網絡安全風險應急預案
1目的
建立健全本公司網絡應急工作機制保證公司網絡安全應急工作迅速、高效和有序進行提高公司處置突發事件的能力維護公司網絡正常運行與網絡信息安全。
2編制依據依據《中華人民共和國電信條例》、信息產業部《互聯網網絡安全應急預案》公安部《互聯網安全保護技術措施規定》、《浙江省互聯網網絡安全應急預案》、《浙江省信息安全等級保護管理辦法》結合我公司實際制定本預案。
3適用范圍
3.1本預案適用于本公司接入互聯網的服務器、虛擬主機、及內部工作電腦等信息系統上的突發性事件的應急工作。
3.2在公司發生重大突發公共事件或自然災害接上級部門通知時啟動本應急預案。
3.3上級有關部門交辦的重要互聯網通信保障任務。
4原則
統一領導、統一指揮分類管理、分級負責嚴密組織、協作配合預防為主、防處結合發揮優勢、保障安全。
5成立應急領導小組
公司信息管理總監、運行維護經理及網絡管理員組成網絡安全應急處理小組。
領導小組主要職責
5.1加強領導健全組織強化工作職責完善各項應急預案的制定和各項措施的落實。
5.2充分利用各種渠道進行網絡安全知識的宣傳教育組織、指導集團網絡安全常識的普及教育廣泛開展網絡安全和有關技能訓練不斷提高公司員工的防范意識和基本技能。
5.3認真搞好各項物資保障嚴格按照預案要求積極配備網絡安全設施設備落實網絡線路、交換設備、網絡安全設備等物資強化管理使之保持良好工作狀態。
5.4采取一切必要手段組織各方面力量全面進行網絡安全事故處理工作把不良影響與損失降到最低點。
5.5調動一切積極因素全面保證和促進公司網絡安全穩定地運行。
6處置程序
災害發生后網絡管理員判定災害級別初步估計災害造成的損失保留相關證據并在10分鐘內上報信息管理總監由信息管理總監決定是否啟動應急預案。
一旦啟動應急預案信息管理中心運行維護組進入應急處置工作狀態阻斷網絡連接進行現場保護協助調查取證和系統恢復等工作。對相關事件進行跟蹤密切關注事件動向協助調查取證有關違法事件移交公安機關處理。
7處置措施
7.1網站不良信息事故處理預案
7.1.1一旦發現公司網站上出現不良信息或者被黑客攻擊修改了網頁立刻關閉網站。
7.1.2備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。
7.1.3打印不良信息頁面留存。
7.1.4完全隔離出現不良信息的目錄使其不能再被訪問。
7.1.5刪除不良信息并清查整個網站所有內容確保沒有任何不良信息重新開通網站服務并測試網站運行。
7.1.6修改該目錄名對該目錄進行安全性檢測升級安全級別升級程序去除不安全隱患關閉不安全欄目重新開放該目錄的網絡連接并進行測試正常后重新修改該目錄的上級鏈接。
7.1.7全面查對HTTP日志防火墻網絡連接日志確定該不良信息的源IP地址如果來自公司內則立刻全面升級此次事件為最高緊急事件立刻向總經理匯報視情節嚴重程度總經理可決定是否向公安機關報案。
7.1.8從事故一發生到處理事件的整個過程必須保持向總經理匯報、解釋此次事故的發生情況、發生原因、處理過程。
7.2網絡惡意攻擊事故處理預案
7.2.1發現出現網絡惡意攻擊立刻確定該攻擊來自公司內還是公司外受攻擊的設備有哪些影響范圍有多大。并迅速推斷出此次攻擊的最壞結果判斷是否需要緊急切斷公司的服務器及公網的網絡連接以保護重要數據及信息。
7.2.2如果攻擊來自公司外立刻從防火墻中查出對方IP地址并過濾同時對防火墻設置對此類攻擊的過濾并視情況嚴重程度決定是否報警。
7.2.3如果攻擊來自公司內立刻確定攻擊源查出該攻擊出自哪臺交換機出自哪臺電腦。接著立刻趕到現場關閉該計算機網絡連接并立刻對該計算機進行分析處理確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
7.2.4重新啟動該電腦所連接的網絡設備直至完全恢復網絡通信。
7.2.5對該電腦進行分析清除所有病毒、惡意程序、木馬程序以及垃圾文件測試運行該電腦5小時以上并同時進行監控無問題后歸還該電腦。
7.2.6從事故一發生到處理事件的整個過程必須保持向總經理匯報、解釋此次事故的發生情況、發生原因、處理過程。
7.3公司重大網絡事件處理預案
7.3.1對公司重大事件進行評估、確定所需的網絡設備及環境。
7.3.2關閉其它與該網絡相連有可能對該網絡造成不利影響的一切網絡設備及計算機設備保障該網絡的暢通。
7.3.3對重要網絡設備提供備份出現問題需盡快更換設備。
7.3.4對外網連接進行監控清除非法連接出現重大問題立刻向上級部門求救。
7.3.5事先應向匯報本次事件中所需用到的設備、環境以及可能出現的事故及影響在事件過程中出現任何問題應立刻向總經理匯報。
8一般性安全隱患處理
8.1公司網絡服務器配備了相應的硬件防火墻和防病毒軟件及時升級如果沒有安裝防病毒軟件則采用技術手段及時清除殺滅網絡病毒。檢測到黑客入侵和攻擊事件時立即向應急領導小組成員發出警報由運行維護經理安排網絡管理員在第一時間處理黑客事件保存相關的證據在24小時內上報給北侖區公安局網監大隊。
8.2數據庫管理員定期檢查設備和系統的運轉情況在安全臺賬上記錄維護記錄保證設備高效穩定的運行。一旦主服務器出現硬件設備故障或系統故障數據庫管理員將在第一時間啟用備份服務器或備份數據保證網絡的正常運行并對原服務器進行及時的檢修在修復后將替換備份服務器繼續運行保證網絡的正常運行。
9應急保障
9.1人員保障
加強應急處理人員必要的應急處理培訓使應急人員熟悉工作原則、工作流程具備必要的技能以滿足互聯網網絡安全應急工作的需要。
9.2技術保障
重視網絡信息技術的建設和升級換代在災害發生前確保網絡信息系統的強勁與安全災害處置過程中和災后重建中的相關技術支撐。
9.3物資保障
公司根據近三年網絡信息系統安全防治工作所需經費情況將本年度災害應急經費納入年度財政計劃和預算購買相應的應急設施。建立應急物資儲備制度保證應急搶險救災隊伍技術裝備的及時更新以確保災害應急工作的順利進行。
10附則
10.1在應急行動中公司各部門要密切配合服從指揮確保政令暢通和各項工作的落實。
10.2各部門應根據本預案結合本部門實際情況認真制定本部門的應急預案并切實落實各項組織措施。
10.3本預案自發布之日起施行。
篇2:某某縣互聯網網絡安全應急預案
第一章總則
第一條編制目的
建立健全郫縣互聯網網絡安全應急工作機制,保證互聯網網絡安全應急指揮工作迅速、高效、有序進行,提高政府處置突發事件的能力,維護公共利益和社會秩序。
第二條編制依據
依據《中華人民共和國電信條例》、信息產業部《互聯網網絡安全應急預案》、《四川省互聯網網絡安全應急預案》、《成都市互聯網網絡安全應急預案》、《郫縣突發公共事件總體應急預案》,結合我縣實際,制定本預案。
第三條適用范圍
本預案適用于發生下述重大突發事件時的互聯網網絡安全應急工作。
(1)本縣行政區域內公眾互聯網發生或可能發生的重大安全事件;
(2)在縣內發生重大突發公共事件或自然災害,接上級部門通知時啟動互聯網網絡安全應急預案;
(3)縣委、縣政府交辦的重要互聯網通信保障任務。
第四條工作原則
在縣委、縣政府領導下,互聯網網絡安全工作堅持分類管理、分級負責,嚴密組織、協作配合,預防為主、防處結合,條塊結合、保障有力的原則。
第二章郫縣互聯網網絡安全應急組織機構及職責
第五條應急組織機構
縣政府設立郫縣互聯網網絡安全應急指揮部,負責配合市互聯網網絡安全應急領導小組做好領導、組織和協調本縣內的互聯網網絡安全應急工作。
郫縣互聯網網絡安全應急指揮部下設辦公室(設在縣信息辦),負責互聯網網絡安全工作的日常聯絡和事務處理工作。
各經營性互聯單位縣級公司設立相應的互聯網網絡安全應急工作管理機構和技術隊伍,分別負責組織本企業內和企業間的互聯網網絡安全應急工作和具體開展互聯網網絡安全應急工作。
第六條郫縣互聯網網絡安全應急指揮部的組成和職責
在互聯網網絡安全事件發生時,郫縣互聯網網絡安全應急領導小組(非常設機構)自動轉為郫縣互聯網網絡安全應急指揮部,負責配合省市互聯網網絡安全應急領導小組指揮、協調相關部門、企業做好互聯網網絡安全應急等工作。
郫縣互聯網網絡安全應急指揮部由縣政府分管副縣長任指揮長,成員由縣公安局分管副局長、縣信息辦分管副主任、各經營性互聯運營單位縣級企業總經理組成。其職責如下:
(1)貫徹市互聯網網絡安全應急領導小組和縣委、縣政府有關方針政策,審定郫縣互聯網網絡安全應急工作的政策及規定。
(2)組織審定郫縣互聯網網絡安全應急預案。
(3)在重大突發情況下,依據市互聯網網絡安全應急領導小組和縣委、縣政府的互聯網安全應急指示和要求,啟動郫縣互聯網網絡安全應急預案,并向經營性互聯單位縣級企業傳達市互聯網網絡安全保障應急任務。
(4)結合重大突發事件的實際情況,配合市應急部門組織、協調經營性互聯單位縣級企業做好互聯網網絡安全保障和通信恢復工作,并向市互聯網網絡安全應急領導小組和縣委、縣政府及時匯報實施和進展情況。
(5)市互聯網網絡安全應急領導小組和縣委、縣政府交辦的其他事項。
第七條郫縣互聯網網絡安全應急工作辦公室的組成和職責
郫縣互聯網網絡安全應急工作辦公室主任由縣信息辦分管副主任擔任,成員由縣公安局網絡安全監察科科長、縣信息辦網絡管理科科長、信息化推進科科長、經營性互聯單位縣級企業分管副總經理組成。其職責如下:
(1)承擔縣互聯網網絡安全應急工作的日常事務處理,負責與市互聯網網絡安全應急工作辦公室和縣委、縣政府的協調和聯絡工作。
(2)按照市互聯網網絡安全應急領導小組下達的命令和指示,及時向縣互聯網網絡安全應急指揮部匯報情況,配合市互聯網網絡安全應急工作辦公室協調經營性互聯單位縣級企業處理互聯網網絡安全應急工作。
(3)組織起草、修改郫縣互聯網網絡安全應急預案及相關規定。
(4)配合市應急部門監督和檢查各經營性互聯單位縣級企業開展互聯網網絡安全應急工作情況并及時通報。
第八條各經營性互聯運營單位縣級企業互聯網網絡安全應急機構的組成和職責
各經營性互聯單位設立縣級互聯網網絡安全應急工作辦公室,接受企業上級互聯網網絡安全應急工作辦公室和郫縣互聯網網絡安全應急工作辦公室的雙重領導,按上級規定和要求組織實施本企業互聯網網絡安全應急工作。
第三章預防和預警機制
第九條預防機制
各經營性互聯單位縣級企業要從制度建立、技術實現、業務管理等方面建立健全互聯網網絡安全的預防機制。加強對互聯網網絡安全事件的監測和檢查,消除安全隱患;加強重點保障目標的安全防衛;做好各經營性互聯單位網絡間的互聯網網絡安全應急處理工作。
第十條預警機制
各經營性互聯單位應加強對互聯網網絡運行狀況實時監測分析,及時發現上報預警信息。縣互聯網網絡安全應急工作辦公室要與縣級有關部門和市互聯網網絡安全應急工作辦公室進行有效的信息溝通,加強互聯網網絡安全事件預警信息的監測和收集工作。
第十一條預警發布
因突發公共事件引發,有可能造成各經營性互聯單位所屬互聯網網絡通信障礙的,按照發生安全事件的影響情況,由省互聯網網絡安全應急工作辦公室確認預警信息,并在各經營性互聯單位和CNCERT/CC成都分中心內部發布。
第四章應急響應
第十二條事件分級
按照信息產業部《互聯網網絡安全應急預案》的規定,根據危害和緊急程度,我縣互聯網網絡安全事件分為“四級/一般”、“三級/預警”、“二級/報警”三級。
(1)四級/一般(藍色)
下列情況之一為“四級/一般”級別安全事件:
①發生未達到三級的一般安全事件;
②出現新的漏洞,未發現利用方法或被利用跡象;
③出現新的蠕蟲/病毒或其他惡意代碼,尚未證明可能造成嚴重危害。
(2)三級/預警(黃色)
下列情況之一為“三級/預警”級別安全事件:
①出現針對兩個月內發布的可被利用侵入并控制主機及網絡設備的主流操作系統和應用程序漏洞的攻擊方法;
②有來自行政區域外的網絡性能明顯下降的報警,并且其技術原因普遍適用于全縣互聯網;
③在24小時內出現對超過10臺以上的承擔全市骨干網郫縣節點匯聚的核心路由器或交換機的非法登陸嘗試。
(3)二級/報警(橙色)
下列情況之一為“二級/報警”級別安全事件:
①出現一種新的利用主流操作系統和應用程序漏洞的網絡蠕蟲;
②蠕蟲或病毒導致二級及以上安全事件爆發并留下后門,其后一年內出現了針對該后門的攻擊程序;
③導致某個互聯單位二個及以上對上級網絡癱瘓的安全事件;
④有來自行政區域外的網絡癱瘓的報警,并且其技術原因普遍適用于全縣互聯網;
⑤通過監測發現有一個及以上互聯單位的網絡出現出口總流量或者個別協議數據流量異常的情況;
⑥某個互聯單位的承擔市級郫縣節點匯聚的網絡設備超過10%失去控制。
第十三條分級響應
(1)“四級/一般”級別的互聯網網絡安全事件由各經營性互聯單位自行處置。
(2)“三級/預警”、“二級/報警”級別的互聯網網絡安全事件的處置。
Ⅰ、各經營性互聯運營單位縣級企業獲得預警信息后,應對預警信息加以分析,按照早發現、早報告、早處置的原則及時處置;并及時報縣互聯網網絡安全應急工作辦公室。
縣互聯網網絡安全應急工作辦公室獲得預警信息后,縣應急辦公室立即進行核實,經確認后及時將情況上報至市互聯網網絡安全應急工作辦公室和縣互聯網網絡安全應急指揮部;當預警級別達到“二級/報警”級別時,還應上報縣應急管理辦公室,由縣應急管理辦公室通知縣各相關部門做好相應的應急準備。
Ⅱ、當市互聯網網絡安全應急部門和縣委、縣府下達互聯網網絡安全事件應急保障工作任務通知后,縣互聯網網絡安全應急工作辦公室應及時部署和通知經營性互聯運營單位縣級企業,做好相關應急工作;縣互聯網網絡安全應急工作辦公室配合市互聯網網絡安全應急工作辦公室組織協調和調度經營性互聯單位縣級企業開展相應的互聯網網絡安全事件應急處理工作。
各經營性互聯單位縣級企業應及時將執行互聯網網絡安全事件應急處理任務的實施情況上報給縣互聯網網絡安全應急工作辦公室和本企業市級主管互聯網網絡安全應急工作辦公室;縣互聯網網絡安全應急工作辦公室應及時報縣互聯網網絡安全應急領導小組,并與市互聯網網絡安全應急部門建立聯系,隨時掌握應急處理情況,做好配合市應急部門實施應急處置方案的準備。
第十四條情況匯報和經驗總結
各經營性互聯單位縣級企業互聯網網絡安全事件應急處理結束后,應及時對互聯網網絡安全事件發生的原因、事件規模進行調查評估,總結應急處理的經驗教訓并提出改進建議,同時上報縣互聯網網絡安全應急工作辦公室和本企業縣級主管互聯網網絡安全應急工作辦公室。
第五章應急保障準備
第十五條應急隊伍
互聯網網絡安全應急隊伍由各經營性互聯單位縣級企業的網絡建設、網絡管理、運行維護等部門組成。各經營性互聯單位縣級企業應不斷加強互聯網網絡安全應急隊伍的建設,進行必要的應急處理培訓,使應急人員熟悉工作原則、工作流程,具備必要的技能,以滿足互聯網網絡安全應急工作的需要。
第十六條應急演練
各有關單位應根據各自的互聯網網絡安全應急預案,定期或不定期組織應急演練。
第十七條應急資料
各經營性互聯單位縣級企業須儲備一定數量的通信器材和設備,作為戰備儲備物資,在自然災害、突發事件及局部戰爭等應急情況下使用。并必備以下資料:
1、各經營性互聯運營單位縣級企業網絡組網結構、IP地址分配、域名、關鍵網絡服務設備的系統的備品備件等物品、資料;
2、各種應急處理預案和異常情況處理流程圖;
3、應急處理需要的保障物資儲備器材的型號、數量、存放地點等清單;
4、相關單位、部門及主管領導聯系方式。
第六章附則
第十八條預案管理與更新
縣互聯網網絡安全應急工作辦公室平時要做好本預案的管理工作,并根據實際情況及時修訂和更新本預案并報是應急管理辦公室備案。
第十九條預案生效
本預案自發布之日起生效。
附件:1、郫縣互聯網網絡安全應急領導小組聯絡表
2、郫縣互聯網網絡安全應急組織體系
郫縣信息化辦公室
2006年11月6日
篇3:懷柔教育委員會網絡安全保障應急預案
懷柔區教育委員會網絡安全保障應急預案一、目標:在我單位計算機網絡發生安全事件或者事故的情況下,采取應急處置方案,保障計算機網絡的安全。二、應急技術處置組織成立單位計算機網絡安全緊急響應小組,由主管領導、部門負責人和單位信息中心的專業人員組成(名單見附件)計算機網絡安全緊急響應小組及時、快速地協調、處理各種事件或者事故;及時響應、處置我委和區基礎信息網絡的預警和問題通報。特殊時期安排專人24小時值班。三、應急處置預案流程圖
網絡安全緊急響應小組
發生網絡安全事故上報區政府信息中心報公安局網監分局
發生網絡安全事故上報區政府信息中心報公安局網監分局
關閉問題設備
技術分析原因關閉問題設備
技術分析原因
解決問題解決問題
四、應急預案適用范圍:1、配有計算機設備的各個辦公室2、配有計算機設備各個會議室。五、應急預案啟動有下列情況應啟動應急預案:1、辦公室、會議室及其他場所發生火災。2、設備發生被盜或人為損壞。3、發現利用網絡傳播不良信息現象。4、計算機網絡出現病毒。六、應急預案啟動程序。1、網絡設備使用者或管理者發現上述所列情況之一時,應立即報告網絡安全領導小組負責人,同時控制好現場,火災時,還要組織人員有序地撤離現場。2、網絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現場進行施救或控制,直至問題解決。七、應急預案啟動實施辦法。(一)火災發生時處理辦法:1、當火災發生時,立即切斷電源,同時組織人員有序疏散,并將火情通知領導小組。2、領導小組接報后,立即向有關部門報告,同時組織有關人員滅火、疏散人員,并派人到大門口引領消防部門或上級有關人員到火災現場,直至火勢撲滅。3、領導小組配合有關部門調查分析火災原因,進行防火措施改進。(二)設備發生被盜或人為損害處理辦法:1、發生上述情況時,使用者或管理者應立即告知主管領導,同時封閉現場。2、待領導小組接報后,立即報告相關部門,并組織相關人員配合有關部門進行調查,直至問題解決,恢復設備使用。(三)不良信息和網絡病毒處理辦法:1、發現不良信息或網絡病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知機關負責人。2、接報后,一方面向區信息中心報告,請示處理意見。另一方面通告所有計算機用戶防病毒方法,并督促網管員進行殺毒處理,直至網絡處于安全狀態。對不良信息追查信息來源,對未經機關領導人同意,擅自發布信息而造成不良影響者,由機關開會討論后給予一定的處分。觸犯法律者交執法部門追究法律責任。3、八、日常管理和節假日安排(一)日常管理1、及時更新服務器的防病毒軟件病毒庫。2、定期對所有服務器進行漏洞掃描、補丁修復。3、對網絡中心服務器網段上聯交換機開放的軟端口進行嚴格控制。4、對市直屬學校學校實行分級管理體制,落實管理責任。(二)節假日安排1、國慶節前各單位要對計算機系統進行全面的檢查,做好病毒的預防工作。2、同時,有專人負責應急事件處理工作,網絡安全及病毒事件出現后要及時啟動應急機制和處置方案,以確保本單位的網絡能得到及時有效地處理,防止病毒感染,遏制病毒擴散,最大程度降低病毒發作帶來的損失。附:1.信息安全工作小組名單:姓名職責辦公電話移動電話電子郵箱