公司網絡安全事件應急預案

為切實做好網絡突發事件的防範和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我公司網絡與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神，結合我公司實際情況，特制定此應急預案。

一、 指導思想

認真落實“預防為主，積極處理”的宗旨，牢固安全意識，提高防範和處理能力，一切以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急能力。

二、組織領導及職責

成立信息化領導小組

主要職責：部署工作，安排、檢查落實網絡安全具體事宜。信息化管理員負責具體執行。

三、應急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防範意識。

2. 信息化管理員嚴格執行網絡安全管理制度，規範辦公室上網，落實上網電腦專人專用和日誌留存。

3. 建立健全重要數據及時備份和災難性數據恢復機制。

4. 採取多層次的有害信息、惡意攻擊防範與處理措施。信息化管理員負責對所有信息進行監視及信息審核，發現有害信息及時處理。

5. 切實做計算機好網絡設備的防火、防盜、防雷和防非法信號接入。

6. 所有涉密計算機一律不允許接入互聯網，做到專網、專機、專人、專用，做好物理隔離。連接互聯網的計算機絕對不能存儲涉及國家祕密、工作祕密、商業祕密的文件。

四、網絡安全事件應急處理措施

（一） 當人為、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤並鎖定破壞來源的IP或其它網絡用户信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別採用以下方案：

1． 網站、網頁出現非法言論事件緊急處置措施

（1） 網站、網頁由信息化管理員負責隨時密切監視信息內容。

（2） 發現在網上出現內容被篡改或非法信息時，信息化管理員做好必要記錄，清理非法信息，妥善保存有關記錄及日誌或審計記錄，必要時中斷服務器網線連接。

（3） 追查非法信息來源，並將有關情況向信息化領導小組彙報。

（4） 若事態嚴重，立即向市政府信息化辦公室和公安部門報警。

2.黑客攻擊事件緊急處置措施

（1） 當發現黑客正在進行攻擊時或者已經被攻擊時，首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場。

（2） 信息化管理員對現場進行分析，並做好記錄。

（3） 恢復與重建被攻擊或破壞的系統。

（4） 若事態嚴重，立即向市政府信息化辦公室和公安部門報警。

3.病毒事件緊急處置措施

（1） 當發現計算機被感染上病毒後，立即將該機從網絡上隔離出來。

（2） 對該機的硬盤進行數據備份。

（3） 啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其它計算機進行病毒掃描和清除工作。

（4） 如果現行反病毒軟件無法清除該病毒，應立即向信息化領導小組報告，並迅速聯繫有關產品研究解決。

（5） 若情況嚴重，立即向市政府信息化辦公室和公安部門報警。

4.軟件系統遭到破壞性攻擊的緊急處置措施

（1） 重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份，並將它們保存於安全處。

（2） 一旦軟件遭到破壞性攻擊，立即將該系統停止運行。

（3） 檢查信息系統的日誌等資料，確定攻擊來源，並將有關情況向信息化領導小組彙報，再恢復軟件系統和數據。

（4） 若事態嚴重，立即向市政府信息化辦公室和公安部門報警。

5.數據庫安全緊急處置措施

（1） 對於重要的信息系統，主要數據庫系統數據要進行備份。

（2） 一旦數據庫崩潰，信息化管理員應對主機進行維修並做數據恢復。

（3） 如果系統崩潰無法恢復，應立即向有關廠商請求緊急支援。

6.廣域網外部線路中斷緊急處置措施

（1） 判斷故障節點，查明故障原因。

（2） 如屬我方管轄範圍，由信息化管理員予以恢復。

（3） 如屬於電信部門管轄範圍，立即與電信維護部門聯繫，儘快恢復。

（4） 如有必要，向信息化領導小組彙報。

7.局域網中斷緊急處置措施

（1） 配備相關備用設備，存放在指定位置。

（2） 局域網中斷後，判斷事故節點，查明故障原因。

（3） 如屬線路故障，應重新安裝線路。

（4） 如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，並調試通暢。

（5） 如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，並調試通暢。

（6） 如有必要，向信息化小組彙報。

（二）當發生自然災害時，先保障人身安全，再保障數據安全，最後是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1） 對於初起火災，現場人員應立即實施撲救工作，使用滅火器撲救工作。

（2） 火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火。

（3） 在保障人員安全的前提下，按上款保護數據及設備。

（四）當市電不正常時，採用UPS供電，供電時間視電池容量而定。若超過2小時，則關閉服務器、關閉雲主機等設備，等市電供應正常後半小時再重新啟動服務器。

（五）其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關專業的人員。