目錄/提綱:……
一、事件風(fēng)險分析
(一)拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)干擾等可造成網(wǎng)絡(luò)攻擊事件
(二)計算機病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼等可造成有害程序事件
(三)信息篡改、信息假冒、信息泄露、信息竊取、信息丟失等可造成信息破壞事件
(五)軟硬件自身故障、外圍保障設(shè)施故障、人為破壞等可造成設(shè)備設(shè)施故障
(六)因自然災(zāi)害等可造成網(wǎng)絡(luò)與信息安全災(zāi)害性事件
(七)其他因素可造成的網(wǎng)絡(luò)與信息安全事件
二、應(yīng)急處置的基本原則
三、應(yīng)急組織機構(gòu)及職責(zé)
(一)機構(gòu)
(二)職責(zé)
四、信息報告程序
(二)調(diào)度指揮中心迅速向公司值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)匯報情況,并同時向省調(diào)度指揮中心報告
(三)發(fā)生網(wǎng)絡(luò)安全事件應(yīng)迅速響應(yīng)、逐級上報,避免因上報不及時造成信息倒流
五、應(yīng)急響應(yīng)
(一)預(yù)警處置流程
3、網(wǎng)絡(luò)與信息安全技術(shù)人員迅速通過斷網(wǎng)斷電等方式啟動應(yīng)急預(yù)案
(二)應(yīng)急處置措施
(三)事件溝通流程
(四)調(diào)查與恢復(fù)
六、培訓(xùn)演練
1、各單位要積極開展網(wǎng)絡(luò)與信息安全預(yù)案培訓(xùn)學(xué)習(xí),提高全員應(yīng)急處置能力
2、根據(jù)本預(yù)案,各單位每年至少開展一次應(yīng)急演練
……
公司網(wǎng)絡(luò)與信息安全事件專項應(yīng)急預(yù)案
為建立健全網(wǎng)絡(luò)與信息安全應(yīng)急工作機制,貫徹落實上級《關(guān)于做好國慶期間交通控股系統(tǒng)網(wǎng)絡(luò)a全防護(hù)的通知》要求,有效應(yīng)對當(dāng)前網(wǎng)絡(luò)a全面臨的嚴(yán)峻威脅與挑戰(zhàn),切實提高公司預(yù)防、應(yīng)對和控制網(wǎng)絡(luò)與信息安全事件的能力,減輕或消除網(wǎng)絡(luò)與信息安全事件造成的危害和影響,確保公司網(wǎng)絡(luò)與信息安全平穩(wěn)運行,制定本預(yù)案。
一、事件風(fēng)險分析
網(wǎng)絡(luò)與信息安全事件類型主要有網(wǎng)絡(luò)攻擊事件、有害程序事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。
(一)拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)干擾等可造成網(wǎng)絡(luò)攻擊事件。
(二)計算機病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼等可造成有害程序事件。
(三)信息篡改、信息假冒、信息泄露、
……(新文秘網(wǎng)http://jey722.cn省略565字,正式會員可完整閱讀)……
管理,嚴(yán)格做到s_m信息不上網(wǎng),上網(wǎng)信息不s_m;加強對辦公系統(tǒng)的維護(hù)管理,強化監(jiān)督職能,對新開發(fā)的軟件進(jìn)行安全驗收,升級監(jiān)管;加強對辦公電腦的安全軟件預(yù)安裝,發(fā)現(xiàn)漏洞及時進(jìn)行補丁。
3.信息技術(shù)中心負(fù)責(zé)對收費、監(jiān)控網(wǎng)絡(luò)a全管理,組織構(gòu)建網(wǎng)絡(luò)與信息安全保障體系。根據(jù)《委外單位三大系統(tǒng)維護(hù)考核標(biāo)準(zhǔn)》加大對委外維護(hù)單位的考核力度,保證設(shè)備正常運行,提高維護(hù)質(zhì)量,安排專人負(fù)責(zé)收費、監(jiān)控系統(tǒng)的網(wǎng)絡(luò)a全工作。
4.調(diào)度指揮中心負(fù)責(zé)對道路情報板信息發(fā)布管理,值班人員要經(jīng)常查看道路情報板的運行情況是否正常,如發(fā)現(xiàn)異常及時通知維護(hù)單位進(jìn)行故障排除,確保道路情報板信息發(fā)布準(zhǔn)確完整、內(nèi)容更新及時有效。
5.各單位負(fù)責(zé)修訂完善本單位網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案體系,進(jìn)一步規(guī)范現(xiàn)場處置方案和演練流程,并定期開展預(yù)案演練,在發(fā)生網(wǎng)絡(luò)與信息安全事件時做到迅速處置、迅速上報、確保留痕,避免因處置不當(dāng)造成損失和不良社會影響。
四、信息報告程序
(一)一旦發(fā)生網(wǎng)絡(luò)與信息安全事件,發(fā)現(xiàn)單位及人員應(yīng)立即向本單位負(fù)責(zé)人
匯報,同時上報公司應(yīng)急辦、公司總值班室(調(diào)度指揮中心)、信息技術(shù)中心。
(二)調(diào)度指揮中心迅速向公司值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)匯報情況,并同時向省調(diào)度指揮中心報告。
(三)發(fā)生網(wǎng)絡(luò)a全事件應(yīng)迅速響應(yīng)、逐級上報,避免因上報不及時造成信息倒流。
五、應(yīng)急響應(yīng)
(一)預(yù)警處置流程
1.對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)系統(tǒng)突發(fā)事件,應(yīng)立即采取有效措施控制事態(tài),并向網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組報告。
2.網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組接到報告后,應(yīng)立即組織會商研究,提出處置意見和建議,研究確定網(wǎng)絡(luò)與信息安全事件具體情況,決定是否啟動相應(yīng)預(yù)案。
3.網(wǎng)絡(luò)與信息安全技術(shù)人員迅速通過斷網(wǎng)斷電等方式啟動應(yīng)急預(yù)案。如經(jīng)判定不需要啟動應(yīng)急預(yù)案,則按照其它故障處理流程進(jìn)行。
(二)應(yīng)急處置措施
1.網(wǎng)站不良信息事件處理
一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,或者被黑客攻擊修改了網(wǎng)頁立刻關(guān)閉網(wǎng)站。備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的http連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。打印不良信息頁面留存。完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運行。修改該目錄名,對該目錄進(jìn)行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接。并進(jìn)行測試,正常后重新修改該目錄的上級鏈接。
2.網(wǎng)絡(luò)惡意攻擊事件處理
發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自公司內(nèi)還是公司外,受攻擊的設(shè)備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷公司的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接以保護(hù)重要數(shù)據(jù)及信息。如果攻擊來自公司外,立刻從防火墻中查出對方IP 地址并過濾,同時對防火墻設(shè)置對此類攻擊 ……(未完,全文共3141字,當(dāng)前僅顯示1586字,請閱讀下面提示信息。
收藏《公司網(wǎng)絡(luò)與信息安全事件專項應(yīng)急預(yù)案》)