公司網(wǎng)絡與信息安全事件專項應急預案

目錄/提綱：……
一、事件風險分析
（一）拒絕服務攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡掃描竊聽、網(wǎng)絡釣魚、網(wǎng)絡干擾等可造成網(wǎng)絡攻擊事件
（二）計算機病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼等可造成有害程序事件
（三）信息篡改、信息假冒、信息泄露、信息竊取、信息丟失等可造成信息破壞事件
（五）軟硬件自身故障、外圍保障設施故障、人為破壞等可造成設備設施故障
（六）因自然災害等可造成網(wǎng)絡與信息安全災害性事件
（七）其他因素可造成的網(wǎng)絡與信息安全事件
二、應急處置的基本原則
三、應急組織機構及職責
（一）機構
（二）職責
四、信息報告程序
（二）調(diào)度指揮中心迅速向公司值班領導、分管領導匯報情況，并同時向省調(diào)度指揮中心報告
（三）發(fā)生網(wǎng)絡安全事件應迅速響應、逐級上報，避免因上報不及時造成信息倒流
五、應急響應
（一）預警處置流程
3、網(wǎng)絡與信息安全技術人員迅速通過斷網(wǎng)斷電等方式啟動應急預案
（二）應急處置措施
（三）事件溝通流程
（四）調(diào)查與恢復
六、培訓演練
1、各單位要積極開展網(wǎng)絡與信息安全預案培訓學習，提高全員應急處置能力
2、根據(jù)本預案，各單位每年至少開展一次應急演練
……
公司網(wǎng)絡與信息安全事件專項應急預案

為建立健全網(wǎng)絡與信息安全應急工作機制，貫徹落實上級《關于做好國慶期間交通控股系統(tǒng)網(wǎng)絡a全防護的通知》要求，有效應對當前網(wǎng)絡a全面臨的嚴峻威脅與挑戰(zhàn)，切實提高公司預防、應對和控制網(wǎng)絡與信息安全事件的能力，減輕或消除網(wǎng)絡與信息安全事件造成的危害和影響，確保公司網(wǎng)絡與信息安全平穩(wěn)運行，制定本預案。
一、事件風險分析
網(wǎng)絡與信息安全事件類型主要有網(wǎng)絡攻擊事件、有害程序事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障和災害性事件等。
（一）拒絕服務攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡掃描竊聽、網(wǎng)絡釣魚、網(wǎng)絡干擾等可造成網(wǎng)絡攻擊事件。
（二）計算機病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼等可造成有害程序事件。
（三）信息篡改、信息假冒、信息泄露、
……（新文秘網(wǎng)http://m.jey722.cn省略565字，正式會員可完整閱讀）……　
管理，嚴格做到s_m信息不上網(wǎng)，上網(wǎng)信息不s_m；加強對辦公系統(tǒng)的維護管理，強化監(jiān)督職能，對新開發(fā)的軟件進行安全驗收，升級監(jiān)管；加強對辦公電腦的安全軟件預安裝，發(fā)現(xiàn)漏洞及時進行補丁。
3.信息技術中心負責對收費、監(jiān)控網(wǎng)絡a全管理，組織構建網(wǎng)絡與信息安全保障體系。根據(jù)《委外單位三大系統(tǒng)維護考核標準》加大對委外維護單位的考核力度，保證設備正常運行，提高維護質(zhì)量，安排專人負責收費、監(jiān)控系統(tǒng)的網(wǎng)絡a全工作。
4.調(diào)度指揮中心負責對道路情報板信息發(fā)布管理，值班人員要經(jīng)常查看道路情報板的運行情況是否正常，如發(fā)現(xiàn)異常及時通知維護單位進行故障排除，確保道路情報板信息發(fā)布準確完整、內(nèi)容更新及時有效。
5.各單位負責修訂完善本單位網(wǎng)絡與信息安全事件應急預案體系，進一步規(guī)范現(xiàn)場處置方案和演練流程，并定期開展預案演練，在發(fā)生網(wǎng)絡與信息安全事件時做到迅速處置、迅速上報、確保留痕，避免因處置不當造成損失和不良社會影響。
四、信息報告程序
（一）一旦發(fā)生網(wǎng)絡與信息安全事件，發(fā)現(xiàn)單位及人員應立即向本單位負責人匯報，同時上報公司應急辦、公司總值班室（調(diào)度指揮中心）、信息技術中心。
（二）調(diào)度指揮中心迅速向公司值班領導、分管領導匯報情況，并同時向省調(diào)度指揮中心報告。
（三）發(fā)生網(wǎng)絡a全事件應迅速響應、逐級上報，避免因上報不及時造成信息倒流。
五、應急響應
（一）預警處置流程
1.對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡系統(tǒng)突發(fā)事件，應立即采取有效措施控制事態(tài)，并向網(wǎng)絡與信息安全應急領導小組報告。
2.網(wǎng)絡與信息安全應急領導小組接到報告后，應立即組織會商研究，提出處置意見和建議，研究確定網(wǎng)絡與信息安全事件具體情況，決定是否啟動相應預案。
3.網(wǎng)絡與信息安全技術人員迅速通過斷網(wǎng)斷電等方式啟動應急預案。如經(jīng)判定不需要啟動應急預案，則按照其它故障處理流程進行。
（二）應急處置措施
1.網(wǎng)站不良信息事件處理
一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息，或者被黑客攻擊修改了網(wǎng)頁立刻關閉網(wǎng)站。備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡連接日志。打印不良信息頁面留存。完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網(wǎng)絡連接。并進行測試，正常后重新修改該目錄的上級鏈接。
2.網(wǎng)絡惡意攻擊事件處理
發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自公司內(nèi)還是公司外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷公司的服務器及公網(wǎng)的網(wǎng)絡連接以保護重要數(shù)據(jù)及信息。如果攻擊來自公司外，立刻從防火墻中查出對方IP 地址并過濾，同時對防火墻設置對此類攻擊 ……（未完，全文共3141字，當前僅顯示1586字，請閱讀下面提示信息。收藏《公司網(wǎng)絡與信息安全事件專項應急預案》）