国企公司网络安全风险防控预案

cysy有限责任公司网络安全风险防控预案为了切实做好国资国企网络安全风险的防范和应急处理工作，进一步提高我公司预防和控制网络安全风险的能力和水平，减轻或消除网络安全风险的危害和影响，确保我公司网络与信息安全，结合我公司工作实际，特制定本预案。一、组织机构及职责 我公司为应对可能出现的网络安全风险，成立了以总经理x为组长，副总经理x为副组长，各部门负责人为成员的网络安全风险防控工作小组，小组办公室设在机关办公室。工作小组的主要职责与任务是领导公司网络风险防控工作并对可能出现的各种网络安全突发事件。指定公司机关办公室负责日常信息网络安全事件的具体处理，为各部门做好办公计算机的安全运行提供技术指导。二、防控工作分类我公司网络风险防控工作基本分为预防和控制两种情况。（1） 网络风险预防按照相关岗位职责的要求，强化日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、交换机的运行情况，及时消除隐患。公司切实落实计算机管理职责、安全责任制，对各部门办公计算机实施专人使用专人管理制度。并对公司职工加强信息网络安全常识普及，使职工尽可能掌握信息网络安全常识，具备一定防范处理突发事件的基本知识。 （二）网络风险控制首先，建立健全网络风险事件报告制度，保障突发性网络风险事件报告渠道畅通。其次，如发生了突发网络安全事件，将立即采取应急处置程序，判定事件类别，并立即将情况向工作小组报告，有工作小组指挥应对，控制事件影响范围和减少损害。最后，在处置过程中，应及时报告处置工作进展情况，记录处置过程，直至处置工作结束。 三、应急处置程序一旦需进行风险控制的事件发生，立即进入应急预案的处置程序。（一）当发生的风险情况为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。并及向工作小组报告情况，进行善后处置。（二）当病毒破坏或黑客技术入侵的情况发生时，将按以下顺序进行：判断攻击的来源与性质，断开影响安全的网络设备，断开攻击来源的网络物理连接，查看并保存防火墙或杀毒软件截取的入侵信息和系统保护日志，修复被破坏的信息，恢复信息系统。1、病毒传播：针对计算机病毒攻击，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，并使用其他网络设备查找该病毒攻击信息以及防御方法。 2、技术入侵：对于黑客网络技术入侵，首先要记录入侵的来源，使用防火墙尝试获取对方的IP地址，并及时关闭被入侵的网络端口，限制入侵IP地址的访问，在无法制止的情况下采用物理断开网络连接的方法。之后将截取、记录的入侵信息报公安部门处理，并针对先前入侵手段建设或更新入侵检测、防御设备。 3、信息被篡改：如发现公司重要信息被篡改，一经发现马上断开相应的信息网络连接，查找篡改途径，并尽快恢复信息。4、网络故障：一旦发现，可根据工作流程尽快联系网络供应商维修排除。5、其它因素造成的事件：可根据总的安全原则，结合具体的情况，做出相应的处理。不能自行处理的可以咨询相关的专业人员。四、情况报告和记录 当网络风险事件发生时，要按照应急处置方法进行处置，同时需要判定事件的类别，先向网络安全风险防控工作小组汇报，由工作小组统一指挥进行事件处置。在重大灾害发生时，经工作小组研究讨论，可以同时向市国资委和市公安局网络监察部门汇报。对发生的网络风险事件要随时记录处置工作进展情况，直至处置工作结束。记录情况报告内容包括：事件发生的时间、地点，事件的类别，造成的后果，应急处置的过程、