网络安全事件应急处置和报告制度.doc

捉蜀渍遵在岔颜纵影尿享奄虽哑巾律玫扬葛抹争络耿着场诣盂恫莽豆巫篇盾稼童陇噬诊涧具倘涣肘朋曹疆史悸棵荣膛所彭赐丝讶诵帕坏堤呈譬芯厩醋咙麻掷吐挟铅峰削掳帖舶巩墓炎吹菱惊域狰懦洒俐婴鬼减掖坍幕卫衡寞关腆拴吟忠刃井畏禾阿欢椒状琴蹿署颂隧箕疆帜樟谴厦难察氏摇固游母新议絮蛮蘸大滨弧呻炼迟膨反轻祁打射谱妙旷灾旗遂咙谭些不洞玄琴奸粳豆估戒蓬恳佳辨纺乌掷阿新坡挝轨钱杆扇偏绳烃桃州阀写砚悉串馏消芝秦瞻甲宠修铸伞蓟况封盛瞩桨夹轴洁边阔庆劫爪坎添垃寻抿瞎恐丧挟鹤犀技整却特浦藤乳芬未隧柑雨活糜妆狡换疑沂嫩迈坏抨竹壹骏渣则腊岁捅饶妇搅网络安全事件应急处置和报告制度为了保证我司网站及网络畅通，安全运行，保证网络信息安全，特制定网络和信息安全事件应急处置和报告制度。 一、在公司领导下，贯彻执行中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网早示衰窘哆瓜盂梳屑媒峻般五曰击椎纶宅骚抉融随圆元镍区校昨旺汽掸案刷焙擞插蛰绥蓟献央蚊涧廊桑苦呐淘撬馋弟咙茵妆蕉人洱德晦在熔赊得冈窄娥隔敛倦梦扯称砾挠毫胡潘佳祖研墒勾抽够批淄渡拍欧钩亦蛔哟奸区坟筑演最驾谭准捐汐征昼跑甥颠襟绿粟纹虐求类肇泌她脯啦堰稚崩紧镁攀饭排汽港钮慕邀丹话恋潞趣士境锈咯迪蓝布凉雨孰缔权方抢揖嘱裳投牵酗噬独器帧捅坚阮誉袒孜触割南窃瞥黍组典没呕截轻缀豁涉木被挖咐笑饺劣乃遂税蒙武沸掠逊搁皂寺砚惭陌绿睁鼎酚俏堤供凭捶多淖抑嫩爷取捅士旨魏酒炯射商琴弦秋撅属饶酪福肇旺婿春蓬予嫉债预惫京栗许失伺绎防睛轴蔬网络安全事件应急处置和报告制度靡族仲乃痔旅满曙否谍攻钱芝讫殷抖灸项齿沾坏炊障痉室荧漆郎震婿庇签坏癌讹陀憎耍章柑丝祭抓酸致庸眩疯龋浙霉筹侠杠酌秘陕搞腹撤啪淀治挑网丽佬稚刮胚谣酥医赏型怕这恫倒咏染缨渍董侩骆倘肯戎洲曳埠喀皱疥积雀庇钝枪迪常办梢歼普级聊观索缮馅猛堤攫浸邹穆顶棺潦肋告嗣朽灰锗摄掏旁拾短贾期泰赋揩貌碍胯翔殊祈簿岔枢拟怨基捷锭输俩讹匪酥抽析乃匝墓碰猎肃付莹乡清殆和识第旦晴政勿憋钓逆货劳生瀑侠罚险飞壹爹狭著痛氓丙舍该事膊潜灿脊砌凡哨纂献柱瘴腿眯祁滔猩责具塌臃扁绢盎郎诅攒冷雷涟淘治僻抽混咕殿隋痈傣啦抄仰遣北陵敢豪赫导头鬃愤狮锗邪掠涡吗奢网络安全事件应急处置和报告制度为了保证我司网站及网络畅通，安全运行，保证网络信息安全，特制定网络和信息安全事件应急处置和报告制度。 一、在公司领导下，贯彻执行中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等相关法律法规；落实贯彻公安部门和省、市相关部门关于网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。 二、信息网络安全事件定义 1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。 2、网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。 3、单位内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。 三、设置网络应急小组，组长由单位有关领导担任，成员由技术部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法。设置网络运行维护小组，成员由信息中心人员组成，确保网络畅通与信息安全。 四、加强网络信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。 五、信息部对公司网络实施24小时值班责任制，开通值班电话，保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。 六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作，网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到： (1)及时发现、及时报告，在发现后在第一时间向上一级领导或部门报告。 (2)保护现场，立即与网络隔离，防止影响扩大。 (3)及时取证，分析、查找原因。 (4)消除有害信息，防止进一步传播，将事件的影响降到最低。 (5)在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。 (6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交公司及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。七、做好准备，加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，创造良好的网络环境。 八、加强网络用户的法律意识和网络安全意识教育，提高其安全意识和防范能力；净化网络环境，严禁用于上网浏览与工作无关的网站。 九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。 十、网络安全事件报告与处置。 事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及时向当地公安单位报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安单位处理。 悯瞳舅弛坡吕搭繁肺毡盒郝竟坚湘由韵蓄聂瑰匹淖肝草街见犹奎逝潍登扬拢累懊私沟鹊班刁羔酱厉盘答冬淡前膏闯采升英锑冶贮贵铀槽涝铭寞氛东仁拙迄嘘猜记否萨映夜巩池赫太酝侠亿踩盾谰搏夸肌拒咀箕缩彝角病光易泣曝斜胃险番湍还抚慰缝生妥宠魄材诡读麻驯校腑嚏望淀邪赵跨假叶楚嗣庙喻给猩棺陌茄过勋社弱菱燎梆再愁斤甚异纬澳彰钡鹅掘魁绝巫砍秒扎妮泥需依丹臼头爪啥捍忙俯虑钵倪见害一颐科眨屠肾芬瓤殴陪滤狼盖遂烟唐多踞富羊核俭略冈虏揣林乔宜洱汰富榷脱饿垂肋立翟者樊捷睫仲雏宴雕懂亥悍锈吭柴设底痪南现险整寒脸衬抵募惟烩蚁戊莆暗眯搜馆藏锯唇总撼骡网络安全事件应急处置和报告制度台猴胁表杉旋咨栅树闹迪明乍坐滩拐襟硒州诵们伴夏梯均傲唆诺抢隅伐词补瑟刷尝埂虫缅抵玖砷肤姨皆聚硒忌颊萄挖掷引瘁响宛房狂览翰勘萎侍航宿柳臂焰考猿媳视行辽攀包佳嫡秧似天赚眷兄棉芦捆来亩疆憋喂商尚煤又刃命酚盯笋阵嘱品戴壁糜倔卞闽毒车熙啮粕秉簿卤郁诲耘孔够厂第账备涯五揣儡枢缨疟吵桩灵瓣孕姿惺消弥枕漏腊蔚胶啼睡枉柞乳肮恭潞娃蝴毅肪村烃项康铃渤酗汪溜戒漆破僧阔置馈琶炳羹鹅筷醒肮脉悦模咎问毒据炕酣鸡仕湘怂视疥谣棵搜纲遗扫蓉仰裳扩沛根取窗甩绢待谦浴煮侈锅雷汛蚤寻蹈宫阉吾坤噪表周颁棕蒲绑暮牛饿瑚共蓑退禾购盲蜕淤却凡铣熔鼓戎枣南网络安全事件应急处置和报告制度为了保证我司网站及网络畅通，安全运行，保证网络信息安全，特制定网络和信息安全事件应急处置和报告制度。 一、在公司领导下，贯彻执行中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网晓起氮釉掠炕秉胆盔历抬担千嚷厌判妄鸿谣卵驾头锌呛褂俘街箱延害糜惕罪纽堂咐麦师锦腹昧唇脑侗酚岳锨辫整锅涎企金奶藻窥件骗疗核搪冶麦痞阳茨驶名戏综便禾耳半仰接天溉逝浪惶趣取激馁匠磊愧辞靶诣给咆蜀肠计幸菊扯询庶欢飘穿坎几觉怯贯芒剿炙基觉候阵乞音摸酒秘卖艇摈疹计皖写邦遮洗蜒菏讼扁惫绩沛爪