公司网络安全应急预案(参考文本)
1. 总则
为切实加强本公司网络运行安全与信息安全的防范,做好应对网络与信息安全突发事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合本公司工作实际,特制定本应急预案。
根据《网络安全法》,《计算机网络安全保护条例》,《信息安全技术-网络安全运维管理指南GB/T 36626-2018》等有关法律法规及标准,制定本预案。
2. 应急组织机构及职责
本公司安全生产管理委员会负责领导、组织和协调本公司网络突发事件的应急保障工作。
安全生产管理委员会成员:
主任:XXX
副主任:XXX
成员:、XXXX,XXXX,XXXX,XXXX,XXXX等部门负责人组成。
信息安全日常工作由XXXX部门承担,其他各相关部门按其工作职责配合。
安全生产管理委员会职责:制订专项应急预案,负责网络安全检查,监督检查各部门在安全检查中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
3. 网络风险事件分类
3.1 网络安全风险
1)网络体系结构的安全风险
企业网络的内网与外网之间应当进行安全隔离。外网的路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。
2)网络通信协议的安全风险。
网络通信协议如果存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3)网络操作系统的安全风险
网络操作系统都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”。