对信息系统网络攻击应急预案.pdfVIP

对信息系统网络攻击应急预案

（IATF16949/ISO9001-2015）

1.0目的

为避免因对信息系统网络攻击而造成的网络突发事件对公司生产经营的正常开

展、产品质量及交货期造成的不利影响，不断提高客户满意度。

2.0范围

适用于因对信息系统网络攻击而造成的网站/网页出现非法言论、计算机被感染

上病毒、软件系统遭破坏、数据库崩溃、广域网外部线路中断、局域网中断、

计算机设备损坏等网络突发事件。

3.0职责

3.1行政部：负责预防措施及相关应急措施的组织实施。

3.2IT部：负责相关应急措施的组织实施。

3.3各部门：经由人手工作业，协助生产部门恢复生产。

4.0定义

无

5.0工作流程

5.1指导思想

认真落实“预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和

救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步

完善网络管理机制，提高突发事件的应急处置能力。

5.2组织领导及职责

成立计算机信息系统安全保护工作领导小组

组长

副组长XX:XX

成员：xx

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系

统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，

完成局领导交办的各项任务。

5.3应急措施及要求

当对信息系统网络攻击而造成的网络突发事件的灾害发生时，具体按以下顺序

进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与

破坏来源的网络物理连接，跟踪并锁定破坏来源的lP或其它网络用户信息，

修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

5.3.1网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由信息所值班人员负责随时密切监视信息内容。

(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息

安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理

非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网

站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组召开会议，如认为事态严重，则立即向公安部门报警。

5.3.2黑客攻击事件紧急处置措施

(l)当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设

备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并

做好记录，必要时上报主管部门。

(3)恢复与重建被攻击或破坏系统。

(4)信息化领导小组召开会议，如认为事态严则立即向市政府信化办公室和公

安部门报警。

(5)所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，

做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘

密、商业秘密的文件。

5.3.3病毒事件紧急处置措施

(l)当发现有计算机被感染上病毒后，应立即向信来。安全负责人报告，将该机

从网络上隔离开。

(2)信安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器

进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报

告，并迅速联系有关产品商研究解决。

(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室

和公安部门报警。

5.3.4软件系统遭破坏性攻击的紧急处置措施

(l)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位

容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2