根據(jù)工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》的通知為切實(shí)做好企業(yè)網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作�,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平��,減輕或消除突發(fā)事件的危害和影響����,確保網(wǎng)絡(luò)與信息安全��,結(jié)合企業(yè)網(wǎng)絡(luò)實(shí)際工作���,特制定本預(yù)案。
總 則
本預(yù)案所稱突發(fā)性事件��,是指自然因素或人為活動(dòng)引發(fā)的危害企業(yè)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害�����。包括企業(yè)官網(wǎng)運(yùn)行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響企業(yè)��、社會(huì)和國家安全穩(wěn)定的緊急事件����;由于其他重大事件的發(fā)生影響到企業(yè)官網(wǎng)正常運(yùn)行或企業(yè)網(wǎng)絡(luò)信息安全,并由此可能影響到企業(yè)��、社會(huì)���、國家安全穩(wěn)定的事件�。
網(wǎng)絡(luò)安全事件主要指企業(yè)網(wǎng)絡(luò)實(shí)體中線路��、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來的安全事件��;信息安全事件主要指企業(yè)網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件�����,如非法信息���、泄密事件等。
(一)網(wǎng)絡(luò)運(yùn)行安全事件:
1���、由于病毒攻擊�����、非法入侵等原因���,企業(yè)官網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。
2���、由于病毒攻擊�、非法入侵等原因�����,服務(wù)器不能正常工作或不能響應(yīng)用戶請(qǐng)求。
3�����、由于意外斷電等原因��,企業(yè)網(wǎng)絡(luò)中心服務(wù)器不能提供服務(wù)��。
4�、由于運(yùn)營商網(wǎng)絡(luò)故障或線路問題等原因,造成企業(yè)官網(wǎng)出口中斷�。
(二)網(wǎng)絡(luò)信息安全事件:
1、特別重大的事件: 企業(yè)官網(wǎng)上出現(xiàn)大面積的串聯(lián)�、煽動(dòng)和蠱惑信息;主頁出現(xiàn)反動(dòng)�、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的事件�。
2、重大事件:企業(yè)官網(wǎng)上出現(xiàn)不良信息��、主頁出現(xiàn)淫穢信息及鏈接的�����。
3、較大事件:企業(yè)官網(wǎng)主頁面被竄改���。
組織機(jī)構(gòu)
成立企業(yè)官網(wǎng)網(wǎng)絡(luò)運(yùn)行與信息安全L導(dǎo)小組����,由企業(yè)L導(dǎo)任組長��,成員包括辦公室負(fù)責(zé)人�、網(wǎng)絡(luò)中心負(fù)責(zé)人��。 成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組���,工作小組辦公室設(shè)在網(wǎng)絡(luò)中心�。工作小組的主要職責(zé)與任務(wù)是統(tǒng)籌企業(yè)網(wǎng)絡(luò)信息的災(zāi)害應(yīng)急工作���,全面負(fù)責(zé)企業(yè)官網(wǎng)網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作��,協(xié)調(diào)解決問題處置工作中的重大問題等��。工作小組下設(shè)安全*管員, 進(jìn)行定期和不定期的檢查���,加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測和防范���,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向網(wǎng)絡(luò)運(yùn)行與信息安全L導(dǎo)小組報(bào)告��。建立健全災(zāi)情速報(bào)制度�����,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通���。屬于大型災(zāi)害的�,在向L導(dǎo)小組報(bào)告的同時(shí)�,還應(yīng)向公安局網(wǎng)監(jiān)部門報(bào)告。
處置程序
(一)發(fā)現(xiàn)情況
安全*管員要嚴(yán)格做好校園網(wǎng)絡(luò)和各信息系統(tǒng)安全的日常巡查工作�,做好巡查記錄和備份相關(guān)數(shù)據(jù)工作,以保障Z先發(fā)現(xiàn)災(zāi)害并及時(shí)處置突發(fā)性事件��。
一旦災(zāi)害發(fā)生����,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序��。
(二)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí)�,S先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況����,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程�����。
流程一:
當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)�,應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下����,S先保障數(shù)據(jù)的安全�,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存����,設(shè)備的斷電與拆卸、搬遷等��。
流程二:
當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)����,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備�,斷開與破壞來源的網(wǎng)絡(luò)物理連接��,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息����,修復(fù)被破壞的信息����,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對(duì)這種現(xiàn)象��,要及時(shí)斷開傳播源�����,判斷病毒的性質(zhì)���、采用的端口�,然后關(guān)閉相應(yīng)的端口�,在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵:對(duì)于網(wǎng)絡(luò)入侵�,S先要判斷入侵的來源。定位入侵的IP地址�,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問����,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法���。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接��,并盡快恢復(fù)�。
4.其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則��,結(jié)合具體的情況��,做出相應(yīng)的處理��。不能處理的可以請(qǐng)教相關(guān)的*業(yè)人員�。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí)����,一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別���,向企業(yè)網(wǎng)絡(luò)運(yùn)行與信息安全L導(dǎo)小組匯報(bào)����,并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束��。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間���、地點(diǎn)��,災(zāi)害的級(jí)別����,災(zāi)害造成的后果����,應(yīng)急處置的過程、結(jié)果���,災(zāi)害結(jié)束的時(shí)間���,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時(shí)��,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警����,除了在技術(shù)上進(jìn)行防范以外����,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警����,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止
經(jīng)*家組鑒定�,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后�����,由網(wǎng)絡(luò)運(yùn)行與信息安全L導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束���,并予以公告���,同時(shí)預(yù)案終止。
保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長期的����、持續(xù)的�����、跟蹤式的、深層次的和各階段相互聯(lián)系的工作��,是有組織的科學(xué)與社會(huì)行為��,而不是隨每次災(zāi)害的發(fā)生而開始和結(jié)束的活動(dòng)�。因此,必須做好應(yīng)急保障工作�。
1、加強(qiáng)L導(dǎo)��,健全機(jī)構(gòu)�,落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。明確工作職責(zé)�����,針對(duì)留言板等交互性欄目要設(shè)有防范措施和*人管理�����。
2�����、加強(qiáng)安全教育,增強(qiáng)安全意識(shí)����,樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因�����,要加強(qiáng)對(duì)企業(yè)L導(dǎo)人�����、企業(yè)辦公室人員的網(wǎng)絡(luò)安全教育���,增強(qiáng)網(wǎng)絡(luò)安全意識(shí)�。特別要指導(dǎo)公司辦公室人員提高他們識(shí)別有害信息的能力�����,引導(dǎo)他們正健康用網(wǎng)����。
3、公司所有的網(wǎng)絡(luò)設(shè)備由網(wǎng)絡(luò)運(yùn)行與信息安全L導(dǎo)小組統(tǒng)一管理維護(hù)���,其他人不得私自拆修設(shè)備�,擅接終端設(shè)備���。
4�����、公司內(nèi)所有計(jì)算機(jī)必須安裝殺毒軟件����,并及時(shí)更新病毒代碼����。
News detail 
