网络安全应急预案.doc

网络安全应急预案宁海张力网络有限公司网络安全应急预案为了切实做好本公司网络突发事件的防范和应急处理工作, 进一步提高我公司预防和控制网络突发事件的能力和水平, 减轻或消除突发事件的危害和影响, 确保公司网络正常运行与信息安全, 依据国家有关法律法规的规定,结合公司网络应用实际,特制订本预案。第一章总则第一条、编制目的建立健全本公司网络应急工作机制, 保证公司网络安全应急工作迅速、高效和有序进行, 提高公司处置突发事件的能力, 维护公司网络正常运行与网络信息安全。第二条、编制依据依据《中华人民共和国电信条例》、信息产业部《互联网网络安全应急预案》、公安部《互联网安全保护技术措施规定》、《浙江省互联网网络安全应急预案》、《浙江省信息安全等级保护管理办法》,结合我公司实际,制定本预案。第三条、适用范围 1 、本预案适用于本公司接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统上的突发性事件的应急工作。 2 、在公司发生重大突发公共事件或自然灾害,接上级部门通知时启动本应急预案。 3 、上级有关部门交办的重要互联网通信保障任务。第四条、工作原则统一领导、统一指挥, 分类管理、分级负责, 严密组织、协作配合,预防为主、防处结合,发挥优势、保障安全。第二章公司互联网络安全应急组织机构及职责第五条、组织机构公司成立网络与信息安全领导小组, 配合上级互联网络安全应急领导小组做好领导、组织和协调校内互联网络安全应急工作。网络与信息安全领导小组设在公司办公室(桃源中路 136 号), 负责公司互联网络安全工作的日常联络和事务处理。第六条、工作职责领导小组主任职责与任务是负责统一领导公司网络与信息安全的灾害应急工作, 负责处理公司网络、网站可能出现的各种突发事件, 协调解决灾害处置工作中的重大问题。第三章处置程序和处置措施第七条、处置程序灾害发生后, 判定灾害级别, 初步估计灾害造成的损失, 保留相关证据, 并在 10 分钟内上报公司领导( 董事长或总经理), 由董事长或总经理决定是否启动应急预案。一旦启动应急预案, 有关人员应及时到位, 相关技术人员进入应急处置工作状态, 阻断网络连接, 进行现场保护,协助***和系统恢复等工作。对相关事件进行跟踪, 密切关注事件动向, 协助***。并将相关情况上报上级有关主管部门,有关违法事件移交公安机关处理。第八条、处置措施在灾害发生时, 首先应区别灾害发生是否人为与自然灾害两种情况,根据这两种情况,把灾害处置措施分成两个流程: 流程一: 当发生自然灾害危及公司网络与信息安全时, 根据灾害发生时情况,在确保在场人员人身安全前提下,首先保障数据安全, 其次是设备安全。具体方法包括:安全关机、数据设备强行关机、数据备份物理转移等。流程二: 当人为或因病毒、攻击、入侵造成灾害发生时, 具体按以下顺序进行: 立即向宁海县公安局网监大队举报, 同时判断破坏的来源与性质, 断开影响安全与稳定的信息网络设备, 断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的 IP 或其它网络用户信息, 修复被破坏的信息, 恢复信息系统。按照灾害发生的性质分别采用以下方案: 1 .病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口, 然后关闭相应的端口, 清除相关病毒文件, 必要时在网上公布病毒攻击信息以及防御方法。 2 .入侵和攻击: