返回
网络与信息安全事件的预防和应急处理工作机制

网络与信息安全事件的预防和应急处理工作机制

ID:27628829

大小:63.95 KB

页数:7页

时间:2018-12-05

网络与信息安全事件的预防和应急处理工作机制_第1页
网络与信息安全事件的预防和应急处理工作机制_第2页
网络与信息安全事件的预防和应急处理工作机制_第3页
网络与信息安全事件的预防和应急处理工作机制_第4页
网络与信息安全事件的预防和应急处理工作机制_第5页
资源描述:

《网络与信息安全事件的预防和应急处理工作机制》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络与信息安全应急预案1编制目的建立健全的公司网络与信息安全事件的预防和应急处理工作机制,提高对网络与信息安全突发性危害事件的防范和应急处理能力,形成科学、有效、快速反应的应急响应机制最大限度地减少网络与信息安全突发事件对我公司造成的影响,保障各景区宾馆酒店的网络与业务信息系统的正常运行和数据安全。2组织机构一.网管部,负责为公司的网络与信息安全突发事件的监测、预警和应急处理工作提供技术支持,并参与重要信息的判研、事件调查和总结评估工作。二.组建公司网络与信息安全事件处理小组,并与相关信息安全服务机构建立联络机制,为应急处理工作提供

2、决策建议和技术指导,必要时参与网络与信息安全事件的应急处理。3预警预防机制一.事件分类根据网络与信息安全突发事件的性质、机理和发生过程,公司网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。二.监控与预警信息报送产品开发中心网管部承担网络与信息安全监测工作。各部门发现网络与信息安全预警信息,应及时通知网管部。网管部根据事件情况进行处判,提出预警等级建议,遇到有可能造成严重后果的信息安全预警事件,还应按相关规定提报领导审查后发出预警。三.预警响应网管部技术人员应保持24小时通

3、信通畅。接到预警信息后,应立即启动应急预案,进入预警状态,加强值班值守工作,做好应急处理各项准备工作。四.预警解除预警解除后根据相关部门要求,经向领导请示同意以后,及时进行解除安全事件预警。4应急措施一.信息报告发生网络与信息安全事件后,网管部技术人员立即报告部门负责人,并通知相关业务部门。网管部和有关单位进行研判后,保存证据,检查影响范围和危害程度,提出应急处理建议,报分管领导同意后启动应急预案。遇到有可能造成严重后果的信息安全事件,还应按相关规定及时上报上级相关部门。二.先期处理当发生网络与信息安全突发事件时,相关工作人员做好先

4、期应急处理工作,采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大。根据突发事件发展事态,网管部应组织设备厂商、系统开发商及安全服务商等应急支援力量,保存证据,做好应急处理工作。三.应急处理1.网络中断紧急处理流程1)故障排查。网络中断后,网管部技术人员要迅速判断故障节点,查明故障原因。2)故障排除。1.如属线路故障,应重新安装线路。2.如属路由器、交换机等网络设备故障,网管部技术人员立即检修并调试通畅。如路由器、交换机配置文件破坏,信息安全员应迅速按照要求重新配置,调试通畅。必要时,请有关技术单位协助调测畅通。3

5、.如需更换设备,应上报分管领导,经批准后马上更换故障设备,尽快回复系统运行。4.如发现属于外部线路的问题,应与线路运营商联系,督促尽快恢复故障线路。5.网管部无法及时处理时,应立即通知相关供应商及维护人员,在最短时间内安排修理。2.黑客攻击的应急处理流程1)当发现网络上有黑客攻击行为时,应立即向信息安全员通报情况,并向分管领导报告。2)信息安全员应立即赶到现场,将被攻击的服务器等设备从网络中隔离出来,保护现场。3)如事态较为严重,经向分管领导请示后,立即向公安部门报警,配合公安部门展开调查。4)网管部技术人员做好被攻击或破坏系统的恢

6、复与重建工作。5)网管部负责组织技术力量追查非法信息来源。6)信息安全员将实施时间处理的过程和记过备案存档,必要时向分管领导汇报。3.大规模病毒(含恶意软件)攻击的应急处理1)当发现有计算机被感染上病毒后,计算机使用人员应立即使用杀毒软件对计算机杀毒,并通知网管部。网管部技术人员应及时将该机从网络上隔离开来,并及时赶到现场。2)技术人员对该设备的硬盘进行数据备份。3)技术人员启用发病毒软件对该机进行杀毒处理,并对相关机器进行病毒扫描和消除工作。4)如发现反病毒软件无法清除该病毒,应向网管部领导汇报,由网管部组织相关技术人员研究解决。

7、5)情况较为严重的,还应及时向有关分管领导报告,并向公安部门报警,配合公安部门展开调查。4.软件系统故障的应急处理流程1)软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存与安全处,重要的系统如售检票系统须有双机热备。2)软件系统发生故障后,技术人员应立即向部门负责人或总经理室汇报,经确认后停止该系统的运行并切换至备份系统,保证业务正常进行。3)网管部及时组织本部门技术人员,并同时通知研发人员等技术力量做好软件系统和有关数据的恢复工作。4)信息安全员检查日志等资料,确定故障原因。5)网管部会同技术中心相关

8、人员将实施处理的过程和结果备案存档,并向有关领导汇报5.数据库系统故障的应急处理流程1)数据库系统每日必须保存备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。2)数据库系统发生故障以后,技术人员立即向部门负责人或总

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。