網(wǎng)絡病毒應急預案.doc

網(wǎng)絡病毒應急預案為提高應對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全能力，維護網(wǎng)絡安全和穩(wěn)定，保障公司各項工作正常開展，特制定本預案。一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全的發(fā)生原因、性質(zhì)和機理，互聯(lián)網(wǎng)網(wǎng)絡安全主要分為以下三類1、攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)死機、網(wǎng)絡癱瘓等情況。2、故障類事件；指互聯(lián)網(wǎng)網(wǎng)絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)死機、網(wǎng)絡癱瘓等情況。2、災害類事件；指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯(lián)網(wǎng)系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)死機、網(wǎng)絡癱瘓等情況。二、建立應急聯(lián)動機制成立網(wǎng)絡病毒應急預案工作信息化安全領導小組，由XX擔任組長，XX擔任副組長，XX擔任信息安全負責人，XX擔任安全員三、互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處理措施1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施（1）網(wǎng)站、網(wǎng)頁由IT部門的安全員負責隨時密切監(jiān)視信息內(nèi)容。（2）發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，安全員應立即向信息安全負責人通報情況：情況緊急的，應先及時采取刪除等處理措施，再按程序報告。（3）信息安全負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或?qū)徲嬘涗?，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。（4）追查非法信息來源，并將有關情況向單位領導小組匯報。（5）領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向市人民政府信息化主管部門和公安部門報警。2、黑客攻擊事件緊急處置措施（1）當安全員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向信息安全負責人通報情況。（2）信息安全負責人應在接到通知后立即趕到現(xiàn)場，井首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向單位領導小組匯報。（3）對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。（4）恢復與重建被攻擊或破壞系統(tǒng)。（5）信息化領導小組組長召開小組會議，如認為事態(tài)嚴重則立即向市人民政府信息化主管部門和公安部門報警。3、病毒事件緊急處置揩施（1）當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。（2）信息安全負責人在接到通報后立即趕到現(xiàn)場。（3）對該設備的硬盤進行數(shù)據(jù)備份。（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。（5）如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向信息化領導小組報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。（6）信息化領導小組經(jīng)會商，認為情況嚴重的，應立即向市人民政府信息化主管部門和公安部門報警。（7）如果感染病毒的設備是主服務器，經(jīng)本單位信息化領導小組同意，應立即告知各下屬單位做好相應的清查工作。4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施（1）重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。（2）一且軟件遭到破壞性政擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。（3）檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。（4）信息化領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向市政府信息化主管部門和公安部門報警。5、數(shù)據(jù)庫安全緊急處置措施（1）在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應按雙機熱備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。（2）一旦數(shù)據(jù)庫崩潰，安全員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。（3）在備用系統(tǒng)運行期間:信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。（4）如果兩套系統(tǒng)均崩激而無法恢復，應立即向有關廠商請求緊急支援。6、廣域網(wǎng)外部線路中斷紫急處置措施（1）廣域網(wǎng)主、備用線路中斷一條后，安全員應立即啟動備用線路接續(xù)工作，同時向信息安全負責人報告。（2）信息安全負責人接到報告后，應迅速判斷故障節(jié)點，查明故障原因。（3）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。（4）如果主、備用線路同時中斷，信息安全負責人應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施。并立即向本單位信息化領導小組匯報。7、局域網(wǎng)中斷緊急處置楷施（1）設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。（2）局域網(wǎng)中斷后，信息安全負責人應立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。（3）如屬線路故障，應重新安裝線路。（4）如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。（5）如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)試通暢。8、設備安全緊急處置措施（1）小型機：服務器等關鍵設備損壞后，安全員應立即向信息安全負責人報告。（2）