网页紧急升级访问
-
2023年2月18日发(作者:)专业的论文在线写作平台
网络安全风险应急预案
1目的
建立健全本公司网络应急工作机制保证公司网络安全应急
工作迅速、高效和有序进行提高公司处置突发事件的能力维护
公司网络正常运行与网络信息安全。
2编制依据依据《中华人民共和国电信条例》、信息产业部《互
联网网络安全应急预案》公安部《互联网安全保护技术措施规定》、
《浙江省互联网网络安全应急预案》、《浙江省信息安全等级保护
管理办法》结合我公司实际制定本预案。
3适用范围
3.1本预案适用于本公司接入互联网的服务器、虚拟主机、
及内部工作电脑等信息系统上的突发性事件的应急工作。
3.2在公司发生重大突发公共事件或自然灾害接上级部门
通知时启动本应急预案。
3.3上级有关部门交办的重要互联网通信保障任务。
4原则
统一领导、统一指挥分类管理、分级负责严密组织、协作
配合预防为主、防处结合发挥优势、保障安全。
5成立应急领导小组
公司信息管理总监、运行维护经理及网络管理员组成网络安
全应急处理小组。
领导小组主要职责
5.1加强领导健全组织强化工作职责完善各项应急预案
的制定和各项措施的落实。
5.2充分利用各种渠道进行网络安全知识的宣传教育组织、
专业的论文在线写作平台
指导集团网络安全常识的普及教育广泛开展网络安全和有关技
能训练不断提高公司员工的防范意识和基本技能。
5.3认真搞好各项物资保障严格按照预案要求积极配备网
络安全设施设备落实网络线路、交换设备、网络安全设备等物
资强化管理使之保持良好工作状态。
5.4采取一切必要手段组织各方面力量全面进行网络安全
事故处理工作把不良影响与损失降到最低点。
5.5调动一切积极因素全面保证和促进公司网络安全稳定
地运行。
6处置程序
灾害发生后网络管理员判定灾害级别初步估计灾害造成的
损失保留相关证据并在10分钟内上报信息管理总监由信息
管理总监决定是否启动应急预案。
一旦启动应急预案信息管理中心运行维护组进入应急处置
工作状态阻断网络连接进行现场保护协助调查取证和系统恢
复等工作。对相关事件进行跟踪密切关注事件动向协助调查取
证有关违法事件移交公安机关处理。
7处置措施
7.1网站不良信息事故处理预案
7.1.1一旦发现公司网站上出现不良信息或者被黑客攻击
修改了网页立刻关闭网站。
7.1.2备份不良信息出现的目录、备份不良信息出现时间前
后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时
间前后一个星期内的网络连接日志。
7.1.3打印不良信息页面留存。
专业的论文在线写作平台
7.1.4完全隔离出现不良信息的目录使其不能再被访问。
7.1.5删除不良信息并清查整个网站所有内容确保没有任
何不良信息重新开通网站服务并测试网站运行。
7.1.6修改该目录名对该目录进行安全性检测升级安全级
别升级程序去除不安全隐患关闭不安全栏目重新开放该目
录的网络连接并进行测试正常后重新修改该目录的上级链接。
7.1.7全面查对HTTP日志防火墙网络连接日志确定该不
良信息的源IP地址如果来自公司内则立刻全面升级此次事件
为最高紧急事件立刻向总经理汇报视情节严重程度总经理可决
定是否向公安机关报案。
7.1.8从事故一发生到处理事件的整个过程必须保持向总
经理汇报、解释此次事故的发生情况、发生原因、处理过程。
7.2网络恶意攻击事故处理预案
7.2.1发现出现网络恶意攻击立刻确定该攻击来自公司内
还是公司外受攻击的设备有哪些影响范围有多大。并迅速推断
出此次攻击的最坏结果判断是否需要紧急切断公司的服务器及
公网的网络连接以保护重要数据及信息。
7.2.2如果攻击来自公司外立刻从防火墙中查出对方IP
地址并过滤同时对防火墙设置对此类攻击的过滤并视情况严
重程度决定是否报警。
7.2.3如果攻击来自公司内立刻确定攻击源查出该攻击出
自哪台交换机出自哪台电脑。接着立刻赶到现场关闭该计算机
网络连接并立刻对该计算机进行分析处理确定攻击出于无意、
有意还是被利用。暂时扣留该电脑。
7.2.4重新启动该电脑所连接的网络设备直至完全恢复网
专业的论文在线写作平台
络通信。
7.2.5对该电脑进行分析清除所有病毒、恶意程序、木马程
序以及垃圾文件测试运行该电脑5小时以上并同时进行监控
无问题后归还该电脑。
7.2.6从事故一发生到处理事件的整个过程必须保持向总
经理汇报、解释此次事故的发生情况、发生原因、处理过程。
7.3公司重大网络事件处理预案
7.3.1对公司重大事件进行评估、确定所需的网络设备及环
境。
7.3.2关闭其它与该网络相连有可能对该网络造成不利影
响的一切网络设备及计算机设备保障该网络的畅通。
7.3.3对重要网络设备提供备份出现问题需尽快更换设备。
7.3.4对外网连接进行监控清除非法连接出现重大问题立
刻向上级部门求救。
7.3.5事先应向汇报本次事件中所需用到的设备、环境以及
可能出现的事故及影响在事件过程中出现任何问题应立刻向总
经理汇报。
8一般性安全隐患处理
8.1公司网络服务器配备了相应的硬件防火墙和防病毒软件
及时升级如果没有安装防病毒软件则采用技术手段及时清除
杀灭网络病毒。检测到黑客入侵和攻击事件时立即向应急领导
小组成员发出警报由运行维护经理安排网络管理员在第一时间
处理黑客事件保存相关的证据在24小时内上报给北仑区公
安局网监大队。
8.2数据库管理员定期检查设备和系统的运转情况在安全
专业的论文在线写作平台
台账上记录维护记录保证设备高效稳定的运行。一旦主服务器
出现硬件设备故障或系统故障数据库管理员将在第一时间启用
备份服务器或备份数据保证网络的正常运行并对原服务器进
行及时的检修在修复后将替换备份服务器继续运行保证网络
的正常运行。
9应急保障
9.1人员保障
加强应急处理人员必要的应急处理培训使应急人员熟悉工
作原则、工作流程具备必要的技能以满足互联网网络安全应急
工作的需要。
9.2技术保障
重视网络信息技术的建设和升级换代在灾害发生前确保网
络信息系统的强劲与安全灾害处置过程中和灾后重建中的相关
技术支撑。
9.3物资保障
公司根据近三年网络信息系统安全防治工作所需经费情况
将本年度灾害应急经费纳入年度财政计划和预算购买相应的应
急设施。建立应急物资储备制度保证应急抢险救灾队伍技术装
备的及时更新以确保灾害应急工作的顺利进行。
10附则
10.1在应急行动中公司各部门要密切配合服从指挥确保
政令畅通和各项工作的落实。
10.2各部门应根据本预案结合本部门实际情况认真制定
本部门的应急预案并切实落实各项组织措施。
10.3本预案自发布之日起施行。
专业的论文在线写作平台