 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
|
|
|
|
|
|
|
|
|
|
|
 網絡與信息安全管理應急預案Author:諸暨海濤機械 Source by: 本站原創(chuàng) Published by: 2021年3月9日 Viewed by: 38595 根據工業(yè)和信息化部《公共互聯網網絡安全突發(fā)事件應急預案》的通知為切實做好企業(yè)網絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網絡突發(fā)事件的能力和水平,,減輕或消除突發(fā)事件的危害和影響,確保網絡與信息安全,,結合企業(yè)網絡實際工作,特制定本預案,。 總 則 本預案所稱突發(fā)性事件,,是指自然因素或人為活動引發(fā)的危害企業(yè)網絡設施及信息安全等有關的災害。包括企業(yè)官網運行及網絡信息方面發(fā)生的有可能影響企業(yè),、社會和國家安全穩(wěn)定的緊急事件,;由于其他重大事件的發(fā)生影響到企業(yè)官網正常運行或企業(yè)網絡信息安全,并由此可能影響到企業(yè),、社會,、國家安全穩(wěn)定的事件。 網絡安全事件主要指企業(yè)網絡實體中線路、網絡設備,、服務器設備等出現的被病毒和惡意攻擊帶來的安全事件,;信息安全事件主要指企業(yè)網絡中各信息服務設備中出現的信息安全事件,如非法信息,、泄密事件等,。 (一)網絡運行安全事件: 1、由于病毒攻擊,、非法入侵等原因,,企業(yè)官網出現網絡癱瘓。 2,、由于病毒攻擊、非法入侵等原因,,服務器不能正常工作或不能響應用戶請求,。 3、由于意外斷電等原因,,企業(yè)網絡中心服務器不能提供服務,。 4、由于運營商網絡故障或線路問題等原因,,造成企業(yè)官網出口中斷,。 (二)網絡信息安全事件: 1、特別重大的事件: 企業(yè)官網上出現大面積的串聯,、煽動和蠱惑信息,;主頁出現反動、煽動分裂,、破壞穩(wěn)定等反動政治信息及鏈接的事件,。 2、重大事件:企業(yè)官網上出現不良信息,、主頁出現淫穢信息及鏈接的,。 3、較大事件:企業(yè)官網主頁面被竄改,。 組織機構 成立企業(yè)官網網絡運行與信息安全L導小組,,由企業(yè)L導任組長,成員包括辦公室負責人,、網絡中心負責人,。 成立網絡與信息安全應急處置工作小組,工作小組辦公室設在網絡中心,。工作小組的主要職責與任務是統(tǒng)籌企業(yè)網絡信息的災害應急工作,,全面負責企業(yè)官網網絡可能出現的各種突發(fā)事件處置工作,協(xié)調解決問題處置工作中的重大問題等。工作小組下設安全*管員, 進行定期和不定期的檢查,,加強對災害重點部位的監(jiān)測和防范,,發(fā)現有不良險情時,要及時處理并向網絡運行與信息安全L導小組報告,。建立健全災情速報制度,,保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的,,在向L導小組報告的同時,,還應向公安局網監(jiān)部門報告。 處置程序 (一)發(fā)現情況 安全*管員要嚴格做好校園網絡和各信息系統(tǒng)安全的日常巡查工作,,做好巡查記錄和備份相關數據工作,,以保障Z先發(fā)現災害并及時處置突發(fā)性事件。 一旦災害發(fā)生,,立即啟動應急預案,,進入應急預案的處置程序。 (二)應急處置方法 在災害發(fā)生時,,S先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,,根據這兩種情況把應急處置方法分為兩個流程。 流程一: 當發(fā)生的災害為自然災害時,,應根據當時的實際情況,,在保障人身安全的前提下,S先保障數據的安全,,然后是設備安全,。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸,、搬遷等,。 流程二: 當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質,,斷開影響安全與穩(wěn)定的信息網絡設備,,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,,修復被破壞的信息,,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案: 1.病毒傳播:針對這種現象,,要及時斷開傳播源,,判斷病毒的性質、采用的端口,,然后關閉相應的端口,,在網上公布病毒攻擊信息以及防御方法,。 2.入侵:對于網絡入侵,S先要判斷入侵的來源,。定位入侵的IP地址,,及時關閉入侵的端口,限制入侵地IP地址的訪問,,在無法制止的情況下可以采用斷開網絡連接的方法,。 3.信息被篡改:這種情況,要求一經發(fā)現馬上斷開相應的信息上網鏈接,,并盡快恢復,。 4.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,,結合具體的情況,,做出相應的處理。不能處理的可以請教相關的*業(yè)人員,。 (四)情況報告 災害發(fā)生時,,一方面按照應急處置方法進行處置,同時需要判定災害的級別,,向企業(yè)網絡運行與信息安全L導小組匯報,并及時報告處置工作進展情況,,直至處置工作結束,。情況報告內容包括:災害發(fā)生的時間、地點,,災害的級別,,災害造成的后果,應急處置的過程,、結果,,災害結束的時間,以后如何防范類似災害發(fā)生的建議與方案等,。 (五)發(fā)布預警 災害發(fā)生時,,可根據災害的危害程度適當地發(fā)布預警,除了在技術上進行防范以外,,還應當向網絡信息用戶發(fā)布預警,,直至災害警報解除。 (六)預案終止 經*家組鑒定,,災害險情或災情已消除,,或者得到有效控制后,由網絡運行與信息安全L導小組宣布險情或災情應急期結束,,并予以公告,,同時預案終止。 保障措施 災害應急防治是一項長期的、持續(xù)的,、跟蹤式的,、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,,而不是隨每次災害的發(fā)生而開始和結束的活動,。因此,必須做好應急保障工作,。 1,、加強L導,健全機構,,落實網絡與信息安全責任制,。明確工作職責,針對留言板等交互性欄目要設有防范措施和*人管理,。 2,、加強安全教育,增強安全意識,,樹立網絡與信息安全人人有責的觀念,。安全意識淡薄是造成網絡安全事件的主要原因,要加強對企業(yè)L導人,、企業(yè)辦公室人員的網絡安全教育,,增強網絡安全意識。特別要指導公司辦公室人員提高他們識別有害信息的能力,,引導他們正健康用網,。 3、公司所有的網絡設備由網絡運行與信息安全L導小組統(tǒng)一管理維護,,其他人不得私自拆修設備,,擅接終端設備。 4,、公司內所有計算機必須安裝殺毒軟件,,并及時更新病毒代碼。
Prev: No data,! Next:Effect of high intensity ring chain of flash butt welding machine |
News detail 
