根据工业和信息化部《公共互联网网络安全突发事件应急预案》的通知为切实做好企业网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合企业网络实际工作,特制定本预案。
总 则
本预案所称突发性事件,是指自然因素或人为活动引发的危害企业网络设施及信息安全等有关的灾害。包括企业官网运行及网络信息方面发生的有可能影响企业、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到企业官网正常运行或企业网络信息安全,并由此可能影响到企业、社会、国家安全稳定的事件。
网络安全事件主要指企业网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;信息安全事件主要指企业网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。
(一)网络运行安全事件:
1、由于病毒攻击、非法入侵等原因,企业官网出现网络瘫痪。
2、由于病毒攻击、非法入侵等原因,服务器不能正常工作或不能响应用户请求。
3、由于意外断电等原因,企业网络中心服务器不能提供服务。
4、由于运营商网络故障或线路问题等原因,造成企业官网出口中断。
(二)网络信息安全事件:
1、特别重大的事件: 企业官网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的事件。
2、重大事件:企业官网上出现不良信息、主页出现淫秽信息及链接的。
3、较大事件:企业官网主页面被窜改。
组织机构
成立企业官网网络运行与信息安全领导小组,由企业领导任组长,成员包括办公室负责人、网络中心负责人。 成立网络与信息安全应急处置工作小组,工作小组办公室设在网络中心。工作小组的主要职责与任务是统筹企业网络信息的灾害应急工作,全面负责企业官网网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。工作小组下设安全专管员, 进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络运行与信息安全领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告。
处置程序
(一)发现情况
安全专管员要严格做好校园网络和各信息系统安全的日常巡查工作,做好巡查记录和备份相关数据工作,以保障最先发现灾害并及时处置突发性事件。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(二)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:
当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:
当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源。定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,向企业网络运行与信息安全领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络运行与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、加强领导,健全机构,落实网络与信息安全责任制。明确工作职责,针对留言板等交互性栏目要设有防范措施和专人管理。
2、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,要加强对企业领导人、企业办公室人员的网络安全教育,增强网络安全意识。特别要指导公司办公室人员提高他们识别有害信息的能力,引导他们正健康用网。
3、公司所有的网络设备由网络运行与信息安全领导小组统一管理维护,其他人不得私自拆修设备,擅接终端设备。
4、公司内所有计算机必须安装杀毒软件,并及时更新病毒代码。
