公司网络应急预案文档

公司网络与信息系统应急预案为提高公司网络与信息系统安全突发性危害事件的防范和应急处理能力，形成科学、有效、快速反应的应急响应机制，最大限度的减轻网络与信息安全突发事件对公司造成的影响，保障网络与信息系统的正常运行和数据安全。一．，指导思想以维护公司网络正常工作和营造安全稳定的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善公司网络管理机制，提高突发事件的应急处置能力。二、预案依据根据《中华人民共和国计算机信息系统安全保护条例》、公安部《互联网安全保护技术措施规定》，结合本公司实际情况，特制定本应急预案。三、适用范围1、本预案适用于本公司接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统上的突发事件的应急工作。2、根据网络与信息系统安全突发事件的发生过程、性质和机理，网络与信息安全突发事件主要分为以下三类：（1）自然灾害指台风、地震、雷电、火灾等引起的网络与想信息系统的损坏。（2）事故灾害指电力中断、网络损坏或者软件、硬件设备故障等引起的网络与信息系统的损坏。（3）人为破坏指人为的破坏网络线路、通信设施，黑客攻击、病毒感染等引起的网络与信息系统的损坏。四、应急处置（一）一般应急处理措施1、事件发生后应急处理工作组应尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。2、应急处理工作组应抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。3、在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。（二）在发生影响人身安全的自然灾害、安全事件等情况下的应急处置措施1、公司收到自然灾害即将发生的通知后，应第一时间按照灾害发生情况准备应急预案。2、信息管理部门协助公司其他人员进行重要电子资料的备份工作。对于无法携带的设备，要切断设备电源。如果情况允许，信息管理部门应当迅速关闭机房设备电源。3、如果因为自然灾害原因导致电话、网络等系统中断服务，应及时通知公司信息管理部门。4、信息管理部门应该在半小时内联系相关厂商进行问题排查，如短时间内无法恢复，应及时上报应急领导小组。（三）病毒事件紧急处置措施1、当发现有计算机被感染上病毒后，应立即向本单位信息安全负责人报告，将该计算机从网络上隔离开来。2、信息安全相关负责人员在接到通报后应立即赶到现场。启用反病毒软件对该计算机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。3、如果现行杀毒软件无法清除该病毒，应立即向公司网络及信息系统安全应急领导小组报告，并迅速联系有关产品商研究解决。网络及信息系统安全应急领导小组经会商，如果认为情况严重的，应立即向公安部门报警。（四）软件系统遭破坏性攻击的紧急处置措施重要的软件系统平时必须做好备份工作，并将他们保存到安全的地方；一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统暂停运行；信息安全负责人要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向网络及信息安全领导小组汇报，再恢复软件系统和数据；网络及信息安全应急小组召开小组会议，如认为事态严重，则立即向公安部门报警。（五）数据库安全应急处置措施主要数据库服务器应做多个数据备份；一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全工作人员应对主机系统进行维修并做数据恢复。如果服务器等关键设备损坏后，值班人员应立即向信息安全复制人报告，信息安全相关人员要立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如不能自行恢复的，立即与设备供应商联系，请求派维护人员前来维修。如果设备一时不能修复，应向本单位信息系统安全事件领导小组报告。五、应急结束突发灾害性事件应急处置工作基本完成，事件危害被基本消除，经信息系统安全事件领导小组研究批准后，终止应急状态。应急处置工作结束后，应将情况及时通知参与事件处置的公司各部门。六、应急保障公司网络系统，采用有线与无线两种模式；因本公司办公网络有两个不同网络供应商（办公移动、WIFI电信）提供，如果办公网络出现紧急故障时，能够及时将WIFI网络切换到办公使用，不影响正常的办公使用。在发现并处理好网络故障后，在切换回正常办公网络使用。公司数据服务器系统，采用两组服务器，一组服务器是公司的软件系统，系统会自动备份，并且每星期会手动备份，确保软件系统的数据安全；另一组服务器是公司的数据存储，是本公司工程等各部门备份图纸使用，预防工程师自己电脑受损、中毒等情况，造成的图纸丢失以及重要资料的损坏。并且每组服务器，都有赛门铁克杀毒软件，防火墙，预防病毒感染以及非法损坏。公司供电系统，采用市电和UPS供电，如果发生紧急断电情况，能够及时的切换到UPS电源供电，这样能够给公司一个处理重要信息的缓冲时间，确保不会因为突然断电造成一些重要资料的丢失，以及设备的损坏。七、宣传、培训为了确保网络信息应急预案有效运行，信息安全部门应利用公司各种方式开展宣传；不定期地利用各种安全活动向公司员工宣传网络信息安全的预防和应急常识；应不定期举办不同层次、不同类型的培训，以便不同岗位的应急人员能全面熟悉并掌握信息安全应急处置的知识和技能。