网络与信息安全事件预防及应急处理工作机制.doc

网络与信息安全事件预防及应急处理工作机制.doc

  1. 1、本文档共7页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络与信息安全应急方案 编制目的 成立健全的企业网络与信息安全事件的预防和应急办理工 作机精选文档,你值得期望 制,提升对网络与信息安全突发性危害事件的防备和应急办理 能力,形成科学、 有效、快速反响的应急响应体制最大限度地减少网 络与信息安全突发事件对我企业造成的影响, 保障各景区旅馆酒店的 网络与业务信息系统的正常运转和数据安全。 组织机构 一.网管部,负责为企业的网络与信息安全突发事件的监测、 预警和应急办理工作供给技术支持, 并参加重要信息的判研、 事件调 查和总结评估工作。 二.组建企业网络与信息安全事件办理小组,并与有关信息安 全服务机构成立联系体制,为应急办理工作供给决议建讲和技术指 导,必需时参加网络与信息安全事件的应急办理。 预警预防体制一. 事件分类 依据网络与信息安全突发事件的性质、机理和发生过程,企业网 络与信息安全事件分为有害程序事件、 网络攻击事件、信息破坏事件、 信息内容安全事件、设备设备故障和灾祸性事件等。 二. 监控与预警信息报送 产品开发中心网管部肩负网络与信息安全监测工作。 各部门发现网络与信息安全预警信息, 应实时通知网管部。 网管部依据事件状况进行处判,提出预警等级建议, 碰到有可能造成严重结果的信息安全预警事件,还应按有关规定提报领导审察后发出预警。 三.预警响应 网管部技术人员应保持 24 小时通讯畅达。接到预警信息后,应立刻启动应急方案,进入预警状态,增强值班值守工作,做好应急办理各项准备工作。 四.预警排除 预警排除后依据有关部门要求,经向领导请示赞同此后,实时进行排除安全事件预警。 应急举措一. 信息报告 发生网络与信息安全事件后, 网管部技术人员立刻报告部门负责 人,并通知有关业务部门。 网管部和有关单位进行研判后, 保留凭证,检查影响范围和危害程度, 提出应急办理建议, 报分管领导赞同后启动应急方案。碰到有可能造成严重结果的信息安全事件, 还应按有关规定实时上报上司有关部门。 二. 先期办理 当发生网络与信息安全突发事件时, 有关工作人员做好先期应急办理工作,采纳举措控制局势,必需时采纳断网、封闭服务器等方式防备局势进一步扩大。 依据突发事件发展局势, 网管部应组织设备厂 商、系统开发商及安全服务商等应急增援力量,保留凭证,做好应急 办理工作。 三.应急办理 1.网络中止紧迫办理流程 1)故障排查。网络中止后,网管部技术人员要快速判断故障节 点,查明故障原由。 2)故障清除。 1.如属线路故障, 应从头安装线路。 2.如属路由器、 互换机等网络设备故障, 网管部技术人员立刻检修并调试畅达。 如路 由器、互换机配置文件破坏,信息安全员应快速依据要求从头配置, 调试畅达。必需时,请有关技术单位辅助调测畅达。 3. 如需 改换 设 备,应上报分管领导,经赞同后立刻改换故障设备,赶快答复系统运 行。4.如发现属于外面线路的问题,应与线路营运商联系,敦促赶快 恢复故障线路。 5.网管部没法实时办理时,应立刻通知有关供给商及 保护人员,在最短时间内安排维修。 2.黑客攻击的应急办理流程 1)当发现网络上有黑客攻击行为时,应立刻向信息安全员通告 状况,并向分管领导报告。 2)信息安全员应立刻赶到现场,将被攻 击的服务器等设备从网络中隔绝出来,保护现场。 3)如局势较为严 重,经向分管领导请示后, 立刻向公安部门报警,配合公安部门睁开 检查。4)网管部技术人员做好被攻击或破坏系统的恢复与重修工作。 5)网管部负责组织技术力量追究非法信息根源。 6)信息安全员将实 施时间办理的过程和记过存案存档,必需时向分管领导报告。 3.大规模病毒(含歹意软件)攻击的应急办理 1)当发现有计算机被感染上病毒后,计算机使用人员应立刻使 用杀毒软件对计算机杀毒, 并通知网管部。 网管部技术人员应实时将 该机从网络上隔走开来,并实时赶到现场。 2)技术人员对该设备的 硬盘进行数据备份。 3)技术人员启用发病毒软件对该机进行杀毒处 理,并对有关机器进行病毒扫描和除去工作。 4)如发现反病毒软件 没法除去该病毒, 应向网管部领导报告, 由网管部组织有关技术人员 研究解决。 5)状况较为严重的,还应实时向有关分管领导报告,并 向公安部门报警,配合公安部门睁开检查。 4.软件系统故障的应急办理流程 1)软件系统平常一定存有备份,与软件系统相对应的数据一定 有多天的备份, 并将它们保留与安全处, 重要的系统如售检票系统须 有双机热备。 2)软件系统发生故障后,技术人员应立刻向部门负责 人或总经理室报告,经确认后停止该系统的运转并切换至备份系统, 保证业务正常进行。 3)网管部实时组织本部门技术人员,并同时通 知研发人员等技术力量做好软件系统和有关数据的恢复工作。 4)信 息安全员检查日记等资料,确立故障原由。 5

文档评论(0)

137****9542 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档