(完整版)网络信息安全应急预案

网络与信息安全应急预案

1.总则

（一）编制目的

建立健全的公司网络与信息安全事件的预防和应急处理工作机制提高网络与信息安全事件能力，保证公司网络和重要信息安全的运行，编制本预案。

（二）工作原则

同意领导，分级负责，以人为本，预防为主，加强管理，依靠科技，资源整合，快速反应，协同合作。

2.预警防御机制

（一）事件分类及等级

根据网络与信息安全突发事件的性质，机理和发生过程，公司网络与信息安全事件分为有害程序事件，网络攻击事件，信息破坏事件，信息内容安全事件，设备设施故障和灾害性事件。

根据网络与信息安全突发事件的可控性，严重程度和影响范围，分为四级：I级（特别重大网络与安全事件），II级(重大网络与信息安全事件)，III 级（较大网络与信息安全事件）,IV级（一般网络与信息安全事件）。

（二）监控与预警信息报送

运维承担公司网络与信息安全检测工作。发现网络与信息安全预警信息，应及时通知技术部，协同技术部进行处判，提出预警等级建议，遇到可能造成严重后果的I至III级信息安全预警事件，应an相关规定提报领导审查后发出预警。

（三）预警响应

运维安全部全员应保持24小时通信畅通，接到预警信息后，应立即启动应急预案，进入预警状态，做好应急处理各项准备工作。

（四）预警解除

I至III级预警解除后根据要求，经向领导请示同意后，及时进行解除安全事件预警。

3.应急措施

（一）信息报告

发生网络与信息安全事件后，运维安全部应立即通知部门负责人，并通知相关业务部门技术部和有关部门进行研判后，保存证据，检查影响范围和危害程度，提出应急处理建议，报领导同意后，启动应急预案。

（二）先期处理

当发生网络与信息安全突发事件时，相关工作人员做好前期ing及处理工作，采取措施控制事态，必要时采取断网，关闭服务器等方式防止事态进一步扩大。

（三）应急处理

1.网络中断紧急处理流程

（1）故障排除。网络中断后，技术部技术人员要迅速判断故障节点，查明故障原因。

（2）故障排除

2.1 如属于新路故障，应重新安装线路。

2.2 如属于路由器，交换机等网络设备故障，技术部应立即检修并调试畅通。如漏油器交换机配置文件破坏，信息安全员应迅速安装要求重新配置。调试畅通必要时请有关技术部门协助调测畅通。

2.3 如需更换设备应报上级领导，经破准后马上更换故障设备，尽快回复系统运。

2.4 如服务器属于租赁其他厂商的服务器，需要迅速与运营商取得联系，敦促尽快恢复线路故障。

2.5 技术部无法修理是，应立即通知相关供应商及维护人员，在最短时间内安排修理。

2.黑客攻击的应急处理流程

（1）当发现网络上有黑客攻击行为，应立即向领导汇报，并且将被攻击的服务器设备从网络中隔离出来，保护现场。

（2）如事态较为严重，经向分管领导请示后，立即向公安部门报警，配合公安部门展开调查。

（3）技术人员做好被攻击或破坏系统的恢复与重建工作。

（4）技术部组织技术力量追查非法信息来源。

（5）信息安全员将实施事件处理的过程和结果进行备案存档。

3 大规模病毒（含恶意软件）攻击的应急处理

（1）当发现有计算机被感染病毒后，计算机使用人员应立即使用杀毒软件对计算机杀毒，并将该计算机从网络上隔离开来，避免内网感染。

4 应用程序故障的应急处理流程

（1）应用程序平时必须存有备份，与软件系统向对应的数据必须有最近几次的备份，并将保留着安全处。

（2）应用程序发生故障后，安全员应立即向上级进行汇报，经确认后停止该系统，并切换至备份系统保证业务正常进行。

（3）安全员检查日志等资料，确定故障原因。

（4）处理完毕后将处理过程及结果备案存档。

5.数据库系统故障的应急处理流程

（1）数据库系统每日都必须备份，与软件相对应的数据必须有进几日的备份，并且存在至安全服务器。

（2）数据库发生故障后，应立即向上级汇报，经同意后采用重启或者其他手段尽快回复数据库运行，保证业务不中断。

（3）技术部应及时的做好数据库系统的切换和有关数据的恢复工作。

（4）检查日志等资料，确定故障原因。

（5）解决后，将处理过程及结果备案存档。