网络安全应急预案

网络安全应急预案主要职责总协调公司、各实体技术故障采取应急措施和措施的落实公司网络、网站的监控和应急处理；服务器的故障排除和技术保障应急处理；数据资料的维护和应急保障各类突发事件应急措施对公司网站、网页出现非法言论及不良信息的应急措施发现网上出现非法信息时，按照采取关闭、限制、删除等技术手段及时进行处理；进行日常工作记录；对情节严重的应及时向公司和实体主管负责人员通报情况对上述已造成系统危害事故的，信息管理部系统维护员应在接到通知后十分钟内进行快速处理，包括清理非法信息、查找事故原因、重建安全措施、恢复系统使用，并作处理结果登记处理完毕后，信息管理部根据事故记录立即追查、分析事故原因和非法信息，提交事故分析报告，并采取相应技术手段若确认为公司内部员工违反《网络安全管理暂行规定》，擅自上传非法及不良信息的，由公司企业管理部和实体对相关责任人进行处罚情况严重的，经公司主管领导同意后，由公司企业管理部向公安部门报警遭受黑客攻击时的应急措施当系统维护员发现系统异常或通过入侵检测系统发现有黑客正在进行攻击时，应立即向网络安全管理员通报情况网络安全管理员立即将被攻击的服务器等设备从网络中进行隔离，保护现场，同时向信息管理部负责人汇报情况网络安全管理员和系统维护员负责被破坏系统的恢复与重建工作网络安全管理员协同有关部门共同追查黑客攻击若确认为属公司内部员工违反《网络安全管理暂行规定》，擅自在公司网络上使用黑客软件的，应通知企业管理部对相关责任人进行处罚如认为情况严重的，报经公司主管领导批准后，由企业管理部及时向公安部门报警病毒安全应急措施当发现计算机感染病毒后，立即将该机进行网络隔离,并查找原因检查该机的上网记录、软件安装和使用等情况启用杀毒软件对该机进行杀毒处理，同时检查该病毒在公司网络上的扩散情况在杀毒软件无法清除该病毒时，应详细记录该电脑网络访问情况、软件安装和使用情况后，对该设备的硬盘进行数据备份，然后对该机系统进行重新安装处理如果感染病毒的设备是服务器，须在确保病毒不扩散的情况下，在不影响正常工作的情况下对该服务器进行处理处理完毕后，若确认属于员工违反《网络安全管理暂行规定》的，致使感染病毒的，应通知企业管理部对相关责任人进行相应的处罚软件系统遭受破坏性攻击或损坏的应急措施当软件遭到破坏性攻击或损坏，应立即向系统维护员报告，并停止公司服务器运行该系统网络安全管理员和系统维护员负责软件系统和数据的恢复，若外购软件由软件维护商协助进行处理网络安全管理员和系统管理员检查日志等资料，确认攻击和损坏原因情况严重属人为破坏的，应立即向公司企业管理部报告，根据《网络安全管理暂行规定》对责任人进行处罚情况极为严重，影响恶劣的，经公司主管领导批准向公安部门报案，追究相关责任人的刑事责任数据库安全应急措施数据库一旦出现问题，应立即通知信息管理部系统维护员和负责人，并通知该数据库使用单位停止使用该数据库，暂缓上传上报数据，采取相应的应急措施保障工作正常运行信息管理部应对服务器和数据库进行维修，如遇无法解决的问题，立即向软、硬件供应商请求维护支援信息管理部应指定专人定期检查各实体所使用的服务器磁盘阵列的工作状态，检查数据库备份情况，并详细记录检查结果情况极为严重，属人为破坏的，应立即向公司企业管理部报告广域网外部线路中断应急措施系统维护员接到报告后，应迅速判断故障节点，查明故障原因如有备用线路的，应立即启用备用线路，保障公司通讯畅通如属硬件设备故障，应由系统维护员立即予以恢复如遇无法恢复情况，立即向有关厂商请求支援或使用备用设备，保障网络正常运行如属电信部门管辖范围，立即与电信维护部门联系，请求修复故障处理完毕后，通知信息管理部负责人如故障较为严重，短时间无法恢复正常运行的，应通知公司主管领导报经公司企业管理部同意后，应通告各下属单位故障原因，并暂缓上传上报数据，启用实体的应急措施保证公司业务的正常运行局域网中断应急措施局域网中断后，网络安全管理员和系统维护员应立即判断故障节点，查明故障原因，并向信息管理部负责人汇报如属线路故障，应重新安装调试线路如属路由器、交换机等网络设备故障，应立即启用备用设备，并与设备提供商联系更换设备，并调试畅通如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通如遇无法解决的技术问题，立即向购买单位或产品厂商请求支援若确认属于员工违反《网络安全管理暂行规定》，致使路由器、交换机等设备瘫痪，应通知企业管理部对相关责任人进行相应的处罚设备故障应急措施小型机、服务器等关键设备损坏后，系统维护员应立即向信息管理部负责人进行汇报系统维护员应立即查明故障原因如属于软件故障，应及时采取措施恢复系统正常运转,若短时间无法恢复，应及时使用备用设备代替，保障公司正常运营如属于硬件故障，能够自行恢复的，应立即用备件替换受损部件如不能自行恢复的，应启用其他服务器代替工作，并立即与设备供应商联系，请求派维修人员前来维修如果设备短时间内无法修复，应向公司主管领导汇报,并告知各使用单位，暂缓上传上报数据，采取相应的应急措施保证公司业务正常运行机房火灾应急措施机房一旦发生火灾，应遵照下列原则首先保人员安全；其次保关键设备、数据安全；再次保一般设备安全机房值班人员应迅速通知保安人员前来灭火，再通知部门负责人和所在连锁店店长或当班值班经理可能的情况下立即将当日的销售资料存盘，收集重要工作资料随身携带，关闭电脑及收银系统，切断室内所有电源，按照疏散预案撤离供电中断后的应急措施外电中断后，机房值班人员应立即通知公司企业管理部负责人机房值班人员应立即查明原因，并向值班领导汇报如因内部线路故障，立刻通知公司企业管理部物业组人员到现场迅速进行恢复如为物业原因，应立即与物业联系，请求迅速恢复供电如物业告知需长时间停电，应做如下安排A.预计停电3小时以内，由UPS供电B.预计停电3-24小时，关掉非关键设备，确保各服务器、路由器、主交换机、门禁系统正常供电C.预计停电超过24小时，仅保障电话交换机设备、门禁系统的正常供电D.预计停电超过72小时，应联系小型发电机自行发电关键人员不在岗的应急措施一旦发生关键人员不在岗的情况，首先应向公司信息管理部负责人汇报情况经信息管理部负责人批准后，由备用人员上岗操作如备用人员无法上岗，同盟公司应立即派遣人员进行支援。