网络与信息安全应急预案。
为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司**系统的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的目的。
根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、应急情况的标准。
当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:
1、主站系统无法访问。
2、主站服务器控制权限被接管。
3、主站内容被恶意篡改。
4、主站硬件设备被人为破坏。
5、上级确定的其它紧急情况。
三、组织机构及职责。
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下:
组长:岳浪。
副组长:王灵
成员:李俊峰刘家瑞。
当应急预案启动后,应急小组将自动成立并担负如下职责:
1、向上级汇报应急行动的进展情况和向有关单位通报相关情况;
2、传达上级的有关指示精神;
3、研究布置应急行动有关具体事宜;
4、应急行动期间的组织指挥;
5、负责应急行动的宣传教育和有关解释工作;
6、负责与有关单位进行重大事项的工作协调;
7、负责应急行动其它的有关组织领导工作。
8、负责应急行动技术支持工作;
9、负责应急行动的**内容编辑工作;
10、研究布置并组织应急行动期间**监管的有关事项;
11、认真详细地做好监管值班记录;
12、向上级汇报**监管的情况;
13、完成上级赋予的其它任务。
四、应急行动的基本程序和主要内容。
**情况一:**主页或重要的网页被修改。
在工作人员发现**主页或其他重要的网页被修改的情况后执行该预案。
1、首先切断主服务器的网络连接。
2、通知相关的人员进行修复,并更新相关数据。
3、整理事件的完整过程并按程序上报相关部门。
**情况二:**无法访问,但服务器网页未被修改。
1、通知相关人员,包括技术人员,主要的责任领导等。
2、检查网络情况,尽力确定流量的**与堵赛点。
3、检查服务器,严防骇客植入木马等进一步的破坏行为。
4、必要时采用重新启动服务器/更换ip地址等方式恢复服务。
5、整理事件的完整过程并按程序上报上级相关部门。
五、应急行动的基本制度。
一)值班制度。
应急行动启动后,应急小组应在工作时间实时监测主站运行状态,工作开展情况应坚持每日向相关部门汇报情况。
二)请示汇报制度。
应急程序实施期间,应急小组在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应及时向上级部门汇报。
三)演练制度。
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障。
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性,及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作。
一)关键网络设备及服务器备件先行服务;
二)**安全检测服务;
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现web站点主机的安全。
三)**安全紧急救援服务;
记录厂商联系人的****,出现问题后能及时得到厂商援助。
四)**数据日常备份。
节假日期间照常进行数据备份,确保关键数据安全。
五)**相关技术文档及时更新;
建立值班日志制度,要求值班人员每日更新日志和相关技术文档。
网络信息安全应急预案
网络与信息安全应急预案。1.总则。一 编制目的。建立健全的公司网络与信息安全事件的预防和应急处理工作机制提高网。络与信息安全事件能力,保证公司网络和重要信息安全的运行,编制本预案。二 工作原则。同意领导,分级负责,以人为本,预防为主,加强管理,依靠科技,资。源整合,快速反应,协同合作。2.预警防御机...
网络信息安全应急预案
第一章总则。一 编制目的。为提高 处置网络安全突发事件的能力,形成科学 有效 反应迅速的应急工作机制,确保重要计算机信息系统的实体安全 运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。信息网络安全应急预案。第一章总则。一 编制目的。为提高 处置网络安全突发事件的...
网络信息安全应急预案
网络与信息安全应急预案。为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司 系统的安全 稳定运行,特制定信息安全应急预案。一 应急预案的目的。根据我司的系统情况应急处理应坚持 积极预防,严格控制,防控并重 的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系...