信息安全应急预案.doc

郑州裕中能源有限责任公司
信息安全应急预案
总则
信息网络安全事件及突发事件定义 ：
网站主页被恶意纂改、交互式栏目里刊登***、分裂国家和色情内容信息及损害国家、学校名誉谣言。
网络应用服务器（教务系统、财务系统、办公系统等等）被非法入侵，应用服务器上数据被非法拷贝、修改、删除。
病毒大规模爆发和异常网络袭击。
网络安全事件应急解决机构及职责 ：设立信息网络安全事件应急小组，负责信息网络安全事件组织指挥和应急处置工作。组长由公司领导担任，副组长由分管领导担任，成员由筹划部、总管部、安监部、设备部部门人员构成。 领导小组领导下，关于人员详细承办关于工作组织协调、***、应急解决和对外信息发布等工作。

寻常工作
重要检查项目：
（1）内网计算机与外网有效屏蔽，定期检查边界设备如防火墙、路由器；
（2）贯彻电力二次防护有关制度；
（3）严格管理内部计算机使用互联网权限。
安装正版防病毒软件，启动实时监控；定期升级病毒库并查杀病毒。
定期升级操作系统，安装系统补丁。
定期备份重要文档。
设立8位以上顾客密码，密码应包括数字、特殊字符，并定期更换密码。
定期访问：国家计算机网络应急技术解决协调中心，及时理解计算机网络安全动态。
注意事项：
（一）不要随意登陆不明网站；
（二）对MSN 、QQ发来链接谨慎点击；
（三）不要打开不明邮件；
（四）重要信息要进行物理隔离；
（五）取消LAN不必要链接。
网络信息安全监测与报告
各部门网络与信息系统要进一步完善网络与信息安全突发事件监测、预测、预警制度。要贯彻责任制，制定本部门信息通报制度。按照“早发现、早报告、早处置”原则，加强对各类网络信息安全突发事件和也许引起突发事件关于信息收集、分析判断和持续监测。当发生网络信息安全突发事件时，事发部门应及时按规定向关于部门报告。初次报告最迟不得超过 2 小时，重大和特别重大网络信息安全突发事件必要实行态势进程报告和日报告制度。报告内容重要涉及信息来源、影响范畴、事件性质、事件发展趋势和采用办法等。
信息中心应整合既有应急服务报警接警资源，例如固定电话、移动电话、短信、邮件等，实行网络与信息安全突发事件统一接警，保证信息通报和联系渠道畅通。
网络安全事件及突发事件报告与处置
事件发生并得到确认后，关于人员应及时将状况报告关于领导，由领导决定与否启动该预案，一旦启动该预案，关于人员应及时到位。
信息中心应在事件发生后 24 小时内写出事件书面报告报指挥部。报告应涉及如下内容：事件发生时间、地点、单位、事件内容，涉及计算机 IP 地址、管理人、操作系统、应用服务，损失，事件性质及发生因素，事件解决状况及采用办法；事故报