珠海信息安全应急预案工作条例

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我公司实际情况，为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保在珠海易云科技有限公司(简称“珠海易云科技”)所服务的计算机网络与信息安全，特制定此珠海信息安全应急预案。

一、易云科技成立珠海信息安全应急预案工作小组。

组长：

副组长：

成员：

珠海信息安全应急预案工作小组紧急响应客户需求，以应对突发事故时能及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

二、珠海信息安全事件的对策、措施。

信息安全事件报告程序

工作人员与管理人员发现或获知服务器、网站、等我司购买的服务产品发生安全事件，应立即通知我司，紧急响应信息安全应急预案工作小组，由易云科技信息安全应急预案工作小组通知贵企业相关人员配合响应以快速协作，同时迅速关闭问题设备，由珠海信息安全应急预案工作小组紧急响应小组技术人员分析原因，解决问题。

三、信息安全技术措施

1、广告、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器管理

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、恶意篡改和袭击检测

购置入侵检测设施，能根据网络内各具体真实IP地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的IP地址除外）

4、定期数据备份管理

可将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

四、日常管理

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对数据中心服务器网段上联交换机开放的软端口进行严格控制。

4、易云科技实行分级管理体制，落实管理责任。

五、后期处置

(—）情况汇报和经验总结

在突发事件应急响应过程中，珠海信息安全应急预案--工作小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等，并按程序上报。如有需要维护修理的设备要及时处理。

(二）奖惩评定及表彰

为提高珠海信息安全应急预案工作的效率和积极性，对于在应对突发事件过程中表现突出的小组和个人应给予通报表扬；对保障不力，给企业造成损失的小组和个人按有关规定进行处理。

六、珠海信息安全应急预案保障措施

(一）信息安全应急物资保障

珠海信息安全应急预案工作小组建立通信保障应急资源的保障机制，根据通信保障应急工作要求，配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

(二)珠海信息安全应急预案人员保障

通信保障信息安全技术部等主要由相关人员组成。信息网络安全事故应急小组人员要不断提高自身专业水平并听从组长的指挥。

(三）珠海信息安全宣传、培训和演习

珠海信息网络安全事故应急预案小组应加强对互联网安全和保障应急的宣传教育工作，定期或不定期地对信息网络安全事故应急小组相关技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的能力。

(五）珠海信息安全应急预案工作监督检查制度

珠海信息安全应急预案小组应加强对互联网应急工作的监督和检查，做到居安思危、常备不懈。

(六)经费保障

由珠海信息安全应急预案小组根据信息安全应急预案条例保障需要，提出项目支出预算申请，报上级领导批准后执行。