浙江东辰阀门科技有限公司
营销地址:杭州市西湖区紫金港科技城西港

     发展中心3幢B单元18F

工厂地址:杭州市余杭区瓶窑镇凤都工业园

     秀沿路7号
电  话:
0571-85222210

沈经理13588036179  郑经理15116501522
蒋经理13606606998  吴经理15268109488

电子邮件:hzdcrl@163.com

页面版权所有©浙江东辰阀门科技有限公司 网站建设:中企动力杭州 《中华人民共和国电信与信息服务业务经营许可证》编号:浙ICP备11011841号-1

>
浙江东辰阀门科技有限公司网络安全应急预案

浙江东辰阀门科技有限公司网络安全应急预案

浏览量

       为了切实做好本公司网络突发事件的预防和应急处理工作,进一步提高我公司预防和控制网络突发事件的能力和水平,维护基础信息网络和重要信息系统,减轻或消除突发事件的危害和影响,确保本公司网络正常运行与信息安全,结合公司网络的实际应用,特制定本预案。

第一章  总则

   第一条  编制目的

       建立健全本公司网络应急工作机制,保证公司网络安全应急工作迅速、高效和有序进行,提高公司处置突发事件的能力,维护公司网络正常运行与网络信息安全。

 

   第二条  适用范围

       1、本预案适用于本公司接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统上的突发性事件的应急工作。

       2、在公司发生重大突发公共事件或自然灾害,接上级部门通知时启动本应急预案。

       3、上级有关部门交办的重要互联网通信保障任务。

 

   第三条  工作原则

       统一领导、统一指挥,分类管理、分级负责,严密组织、协作配合,预防为主、防处结合,发挥优势、保障安全。

 

第二章  公司网络安全应急组织机构及职责

   第四条  组织机构

       公司成立网络与信息安全小组,配合相关领导或有关部门,做好组织和协调公司互联网安全应急工作,负责公司互联网络安全工作的日常联系和事物处理。

       网络与信息安全小组名单:综管部、办公室、网络小组。

 

   第五条  工作职责

       网络与信息安全小组职责是负责公司网络与信息安全的应急工作,即处理公司网战可能出现的各种突发事件,协调解决突发事件引起的相关问题。

 

第三章  处理程序和措施

   第六条  处理程序

       突发事件发生,判定级别,初步估计造成的损失,保留相关证据,并在10分钟内上报公司领导,由领导决定是否启动应急预案。一旦启动应急预案,有关人员应及时到位,相关技术人员进入应急工作状态,阻断网络连接,进行现场保护,协助有关部门调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向。并将相关情况上报上级有关主管部门,有涉及违法事件移交公安机关处理。

 

   第七条  处理措施

       在突发事件发生时,首先应区别是否为人为与自然灾害两种情况,根据发生情况,分为两个流程:

       流程一:当发生自然灾害危机公司网络与信息安全时,根据灾害发生时情况,在确保在场人员人身安全前提下,首先保障数据安全,其次是设备安全。具体方法包括:安全关机、数据设备强行关机、数据备份物理转移等。

       流程二:当人为或病毒、攻击、入侵造成灾害发生时,具体按以下顺序进行:首先判断破坏的来源与性质,查找破坏来源的IP后拍照取证,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物流连接,修复被破坏的系统信息,并向所在公安局举报。按照事件发生的性质分别采取以下方案:

       1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,清除相关病毒文件或请相关技术程序员协助。

       2.入侵和攻击:对于网络的入侵和攻击,首先要判断入侵和攻击的来源,区分外网和内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方案更新入侵检测设备。

       3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

       4.网络故障:一旦发现,可根据相应工作流程尽快排除。

       5.其它没有列出的不确定因素造成的灾害,如电信部门故障灯,可根据总的安全原则,结合具体情况,做出相应的处理。现有技术力量不能解决问题时,召开临时会议,共同研究对策。

 

   第八条  安全维护

       系统工程师需定期检查设备和系统运行情况,以保证设备的高效稳定运行。一旦服务器出现硬件设备故障或系统故障,系统工程师将在第一时间启动备份数据,保证网络的正常运行,并对原设备进行及时的检修。

信息中心对服务器重要信息需做好数据备份,提高信息存储安全,并定期检查,保证存储设备的安全稳定运行。

 

第四章  应急保障

   第九条  人员保障

       加强应急处理人员必要的应急处理培训,使应急人员熟悉工作原则、工作流程、具备必要的技能,以满足网络安全应急工作的需要。

 

   第十条  技术保障

       重视网络信息技术的建设和升级换代,以确保网络安全的正常运行。

  

 

                                                                                                                                                                                                         浙江东辰阀门科技有限公司

                                                                                                                                                                                                                   2018年9月4日