下载文档原格式
信息系统应急预案范文根据公司的信息系统应急预案,以下是我们对于信息系统发生意外事件时的处理流程和应对措施:一、事件描述1.若发生信息系统受损的意外事件,立即通知相关负责人员和技术人员进行紧急处理。
2.在第一时间了解并确认系统受损的程度和范围,例如数据损坏、系统崩溃或网络中断等情况。
二、紧急处理措施1.在确认系统受损后,关闭相关资源或服务,以避免进一步的损失。
2.调动技术团队成员,立即对系统进行检修和维护,尽快恢复系统的正常运行状态。
3.对于数据库的损坏情况,立即启用备份数据进行恢复或修复。
三、通知沟通1.在处理过程中,要及时向公司领导、业务相关部门以及相关人员通报事故情况和处理进展。
2.积极与供应商或合作伙伴联系,沟通合作解决方案,减少受损范围。
四、故障恢复1.在信息系统处理完毕后,进行全面的测试,确保系统已经完全恢复正常运行状态。
2.对于受损数据的处理,要进行数据恢复和数据库修复,尽量减少数据丢失和影响。
五、事故总结1.对于事件发生后,成立应急响应小组,对事件的处理过程进行详细的总结和分析,发现问题并提出改进方案。
2.及时修改应急预案,更新相关措施和流程,以便更好地应对未来可能发生的意外事件。
在日常工作中,我们将持续加强对信息系统的管理和维护,确保系统安全运行,同时加强员工的信息安全意识教育,共同维护公司的信息系统安全和稳定运行。
另外,为了更好地应对未来可能发生的意外事件,我们还将加强以下措施:1.定期演练:定期组织信息系统应急演练,模拟各种可能发生的意外事件,提高员工对应急预案的熟悉度和应对能力,确保在实际发生意外事件时能够迅速、有效地应对。
2.技术监控:加强对信息系统的监控和预警机制,及时发现并解决潜在的风险和故障,减少意外事件发生的可能性,提高信息系统运行的稳定性和可靠性。
3.安全备份:建立完善的备份机制,定期对关键数据和系统进行备份和存档,确保在发生意外事件时能够快速恢复数据和系统,减少损失和影响。
网络与信息安全系统应急预案在当今数字化时代,网络与信息安全已成为各个组织和企业运营的关键环节。
面对日益复杂和严峻的网络威胁,制定一套完善的网络与信息安全系统应急预案至关重要。
本预案旨在明确在网络与信息安全事件发生时应采取的紧急措施,以最大程度减少损失、恢复正常运营,并保护相关利益方的权益。
一、应急组织架构与职责(一)应急领导小组由企业高层管理人员组成,负责全面指挥和协调应急响应工作,制定总体策略和决策。
(二)技术支持小组由网络工程师、系统管理员等技术人员组成,负责对网络与信息系统进行技术排查和修复,提供技术支持和解决方案。
(三)安全监控小组负责实时监控网络与信息系统的运行状态,及时发现安全事件并进行预警。
(四)公关与沟通小组负责与内部员工、客户、合作伙伴以及媒体进行沟通和信息发布,维护企业形象和声誉。
(五)后勤保障小组提供应急响应所需的物资、设备和资金支持,确保应急工作的顺利进行。
二、预防与预警机制(一)安全防护措施定期进行网络与信息系统的安全评估和漏洞扫描,安装防火墙、入侵检测系统等安全设备,及时更新系统补丁和软件版本,加强用户认证和权限管理。
(二)监测与预警通过安全监控工具和技术手段,对网络流量、系统日志等进行实时监测和分析,一旦发现异常情况,立即发出预警信号。
(三)信息收集与分析建立信息收集渠道,收集来自内部和外部的安全情报,对可能的安全威胁进行分析和评估,提前做好防范准备。
三、应急响应流程(一)事件报告当发生网络与信息安全事件时,相关人员应立即向安全监控小组报告,报告内容包括事件发生的时间、地点、影响范围、初步判断的原因等。
(二)初步评估安全监控小组接到报告后,迅速对事件进行初步评估,确定事件的严重程度和影响范围,并将评估结果上报应急领导小组。
(三)启动应急预案应急领导小组根据评估结果,决定是否启动应急预案。
一旦启动,各应急小组应按照预定的职责和流程迅速开展工作。
(四)应急处置技术支持小组采取措施遏制事件的进一步扩大,如切断网络连接、隔离受感染的系统、恢复备份数据等;安全监控小组持续监控事件的发展态势,为应急处置提供实时信息支持;公关与沟通小组及时向内部员工和外部相关方发布事件进展情况,稳定人心,避免恐慌。
网络与信息系统安全应急预案一、总则1、目的为了有效预防、及时控制和最大限度地消除网络与信息系统安全突发事件的危害和影响,保障网络与信息系统的安全稳定运行,特制定本应急预案。
2、适用范围本预案适用于本单位网络与信息系统发生的安全突发事件的应急处置。
3、应急处置原则(1)预防为主,常备不懈。
加强网络与信息系统安全管理,建立健全安全管理制度和预防机制,提高安全防范意识。
(2)快速反应,协同应对。
建立健全应急响应机制,确保在突发事件发生时能够迅速响应,协同各方力量共同处置。
(3)以人为本,保障安全。
在应急处置过程中,以保障人员生命安全和重要数据安全为首要任务。
(4)分级负责,责任到人。
按照“谁主管谁负责、谁运行谁负责”的原则,明确责任,落实到人。
二、应急组织机构及职责1、应急组织机构成立网络与信息系统安全应急领导小组(以下简称“领导小组”),组长由单位负责人担任,副组长由分管领导担任,成员包括各部门负责人和技术骨干。
领导小组下设应急办公室,设在信息化部门,负责日常工作。
2、职责分工(1)领导小组职责负责制定和修订网络与信息系统安全应急预案;统一指挥和协调网络与信息系统安全突发事件的应急处置工作;研究决定应急处置工作中的重大事项。
(2)应急办公室职责负责收集、分析和报告网络与信息系统安全突发事件的相关信息;组织制定应急处置方案,并协调相关部门和人员实施;负责应急处置工作的日常管理和协调。
(3)各部门职责负责本部门网络与信息系统的安全管理工作,落实各项安全措施;在突发事件发生时,按照应急预案的要求,配合应急办公室进行应急处置。
三、预防预警1、预防措施(1)建立健全网络与信息系统安全管理制度,加强安全管理和监督。
(2)定期对网络与信息系统进行安全评估和检测,及时发现和消除安全隐患。
(3)加强网络与信息系统的安全防护,采取防火墙、入侵检测、加密等安全技术措施。
(4)定期组织员工进行网络与信息系统安全培训,提高员工的安全意识和防范能力。
一、预案编制目的为确保公司信息系统在遭受网络攻击、病毒入侵、系统故障等安全事件时能够迅速、有效地进行处置,最大限度地减少损失,保障公司业务的正常运行,特制定本预案。
二、预案适用范围本预案适用于公司所有信息系统及网络设备,包括但不限于公司内部网络、数据中心、云服务、移动办公系统等。
三、组织机构及职责(一)应急指挥部1. 指挥长:公司总经理。
2. 副指挥长:公司副总经理、信息总监。
3. 成员:各部门负责人、网络安全管理人员、技术支持人员等。
(二)应急工作小组1. 技术支持小组:负责网络故障排查、系统恢复、病毒清除等工作。
2. 通信联络小组:负责与各部门、外部机构沟通协调,确保信息畅通。
3. 信息发布小组:负责对外发布事件信息,维护公司形象。
4. 安全评估小组:负责对事件影响进行评估,提出应对措施。
四、应急预案启动条件1. 网络攻击:遭受大规模分布式拒绝服务攻击(DDoS)、恶意软件攻击等。
2. 系统故障:信息系统出现大面积瘫痪、数据丢失等严重故障。
3. 病毒入侵:信息系统感染重大病毒,导致数据泄露、系统崩溃等。
4. 法律法规要求:接到相关部门的安全预警或要求。
五、应急处置流程(一)信息收集与报告1. 网络安全管理人员发现安全事件后,立即向应急指挥部报告。
2. 应急指挥部根据事件情况,启动应急预案。
3. 技术支持小组收集相关信息,包括攻击源、攻击方式、受影响范围等。
(二)应急响应1. 技术支持小组根据攻击类型和影响范围,采取以下措施:- 阻断攻击源,隔离受感染设备。
- 清除病毒,修复系统漏洞。
- 恢复系统数据,确保业务正常运行。
2. 通信联络小组与各部门、外部机构保持密切沟通,确保信息畅通。
3. 信息发布小组对外发布事件信息,维护公司形象。
(三)事件处理1. 技术支持小组对事件进行彻底调查,分析原因,制定预防措施。
2. 安全评估小组评估事件影响,提出应对措施。
3. 应急指挥部根据事件处理情况,决定是否终止应急预案。
网络信息系统应急预案在当今数字化时代,网络信息系统已经成为企业、组织和社会运转的重要支撑。
然而,由于各种不可预见的因素,如自然灾害、硬件故障、软件漏洞、人为误操作、网络攻击等,网络信息系统可能会面临突发故障或安全事件,这将对业务运营和社会生活造成严重影响。
为了有效应对这些情况,保障网络信息系统的稳定运行和数据安全,制定一套完善的网络信息系统应急预案至关重要。
一、应急预案的目标和范围(一)目标网络信息系统应急预案的首要目标是在最短时间内恢复系统的正常运行,减少业务中断带来的损失。
同时,要确保数据的完整性和安全性,防止敏感信息泄露,并最大程度地降低对用户和相关方的影响。
(二)范围本应急预案适用于公司内部的网络信息系统,包括但不限于服务器、网络设备、操作系统、数据库、应用程序等。
涵盖了从故障监测、报告、评估到应急响应、恢复和后续处理的全过程。
二、应急组织架构与职责(一)应急指挥小组由公司高层领导和相关部门负责人组成,负责全面指挥和协调应急处置工作,制定应急决策,调配资源。
(二)技术支持小组由网络工程师、系统管理员、数据库管理员等技术人员组成,负责对故障进行技术分析和诊断,实施应急修复措施。
(三)安全监控小组负责实时监测网络安全状况,发现和报告安全事件,采取应急安全防护措施。
(四)业务恢复小组由业务部门人员组成,负责评估业务影响,制定业务恢复计划,协调业务恢复工作。
(五)后勤保障小组负责提供应急所需的物资、设备和后勤支持,保障应急工作的顺利进行。
三、预防措施(一)定期备份制定数据备份策略,定期对重要数据进行备份,并将备份数据存储在安全的异地位置,以防止数据丢失。
(二)系统更新与维护及时安装操作系统、应用程序和安全补丁,定期对网络设备和服务器进行维护和检查,确保系统的稳定性和安全性。
(三)安全培训对员工进行网络安全意识培训,提高员工的安全防范意识,避免因人为疏忽导致的安全事件。
(四)风险评估定期对网络信息系统进行风险评估,识别潜在的安全威胁和薄弱环节,并采取相应的防范措施。
一、总则1. 为确保我单位网络及信息系统稳定、高效运行,提高应对突发故障的能力,保障单位业务正常开展,特制定本预案。
2. 本预案适用于单位内部网络及信息系统的故障处理工作。
3. 本预案遵循“预防为主、防治结合、快速响应、协同作战”的原则。
二、组织机构与职责1. 成立网络及信息系统故障处理应急小组,负责组织、协调、指挥网络及信息系统故障处理工作。
2. 应急小组下设以下工作小组:(1)故障排查小组:负责故障的初步排查、原因分析及修复方案制定。
(2)现场处置小组:负责现场故障的应急处置和修复工作。
(3)信息发布小组:负责故障信息的收集、整理、发布和解释工作。
三、预防措施1. 定期对网络及信息系统进行安全检查和风险评估,及时消除安全隐患。
2. 加强网络及信息系统的安全防护,提高安全防护等级。
3. 定期对网络及信息系统进行备份,确保数据安全。
4. 加强员工网络安全意识教育,提高员工对网络及信息系统故障的应急处置能力。
四、应急响应流程1. 故障报告(1)发现网络及信息系统故障时,立即向应急小组报告。
(2)报告内容包括:故障现象、发生时间、影响范围、初步判断等。
2. 故障响应(1)应急小组接到报告后,立即启动应急预案。
(2)故障排查小组根据故障报告,迅速开展故障排查工作。
3. 故障处理(1)故障排查小组确定故障原因后,制定修复方案。
(2)现场处置小组根据修复方案,开展故障修复工作。
4. 故障恢复(1)故障修复完成后,进行系统测试,确保系统恢复正常运行。
(2)向用户通报故障修复情况。
5. 故障总结(1)应急小组组织召开故障总结会议,分析故障原因、处理过程和改进措施。
(2)对故障处理过程中存在的问题进行整改,完善应急预案。
五、应急物资与设备1. 应急小组配备必要的应急物资和设备,如备用服务器、网络设备、存储设备等。
2. 应急物资和设备应定期检查、维护,确保处于良好状态。
六、应急演练1. 定期组织网络及信息系统故障应急演练,提高应急小组和员工的应急处置能力。
某某网络与信息安全应急预案一、总则(一)编制目的为了有效应对可能发生的网络与信息安全突发事件,提高我司应急处理能力,保障网络与信息系统的安全稳定运行,保护公司和客户的利益,特制定本应急预案。
(二)编制依据依据国家有关法律法规、行业规范以及公司的相关规定。
(三)适用范围本预案适用于我司网络与信息系统发生的安全突发事件。
(四)工作原则1、预防为主:加强网络与信息系统的安全防护,建立健全安全管理制度,预防安全事件的发生。
2、快速反应:一旦发生安全事件,能够迅速采取有效措施,控制事态发展,减少损失。
3、协同合作:各部门应密切配合,共同应对安全事件,形成合力。
4、责任明确:明确各部门和人员在应急处理中的职责,确保应急工作有序进行。
二、应急组织机构及职责(一)应急指挥小组成立以公司高层领导为组长的应急指挥小组,负责全面指挥协调网络与信息安全应急处理工作。
(二)应急工作小组1、技术保障组:负责对网络与信息系统进行技术监测、分析和处置,提供技术支持。
2、安全监控组:实时监控网络与信息系统的安全状况,及时发现并报告安全事件。
3、应急响应组:负责实施应急处置措施,协调相关资源,恢复系统正常运行。
4、后勤保障组:提供应急所需的物资、设备和资金等保障。
(三)各小组职责1、应急指挥小组职责制定和调整应急预案。
指挥和协调应急处理工作。
决策重大应急事项。
向上级主管部门报告应急处理情况。
2、技术保障组职责对安全事件进行技术分析,评估影响范围和危害程度。
制定技术解决方案,实施应急处置措施。
恢复系统正常运行,进行系统加固和优化。
3、安全监控组职责实时监控网络与信息系统的运行状态,发现异常及时报告。
收集和分析安全事件相关信息,为应急处理提供依据。
协助技术保障组进行事件的调查和处理。
4、应急响应组职责按照应急预案的要求,迅速采取应急处置措施。
协调相关部门和人员,共同应对安全事件。
及时向应急指挥小组报告应急处理进展情况。
5、后勤保障组职责提供应急所需的物资、设备和资金等保障。
某某单位网络与信息安全应急预案 (一)某某单位网络与信息安全应急预案随着互联网的不断发展,网络安全问题日益凸显。
为了保障某某单位网络与信息安全,制定并完善网络与信息安全应急预案十分必要。
一、预案背景网络安全问题已经成为今天社会不容忽视的基础安全问题之一,某某单位也不例外。
因此,制定应急预案,对于确保单位业务正常、保障用户隐私安全、防止大规模数据泄露和恶意攻击有着极为重要的作用。
二、实施方案1.建立专业应急团队建立包含网络安全、技术、法律及公关专家等多方面人才的应急团队,以应对网络和信息安全问题。
2.规定应急响应流程按照恶意攻击、数据泄露、用户隐私泄露等不同的风险类型制定相应的应急响应流程和措施,形成标准的流程体系。
3.实施隔离措施及时发现并确定风险范围,并对风险区域实行隔离操作,以遏制风险继续蔓延,保证业务正常运转。
4.注重应急预防通过定期演练、技术保障、人员培训等方式加强外部攻击的预防,提升应对恶意攻击的能力和水平。
三、应急预案的四大原则1.快速决策原则在应急事件发生时,尽快确定应急响应措施,快速及时地采取救援行动,保障业务的正常运转。
2.统一指挥原则确定应急响应指挥人员,并在期间转换完成相应的指挥权,形成统一的指挥体系。
3.全面沟通原则开展应急行动过程中,建立沟通渠道,避免信息滞后或途径不畅等问题,提高信息反应速度及时更新措施。
4.信息安全原则对于具有敏感性和机密性的信息,保密权利和授权管理是非常重要的。
应急响应应能够最大程度的保障相关信息的安全。
四、总结网络和信息安全问题是一项长期的任务,需要全员参与,并对应急预案进行有效的管理和完善。
希望某某单位参考我们的经验,制定与优化适合自己的网络和信息安全应急预案,以应对未来的挑战。
XXXX有限公司网络与信息系统应急预案(暂行)第一章总则第一条编制目的科学应对网络与信息安全突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,从而最大限度地保障业务正常运营,维护XXXX有限公司(以下简称“本公司”)和客户的利益。
第二条适用范围本预案适用于下列具有重大影响的突发灾害性事件的应对处置工作:(一)自然灾害。
发生洪水、台风、冰雹、沙尘暴、地震、滑坡、泥石流和海啸等自然灾害可能或者已对本公司网络及信息系统造成危害的。
(二)安全事件。
发生营业办公楼倒塌和大的交通运输、设备事故等安全事件可能或者已对本公司网络及信息系统造成危害的。
(三)信息安全事件。
发生网络攻击、信息泄露、病毒爆发、系统瘫痪等信息安全事件可能或者已经对本公司网络及信息系统造成危害的。
第三条工作原则(一)防范为主,加强监控。
宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。
加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
第二章灾害性事件第四条针对网络与信息系统,较大和一般灾害性事件定义如下:基础网络、重要信息系统、重点网站瘫痪,导致对外联络、对外服务或内部业务中断,可能造成一定业务影响、社会影响或经济损失的信息安全事件。
第三章组织管理第五条本公司成立网络及信息系统安全事件应急领导小组。
应急领导小组由总裁任组长,分管副总裁任副组长,信息管理部、风险管理部门以及发生特别重大或重大信息安全事件部门的主要负责人为成员。
第六条信息管理部负责网络及信息安全突发事件应急工作的组织实施,及时向总裁、分管副总裁报告重要情况和提供决策建议,督促落实应急处置措施,指导和协助有关部门做好网络及信息系统安全事件的预防预警、应急处置和恢复等工作。
第四章预防预警第七条预防(一)积极推行信息安全等级保护,逐步实行信息安全风险评估。
各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。
针对基础信息网络的突发性、大规模安全事件建立制度化、程序化的处理流程。
(二)信息管理部承担信息安全监测、分析和预警工作,进一步提高信息安全管理能力。
(三)加强数据的安全防护,落实数据备份和数据保存制度。
(四)针对灾害事故的应急处理,经常性地组织培训和模拟演练。
第八条预警各部门根据收集到的信息判断即将发生或者可能发生灾害事件时,要立即向网络及信息系统安全事件应急领导小组汇报,网络及信息系统安全事件应急领导小组判断灾害事件的真实性,根据灾害事件等级和波及、影响范围,以及突发事件总体应急预案规定,向总裁、分管副总裁报告,并根据有关规定向人民银行、银监会等有关政府部门报告,必要时经总裁批准发布相关风险提示信息。
第五章网络及信息系统的风险评估第九条信息系统的安全风险是指由于系统存在脆弱性、人为或自然的威胁导致安全事件发生所造成的影响。
信息系统安全风险评估主要是对信息系统所面临威胁的评估和信息系统脆弱性的评估。
第十条信息系统所面临的威胁主要是指可能对信息系统造成不期望事件的主体,信息系统所面临的威胁主要是来自以下几个方面:(一)通过网络进入信息系统的行为人;(二)通过物理方式接近信息系统的行为人;(三)系统缺陷造成的威胁;(四)病毒和恶意代码的威胁;(五)自然灾害的威胁。
第十一条信息系统的脆弱性是指信息系统中存在着可以被威胁主体所利用的造成对系统不期望影响的缺陷或弱点,它由以下两个方面组成:(一)技术脆弱性:主要是指信息系统技术方面存在的弱点可以被威胁主体所利用并最终导致对系统产生不良影响。
(二)纽织脆弱性:由于信息系统管理组织的问题,导致信息系统被威胁因素所利用,造成对系统的不良影响。
第十二条信息系统的安全风险评估要解决下列问题:(一)信息系统的安全需求是什么?(二)当前的状况能否满足信息系统安全运行要求?(三)系统所面临的威胁有那些?(四)这些威胁对信息系统业务的潜在影响如何?(五)系统中存在那些技术隐患以及在组织管理上存在那些薄弱环节?(六)这些问题产生的原因是什么?(七)结合实际情况应采取那些对策解决这些问题?第十三条信息系统安全风险评估工作由信息管理部牵头,由参与信息系统建设和使用的各部门派遣专人参加。
信息系统安全评估的结果及其对策要及时上报给总裁。
信息管理部负责落实安全策略的制定和实施。
第六章网络及信息系统安全策略的制定和实施第十四条网络及信息系统安全策略的制定和实施包括两个方面的内容:(一)网络及信息系统安全管理策略;(二)网络及信息系统安全运行策略。
第十五条网络及信息系统安全管理策略规定了针对信息系统的组织管理和技术管理的安全保护策略,主要包括如下几个方面:(一)信息系统组织策略;(二)安全贯彻策略;(三)人员安全策略;(四)物理和环境安全策略。
第十六条信息管理部负责制定网络及信息系统安全管理策略,并形成公司管理文件下发给各部门。
第十七条网络及信息系统安全运行策略规定了信息系统安全运行中的安全保护策略,主要包括如下几个方面:(一)信息系统访问控制策略。
包含:强口令设置管理、身份认证管理、访问外网控制。
(二)网络边界安全策略。
包括网络访问控制,网络入侵检测。
网络访问控制主要任务是保证网络资源不被非法使用和非法访问。
网络入侵检测通过捕获网络数据包,分析是否存在入侵行为,实时发现攻击行为,并立即预警,为动态网络安全防御提供良好的基础设备支持。
本策略由信息管理部负责实施。
(三)网络系统安全策略。
主要包括线路冗余,网络设备冗余,服务器的高可用性。
线路冗余是为了保证网络系统承载的各项应用系统不受线路故障的影响仍能正常、连续运行的重要措施。
网络设备冗余主要是对网络核心交换机、路由器等网络设备实行设备冗余,保证在设备发生故障的情况下能够及时切换,将系统的损失降至最低。
服务器的高可用性主要是采用双机热备份或互备措施,对计算要求高的可采用群集或负载均衡技术。
本策略由信息管理部实施。
(四)计算机系统平台安全策略。
它包括计算机防病毒体系的建立,信息系统的审计,主机入侵检测和系统加固。
防病毒体系的建立主要是指在整个信息系统中安装能够统一的、实时更新病毒库并制定统一杀毒策略的网络版防病毒软件。
信息系统的审计主要是通过网络安全审计系统、安全设备审计系统、操作系统审计系统实现对系统安全的监管。
本策略由信息管理部负责实施。
第七章应急处置第十八条信息报告(一)报告程序和时限要求1、发生特别重大灾害性事件应在2小时内报告信息管理部,同时按规定向地方政府、人民银行和银监会派出机构等有关单位报告。
2、发生重大灾害事件不得晚于接报后6小时或事发后12小时报告信息管理部,同时应向地方政府、人民银行和银监会派出机构等有关单位报告。
3、发生较大和一般灾害性事件不得晚于接报后8小时或事发后16小时报告信息管理部。
(二)报告方式和内容1、可根据具体情况分别采取电话、传真、电子邮件、派人汇报等方式。
发生特别重大灾害事件或重大灾害事件,可先电话报告或当面汇报,然后再书面报告。
2、灾害报告的内容主要包括灾害性事件发生的地点和时间、灾害类型、灾害的规模、可能的引发因素、发展趋势和拟采取或已经采取的措施等。
第十九条信息收集事件发生单位和现场应急处理工作组应按照操作手册的要求最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
第二十条应急处理(一)一般应急处理措施1、事件发生单位和现场应急处理工作组应初步检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
2、事件发生单位和现场应急处理工作组应抑制事件的影响进一步扩大,限制潜在的损失与破坏。
可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
3、在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。
与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。
把所有被攻破的系统和网络设备彻底还原到正常的任务状态。
恢复工作应十分小心,避免出现操作失误而导致数据丢失。
另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。
如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令(二)在发生影响人身安全的自然灾害、安全事件等情况下的紧急处置措施1、公司收到自然灾害即将发生的通知后,应第一时间按照灾害发生情况准备应急预案。
2、信息管理部协助公司其他人员进行重要电子资料的备份工作。
对于无法携带的设备,要切断设备电源。
3、如情况允许,信息管理部应迅速关闭机房设备电源。
4、如因为自然灾害原因导致电话、网络等系统中断服务,应及时通知公司信息管理部。
5、信息管理部应该在半小时内联系相关厂商进行问题排查,如短时间内无法恢复,应及时上报应急领导小组。
(三)网站、网页出现非法言论事件紧急处置措施1、公司员工有义务留意网站、网页的信息内容。
发现在网上出现非法信息时,相关人员应立即向信息管理部通报情况。
2、信息管理部应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
3、追查非法信息来源,并将有关情况向本单位网络及信息系统安全事件应急领导小组汇报。
4、网络及信息系统安全事件应急领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
(四)黑客攻击事件紧急处置措施1、当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向本单位通报情况2、信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的股务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络及信息系统安全事件应急领导小组汇报。
3、对现场进行分析,并写出分析报告存档。
4、恢复与重建被攻击或破坏系统5、网络及信息系统安全事件应急领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
(五)病毒事件紧急处置措施1、当发现有计算机被感染上病毒后,应立即向本单位信息安全负责人报告,将该机从网络上隔离开来。
