网站安全应急措施方案.pdfVIP

网站安全应急措施方案

一、总则.

（一）目的

为了防止病毒的攻击，保证整个企业网不受病毒的感染，科学应对网络

与信息安全突发事件，建立健全网络安全应急响应机制，有效预防、及时控

制和最大限度地消除网络安全各类突发事件的危害和影响，制订本应急预

案。

（二）工作原则

1.统一领导，协同配合。全局网络安全突发事件应急工作由IT部领导和

协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协

同配合，具体实施。

2.明确责任，各司其职。各部门按照“部门管理、分级响应、及时发现、

及时报告、及时救治、及时控制”的要求，依据个人责任对网络安全突发事

件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负

责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。

3.条块结合，整合资源。充分利用现有网络安全应急支援服务设施，整

合我司所属信息安全工作力量。充分依靠各个部门的网络安全工作力量，进

一步完善应急响应服务体系，形成局域网络安全保障工作合力。

4.防范为主，加强监控。宣传普及网络安全防范知识，牢固树立“预防为

主、常抓不懈”的意识，经常性地做好应对网络安全突发事件的思想准备、

预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信

息系统的信息安全综合保障水平。加强对网络安全隐患的日常监测，发现和

防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影

响范围，力争将损失降到最低程度。

二、处理预案

（一）、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自公司内还是公司外；

受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，

判断是否需要紧急切断公司网的服务器及公网的网络连接，以保护重要数据

及信息；

（2）立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此

类攻击的过滤，并视情况严重程度决定是否报警。

（3）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（4）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃

圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电

脑。

（5）从事故一发生到处理事件的整个过程，IT部门接到网络信息安全突发

事件报告后，在经初步核实后，将有关情况及时向上级主管部门报告。在进

一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，

视情况召集协调会，并根据应急决策实施行动方案，发布指示和命令。.

（6）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的

源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立

刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报

案。

（7）从事故一发生到处理事件的整个过程，必须保持向领导汇报、解

释此次事故的发生情况、发生原因、处理过程。

（二）、公司重大网络事件处理预案

（1）对公司重大事件进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网

络设备及计算机设备，保障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻由IT部

门向上级部门求救。

（5）事先应向IT部门汇报本次事件中所需用到的设备、环境，以及可能出

现的事故及影响，在事件过程中出现任何问题应立刻向IT部门主管汇报。

三、预警和预防机制

（一）预警

IT部门接到网络信息安全突发事件报告后，在经初步核实后，将有关情

况及时向上级主管部门报告。在进一步综合情况，研究分析可能造成损害程

度的基础上，提出初步行动对策，视情况召集协调会，并根据应急决策实施

行动方案，发布