互联网安全应急处置制度
2013-5-9
为加强和改进网络的建设与管理,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网 安全保护管理办法》等文件精神,结合我单位实际情况,特制定本规定。
一、建立有害信息处理和计算机违法案件申报制度。发现有害信息,应当保留有关原始记录后,及时予以删除,并在二十四小时内向当地公安机关报告;发生重大计算机事故立即向本单位和公安机关报告,发现计算机犯罪案件,要立即向公安机关报案,并保护好现场。
二、一旦发现系统被攻击、破坏,应立即切断系统与互联网的通讯链路或停止相关服务(进行现场保留),同时报告信息安全管理责任人和公安机关。分析、查找原因,总结教训,并制定积极防、治措施,加强管理。
三、遇到已有病毒防治产品无法清除的计算机病毒或病毒引起的计算机系统瘫痪、程序和数据严重破坏等情况时,应立即断开网络、关闭计算机,防止病毒扩散、数据丢失;全面检查其它工作站有无相同现象;立即向上级报告,需要技术支持的可同时与计算机反病毒厂商联系;病毒处置工作完成后,由受病毒感染单位写出总结报告,分析病毒感染的原因和教训,及时制定、修改病毒防治策略。
四、及时作好操作系统补丁和反黑、防杀病毒软件(系统)的升级工作,检查系统防火墙,确保其处于良好的运行状态。
五、遇到黑客攻击可以根据不同情况分别采取加强保护、中断对方连接、反跟踪等及其它处理措施或启用备份系统恢复。
六、接受公安机关的安全监督、检查和指导;根据公安机关安全保护工作的需要及时如实提供有关网络信息、资料及数据文件。
七、每周检查主机登录日志,及时发现不合法的登录情况。