1、互联网安全应急处置制度随着 Internet 的普及与发展,网络犯罪已经成为当今社会犯罪形态的一种重要形式,针对公司信息网络安全事件的主要形式为:网络攻击与系统侵入、不发分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息等特点,为维护我公司的声誉和保护公司的健康形象,确保社会稳定和公司资料的安全,防范出现公司信息网络安全事件,保障内部网路作用的正常发挥,特制定本制度。1、信息网络安全事件定义1.1 公司内部网络散播恶意信息、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、公司声誉的谣言。1.2 公司内部网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。1.3
2、在公司内部网络发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。2、信息网络安全事件应急处理机构及职责2.1 设立信息网络安全事件应急处理指挥部,负责信息网络安全事件的组织指挥和应急处置工作。总指挥由公司主要负责人担任,副总指挥由行政部领导担任,指挥部成员由计算机网络维护管理、行政部负责组成。2.2 具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。2.3 工作机构2.3.1 网络监控组:网路监控的日常工作主要由计算机网络维护管理处负责,应急处置预案启动后网络监控工作由行政部、计算机网络维护管理处共同负责,协同工作。2.3.2 技术侦察组:由行政部保安队牵头,并协调
3、公安机关,计算机网络维护管理处提供技术支持和协助,进行信息网络安全事件的调查取证等工作。应急处置预案启动后,保安队和计算机中心协同工作。2.3.3 应急响应组:由计算机网络维护管理处负责,负责对信息网络安全事件紧急处置等工作,及时断开连接、指导采取有关保护措施等。3、网络安全事件报告与处置3.1 事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导决定是否启动该制度,一旦启动该制度,有关人员应及时到位。3.2 指挥部应及时向当地公安机关报案。3.3 技术侦察组应在事件发生后 24 小时内写出事件书面报告报指挥部。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的 IP 地址、管理人、操作系统、应用服务、损失、事件性质及发生原因,事件处理情况及采取的措施,事故报告单位/人、报告时间等。3.4 行政部负责事件的宣传和报道等工作,并承担国内其他重要新闻网站工作联系,防止事态通过网络在国内蔓延。3.5 网络监控组进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向,协助调查取证。3.6 应急处置小组阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。3.7 有关违法事件移交公安机关处理。