重大信息安全事件应急处置和报告制度.doc

重大信息安全事件应急处置和报告制度 为预防和及时处置信息安全事件，保证网络信息安全，维护社会稳定，特制订网络信息安全事件应急处置预案 一、在公司领导的统一管理下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，保障用户利益，维护社会和公司稳定，尽快使网络和系统恢复正常，做好网络运行和信息安全保障工作。 二、网络部对互联网实施24小时值班责任制，必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。若发现有上本网站人员异常行为应立即冻结该用户的权限，及时记录在案，情节严重时立即上报有关部门。 网络信息安全事件定义 1、网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表以下内容信息的： 1)煽动抗拒、破坏宪法和法律、行政法规实施的； 2)煽动颠覆国家政权、推翻社会主义制度的； 3)煽动分裂国家、破坏国家统一的； 4)煽动民族仇恨、民族歧视，破坏民族团结的； 5)捏造或者歪曲事实，散布谣言，扰乱社会次序的； 6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶残、恐怖、教唆犯罪的； 7)公然侮辱他人或者捏造事实诽谤他人的； 8)损害网站形象和网站利益的； 9)其他违反宪法和法律、行政法规的。 2、网络应用服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，发生泄密事件。 3、在网站上发布的内容违反国家的法律法规、侵犯知识产权等，已经造成严重后果。 三、突发事件的快速应对措施。网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到： (1)及时发现、及时报告，在发现后在第一时间向上一级领导或部门报告。 (2)保护现场，立即与网络隔离，防止影响扩大。 (3)及时取证，分析、查找原因。 (4)消除有害信息，防止进一步传播，将事件的影响降到最低。 (5)在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。 (6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交公司及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。 四、若发现网页被恶意更改，应立即停止网页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。各级各类服务器提供信息服务，必须事先登记、审批，建立使用规范，落实责任人，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)，加强网络设备日志分析，及时收集信息，排查不安定因素。加强BBS、留言板等交互式栏日的专人管理，交互式栏目内容发布实行审核制度，杜绝其蔓延。建立有效的网络防病毒工作机制，及时做好防病毒软件的升级，保证病毒库的及时更新。 五、及时整顿，加强防范。各部门要积极配合上级网络安全管理部门的例行检查，并接受其技术指导。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善网络安全机制，防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制，实现公司信息安全管理，创造良好的网络环境。 事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理信息安全事件。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。