 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
|
|
|
|
|
|
|
|
|
|
|
 網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案作者:諸暨海濤機械 來源:本站原創(chuàng) 發(fā)布:2021年3月9日 修改:2021年3月9日 所屬分類:公司新聞 訪問統(tǒng)計:40086 根據(jù)工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》的通知為切實做好企業(yè)網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,,進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,,減輕或消除突發(fā)事件的危害和影響,確保網(wǎng)絡(luò)與信息安全,,結(jié)合企業(yè)網(wǎng)絡(luò)實際工作,,特制定本預(yù)案,。 總 則 本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害企業(yè)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害,。包括企業(yè)官網(wǎng)運行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響企業(yè),、社會和國家安全穩(wěn)定的緊急事件;由于其他重大事件的發(fā)生影響到企業(yè)官網(wǎng)正常運行或企業(yè)網(wǎng)絡(luò)信息安全,,并由此可能影響到企業(yè),、社會、國家安全穩(wěn)定的事件,。 網(wǎng)絡(luò)安全事件主要指企業(yè)網(wǎng)絡(luò)實體中線路,、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件,;信息安全事件主要指企業(yè)網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件,,如非法信息、泄密事件等,。 (一)網(wǎng)絡(luò)運行安全事件: 1,、由于病毒攻擊、非法入侵等原因,,企業(yè)官網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓,。 2、由于病毒攻擊,、非法入侵等原因,,服務(wù)器不能正常工作或不能響應(yīng)用戶請求,。 3、由于意外斷電等原因,,企業(yè)網(wǎng)絡(luò)中心服務(wù)器不能提供服務(wù),。 4、由于運營商網(wǎng)絡(luò)故障或線路問題等原因,,造成企業(yè)官網(wǎng)出口中斷,。 (二)網(wǎng)絡(luò)信息安全事件: 1、特別重大的事件: 企業(yè)官網(wǎng)上出現(xiàn)大面積的串聯(lián),、煽動和蠱惑信息,;主頁出現(xiàn)反動、煽動分裂,、破壞穩(wěn)定等反動政治信息及鏈接的事件,。 2、重大事件:企業(yè)官網(wǎng)上出現(xiàn)不良信息,、主頁出現(xiàn)淫穢信息及鏈接的,。 3、較大事件:企業(yè)官網(wǎng)主頁面被竄改,。 組織機構(gòu) 成立企業(yè)官網(wǎng)網(wǎng)絡(luò)運行與信息安全L導(dǎo)小組,,由企業(yè)L導(dǎo)任組長,成員包括辦公室負(fù)責(zé)人,、網(wǎng)絡(luò)中心負(fù)責(zé)人,。 成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組辦公室設(shè)在網(wǎng)絡(luò)中心,。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌企業(yè)網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作,,全面負(fù)責(zé)企業(yè)官網(wǎng)網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決問題處置工作中的重大問題等,。工作小組下設(shè)安全*管員, 進行定期和不定期的檢查,,加強對災(zāi)害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,,要及時處理并向網(wǎng)絡(luò)運行與信息安全L導(dǎo)小組報告,。建立健全災(zāi)情速報制度,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通,。屬于大型災(zāi)害的,,在向L導(dǎo)小組報告的同時,還應(yīng)向公安局網(wǎng)監(jiān)部門報告,。 處置程序 (一)發(fā)現(xiàn)情況 安全*管員要嚴(yán)格做好校園網(wǎng)絡(luò)和各信息系統(tǒng)安全的日常巡查工作,,做好巡查記錄和備份相關(guān)數(shù)據(jù)工作,以保障Z先發(fā)現(xiàn)災(zāi)害并及時處置突發(fā)性事件,。 一旦災(zāi)害發(fā)生,,立即啟動應(yīng)急預(yù)案,,進入應(yīng)急預(yù)案的處置程序。 (二)應(yīng)急處置方法 在災(zāi)害發(fā)生時,,S先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。 流程一: 當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,,應(yīng)根據(jù)當(dāng)時的實際情況,,在保障人身安全的前提下,S先保障數(shù)據(jù)的安全,,然后是設(shè)備安全,。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸,、搬遷等,。 流程二: 當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng),。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案: 1.病毒傳播:針對這種現(xiàn)象,,要及時斷開傳播源,判斷病毒的性質(zhì),、采用的端口,,然后關(guān)閉相應(yīng)的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法,。 2.入侵:對于網(wǎng)絡(luò)入侵,,S先要判斷入侵的來源。定位入侵的IP地址,,及時關(guān)閉入侵的端口,,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法,。 3.信息被篡改:這種情況,,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù),。 4.其它沒有列出的不確定因素造成的災(zāi)害,,可根據(jù)總的安全原則,結(jié)合具體的情況,,做出相應(yīng)的處理,。不能處理的可以請教相關(guān)的*業(yè)人員,。 (四)情況報告 災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進行處置,,同時需要判定災(zāi)害的級別,,向企業(yè)網(wǎng)絡(luò)運行與信息安全L導(dǎo)小組匯報,并及時報告處置工作進展情況,,直至處置工作結(jié)束,。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間、地點,,災(zāi)害的級別,,災(zāi)害造成的后果,應(yīng)急處置的過程,、結(jié)果,,災(zāi)害結(jié)束的時間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等,。 (五)發(fā)布預(yù)警 災(zāi)害發(fā)生時,,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,除了在技術(shù)上進行防范以外,,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,,直至災(zāi)害警報解除。 (六)預(yù)案終止 經(jīng)*家組鑒定,,災(zāi)害險情或災(zāi)情已消除,,或者得到有效控制后,由網(wǎng)絡(luò)運行與信息安全L導(dǎo)小組宣布險情或災(zāi)情應(yīng)急期結(jié)束,,并予以公告,,同時預(yù)案終止。 保障措施 災(zāi)害應(yīng)急防治是一項長期的,、持續(xù)的,、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,,是有組織的科學(xué)與社會行為,,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此,,必須做好應(yīng)急保障工作,。 1、加強L導(dǎo),,健全機構(gòu),,落實網(wǎng)絡(luò)與信息安全責(zé)任制。明確工作職責(zé),針對留言板等交互性欄目要設(shè)有防范措施和*人管理,。 2,、加強安全教育,增強安全意識,,樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念,。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,要加強對企業(yè)L導(dǎo)人,、企業(yè)辦公室人員的網(wǎng)絡(luò)安全教育,,增強網(wǎng)絡(luò)安全意識。特別要指導(dǎo)公司辦公室人員提高他們識別有害信息的能力,,引導(dǎo)他們正健康用網(wǎng),。 3、公司所有的網(wǎng)絡(luò)設(shè)備由網(wǎng)絡(luò)運行與信息安全L導(dǎo)小組統(tǒng)一管理維護,,其他人不得私自拆修設(shè)備,,擅接終端設(shè)備。 4,、公司內(nèi)所有計算機必須安裝殺毒軟件,,并及時更新病毒代碼。
上一文章:暫無,! |
公司介紹 | 新聞中心 | 產(chǎn)品中心 | 客戶留言 | 在線訂購 | 聯(lián)系我們
Copyright © 2015 諸暨市海濤機械有限公司 all reserved << 網(wǎng)站管理 >>
浙公網(wǎng)安備 33068102000532號 浙ICP備17039673號 |
 |
文章詳情