公司網路突發事件應急預案

浙江潔美電子科技****製造本部

網路與資訊保安突發事件應急預案

一、總則

1、編制目的

提高處置網路與資訊保安突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機資訊系統的實體安全、執行安全和資料安全，最大限度地減輕網路與資訊保安突發事件的危害，確保我司網路與資訊保安，保障公司和員工生命財產的安全，保護公眾利益，維護正常的生產辦公秩序。

2、編制依據

根據《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》，制定本預案。

3、事件分類

根據網路與資訊保安突發公共事件的發生過程、性質和機理，網路與資訊保安突發公共事件主要分為以下三類：

（1）自然災害。指**、颱風、雷電、火災、洪水等引起的網路與資訊系統的損壞。

（2）事故災難。指電力中斷、網路損壞或是軟體、硬體裝置故障等引起的網路與資訊系統的損壞。

（3）人為破壞。指人為破壞網路線路、通訊設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網路與資訊系統的損壞。

4、本預案適用於發生在製造本部網路上的突發性事件應急處置工作。

5、應急處置工作原則

（1）預防為主。立足安全防護，加強預警，加強技術儲備，規範應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現網路與資訊保安突發事件應急處置的科學化、程式化與規範化。

（2）快速反應。在網路與資訊保安突發事件發生時，按照快速反應機制，及時獲取充分而準確的資訊，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（3）以人為本。把保障公司利益以及員工合法權益的安全作為首要任務，及時採取措施，最大限度地避免財產遭受損失。

（4）分級負責。按照「誰主管誰負責」的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間的協調與配合，形成合力，共同履行應急處置工作的管理職責。

二、領導組織機構

成立網路與資訊保安應急處置領導小組，負責製造本部網路與資訊保安預防與安全事件發生後的應急處置的組織、管理與領導工作。

組長：方雋彥

副組長：張華龍、沈夢傑

成員：周全、**霞、王瓊、左文霞、高公升、胡健、劉勤學、林海峰、李智、莊瑞龍

下設辦公室，負責處理網路與資訊保安的日常具體管理工作。沈夢傑兼辦公室主任。

三、處置措施和處置程式

1、處置措施分安全事件發生前與安全事件發生後兩種情況。

（1）事件發生前，系統管理員預先對災害預警預報體系進行建設，開展災害調查，編制災害防治規劃，建設專業監測平台，及時處理災害訊情資訊。

加強安全險情監查。系統管理員要充分發揮專業監測的作用，進行定期和不定期的檢查，加強對網路與資訊保安重點部門的監測和防範，發現有不良現象時，要及時處理並向網路與資訊保安應急處置領導小組辦公室報告。

（2）事件發生後，發生災害部門應第一時間把網路與資訊保安情況報網路與資訊保安應急處置領導小組成員或系統管理員，接獲報告的小組成員或系統管理員應報請網路與資訊保安應急處置領導小組批准，立即啟動應急預案，採取應急處置程式，並隨時向網路與資訊保安應急處置領導小組報告處置工作進展情況，直至處置工作結束。

2、處置程式

（1）發現情況

網路與資訊保安應急處置領導小組要嚴格執行日常監查制度，切實做好本部網路資訊系統安全的日常監查、記錄與儲存工作，以保障最先發現災害。

（2）預案啟動

一旦事件突發，經網路與資訊保安應急處置領導小組批准後，立即啟動應急預案，進入應急預案的處置程式。

（3）應急處置方法

在安全事故發生時，首先應區分事故發生是否為自然災害與人為破壞。根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發生的事件為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障資料的安全，然後是裝置安全。具體方法包括：硬碟的拔出與儲存，裝置的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的事件發生時，具體按以下順序進行：判斷破壞的**與性質，斷開影響安全與穩定的資訊網路裝置，斷開與破壞**的網路物理連線，跟蹤並鎖定破壞**的ip或其它網路使用者資訊，修復被破壞的資訊，恢復資訊系統。

按照災害發生的性質分別採用以下方案：

a．病毒傳播：針對這種現象，首先斷開網路連線或及時斷開傳播源，判斷病毒的性質、採用的埠，然後關閉相應的埠，在網上公布病毒攻擊資訊以及防禦方法。

b．入侵：對於網路入侵，首先斷開網路連線，然後判斷入侵**，區分外網與內網。入侵來自外網的，定位入侵的ip位址，及時關閉入侵的埠，限制入侵地ip位址的訪問，在無法制止的情況下可以採用斷開網路連線的方法，如無法自行解決可請求網路接入運營商的技術支援。

入侵來自內網的，查清入侵**，如ip位址、mac位址、上網賬號等資訊，同時斷開對應的交換機埠，然後針對入侵方法建設或更新入侵檢測裝置。

c．資訊被篡改：這種情況，要求一經發現馬上斷開相應的資訊上網鏈結，並盡快進行資料恢復。

d．網路故障：一旦發現，可根據相應的網路故障排除流程盡快解決。

e．其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請求相關的專業部門或人員協助處置。

（4）情況報告

網路與資訊保安事件發生時，公司網路與資訊保安應急處置小組一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向公司領導匯報。公司領導再根據事件情況確定是否向公安部門網監處匯報。情況報告內容包括：

事件發生的時間、地點，事件的級別，災害造成的後果，應急處置的過程、結果，事件結束的時間，以後如何防範類似事件發生的建議與方案等。

（5）發布預警

網路與資訊保安事件發生時，系統管理員報請領導小組批准後可根據災害的危害程度適當地發布預警，特別是一些在其它地方已經出現，或在安全相關**發布了預警而公司資訊網路還沒有出現相應的災害，除了在技術上進行防範以外，還應當向公司各部門及員工發布預警，直至災害警報解除。

（6）預案終止

經鑑定，網路與資訊保安險情已經消除，或者得到有效控制後，由本部網路與資訊保安應急處置領導小組宣布險情應急期結束，並予以公告，同時預案終止。

四、保障措施

網路與資訊保安應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯絡的工作，是有組織的科學與社會行為，而不是隨著每次災害的發生而開始和結束的活動。因此，必須隨時做好應急保障工作。

1、人員保障

重視資訊管理隊伍的建設與保障，確保在災害發生前的監查行為的常態化，處置過程和重建系統中的人員在崗與戰鬥力。

2、技術保障

重視網路資訊科技裝置的建設和公升級換代，在事件發生前確保網路資訊系統的強勁與安全，處置過程和重建中的相關技術保障與支撐。

3、物資保障

網路與資訊保安應急處置領導小組，報請公司領導批准後，根據公司財力情況及網路管理的實際需要，配備完整適用的網路與資訊保安保障裝置。

4、訓練和演練

加強全員網路資訊的安全知識的宣傳普及，增強員工安全防範意識和處置能力。有針對性地開展應急處置演練，確保發生安全事件時的應急預案的有效實施。

五、附件

本部網路與資訊保安應急處置領導小組人員通訊錄

2023年11月編制

公司網路突發事件應急預案

網路突發事件的應急預案

突發事件應急預案

突發事件應急預案

相關推薦