为了切实做好本公司网络突发事件的预防和应急处理工作,进一步提高我公司预防和控制网络突发事件的能力和水平,维护基础信息网络和重要信息系统,减轻或消除突发事件的危害和影响,确保本公司网络正常运行与信息安全,结合公司网络的实际应用,特制定本预案。
第一章 总则
第一条 编制目的
建立健全本公司网络应急工作机制,保证公司网络安全应急工作迅速、高效和有序进行,提高公司处置突发事件的能力,维护公司网络正常运行与网络信息安全。
第二条 适用范围
1、本预案适用于本公司接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统上的突发性事件的应急工作。
2、在公司发生重大突发公共事件或自然灾害,接上级部门通知时启动本应急预案。
3、上级有关部门交办的重要互联网通信保障任务。
第三条 工作原则
统一领导、统一指挥,分类管理、分级负责,严密组织、协作配合,预防为主、防处结合,发挥优势、保障安全。
第二章 公司网络安全应急组织机构及职责
第四条 组织机构
公司成立网络与信息安全小组,配合相关领导或有关部门,做好组织和协调公司互联网安全应急工作,负责公司互联网络安全工作的日常联系和事物处理。
网络与信息安全小组名单:综管部、办公室、网络小组。
第五条 工作职责
网络与信息安全小组职责是负责公司网络与信息安全的应急工作,即处理公司网战可能出现的各种突发事件,协调解决突发事件引起的相关问题。
第三章 处理程序和措施
第六条 处理程序
突发事件发生,判定级别,初步估计造成的损失,保留相关证据,并在10分钟内上报公司领导,由领导决定是否启动应急预案。一旦启动应急预案,有关人员应及时到位,相关技术人员进入应急工作状态,阻断网络连接,进行现场保护,协助有关部门调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向。并将相关情况上报上级有关主管部门,有涉及违法事件移交公安机关处理。
第七条 处理措施
在突发事件发生时,首先应区别是否为人为与自然灾害两种情况,根据发生情况,分为两个流程:
流程一:当发生自然灾害危机公司网络与信息安全时,根据灾害发生时情况,在确保在场人员人身安全前提下,首先保障数据安全,其次是设备安全。具体方法包括:安全关机、数据设备强行关机、数据备份物理转移等。
流程二:当人为或病毒、攻击、入侵造成灾害发生时,具体按以下顺序进行:首先判断破坏的来源与性质,查找破坏来源的IP后拍照取证,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物流连接,修复被破坏的系统信息,并向所在公安局举报。按照事件发生的性质分别采取以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,清除相关病毒文件或请相关技术程序员协助。
2.入侵和攻击:对于网络的入侵和攻击,首先要判断入侵和攻击的来源,区分外网和内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方案更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:一旦发现,可根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,如电信部门故障灯,可根据总的安全原则,结合具体情况,做出相应的处理。现有技术力量不能解决问题时,召开临时会议,共同研究对策。
第八条 安全维护
系统工程师需定期检查设备和系统运行情况,以保证设备的高效稳定运行。一旦服务器出现硬件设备故障或系统故障,系统工程师将在第一时间启动备份数据,保证网络的正常运行,并对原设备进行及时的检修。
信息中心对服务器重要信息需做好数据备份,提高信息存储安全,并定期检查,保证存储设备的安全稳定运行。
第四章 应急保障
第九条 人员保障
加强应急处理人员必要的应急处理培训,使应急人员熟悉工作原则、工作流程、具备必要的技能,以满足网络安全应急工作的需要。
第十条 技术保障
重视网络信息技术的建设和升级换代,以确保网络安全的正常运行。
浙江东辰阀门科技有限公司
2018年9月4日