公司網(wǎng)絡(luò)與信息安全事件專項應(yīng)急預(yù)案

目錄/提綱：……
一、事件風(fēng)險分析
（一）拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)干擾等可造成網(wǎng)絡(luò)攻擊事件
（二）計算機(jī)病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼等可造成_程序事件
（三）信息篡改、信息假冒、信息泄露、信息竊取、信息丟失等可造成信息破壞事件
（五）軟硬件自身故障、外圍保障設(shè)施故障、人為破壞等可造成設(shè)備設(shè)施故障
（六）因自然災(zāi)害等可造成網(wǎng)絡(luò)與信息安全災(zāi)害性事件
（七）其他因素可造成的網(wǎng)絡(luò)與信息安全事件
二、應(yīng)急處置的基本原則
三、應(yīng)急組織機(jī)構(gòu)及職責(zé)
（一）機(jī)構(gòu)
（二）職責(zé)
四、信息報告程序
（二）調(diào)度指揮中心迅速向公司值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)匯報情況，并同時向省調(diào)度指揮中心報告
（三）發(fā)生網(wǎng)絡(luò)安全事件應(yīng)迅速響應(yīng)、逐級上報，避免因上報不及時造成信息倒流
五、應(yīng)急響應(yīng)
（一）預(yù)警處置流程
3、網(wǎng)絡(luò)與信息安全技術(shù)人員迅速通過斷網(wǎng)斷電等方式啟動應(yīng)急預(yù)案
（二）應(yīng)急處置措施
（三）事件溝通流程
（四）調(diào)查與恢復(fù)
六、培訓(xùn)演練
1、各單位要積極開展網(wǎng)絡(luò)與信息安全預(yù)案培訓(xùn)學(xué)習(xí)，提高全員應(yīng)急處置能力
2、根據(jù)本預(yù)案，各單位每年至少開展一次應(yīng)急演練
……
公司網(wǎng)絡(luò)與信息安全事件專項應(yīng)急預(yù)案

為建立健全網(wǎng)絡(luò)與信息安全應(yīng)急工作機(jī)制，貫徹落實上級《關(guān)于做好國慶期間交通控股系統(tǒng)網(wǎng)絡(luò)a全防護(hù)的通知》要求，有效應(yīng)對當(dāng)前網(wǎng)絡(luò)a全面臨的嚴(yán)峻威脅與挑戰(zhàn)，切實提高公司預(yù)防、應(yīng)對和控制網(wǎng)絡(luò)與信息安全事件的能力，減輕或消除網(wǎng)絡(luò)與信息安全事件造成的危害和影響，確保公司網(wǎng)絡(luò)與信息安全平穩(wěn)運行，制定本預(yù)案。
一、事件風(fēng)險分析
網(wǎng)絡(luò)與信息安全事件類型主要有網(wǎng)絡(luò)攻擊事件、_程序事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。
（一）拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)干擾等可造成網(wǎng)絡(luò)攻擊事件。
（二）計算機(jī)病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼等可造成_程序事件。
（三）信息篡改、信息假冒、信息泄露、
……（新文秘網(wǎng)http://120pk.cn省略565字，正式會員可完整閱讀）……　
管理，嚴(yán)格做到s_m信息不上網(wǎng)，上網(wǎng)信息不s_m；加強對辦公系統(tǒng)的維護(hù)管理，強化監(jiān)督職能，對新開發(fā)的軟件進(jìn)行安全驗收，升級監(jiān)管；加強對辦公電腦的安全軟件預(yù)安裝，發(fā)現(xiàn)漏洞及時進(jìn)行補丁。
3.信息技術(shù)中心負(fù)責(zé)對收費、監(jiān)控網(wǎng)絡(luò)a全管理，組織構(gòu)建網(wǎng)絡(luò)與信息安全保障體系。根據(jù)《委外單位三大系統(tǒng)維護(hù)考核標(biāo)準(zhǔn)》加大對委外維護(hù)單位的考核力度，保證設(shè)備正常運行，提高維護(hù)質(zhì)量，安排專人負(fù)責(zé)收費、監(jiān)控系統(tǒng)的網(wǎng)絡(luò)a全工作。
4.調(diào)度指揮中心負(fù)責(zé)對道路情報板信息發(fā)布管理，值班人員要經(jīng)常查看道路情報板的運行情況是否正常，如發(fā)現(xiàn)異常及時通知維護(hù)單位進(jìn)行故障排除，確保道路情報板信息發(fā)布準(zhǔn)確完整、內(nèi)容更新及時有效。
5.各單位負(fù)責(zé)修訂完善本單位網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案體系，進(jìn)一步規(guī)范現(xiàn)場處置方案和演練流程，并定期開展預(yù)案演練，在發(fā)生網(wǎng)絡(luò)與信息安全事件時做到迅速處置、迅速上報、確保留痕，避免因處置不當(dāng)造成損失和不良社會影響。
四、信息報告程序
（一）一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，發(fā)現(xiàn)單位及人員應(yīng)立即向本單位負(fù)責(zé)人匯報，同時上報公司應(yīng)急辦、公司總值班室（調(diào)度指揮中心）、信息技術(shù)中心。
（二）調(diào)度指揮中心迅速向公司值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)匯報情況，并同時向省調(diào)度指揮中心報告。
（三）發(fā)生網(wǎng)絡(luò)a全事件應(yīng)迅速響應(yīng)、逐級上報，避免因上報不及時造成信息倒流。
五、應(yīng)急響應(yīng)
（一）預(yù)警處置流程
1.對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，應(yīng)立即采取有效措施控制事態(tài)，并向網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組報告。
2.網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)立即組織會商研究，提出處置意見和建議，研究確定網(wǎng)絡(luò)與信息安全事件具體情況，決定是否啟動相應(yīng)預(yù)案。
3.網(wǎng)絡(luò)與信息安全技術(shù)人員迅速通過斷網(wǎng)斷電等方式啟動應(yīng)急預(yù)案。如經(jīng)判定不需要啟動應(yīng)急預(yù)案，則按照其它故障處理流程進(jìn)行。
（二）應(yīng)急處置措施
1.網(wǎng)站不良信息事件處理
一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息，或者被黑客攻擊修改了網(wǎng)頁立刻關(guān)閉網(wǎng)站。備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。打印不良信息頁面留存。完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運行。修改該目錄名，對該目錄進(jìn)行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接。并進(jìn)行測試，正常后重新修改該目錄的上級鏈接。
2.網(wǎng)絡(luò)惡意攻擊事件處理
發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自公司內(nèi)還是公司外，受攻擊的設(shè)備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷公司的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接以保護(hù)重要數(shù)據(jù)及信息。如果攻擊來自公司外，立刻從防火墻中查出對方IP 地址并過濾，同時對防火墻設(shè)置對此類攻擊 ……（未完，全文共3141字，當(dāng)前僅顯示1586字，請閱讀下面提示信息。收藏《公司網(wǎng)絡(luò)與信息安全事件專項應(yīng)急預(yù)案》）