网络与信息安全应急预案1 编制目的建立健全的公司网络与信息安全事件的预防和应急处理工作机制,提高对网络与信息安全突发性危害事件的防范和应急处理能力,形成科学、有效、快速反应的应急响应机制最大限度地减少网络与信息安全突发事件对我公司造成的影响保障各景区宾馆酒店的网络与业务信息系统的正常运行和数据安全。2 组织机构一.网管部,负责为公司的网络与信息安全突发事件的监测、预警和应急处理工作提供技术支持,并参加重要信息的判研、事件调查和总结评估工作。二.组建公司网络与信息安全事件处理小组,并与相关信息安全服务机构建立联络机制,为应急处理工作提供决策建议和技术指导,必要时参加网络与信息安全事件的应急处理。3 预警预防机制一. 事件分类根据网络与信息安全突发事件的性质、机理和发生过程,公司网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。二. 监控与预警信息报送产品开发中心网管部承担网络与信息安全监测工作。各部门发现网络与信息安全预警信息,应及时通知网管部。网管部根据事件情况进行处判,提出预警等级建议,遇到有可能造成严重后果的信息安全预警事件,还应按相关规定提报领导审查后发出预警。三.预警响应网管部技术人员应保持 24 小时通信通畅。接到预警信息后,应立即启动应急预案,进入预警状态,加强值班值守工作,做好应急处理各项准备工作。四.预警解除预警解除后根据相关部门要求,经向领导请示同意以后,及时进行解除安全事件预警。4 应急措施一. 信息报告发生网络与信息安全事件后,网管部技术人员立即报告部门负责人,并通知相关业务部门。网管部和有关单位进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报分管领导同意后启动应急预案。遇到有可能造成严重后果的信息安全事件,还应按相关规定及时上报上级相关部门。二. 先期处理当发生网络与信息安全突发事件时,相关工作人员做好先期应急处理工作,实行措施控制事态,必要时采纳断网、关闭服务器等方式防止事态进一步扩大。根据突发事件进展事态,网管部应组织设备厂商、系统开发商及安全服务商等应急支援力量,保存证据,做好应急处理工作。三.应急处理1.网络中断紧急处理流程1)故障排查。网络中断后,网管部技术人员要迅速推断故障节点,查明故障原因。2)故障排除。1.如属线路故障,应重新安装线路。2.如属路由器、交换机等...
