第一篇:網絡安全應急預案
網絡安全應急預案
為提高集團公司處理網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制。減少人為或自然因素及病毒、黑客入侵等對集團公司的損失。特制定本應急措施。
一、機房漏水防治應急預案
⑴ 發生機房漏水后,第一目擊者應立即通知集團辦公室。
⑵ 若空調系統出現滲漏水,應立即停止故障空調,將機房內的積水清除干凈,并及時聯系設備供應方進行處理,必要情況下可以臨時用電扇對服務器進行降溫。
⑶ 若為墻體或窗戶滲漏水,應立即通知物業公司,及時清除積水,進行墻體或窗戶維修,避免不必要的損失。
二、設備發生被盜或人為損害事件應急預案
⑴ 發生設備被盜或有人為損害設備情況時,使用者或管理者應立即報告集團辦公室,同時保護好現場。
⑵集團辦公室接報后,通知物業公司及公安部門,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
⑶ 事件當事人應當積極配合公安部門進行調查,并將有關情況向集團辦公室匯報。
三、機房長時間停電應急預案
⑴ 接到長時間停電通知后,應及時通過OA發布或電話通知停電通告,要求用戶在停電前停止業務、保存數據。
⑵ 打電話詢問供電部門詢問停電原因及具體停電時間。
四、通信網絡故障應急預案
⑴ 發生通信網絡故障后,計算機操作員應及時將信息告知集團辦公室。
⑵ 網絡管理員應及時查清通信網絡故障位置,或告知相關通信網絡運營商,請求協助查清原因。
⑶相關責任人負責寫出故障分析報告,上報集團辦公室備查。
五、不良信息和網絡病毒事件應急預案
⑴ 當發現不良信息或網絡病毒時,網絡管理員應立即斷開網線,終止不良信息或網絡病毒傳播,并告知集團辦公室。
⑵ 接到報告后,網絡管理員應立即通告局域網內所有計算機用戶防病毒方法,隔離網絡,指導各計算機操作人員進行殺毒處理,直至網絡處于安全狀態。
⑶ 對不良信息要進一步追查來源,對未經相關領導同意,擅自發布信息,造成不良影響且觸犯法律者,移交執法部門追究法律責任。
六、計算機軟件系統故障應急預案
⑴ 發生計算機軟件系統故障后,計算機操作人員立即保存數據,并停止該計算機使用應用。
⑵ 由部門負責人將情況報告集團辦公室,不得擅自進行處理。
⑶ 集團辦公室迅速派出技術人員進行處理,必要情況下,應對硬盤進行備份。
⑷ 在保持原始數據安全的情況下,對計算機系統進行修復;修復系統成功,則檢查數據丟失情況,利用備份數據恢復;若修復失敗,立即聯系相關廠商請求支援。
七、黑客攻擊事件應急預案
⑴ 當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告集團辦公室。
⑵ 接到報告后,網絡管理員應立即關閉網絡,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。
⑶ 及時清理系統、恢復數據、程序,盡力將系統和網絡恢復正常。
八、機房設備硬件故障應急預案
⑴ 發生機房設備硬件故障后,網絡管理員應立即確定故障設備及故障原因,并進行先期處置。
⑵ 若故障設備在短時間內無法修復,應啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。
⑶ 故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商與市局信息中心,并認真填寫設備故障報告單備查。
第二篇:網絡安全應急預案
網絡安全應急預案
成都百騰科技有限公司
為了切實做好本公司網絡突發事件的防范和應急處理工作進一步提高我公司預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保公司網絡正常運行與信息安全,依據國家有關法律法規的規定,結合公司網絡應用實際,特制訂本預案
第一章 總則
第一條、編制目的
建立健全本公司網絡應急工作,保證公司網絡安全應急工作迅速,高效和有序進行,提高公司處置突發事件的能力,維護公司網絡正常運行和網絡信息安全
第二條、編制依據
根基《中華人民共和國電信條例》、信息產業部《互聯網安全應急預案》,公安部《互聯網安全保護技術措施規定》,結婚我公司實際,指定本預案。
第三條、適用范圍
1.本預案適用于本公司計入互聯網服務器。虛擬主機、及內部工作電腦等信息系統上的突發性時間的應急工作。
2.在公司發生重大突發公共事件或自然災害,接上級部分同志時啟動本應急預案。3.上級有關部門交辦的最重要互聯網通信保障任務。
第四條、工作原則
統一領導、統一指揮、分類管理、分級負責、嚴密組織、協作配合、預防為主、防處結合、發揮優勢、保障安全。
第二章 公司互聯網絡安全應急組織機構及職責
第五條、組織機構
公司成立網絡語信息安全領導小組,配合上級互聯網絡安全應急領導小組做好領導、組織和協調公司機房互聯網絡安全應急工作。網絡語信息安全領導小組設在公司702辦公室,負責公司互聯網絡安全工作的日常聯絡和事務處理。
第六條、工作職責
領導小組主任職責與任務是負責統一臨高公司網絡語信息安全的災害應急工作,負責處理公司網絡、網站可能出現的各種突發事件,協調解決災害處置工作中的重大問題。
第三章 處理程序和處置措施
第七條、處置程序
災害發生后,判定災害級別,初步估計災害造成的損失,保留相關證據,并在10分鐘內上報公司領導,由相關領導作出是否啟動應急預案,一旦啟動應急預案,有關人員應及時到位,相關技術人員進入應急處置工作狀態,阻斷網絡連接,進行現場把偶,協助調查取證和系統恢復等工作,對相關時間進行跟蹤,密切關注事件動向,協助調查取證,并將相關情況上報上級有關主管部門,有關違法事件移交公安機關處理。第八條、處置措施
在災害發生時,首先應區別字啊還發生是否人為與自然災害兩種情況,把災害處置措施分成兩個流程。
流程一:當發生自然災害維基公司網絡與信息安全時,根據災害發生時情況,在確保人員人參安全前提下,收錢保障書記安全,其次是設備安全,具體方法包括,安全關機、書記設備強行關機,書記備份物理轉移等。
流程二:當人為或因病毒、攻擊、入侵、造成災害發生時,具體按一下順序進行:立即向成都公安局網監大隊舉報,同時判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定迫害來源的IP或其他網絡用戶信息,修復被破壞的信息,回復信息系統,按照災害發生的性質分別采用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口、然后關閉相應的端口,清楚相關病毒文件,必要時在網上公布病毒攻擊信息以及防御方法。
2.入侵和攻擊:對于網絡入侵和攻擊,首先要判斷入侵和攻擊的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的方位,在無法制止的情況下采用斷開網絡連接的方法,入侵來至內網的查清入侵來源,如IP地址、上網賬號等信息,同時斷開對應的交換機端口,然后針對入侵方法跟新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網連接,并盡快回復。
4.網絡故障:一旦發現,可根據相應工作流程盡快排出。
5.其他沒有列出的不切丁因素造成的災害,如電信部分故障,聯通骨干故障等,可根據總的安全原則,結合具體的情況,作出相應的處理,現有技術力量不能接觸問題時,召開臨時會議,共同研究對策。
第九條、一般性安全隱患處理
公司網絡服務器配備了相應的硬件防火墻和防病毒軟件,及時升級,如果沒有安裝防病毒軟件,則采用技術手段及時清除殺滅網絡病毒,檢測到黑客入侵和攻擊事件時,立即向應急領導小組成員發出警報,由組長安排系統工程師在第一事件處理黑客事件,保存相關的證據,在24小時內上報給公安局網監大隊。系統工程師定期檢查設備和系統的運轉狀況,在安全臺賬上子路維護記錄,保障設備高效穩定的運行,一旦主服務器出現硬件設備故障和系統故障,工程師在第一事件啟動備份服務器或備份數據,保障網絡的正常運行,兵對預案服務器進行及時的檢修,在修復后將替換備份服務器繼續運行,保證網絡的正常運行
第四章 應急保障
第十條、人員保證
加強應急處理人員必要的應急處理培訓,使應急人員熟悉應急原則,工作流程,具備必要的技能,以滿足互聯網網絡安全應急工作的需要。
第十一條、技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支持。
第十二條、物質保障
公司根據近三年網絡信息系統安全防治工作所需的經費情況,將本災害應急經費納入財政計劃和預算,該買相應的應急設施,建立應急物質儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第五章 附則
第十三條、本預案由成都百騰科技有限公司網絡與信息安全領導小組負責解釋 第十四條、本預案自發布之日起施行。
成都百騰科技有限公司
2013年12月12日
第三篇:網絡安全應急預案 - 副本
幼兒園幼兒園網絡信息安全應急預案
一、預案目的
為了提高我園預防和控制突發網絡和信息安全事件的能力和水平,使我園校園網絡安全可運行而不受到威脅,保證我園師幼的工作、學習和生活不受到擾亂,維護幼兒園正常的教學秩序和校園穩定,結合我園實際,特制定本應急預案。
二、預案組織體系
我園成立了網絡安全應急領導小組。名單如下: 組 長: 副組長: 組 員: 領導職責:
⒈加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
⒉充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師幼的防范意識和基本技能。
3.采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
4.調動一切積極因素,全面保證和促進幼兒園網絡安全穩定地運行。
三、各級處理預案
⒈網站、網頁出現非法言論事件緊急處置措施。
網站、網頁由值班人員負責隨時密切監視信息內容。發現在網上出現非法信息時,值班人員應立即向本單位網絡信息安全負責人通報情況;網絡信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。追查非法信息來源,并將有關情況向本單位網絡信息安全領導小組匯報。網絡信息安全領導小組組長召開小組會議,如認為事態嚴重,則立即向公安部門報警。
⒉黑客攻擊事件緊急處置措施。
當有關值班人員發現網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向校園網信息安全負責人通報情況。信息安全相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位網絡信息安全領導小組匯報。對現場進行分析,并寫出分析報告存檔。恢復與重建被攻擊或破壞系統。網絡信息安全領導小組組長召開小組會議,如認為事態嚴重,則立即向公安部門報警。
⒊病毒事件緊急處置措施。
當發現有計算機被感染上病毒后,應立即向信息安全員報告,將該機從網絡上隔離開來。信息安全人員在接到通報后立即趕到現場。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現行反病毒軟件無法清除該病毒,應立即向本單位網絡信息安全領導小組報告,并迅速聯系有關廠商研究解決。網絡信息安全領導小組經會商,認為情況嚴重的,應立即向公安部門報警。如果感染病毒的設備是主服務器,經本單位網絡信息安全領導小組同意,應立即告知各下屬單位做好相應的清查工作。
⒋軟件系統遭破壞性攻擊的緊急處置措施。
重要的軟件系統平時必須做好備份工作,并將它們保存到安全的地方;一旦軟件遭到破壞性攻擊,應立即向信息安全人員報告,并將該系統暫停運行;信息安全人員要認真檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位網絡信息安全領導小組匯報,再恢復軟件系統和數據;網絡信息安全領導小組組長召開小組會議,如認為事態嚴重,則立即向公安部門報警。
⒌數據庫安全緊急處置措施。
主要數據庫系統應做多個數據庫備份;一旦數據庫崩潰,值班人員應立即啟動備用系統,并向網絡信息安全負責人報告;在備用系統運行期間,信息安全工作人員應對主機系統進行維修并作數據恢復。
⒍廣域網外部線路中斷緊急處置措施。
廣域網線路中斷后,值班人員應立即向信息安全負責人報告。信息安全相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。如屬我方管轄范圍,由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
⒎局域網中斷緊急處置措施。
設備管理部門平時應準備好網絡備用設備,存放在指定的位置。局域網中斷后,信息安全相關負責人員應立即判斷故障節點,查明故障原因,有必要時并向網絡信息安全領導小組匯報。如屬線路故障,應重新安裝線路。如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。如有必要,應向信息化主管部門匯報。
⒏設備安全緊急處置措施。如果服務器等關鍵設備損壞后,值班人員應立即向網絡信息安全負責人報告。網絡信息安全相關人員要立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。如果設備一時不能修復,應向本單位網絡信息安全領導小組匯報。
第四篇:網絡安全應急預案
網絡安全應急預案
為提高應對突發網絡安全能力,維護網絡安全和社會穩定,保障世博展覽館各項工作正常開展,特制定本預案。
一、根據網絡安全的發生原因、性質和機理,網絡安全主要分為以下三類:(1)攻擊類事件:指網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
(2)故障類事件:指網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
二、建立應急網絡聯動機制
成立網絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發公共事件進行先期處置等工作,并及時報領導處理并備案。發生一般互聯網網絡安全事件,事發半小時內向單位主管領導口頭報告,在1小時內向出具書面報告;較大以上網絡安全事件或特殊情況,立即報告。
三、應急處理流程
出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
四、單位自行應急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當有關值班人員發現發現有黑客正在進行攻擊時,應立即向網絡安全應急負責人通報情況。
(2)網絡安全應急相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位領導匯報。(3)對現場進行分析,并寫出分析報告存檔,必要時上報主管部門。(4)恢復與重建被攻擊或破壞系統
(5)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向網絡安全應急負責人報告,將該機從網絡上隔離開來。
(2)網絡安全應急相關負責人員在接到通報后立即趕到現場。(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯系有關產品商研究解決。
(6)網絡安全應急小組經會商,認為情況嚴重的,應立即向主管部門和公安部門報警。(7)如果感染病毒的設備是主服務器,經本單位領導同意,應立即告知各部門做好相應的清查工作。
3、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網絡安全應急負責人報告,并將該系統停止運行。(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系統和數據。
(4)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
4、數據庫安全緊急處置措施
(1)在有條件的地區,主要數據庫系統應按雙機熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向網絡安全應急負責人報告。(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
5、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續工作,同時向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如果主、備用線路同時中斷,網絡安全應急相關負責人應在判斷故障節點,查明故障原因后,盡快研究恢復措施,并立即向本單位領導匯報。
6、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,網絡安全應急相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。(6)如有必要,應向主管部門領導匯報。
7、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向網絡安全應急負責人報告。(2)網絡安全應急相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。(5)如果設備一時不能修復,應向本單位領導匯報。
8、停電緊急處置措施
(1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發生下列突發事件時,按照以下方案進行處置:
(2)當機房發生市電供電突然停電或是電源異常時。首先應和館內強電部門聯系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調等不在UPS電源供電范圍內的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現象。
(3)當確定停電時間超出機房UPS承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現場,做好各設備的電源停電準備。在UPS供電電量僅剩10%之后,嚴格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。
(4)當確定停電原因是在本身供電系統范圍內,立即匯報給負責領導,并及時聯系相關維護人員達到現場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。
(5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和UPS的供電,以防瞬間電流過大造成設備損壞。
9、火災緊急處置措施
(1)上班工作時間發生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時間或節假日休息時間值班人員發現火情后,要立刻撥打119報警,并立刻通知網絡安全應急相關負責人和相關部門領導,做好火災的處置工作。
(3)火情結束之后,機房相關人員應全體趕赴現場,并向相關部門匯報。同時立即聯系電信、聯通、移動等相關網絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網絡系統正常運行的最佳解決方案。
10、其他自然災害緊急處置措施
發生自然災害后,首先應該組織人員撤離現場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網絡安全應急小組組長和公司領導匯報,并聯系相關網絡和設備廠家,積極做好災后恢復工作,確保在最短時間內恢復機房正常運行。
11、發生盜搶事件緊急處置措施 發生盜搶事件后,要保護好現場然后報警,并向網絡安全應急小組組長和省公司領導匯報情況。待現場處理完畢后,要組織相關人員估計損毀情況,并聯系相關網絡和設備廠家,積極做好恢復工作。
第五篇:網絡安全應急預案
XXX網絡安全應急預案
為及時處置公司局域網信息網絡安全事件,保障局域網絡作用的正常發揮,特制定本預案。
一、網絡安全事件定義
1、公司局域網絡被非法入侵,網站、應用服務器上的數據被非法拷貝、修改、刪除。
2、網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
二、網絡安全事件應急處理機構及職責
1、設立信息網絡安全事件應急處理小組,負責信息網絡安全事件的組織指揮和應急處置工作。組長由公司主要負責人擔任,成員由分管領導、網絡中心等負責人組成。具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。
2、領導機構
負責人兼網絡安全管理中心組長:
分管領導兼網絡安全管理中心副組長:
網絡安全管理中心組員:
三、網絡安全事件報告與處置 事件發生并得到確認后,信息中心或相關處室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。信息中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告人、報告時間等。信息中心人員進入應急處置工作狀態,阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。有關違法事件移交公安機關處理。四、一般性安全隱患處理
公司網絡信息中心配備了相應的防火墻硬件設備和防病毒軟件,平時做好升級工作,及時殺除網絡病毒。
當檢測出黑客入侵事件,將立即向網絡管理員發出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。
管理員要定期檢查網絡相關設備的運轉情況,保證設備、網絡的高效穩定的運行。當出現主設備硬件故障時,管理員將在第一時間啟用備份設備,保證網絡的正常運行,并對原設備進行及時的檢修。信息中心對服務器重要信息定時做好數據備份,提高信息存儲安全應急響應能力。并定期檢查存儲設備的運轉情況,保證存儲設備的安全穩定運行。
XXXXX有限責任公司
2017年6月13日
點擊咨詢 