1 目的

建立健全本公司網絡應急工作機制 保證公司網絡安全應急工作迅速、高效和有序進行 提高公司處置突發事件的能力 維護公司網絡正常運行與網絡信息安全。

2 編制依據依據《中華人民共和國電信條例》、信息產業部《互聯網網絡安全應急預案》公安部《互聯網安全保護技術措施規定》、《浙江省互聯網網絡安全應急預案》、《浙江省信息安全等級保護管理辦法》 結合我公司實際 制定本預案。
3 適用范圍

3.1 本預案適用于本公司接入互聯網的服務器、虛擬主機、及內部工作電腦等信息系統上的突發性事件的應急工作。

3.2 在公司發生重大突發公共事件或自然災害 接上級部門通知時啟動本應急預案。
3.3 上級有關部門交辦的重要互聯網通信保障任務。

4 原則

統一領導、統一指揮 分類管理、分級負責 嚴密組織、協作配合 預防為主、防處結合 發揮優勢、保障安全。

5 成立應急領導小組

公司信息管理總監、運行維護經理及網絡管理員組成網絡安全應急處理小組。

領導小組主要職責

5.1 加強領導 健全組織 強化工作職責 完善各項應急預案的制定和各項措施的落實。

5.2 充分利用各種渠道進行網絡安全知識的宣傳教育 組織、指導集團網絡安全常識的普及教育 廣泛開展網絡安全和有關技能訓練 不斷提高公司員工的防范意識和基本技能。

5.3 認真搞好各項物資保障 嚴格按照預案要求積極配備網絡安全設施設備 落實網絡線路、交換設備、網絡安全設備等物資 強化管理 使之保持良好工作狀態。

5.4 采取一切必要手段 組織各方面力量全面進行網絡安全事故處理工作 把不良影響與損失降到最低點。

5.5 調動一切積極因素 全面保證和促進公司網絡安全穩定地運行。

6 處置程序

災害發生后 網絡管理員判定災害級別 初步估計災害造成的損失 保留相關證據 并在 10 分鐘內上報信息管理總監 由信息管理總監決定是否啟動應急預案。

一旦啟動應急預案 信息管理中心運行維護組進入應急處置工作狀態 阻斷網絡連接 進行現場保護 協助調查取證和系統恢復等工作。對相關事件進行跟蹤密切關注事件動向 協助調查取證 有關違法事件移交公安機關處理。

7 處置措施

7.1 網站不良信息事故處理預案

7.1.1 一旦發現公司網站上出現不良信息 或者被黑客攻擊修改了網頁 立刻關閉網站。

7.1.2 備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的 HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志。

7.1.3 打印不良信息頁面留存。

7.1.4 完全隔離出現不良信息的目錄 使其不能再被訪問。

7.1.5 刪除不良信息 并清查整個網站所有內容 確保沒有任何不良信息 重新開通網站服務 并測試網站運行。

7.1.6 修改該目錄名 對該目錄進行安全性檢測 升級安全級別 升級程序 去除不安全隱患 關閉不安全欄目 重新開放該目錄的網絡連接 并進行測試 正常后 重新修改該目錄的上級鏈接。
7.1.7 全面查對 HTTP 日志 防火墻網絡連接日志 確定該不良信息的源 IP 地址如果來自公司內 則立刻全面升級此次事件為最高緊急事件 立刻向總經理匯報視情節嚴重程度總經理可決定是否向公安機關報案。

7.1.8 從事故一發生到處理事件的整個過程 必須保持向總經理匯報、解釋此次事故的發生情況、發生原因、處理過程。

7.2 網絡惡意攻擊事故處理預案

7.2.1 發現出現網絡惡意攻擊 立刻確定該攻擊來自公司內還是公司外 受攻擊的設備有哪些 影響范圍有多大。并迅速推斷出此次攻擊的最壞結果 判斷是否需要緊急切斷公司的服務器及公網的網絡連接 以保護重要數據及信息。
7.2.2 如果攻擊來自公司外 立刻從防火墻中查出對方 IP 地址并過濾 同時對防火墻設置對此類攻擊的過濾 并視情況嚴重程度決定是否報警。
7.2.3 如果攻擊來自公司內 立刻確定攻擊源 查出該攻擊出自哪臺交換機 出自哪臺電腦。接著立刻趕到現場 關閉該計算機網絡連接 并立刻對該計算機進行分析處理 確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

7.2.4 重新啟動該電腦所連接的網絡設備 直至完全恢復網絡通信。

7.2.5 對該電腦進行分析 清除所有病毒、惡意程序、木馬程序以及垃圾文件測試運行該電腦 5 小時以上 并同時進行監控 無問題后歸還該電腦。

7.2.6 從事故一發生到處理事件的整個過程 必須保持向總經理匯報、解釋此次事故的發生情況、發生原因、處理過程。

7.3 公司重大網絡事件處理預案

7.3.1 對公司重大事件進行評估、確定所需的網絡設備及環境。

7.3.2 關閉其它與該網絡相連 有可能對該網絡造成不利影響的一切網絡設備及計算機設備 保障該網絡的暢通。

7.3.3 對重要網絡設備提供備份 出現問題需盡快更換設備。

7.3.4 對外網連接進行監控 清除非法連接 出現重大問題立刻向上級部門求救。

7.3.5 事先應向匯報本次事件中所需用到的設備、環境 以及可能出現的事故及影響 在事件過程中出現任何問題應立刻向總經理匯報。
8 一般性安全隱患處理

8.1 公司網絡服務器配備了相應的硬件防火墻和防病毒軟件 及時升級 如果沒有安裝防病毒軟件 則采用技術手段及時清除殺滅網絡病毒。檢測到黑客入侵和攻擊事件時 立即向應急領導小組成員發出警報 由運行維護經理安排網絡管理員在第一時間處理黑客事件 保存相關的證據 在 24 小時內上報給北侖區公安局網監大隊。

8.2 數據庫管理員定期檢查設備和系統的運轉情況 在安全臺賬上記錄維護記錄 保證設備高效穩定的運行。一旦主服務器出現硬件設備故障或系統故障 數據庫管理員將在第一時間啟用備份服務器或備份數據 保證網絡的正常運行 并對原服務器進行及時的檢修 在修復后將替換備份服務器繼續運行 保證網絡的正常運行。

9 應急保障

9.1 人員保障

加強應急處理人員必要的應急處理培訓 使應急人員熟悉工作原則、工作流程具備必要的技能 以滿足互聯網網絡安全應急工作的需要。

9.2 技術保障

重視網絡信息技術的建設和升級換代 在災害發生前確保網絡信息系統的強勁與安全 災害處置過程中和災后重建中的相關技術支撐。

9.3 物資保障

公司根據近三年網絡信息系統安全防治工作所需經費情況 將本年度災害應急經費納入年度財政計劃和預算 購買相應的應急設施。建立應急物資儲備制度 保證應急搶險救災隊伍技術裝備的及時更新 以確保災害應急工作的順利進行。

10 附則

10.1 在應急行動中 公司各部門要密切配合 服從指揮 確保政令暢通和各項工作的落實。

10.2 各部門應根據本預案 結合本部門實際情況 認真制定本部門的應急預案并切實落實各項組織措施。

10.3 本預案自發布之日起施行。

?