网络安全应急预案

精品文档 2016 全新精品资料 全程指导写作 独家原创 1 / 8 网络安全应急预案 主要职责 总协调公司、各实体技术故障采取应急措施和措施的落实。 公司网络、网站的监控和应急处理； 服务器的故障排除和技术保障应急处理； 数据资料的维护和应急保障。 各类突发事件应急措施 对公司网站、网页出现非法言论及不良信息的应急措施 发现网上出现非法信息时，按照：采取关闭、限制、删除等技术手段及时进行处理；进行日常工作记录；对情节严重的应及时向公司和实体主管负责人员通报情况。 对上述 已造成系统危害事故的，信息管理部系统维护员应在接到通知后十分钟内进行快速处理，包括：清理非法信息、查找事故原因、重建安全措施、恢复系统使用，并作处理结果登记。 处理完毕后，信息管理部根据事故记录立即追查、分析事故原因和非法信息来源，提交事故分析报告，并采取相应技术手段。 若确认为公司内部员工违反网络安全管理暂行规定，擅自上传非法及不良信息的，由公司企业管理部和精品文档 2016 全新精品资料 全程指导写作 独家原创 2 / 8 实体对相关责任人进行处罚。 情况严重的，经公司主管领导同意后，由公司企业管理部向公安部门报警。 遭受黑客攻击时的应急措施 当系统维护员发现系统异常或通过入侵检测系统发现有黑客正在进行攻击时，应立即向网络安全管理员通报情况。 网络安全管理员立即将被攻击的服务器等设备从网络中进行隔离，保护现场，同时向信息管理部负责人汇报情况。 网络安全管理员和系统维护员负责被破坏系统的恢复与重建工作。 网络安全管理员协同有关部门共同追查黑客攻击来源。 若确认为属公司内部员工违反网络安全管理暂行规定，擅自在公司网络上 使用黑客软件的，应通知企业管理部对相关责任人进行处罚。 如认为情况严重的，报经公司主管领导批准后，由企业管理部及时向公安部门报警。 病毒安全应急措施 精品文档 2016 全新精品资料 全程指导写作 独家原创 3 / 8 当发现计算机感染病毒后，立即将该机进行网络隔离，并查找原因：检查该机的上网记录、软件安装和使用等情况。 启用杀毒软件对该机进行杀毒处理，同时检查该病毒在公司网络上的扩散情况。 在杀毒软件无法清除该病毒时，应详细记录该电脑网络访问情况、软件安装和使用情况后，对该设备的硬盘进 行数据备份，然后对该机系统进行重新安装处理。 如果感染病毒的设备是服务器，须在确保病毒不扩散的情况下，在不影响正常工作的情况下对该服务器进行处理。 处理完毕后，若确认属于员工违反网络安全管理暂行规定的，致使感染病毒的，应通知企业管理部对相关责任人进行相应的处罚。 软件系统遭受破坏性攻击或损坏的应急措施 当软件遭到破坏性攻击或损坏，应立即向系统维护员报告，并停止公司服务器运行该系统。 网络安全管理员和系统维护员负责软 件系统和数据的恢复，若外购软件由软件维护商协助进行处理。 网络安全管理员和系统管理员检查日志等资料，确认攻击来源和损坏原因。 精品文档 2016 全新精品资料 全程指导写作 独家原创 4 / 8 情况严重属人为破坏的，应立即向公司企业管理部报告，根据网络安全管理暂行规定对责任人进行处罚。 情况极为严重，影响恶劣的，经公司主管领导批准向公安部门报案，追究相关责任人的刑事责任。 数据库安全应急措施 数据库一旦出现问题，应立即通知信息管理部系统维护员和负责人，并通知该数据库使用单位停止使用 该数据库，暂缓上传上报数据，采取相应的应急措施保障工作正常运行。 信息管理部应对服务器和数据库进行维修，如遇无法解决的问题，立即向软、硬件供应商请求维护支援。 信息管理部应指定专人定期检查各实体所使用的服务器磁盘阵列的工作状态，检查数据库备份情况，并详细记录检查结果。 情况极为严重，属人为破坏的，应立即向公司企业管理部报告。 广域网外部线路中断应急措施 系统维护员接到报告后，应迅速判断故障节点，查明故障原因。 如有备用线路的，应立即启用备用线路，保障公精品文档 2016 全新精品资料 全程指导写作 独家原创 5 / 8 司通讯畅通。 如属硬件设备故障，应由系统维护员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援或使用备用设备，保障网络正常运行。 如属电信部门管辖范围，立即与电信维护部门联系，请求修复。 故障处理完毕后，通知信息管理部负责人。 如故障较为严重，短时间无法恢复正常运行的，应通知公司主管领导。 报经公司企业管理部同意后，应通告各下属单位故障原因，并暂缓上传上报数据，启用实体的应急措施保证公司业务的正常运行。 局域网中断应急措施 局域网中断后，网络安全管理员和系统维护员应立即判断故障节点，查明故障原因，并向信息管理部负责人汇报。 如属线路故障，应重新安装调试线路。 如属路由器、交换机等网络设备故障，应立即启用备用设备，并与设备提供商联系更换设备，并调试畅通。 如属路由器、交换机配置文件破坏，应迅速按照精品文档 2016 全新精品资料 全程指导写作 独家原创 6 / 8 要求重新配 置，并调试畅通。如遇无法解决的技术问题，立即向购买单位或产品厂商请求支援。 若确认属于员工违反网络安全管理暂行规定，致使路由器、交换机等设备瘫痪，应通知企业管理部对相关责任人进行相应的处罚。 设备故障应急措施 小型机、服务器等关键设备损坏后，系统维护员应立即向信息管理部负责人进行汇报。 系统维护员应立即查明故障原因。 如属于软件故障，应及时采取措施恢复系统正常运转，若短时间无法恢复，应及时使用备用设备代替，保障公 司正常运营。 如属于硬件故障，能够自行恢复的，应立即用备件替换受损部件。 如不能自行恢复的，应启用其他服务器代替工作，并立即与设备供应商联系，请求派维修人员前来维修。 如果设备短时间内无法修复，应向公司主管领导汇报，并告知各使用单位，暂缓上传上报数据，采取相应的应急措施保证公司业务正常运行。 机房火灾应急措施 精品文档 2016 全新精品资料 全程指导写作 独家原创 7 / 8 机房一旦发生火灾，应遵照下列原则：首先保人员安全；其次保关键设备、数据安全；再次保一般设备安全。 机房值班人员应迅速通知保安人员前来灭火，再通知部门负责人和所在连锁店店长或当班值班经理。 可能的情况下立即将当日的销售资料存盘，收集重要工作资料随身携带，关闭电脑及收银系统，切断室内所有电源，按照疏散预案撤离。 供电中断后的应急措施 外电中断后，机房值班人员应立即通知公司企业管理部负责人。 机房值班人员应立即查明原因，并向值班领导汇报。 如因内部线路故障，立刻通知公司企业管理部物业组人员到现场迅速进行恢复。 如为物业原因，应立即与物业联系，请求迅速恢复供电。 如物业告知需长时间停电，应做如下安排： A. 预计停电 3 小时以内，由 电。 B. 预计停电 3时，关掉非关键设备，确保各服务器、路由器、主交换机、门禁系统正常供电。 C. 预计停电超过 24 小时，仅保障电话交换机设精品文档 2016 全新精品资料 全程指导写作 独家