网络病毒应急预案为提高应对突发互联网网络安全能力,维护网络安全和稳定,保障公司各项工作正常开展,特制定本预案
一、根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类1、攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统死机、网络瘫痪等情况
2、故障类事件;指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统死机、网络瘫痪等情况
2、灾害类事件;指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网系统损毁,造成业务中断、系统死机、网络瘫痪等情况
二、建立应急联动机制成立网络病毒应急预案工作信息化安全领导小组,由 XX 担任组长,XX 担任副组长,XX 担任信息安全负责人,XX 担任安全员三、互联网网络安全事件应急处理措施1、网站、网页出现非法言论事件紧急处置措施(1) 网站、网页由 IT 部门的安全员负责随时密切监视信息内容
(2)发现在网上出现非法信息时,安全员应立即向信息安全负责人通报情况:情况紧急的,应先及时实行删除等处理措施,再按程序报告
(3)信息安全负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用
(4)追查非法信息来源,并将有关情况向单位领导小组汇报
(5 领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警
2、黑客攻击事件紧急处置措施(1)当安全员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况
(2)信息安全负责人应在接到通知后立即赶到现场,井首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向单位领导小组汇报
(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门
(4)恢复与重建被攻击或破坏系统
