还剩3页未读,继续阅读
文本内容:
郑州裕中能源有限责任公司信息安全应急预案第一章总则
(一)信息网络安全事件及突发事件的定义
(二)网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言
(三)网络应用服务器(教务系统、财务系统、办公系统等等)被非法入侵,应用服务器上的数据被非法拷贝、修改、删除
(四)病毒的大规模爆发和异常的网络攻击网络安全事件应急处理机构及职责设立信息网络安全事件应急小组,负责信息网络安全事件的组织指挥和应急处置工作组长由公司领导担任,副组长由分管领导担任,成员由计划部、总管部、安监部、设备部部门人员组成领导小组领导下,有关人员具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作第二章日常工作主要检查项目
(1)内网计算机与外网有效屏蔽,定期检查边界设备如防火墙、路由器;
(2)落实电力二次防护相关制度;第四条安装正版防病毒软件,启动实时监控;定期升级病
(3)严格管理内部计算机使用互联网的权限毒库并查杀病毒第五条定期升级操作系统,安装系统补丁第六条定期备份重要文档第七条设置8位以上用户密码,密码应包含数字、特殊字符,并定期更换密码第八条定期访问国家计算机网络应急技术处理协调中心http//www.cert.org.cn/index,shtm1,及时了解计算机网络安全动态注意事项
(一)不要随意登陆不明网站;
(二)对MSN、QQ发来的链接谨慎点击;
(三)不要打开不明邮件;
(四)重要信息要进行物理隔离;
(五)取消LAN不必要的链接第三章网络信息安全监测与报告第九条各部门的网络与信息系统要进一步完善网络与信息安全突发事件监测、预测、预警制度要落实责任制,制定本部门的信息通报制度按照“早发现、早报告、早处置”的原则,加强对各类网络信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测当发生网络信息安全突发事件时,事发部门应及时按规定向有关部门报告初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等信息中心应整合现有的应急服务报警接警资源,比如固定电话、移动电话、短信、邮件等,实行网络与信息安全突发事件的统一接警,保证信息通报和联系渠道畅通第四章网络安全事件及突发事件的报告与处置第十条事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导决定是否启动该预案,一旦启动该预案,有关人员应及时到位第十一条信息中心应在事件发生后24小时内写出事件书面报告报指挥部报告应包括以下内容事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告单位/人、报告时间等第十二条网络中心有关人员进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向,协助调查取证并阻断网络连接,进行现场保护,系统恢复等工作第十三条对发现的网内病毒源通过关闭端口等措施及时进行隔离,并通知有病毒的计算机负责人进行处理对于外网进入的网络病毒应在边界防火墙上做针对性地访问控制对发现的攻击事件,及时分析来源,查堵相关漏洞发现异常情况,遵循以下步骤第1步立刻断开网络(内、外网)切断计算机与网络的物理连接,拔掉计算机网线;第2步查杀病毒对系统进行一次全面的病毒查杀,消除系统和网络中存在的木马程序和病毒;第3步升级系统在其它能正常使用的计算机上,下载操作系统的补丁及升级包,用U盘复制到出现故障的计算机上,升级操作系统,安装系统补丁;第4步升级病毒库,在其它能正常使用的计算机上,下载最新病毒库,用U盘复制到出现故障的计算机上,更新病毒库后,再次查杀病毒;第5步更换用户、系统口令和密码;第6步联系技术人员检查、排除其它故障;第7步做好有关现场处置工作;第8步如发生重大计算机网络受破坏和攻击事件,及时报告本单位领导。
个人认证
优秀文档
获得点赞 0
