目錄/提綱:……
一、事件風(fēng)險(xiǎn)分析
(一)拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽(tīng)、網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)干擾等可造成網(wǎng)絡(luò)攻擊事件
(二)計(jì)算機(jī)病毒、蠕蟲(chóng)、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁(yè)內(nèi)嵌惡意代碼等可造成有害程序事件
(三)信息篡改、信息假冒、信息泄露、信息竊取、信息丟失等可造成信息破壞事件
(五)軟硬件自身故障、外圍保障設(shè)施故障、人為破壞等可造成設(shè)備設(shè)施故障
(六)因自然災(zāi)害等可造成網(wǎng)絡(luò)與信息安全災(zāi)害性事件
(七)其他因素可造成的網(wǎng)絡(luò)與信息安全事件
二、應(yīng)急處置的基本原則
三、應(yīng)急組織機(jī)構(gòu)及職責(zé)
(一)機(jī)構(gòu)
(二)職責(zé)
四、信息報(bào)告程序
(二)調(diào)度指揮中心迅速向公司值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)匯報(bào)情況,并同時(shí)向省調(diào)度指揮中心報(bào)告
(三)發(fā)生網(wǎng)絡(luò)安全事件應(yīng)迅速響應(yīng)、逐級(jí)上報(bào),避免因上報(bào)不及時(shí)造成信息倒流
五、應(yīng)急響應(yīng)
(一)預(yù)警處置流程
3、網(wǎng)絡(luò)與信息安全技術(shù)人員迅速通過(guò)斷網(wǎng)斷電等方式啟動(dòng)應(yīng)急預(yù)案
(二)應(yīng)急處置措施
(三)事件溝通流程
(四)調(diào)查與恢復(fù)
六、培訓(xùn)演練
1、各單位要積極開(kāi)展網(wǎng)絡(luò)與信息安全預(yù)案培訓(xùn)學(xué)習(xí),提高全員應(yīng)急處置能力
2、根據(jù)本預(yù)案,各單位每年至少開(kāi)展一次應(yīng)急演練
……
公司網(wǎng)絡(luò)與信息安全事件專項(xiàng)應(yīng)急預(yù)案
為建立健全網(wǎng)絡(luò)與信息安全應(yīng)急工作機(jī)制,貫徹落實(shí)上級(jí)《關(guān)于做好國(guó)慶期間交通控股系統(tǒng)網(wǎng)絡(luò)a全防護(hù)的通知》要求,有效應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)a全面臨的嚴(yán)峻威脅與挑戰(zhàn),切實(shí)提高公司預(yù)防、應(yīng)對(duì)和控制網(wǎng)絡(luò)與信息安全事件的能力,減輕或消除網(wǎng)絡(luò)與信息安全事件造成的危害和影響,確保公司網(wǎng)絡(luò)與信息安全平穩(wěn)運(yùn)行,制定本預(yù)案。
一、事件風(fēng)險(xiǎn)分析
網(wǎng)絡(luò)與信息安全事件類型主要有網(wǎng)絡(luò)攻擊事件、有害程序事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。
(一)拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽(tīng)、網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)干擾等可造成網(wǎng)絡(luò)攻擊事件。
(二)計(jì)算機(jī)病毒、蠕蟲(chóng)、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁(yè)內(nèi)嵌惡意代碼等可造成有害程序事件。
(三)信息篡改、信息假冒、信息泄露、
……(新文秘網(wǎng)http://120pk.cn省略565字,正式會(huì)員可完整閱讀)……
管理,嚴(yán)格做到s_m信息不上網(wǎng),上網(wǎng)信息不s_m;加強(qiáng)對(duì)辦公系統(tǒng)的維護(hù)管理,強(qiáng)化監(jiān)督職能,對(duì)新開(kāi)發(fā)的軟件進(jìn)行安全驗(yàn)收,升級(jí)監(jiān)管;加強(qiáng)對(duì)辦公電腦的安全軟件預(yù)安裝,發(fā)現(xiàn)漏洞及時(shí)進(jìn)行補(bǔ)丁。
3.信息技術(shù)中心負(fù)責(zé)對(duì)收費(fèi)、監(jiān)控網(wǎng)絡(luò)a全管理,組織構(gòu)建網(wǎng)絡(luò)與信息安全保障體系。根據(jù)《委外單位三大系統(tǒng)維護(hù)考核標(biāo)準(zhǔn)》加大對(duì)委外維護(hù)單位的考核力度,保證設(shè)備正常運(yùn)行,提高維護(hù)質(zhì)量,安排專人負(fù)責(zé)收費(fèi)、監(jiān)控系統(tǒng)的網(wǎng)絡(luò)a全工作。
4.調(diào)度指揮中心負(fù)責(zé)對(duì)道路情報(bào)板信息發(fā)布管理,值班人員要經(jīng)常查看道路情報(bào)板的運(yùn)行情況是否正常,如發(fā)現(xiàn)異常及時(shí)通知維護(hù)單位進(jìn)行故障排除,確保道路情報(bào)板信息發(fā)布準(zhǔn)確完整、內(nèi)容更新及時(shí)有效。
5.各單位負(fù)責(zé)修訂完善本單位網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案體系,進(jìn)一步規(guī)范現(xiàn)場(chǎng)處置方案和演練流程,并定期開(kāi)展預(yù)案演練,在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)做到迅速處置、迅速上報(bào)、確保留痕,避免因處置不當(dāng)造成損失和不良社會(huì)影響。
四、信息報(bào)告程序
(一)一旦發(fā)生網(wǎng)絡(luò)與信息安全事件,發(fā)現(xiàn)單位及人員應(yīng)立即向本單位負(fù)責(zé)人
匯報(bào),同時(shí)上報(bào)公司應(yīng)急辦、公司總值班室(調(diào)度指揮中心)、信息技術(shù)中心。
(二)調(diào)度指揮中心迅速向公司值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)匯報(bào)情況,并同時(shí)向省調(diào)度指揮中心報(bào)告。
(三)發(fā)生網(wǎng)絡(luò)a全事件應(yīng)迅速響應(yīng)、逐級(jí)上報(bào),避免因上報(bào)不及時(shí)造成信息倒流。
五、應(yīng)急響應(yīng)
(一)預(yù)警處置流程
1.對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)系統(tǒng)突發(fā)事件,應(yīng)立即采取有效措施控制事態(tài),并向網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。
2.網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后,應(yīng)立即組織會(huì)商研究,提出處置意見(jiàn)和建議,研究確定網(wǎng)絡(luò)與信息安全事件具體情況,決定是否啟動(dòng)相應(yīng)預(yù)案。
3.網(wǎng)絡(luò)與信息安全技術(shù)人員迅速通過(guò)斷網(wǎng)斷電等方式啟動(dòng)應(yīng)急預(yù)案。如經(jīng)判定不需要啟動(dòng)應(yīng)急預(yù)案,則按照其它故障處理流程進(jìn)行。
(二)應(yīng)急處置措施
1.網(wǎng)站不良信息事件處理
一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,或者被黑客攻擊修改了網(wǎng)頁(yè)立刻關(guān)閉網(wǎng)站。備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。打印不良信息頁(yè)面留存。完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問(wèn)。刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒(méi)有任何不良信息,重新開(kāi)通網(wǎng)站服務(wù),并測(cè)試網(wǎng)站運(yùn)行。修改該目錄名,對(duì)該目錄進(jìn)行安全性檢測(cè),升級(jí)安全級(jí)別,升級(jí)程序,去除不安全隱患,關(guān)閉不安全欄目,重新開(kāi)放該目錄的網(wǎng)絡(luò)連接。并進(jìn)行測(cè)試,正常后重新修改該目錄的上級(jí)鏈接。
2.網(wǎng)絡(luò)惡意攻擊事件處理
發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來(lái)自公司內(nèi)還是公司外,受攻擊的設(shè)備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷公司的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接以保護(hù)重要數(shù)據(jù)及信息。如果攻擊來(lái)自公司外,立刻從防火墻中查出對(duì)方IP 地址并過(guò)濾,同時(shí)對(duì)防火墻設(shè)置對(duì)此類攻擊 ……(未完,全文共3141字,當(dāng)前僅顯示1586字,請(qǐng)閱讀下面提示信息。
收藏《公司網(wǎng)絡(luò)與信息安全事件專項(xiàng)應(yīng)急預(yù)案》)