网络与信息安全事件的预防和应急处理工作机制

上传人:shi****01 文档编号:47419996 上传时间:2021-12-20 格式:DOC 页数:6 大小:21.50KB
返回 下载 相关 举报
网络与信息安全事件的预防和应急处理工作机制_第1页
第1页 / 共6页
网络与信息安全事件的预防和应急处理工作机制_第2页
第2页 / 共6页
网络与信息安全事件的预防和应急处理工作机制_第3页
第3页 / 共6页
亲,该文档总共6页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
网络与信息安全应急预案 1 编制目的 建立健全的公司网络与信息安全事件的预防和应急处理工作机 制,提高对网络与信息安全突发性危害事件的防范和应急处理能力, 形成科学、有效、快速反应的应急响应机制最大限度地减少网络与信 息安全突发事件对我公司造成的影响, 保障各景区宾馆酒店的网络与 业务信息系统的正常运行和数据安全。 2 组织机构 一网管部,负责为公司的网络与信息安全突发事件的监测、 预警和应急处理工作提供技术支持, 并参与重要信息的判研、 事件调 查和总结评估工作。 二组建公司网络与信息安全事件处理小组,并与相关信息安 全服务机构建立联络机制,为应急处理工作提供决策建议和技术指 导,必要时参与网络与信息安全事件的应急处理。 3 预警预防机制 一 事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,公司网 络与信息安全事件分为有害程序事件、 网络攻击事件、信息破坏事件、 信息内容安全事件、设备设施故障和灾害性事件等。 二 监控与预警信息报送 产品开发中心网管部承担网络与信息安全监测工作。 各部门发现 网络与信息安全预警信息, 应及时通知网管部。 网管部根据事件情况 进行处判, 提出预警等级建议, 遇到有可能造成严重后果的信息安全 预警事件,还应按相关规定提报领导审查后发出预警。 三预警响应 网管部技术人员应保持 24 小时通信通畅。接到预警信息后,应 立即启动应急预案,进入预警状态,加强值班值守工作,做好应急处 理各项准备工作。 四预警解除 预警解除后根据相关部门要求,经向领导请示同意以后,及时进 行解除安全事件预警。 4 应急措施 一 信息报告 发生网络与信息安全事件后, 网管部技术人员立即报告部门负责 人,并通知相关业务部门。 网管部和有关单位进行研判后, 保存证据, 检查影响范围和危害程度, 提出应急处理建议, 报分管领导同意后启 动应急预案。 遇到有可能造成严重后果的信息安全事件, 还应按相关 规定及时上报上级相关部门。 二 先期处理 当发生网络与信息安全突发事件时, 相关工作人员做好先期应急 处理工作,采取措施控制事态,必要时采用断网、关闭服务器等方式 防止事态进一步扩大。 根据突发事件发展事态, 网管部应组织设备厂 商、系统开发商及安全服务商等应急支援力量,保存证据,做好应急 处理工作 三应急处理 1. 网络中断紧急处理流程 1)故障排查。网络中断后,网管部技术人员要迅速判断故障节 点,查明故障原因。 2)故障排除。 1.如属线路故障, 应重新安装线路。 2.如属路由器、 交换机等网络设备故障, 网管部技术人员立即检修并调试通畅。 如路 由器、交换机配置文件破坏,信息安全员应迅速按照要求重新配置, 调试通畅。必要时,请有关技术单位协助调测畅通。 3. 如 需 更换 设 备,应上报分管领导,经批准后马上更换故障设备,尽快回复系统运 行。4.如发现属于外部线路的问题,应与线路运营商联系,督促尽快 恢复故障线路。 5.网管部无法及时处理时,应立即通知相关供应商及 维护人员,在最短时间内安排修理。 2. 黑客攻击的应急处理流程 1)当发现网络上有黑客攻击行为时,应立即向信息安全员通报 情况,并向分管领导报告。 2)信息安全员应立即赶到现场,将被攻 击的服务器等设备从网络中隔离出来,保护现场。 3)如事态较为严 重,经向分管领导请示后, 立即向公安部门报警,配合公安部门展开 调查。4)网管部技术人员做好被攻击或破坏系统的恢复与重建工作。 5)网管部负责组织技术力量追查非法信息来源。 6)信息安全员将实 施时间处理的过程和记过备案存档,必要时向分管领导汇报。 3. 大规模病毒(含恶意软件)攻击的应急处理 1)当发现有计算机被感染上病毒后,计算机使用人员应立即使 用杀毒软件对计算机杀毒, 并通知网管部。 网管部技术人员应及时将 该机从网络上隔离开来,并及时赶到现场。 2)技术人员对该设备的 硬盘进行数据备份。 3)技术人员启用发病毒软件对该机进行杀毒处 理,并对相关机器进行病毒扫描和消除工作。 4)如发现反病毒软件 无法清除该病毒, 应向网管部领导汇报, 由网管部组织相关技术人员 研究解决。 5)情况较为严重的,还应及时向有关分管领导报告,并 向公安部门报警,配合公安部门展开调查。 4. 软件系统故障的应急处理流程 1)软件系统平时必须存有备份,与软件系统相对应的数据必须 有多日的备份, 并将它们保存与安全处, 重要的系统如售检票系统须 有双机热备。 2)软件系统发生故障后,技术人员应立即向部门负责 人或总经理室汇报,经确认后停止该系统的运行并切换至备份系统, 保证业务正常进行。 3)网管部及时组织本部门技术人员,并同时通 知研发人员等技术力量做好软件系统和有关数据的恢复工作。 4)信 息安全员检查日志等资料,确定故障原因。 5)网管部会同技术中心 相关人员将实施处理的过程和结果备案存档,并向有关领导汇报 5. 数据库系统故障的应急处理流程 1)数据库系统每日必须保存备份,与软件系统相对应的数据必 须有多日的备份,并将它们保存于安全处。 2)数据库系统发生故障 以后,技术人员立即向部门负责人或总经理室汇报, 经同意后采用重 启或其他手段尽快恢复数据库运行,保证业务不中断。 3)网管部及 时组织本地技术人员, 并同时通知研发人员等技术力量做好数据库系 统切换和有关数据的恢复工作。 4)信息安全员检查日志等资料,确 定故障原因。 5)网管部会同技术中心相关人员将实施处理的过程和 结果备案存档,并向有关领导汇报。 6. 设备硬件故障的应急处理流程 1)小型机、服务器等关键设备损坏后,技术人员应立即向网管 部负责人报告。 2)网管部负责人立即组织技术人员查明原因,联系 维保单位更换受损不见。 3)如果设备一时不能修复,应向分管领导 汇报,并告知各部门暂缓上传上报数据。 4)建立第二机房,实现数 据异地存储及灾备快速恢复, 保障系统服务能够正常运行, 保证公司 业务不中断。 四后期处理 1.善后处理 应急处理工作结束后,网管部应迅速采取措施,抓紧组织抢修受 损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明 原因,对时间造成的损失和影响以及恢复重建能力进行评估, 真正制 定恢复重建计划,迅速组织实施。 2.调查和评估 应急处理工作结束后, 网管部立即组织有关人员成立时间调查小 组,对时间发生及其处理过程进行全面的调查, 查清时间发生的原因 及财产损失状况并总结经验教训,写出调查评估报告。 五应急培训和演练 1.培训 应该对系统相关的人员进行培训使他们指导如何以及何时使用 应急计划中的控制手段及恢复策略, 对应急计划的培训至少每年举办 一次,拥有计划制定职责的新雇员应该在被雇佣后接受短期培训。 和 应急计划相关的人员所接受的培训最终应该使得他们能够无需实际 文档的协助就能够执行相应的恢复规程。 2演练 为保证应急性的能力,应每年至少组织一次应急行动演练,以提 高处理应急事件的能力, 检验物资器材的完好情况, 应急响应演练按 如下步骤进行: 1. 首先,由系统主管单位确定应急响应演练的目标和应急响应演 练的范围。 2.按系统主管单位的要求,信息安全管理小组制定应急响 应演练的方案,并调配应急响应演练所需的各项资源,在必要时,由 系统主管单位协调应急响应演练过程中涉及的部门和单位。 3 信息安 全管理小组组织相关部门和单位进行应急响应演练。 4 系统主管单位 对应急演练进行评估,并通报应急响应演练结果。 5 系统主管单位总 结经验, 根据演练结果对应急预案的更新, 并对本单位的应急工作进 行整改。 在每次应急响应过程结束之后, 信息安全管理小组应针对应急响 应工作过程中遇到的问题, 分析应急响应预案的科学性和合理性, 针 对员中的问题向系统主管单位提出修改建议。 系统主管单位组织人员 对修改意见进行评估,修改后的员应经评估通过后,发布实施。
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 商业计划


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!