网络信息安全应急预案

网络与信息安全应急预案。

为了规范公司信息应急处理的程序和内容，提高应急处理能力，完善应急机制，确保公司**系统的安全、稳定运行，特制定信息安全应急预案。

一、应急预案的目的。

根据我司的系统情况应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下主站系统的运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处置果断，保障到位。

二、应急情况的标准。

当出现以下所列情况之一时，应确认已达到应急情况标准，并迅速启动相应的应急处理程序：

1、主站系统无法访问。

2、主站服务器控制权限被接管。

3、主站内容被恶意篡改。

4、主站硬件设备被人为破坏。

5、上级确定的其它紧急情况。

三、组织机构及职责。

为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员配置及职责如下：

组长：岳浪。

副组长：王灵

成员：李俊峰刘家瑞。

当应急预案启动后，应急小组将自动成立并担负如下职责：

1、向上级汇报应急行动的进展情况和向有关单位通报相关情况；

2、传达上级的有关指示精神；

3、研究布置应急行动有关具体事宜；

4、应急行动期间的组织指挥；

5、负责应急行动的宣传教育和有关解释工作；

6、负责与有关单位进行重大事项的工作协调；

7、负责应急行动其它的有关组织领导工作。

8、负责应急行动技术支持工作；

9、负责应急行动的**内容编辑工作；

10、研究布置并组织应急行动期间**监管的有关事项；

11、认真详细地做好监管值班记录；

12、向上级汇报**监管的情况；

13、完成上级赋予的其它任务。

四、应急行动的基本程序和主要内容。

**情况一：**主页或重要的网页被修改。

在工作人员发现**主页或其他重要的网页被修改的情况后执行该预案。

1、首先切断主服务器的网络连接。

2、通知相关的人员进行修复，并更新相关数据。

3、整理事件的完整过程并按程序上报相关部门。

**情况二：**无法访问，但服务器网页未被修改。

1、通知相关人员，包括技术人员，主要的责任领导等。

2、检查网络情况，尽力确定流量的**与堵赛点。

3、检查服务器，严防骇客植入木马等进一步的破坏行为。

4、必要时采用重新启动服务器/更换ip地址等方式恢复服务。

5、整理事件的完整过程并按程序上报上级相关部门。

五、应急行动的基本制度。

一）值班制度。

应急行动启动后，应急小组应在工作时间实时监测主站运行状态，工作开展情况应坚持每日向相关部门汇报情况。

二）请示汇报制度。

应急程序实施期间，应急小组在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应及时向上级部门汇报。

三）演练制度。

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力。

六、应急物资器材保障。

应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持有效性，及时检查备用物资的可靠性。

七、日常工作中需为应急行动做好的有关工作。

一）关键网络设备及服务器备件先行服务；

二）**安全检测服务；

1、安排工作人员加强主站的监控，发现问题及时报告上级，并采取初步的应急处理措施；

2、通过对操作系统和网络服务安全漏洞的周期检测，实现web站点主机的安全。

三）**安全紧急救援服务；

记录厂商联系人的****，出现问题后能及时得到厂商援助。

四）**数据日常备份。

节假日期间照常进行数据备份，确保关键数据安全。

五）**相关技术文档及时更新；

建立值班日志制度，要求值班人员每日更新日志和相关技术文档。

网络信息安全应急预案

网络信息安全应急预案

网络信息安全应急预案

网络信息安全应急预案

其他用户还读了