网络信息安全应急预案.docx

网络与信息安全应急预案
总则
（一）编制目的
建立健全的公司网络与信息安全事件的预防和应急处理 工作机制提高网
络与信息安全事件能力，保证公司网络和重要信息安全的运行，编制本预案。
（二）工作原则
同意领导，分级负责，以人为本，预防为主，加强管理，依靠科技，资
源整合，快速反应，协同合作。
预警防御机制
（一）事件分类及等级
根据网络与信息安全突发事件的性质，机理和发生过程，公司网络与信
息安全事件分为有害程序事件，网络攻击事件，信息破坏事件，信息内容安全 事件，设备设施故障和灾害性事件。
根据网络与信息安全突发事件的可控性，严重程度和影响范围，分为四
级： I 级（特别重大网络与安全事件）， II 级（重大网络与信息安全事件 ） ， III
级（较大网络与信息安全事件） ,IV 级（一般网络与信息安全事件）。
（二）监控与预警信息报送
运维承担公司网络与信息安全检测工作。发现网络与信息安全预警信
息，应及时通知技术部，协同技术部进行处判，提出预警等级建议，遇到可能
造成严重后果的 I 至 III 级信息安全预警事件，应 an 相关规定提报领导审查后
发出预警。
（三）预警响应
运维安全部全员应保持 24 小时通信畅通，接到预警信息后，应立即启
动应急预案，进入预警状态，做好应急处理各项准备工作。
（四）预警解除
I 至 III 级预警解除后根据要求，经向领导请示同意后，及时进行解除安
全事件预警。
应急措施
（一）信息报告
发生网络与信息安全事件后，运维安全部应立即通知部门负责人，并
通知相关业务部门技术部和有关部门进行研判后，保存证据，检查影响范围和
危害程度，提出应急处理建议，报领导同意后，启动应急预案。
（二）先期处理
当发生网络与信息安全突发事件时，相关工作人员做好前期 ing 及处理
工作，采取措施控制事态，必要时采取断网，关闭服务器等方式防止事态进一
步扩大。
（三）应急处理
网络中断紧急处理流程
（ 1）故障排除。网络中断后，技术部技术人员要迅速判断故障节点，查
明故障原因。
（ 2 ）故障排除
如属于新路故障，应重新安装线路。
如属于路由器，交换机等网络设备故障，技术部应立即检修
并调试畅通。如漏油器交换机配置文件破坏，信息安全员应迅速安装要求重新 配置。调试畅通必要时请有关技术部门协助调测畅通。
如需更换设备应报上级领导，经破准后马上更换故障设备，
尽快回复系统运。
如服务器属于租赁其他厂商的服务器，需要迅速与运营商取 得联系，敦促尽快恢复线路故障。
技术部无法修理是，应立即通知相关供应商及维护人员，在 最短时间内安排修理。
黑客攻击的应急处理流程
1）当发现网络上有黑客攻击行为，应立即向领导汇报，并且将被攻击 的服务器设备从网络中隔离出来，保护现场。
2）如事态较为严重，经向分管领导请示后，立即向公安部门报警，配 合公安部门展开调查。