發現馬上斷開相應的信息上網鏈接���,并盡快恢復��。
4.其它沒有列出的不確定因素造成的災害�����,可根據總的安全原則�����,結合具體的情況��,做出相應的處理�����。不能處理的可以請教相關的專業人員����。
(四)情況報告
災害發生時���,一方面按照應急處置方法進行處置��,同時需要判定災害的級別����,向企業網絡運行與信息安全領導小組匯報��,并及時報告處置工作進展情況���,直至處置工作結束�����。情況報告內容包括:災害發生的時間���、地點���,災害的級別��,災害造成的后果��,應急處置的過程�、結果����,災害結束的時間���,以后如何防范類似災害發生的建議與方案等���。
(五)發布預警
災害發生時�,可根據災害的危害程度適當地發布預警����,除了在技術上進行防范以外����,還應當向網絡信息用戶發布預警�����,直至災害警報解除����。
(六)預案終止
經專家組鑒定��,災害險情或災情已消除�����,或者得到有效控制后����,由網絡運行與信息安全領導小組宣布險情或災情應急期結束���,并予以公告�,同時預案終止�。
保障措施
災害應急防治是一項長期的���、持續的���、跟蹤式的����、深層次的和各階段相互聯系的工作����,是有組織的科學與社會行為���,而不是隨每次災害的發生而開始和結束的活動���。因此�����,必須做好應急保障工作��。
1�����、加強領導���,健全機構���,落實網絡與信息安全責任制���。明確工作職責����,針對留言板等交互性欄目要設有防范措施和專人管理���。
2�����、加強安全教育��,增強安全意識���,樹立網絡與信息安全人人有責的觀念��。安全意識淡薄是造成網絡安全事件的主要原因��,要加強對企業領導人�、企業辦公室人員的網絡安全教育�����,增強網絡安全意識�����。特別要指導公司辦公室人員提高他們識別有害信息的能力�����,引導他們正健康用網�。
3�����、公司所有的網絡設備由網絡運行與信息安全領導小組統一管理維護�,其他人不得私自拆修設備���,擅接終端設備�。
4�����、公司內所有計算機必須安裝殺毒軟件�,并及時更新病毒代碼���。
文章詳情
