您的位置:新文秘網>>公司/企業(yè)講話/民營招商/通信/信息/安全/安全講話/計劃規(guī)劃/>>正文

公司網絡與信息安全事件專項應急預案

發(fā)表時間:2020/4/14 21:07:30
目錄/提綱:……
一、事件風險分析
(一)拒絕服務攻擊、后門攻擊、漏洞攻擊、網絡掃描竊聽、網絡釣魚、網絡干擾等可造成網絡攻擊事件
(二)計算機病毒、蠕蟲、特洛伊木馬、僵尸網絡、混合程序攻擊、網頁內嵌惡意代碼等可造成有害程序事件
(三)信息篡改、信息假冒、信息泄露、信息竊取、信息丟失等可造成信息破壞事件
(五)軟硬件自身故障、外圍保障設施故障、人為破壞等可造成設備設施故障
(六)因自然災害等可造成網絡與信息安全災害性事件
(七)其他因素可造成的網絡與信息安全事件
二、應急處置的基本原則
三、應急組織機構及職責
(一)機構
(二)職責
四、信息報告程序
(二)調度指揮中心迅速向公司值班領導、分管領導匯報情況,并同時向省調度指揮中心報告
(三)發(fā)生網絡安全事件應迅速響應、逐級上報,避免因上報不及時造成信息倒流
五、應急響應
(一)預警處置流程
3、網絡與信息安全技術人員迅速通過斷網斷電等方式啟動應急預案
(二)應急處置措施
(三)事件溝通流程
(四)調查與恢復
六、培訓演練
1、各單位要積極開展網絡與信息安全預案培訓學習,提高全員應急處置能力
2、根據(jù)本預案,各單位每年至少開展一次應急演練
……
公司網絡與信息安全事件專項應急預案

為建立健全網絡與信息安全應急工作機制,貫徹落實上級《關于做好國慶期間交通控股系統(tǒng)網絡a全防護的通知》要求,有效應對當前網絡a全面臨的嚴峻威脅與挑戰(zhàn),切實提高公司預防、應對和控制網絡與信息安全事件的能力,減輕或消除網絡與信息安全事件造成的危害和影響,確保公司網絡與信息安全平穩(wěn)運行,制定本預案。
一、事件風險分析
網絡與信息安全事件類型主要有網絡攻擊事件、有害程序事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(一)拒絕服務攻擊、后門攻擊、漏洞攻擊、網絡掃描竊聽、網絡釣魚、網絡干擾等可造成網絡攻擊事件。
(二)計算機病毒、蠕蟲、特洛伊木馬、僵尸網絡、混合程序攻擊、網頁內嵌惡意代碼等可造成有害程序事件。
(三)信息篡改、信息假冒、信息泄露、
……(新文秘網http://m.jey722.cn省略565字,正式會員可完整閱讀)…… 
管理,嚴格做到s_m信息不上網,上網信息不s_m;加強對辦公系統(tǒng)的維護管理,強化監(jiān)督職能,對新開發(fā)的軟件進行安全驗收,升級監(jiān)管;加強對辦公電腦的安全軟件預安裝,發(fā)現(xiàn)漏洞及時進行補丁。
3.信息技術中心負責對收費、監(jiān)控網絡a全管理,組織構建網絡與信息安全保障體系。根據(jù)《委外單位三大系統(tǒng)維護考核標準》加大對委外維護單位的考核力度,保證設備正常運行,提高維護質量,安排專人負責收費、監(jiān)控系統(tǒng)的網絡a全工作。
4.調度指揮中心負責對道路情報板信息發(fā)布管理,值班人員要經常查看道路情報板的運行情況是否正常,如發(fā)現(xiàn)異常及時通知維護單位進行故障排除,確保道路情報板信息發(fā)布準確完整、內容更新及時有效。
5.各單位負責修訂完善本單位網絡與信息安全事件應急預案體系,進一步規(guī)范現(xiàn)場處置方案和演練流程,并定期開展預案演練,在發(fā)生網絡與信息安全事件時做到迅速處置、迅速上報、確保留痕,避免因處置不當造成損失和不良社會影響。
四、信息報告程序
(一)一旦發(fā)生網絡與信息安全事件,發(fā)現(xiàn)單位及人員應立即向本單位負責人匯報,同時上報公司應急辦、公司總值班室(調度指揮中心)、信息技術中心。
(二)調度指揮中心迅速向公司值班領導、分管領導匯報情況,并同時向省調度指揮中心報告。
(三)發(fā)生網絡a全事件應迅速響應、逐級上報,避免因上報不及時造成信息倒流。
五、應急響應
(一)預警處置流程
1.對于可能發(fā)生或已經發(fā)生的網絡系統(tǒng)突發(fā)事件,應立即采取有效措施控制事態(tài),并向網絡與信息安全應急領導小組報告。
2.網絡與信息安全應急領導小組接到報告后,應立即組織會商研究,提出處置意見和建議,研究確定網絡與信息安全事件具體情況,決定是否啟動相應預案。
3.網絡與信息安全技術人員迅速通過斷網斷電等方式啟動應急預案。如經判定不需要啟動應急預案,則按照其它故障處理流程進行。
(二)應急處置措施
1.網站不良信息事件處理
一旦發(fā)現(xiàn)公司網站上出現(xiàn)不良信息,或者被黑客攻擊修改了網頁立刻關閉網站。備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志。打印不良信息頁面留存。完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,并測試網站運行。修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網絡連接。并進行測試,正常后重新修改該目錄的上級鏈接。
2.網絡惡意攻擊事件處理
發(fā)現(xiàn)出現(xiàn)網絡惡意攻擊,立刻確定該攻擊來自公司內還是公司外,受攻擊的設備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷公司的服務器及公網的網絡連接以保護重要數(shù)據(jù)及信息。如果攻擊來自公司外,立刻從防火墻中查出對方IP 地址并過濾,同時對防火墻設置對此類攻擊 ……(未完,全文共3141字,當前僅顯示1586字,請閱讀下面提示信息。收藏《公司網絡與信息安全事件專項應急預案》