网络安全风险应急预案 1 目的 建立健全本公司网络应急工作机制 保证公司网络安全应急工作快速、高效和有序进展 提高公司处置突发大事的力量 维护公司网络正常运行与网络信息安全。 2 编制依据依据《中华人民共和国电信条例》、信息产业部《互联网网络安全应急预案》公安部《互联网安全爱护技术措施规定》、《浙江省互联网网络安全应急预案》、《浙江省信息安全等级爱护治理方法》 结合我公司实际 制定本预案。 3 适用范围 3.1 本预案适用于本公司接入互联网的效劳器、虚拟主机、及内部工作电脑等信息系统上的突发性大事的应急工作。 3.2 在公司发生重大突发公共大事或自然灾难 接上级部门通知时启动本应急预案。 3.3 上级有关部门交办的重要互联网通信保障任务。 4 原则 统一领导、统一指挥 分类治理、分级负责 严密组织、协作协作 预防为主、防处结合 发挥优势、保障安全。 5 成立应急领导小组 公司信息治理总监、运行维护经理及网络治理员组成网络安全应急处理小组。 领导小组主要职责 5.1 加强领导 健全组织 强化工作职责 完善各项应急预案的制定和各项措施的落实。 5.2 充分利用各种渠道进展网络安全学问的宣传训练 组织、指导集团网络安全常识的普及训练 广泛开展网络安全和有关技能训练 不断提高公司员工的防范意识和根本技能。 5.3 认真搞好各项物资保障 严格根据预案要求乐观配备网络安全设施设备 落实网络线路、交换设备、网络安全设备等物资 强化治理 使之保持良好工作状态。 5.4 实行一切必要手段 组织各方面力气全面进展网络安全事故处理工作 把不良影响与损失降到最低点。 5.5 调动一切乐观因素 全面保证和促进公司网络安全稳定地运行。 6 处置程序 灾难发生后 网络治理员判定灾难级别 初步估量灾难造成的损失 保存相关证据 并在 10 分钟内上报信息治理总监 由信息治理总监打算是否启动应急预案。 一旦启动应急预案 信息治理中心运行维护组进入应急处置工作状态 阻断网络连接 进展现场爱护 帮助调查取证和系统恢复等工作。对相关大事进展跟踪亲热关注大事动向 帮助调查取证 有关违法大事移交公安机关处理。 7 处置措施 7.1 网站不良信息事故处理预案 7.1.1 一旦发觉公司网站上消逝不良信息 或者被黑客攻击修改了网页 立即关闭网站。 7.1.2 备份不良信息消逝的名目、备份不良信息消逝时间前后一个星期内的 HTTP 连接日志、备份防火墙中不良信息消...
