网络安全应急预案主要职责总协调公司、各实体技术故障采取应急措施和措施的落实
公司网络、网站的监控和应急处理;服务器的故障排除和技术保障应急处理;数据资料的维护和应急保障
各类突发事件应急措施对公司网站、网页出现非法言论及不良信息的应急措施发现网上出现非法信息时,按照:采取关闭、限制、删除等技术手段及时进行处理;进行日常工作记录;对情节严重的应及时向公司和实体主管负责人员通报情况
对上述已造成系统危害事故的,信息管理部系统维护员应在接到通知后十分钟内进行快速处理,包括:清理非法信息、查找事故原因、重建安全措施、恢复系统使用,并作处理结果登记
处理完毕后,信息管理部根据事故记录立即追查、分析事故原因和非法信息,提交事故分析报告,并采取相应技术手段
若确认为公司内部员工违反《网络安全管理暂行规定》,擅自上传非法及不良信息的,由公司企业管理部和实体对相关责任人进行处罚
情况严重的,经公司主管领导同意后,由公司企业管理部向公安部门报警
遭受黑客攻击时的应急措施当系统维护员发现系统异常或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全管理员通报情况
网络安全管理员立即将被攻击的服务器等设备从网络中进行隔离, 保护现场, 同时向信息管理部负责人汇报情况
网络安全管理员和系统维护员负责被破坏系统的恢复与重建工作
网络安全管理员协同有关部门共同追查黑客攻击
若确认为属公司内部员工违反《网络安全管理暂行规定》,擅自在公司网络上使用黑客软件的,应通知企业管理部对相关责任人进行处罚
如认为情况严重的,报经公司主管领导批准后,由企业管理部及时向公安部门报警
病毒安全应急措施当发现计算机感染病毒后,立即将该机进行网络隔离,并查找原因: 检查该机的上网记录、软件安装和使用等情况
启用杀毒软件对该机进行杀毒处理,同时检查该病毒在公司网络上的扩散情况
在杀毒软件无法清除该病毒时,应详细记录该电脑网
