【正文】 來實施，管理是整個網(wǎng)絡(luò)安全中昀為重要的一環(huán)，認真地分析管理所帶來的安全風(fēng)險，并采取相應(yīng)的安全措施。另一方面風(fēng)險來自外部，入侵者通過網(wǎng)絡(luò)監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務(wù)。建立在其上的各種應(yīng)用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計上也不可避免地存在或多或少的安全缺陷，需要對數(shù)據(jù)庫和應(yīng)用的安全性能進行綜合的檢測和評估。網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險。（三）落實措施、確保安全深圳市前海好彩金融服務(wù)有限公司要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改。（三）本預(yù)案適用于深圳市前海好彩金融服務(wù)有限公司網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。計算中心立即啟動應(yīng)急響應(yīng)，切斷受攻擊計算機與網(wǎng)絡(luò)的連接，停止一切操作、保護現(xiàn)場，并上報有關(guān)領(lǐng)導(dǎo)。運維部門判斷無法及時修理時，應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。若火情嚴重時，應(yīng)迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場合）或采用其他滅火措施、手段。三、應(yīng)急措施(一)電力系統(tǒng)故障的應(yīng)急處理流程1．任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應(yīng)及時向辦公室報告。網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機制。（2）行政部在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，加強與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準備工作。（七）外部電中斷后的應(yīng)急預(yù)案外部電中斷后，值班室應(yīng)立即向管理員匯報情況。如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。安全崗負責(zé)人員立即查明原因。管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。四、應(yīng)急預(yù)案（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案網(wǎng)站、網(wǎng)頁由負責(zé)網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。三、預(yù)防預(yù)警。二、組織體系成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我公司網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。（三）基本原則預(yù)防為主。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，由應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議并實施。預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，由應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。如果預(yù)計恢復(fù)時間，應(yīng)向各部門通報，避免影響日常工作。如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。軟件或系統(tǒng)遭破壞性攻擊（包括嚴重病毒）時要立即停止運行。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告： 利用網(wǎng)絡(luò)從事違法犯罪活動；制造網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷的情況；數(shù)據(jù)篡改，丟失或泄密的情況；其他影響網(wǎng)絡(luò)與信息安全的情況。負責(zé)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案的管理，不斷完善、修訂網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急預(yù)案。編制依據(jù)：根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機網(wǎng)絡(luò)信息安全保密制度》《涉密存儲介質(zhì)保密管理規(guī)定》相關(guān)法律法規(guī)、規(guī)章制度，制定本預(yù)案。三、預(yù)防與預(yù)警監(jiān)測與報告。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進行匯報。數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案 主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份。如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。并從最近的位置取出滅火器進行滅火。根據(jù)事態(tài)的發(fā)展和處置工作需要，及時與技術(shù)中心、通信公司建立聯(lián)系，支援應(yīng)急工作。分析評估。責(zé)任與獎懲。按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則，建立和完善安全責(zé)任制。2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份。如果設(shè)備一時不能修復(fù)，應(yīng)向上級領(lǐng)導(dǎo)匯報，并告知各部門，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。管理員應(yīng)迅速判斷故障節(jié)點，查明故障原因。（八）機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。預(yù)案啟動后，立即成立應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。七、監(jiān)督管理 。負責(zé)信息安全日常事務(wù)處理、應(yīng)急處理及安全通報等事務(wù)。3．網(wǎng)絡(luò)運行負責(zé)人應(yīng)根據(jù)停電時間和UPS電池的供電能力，在保證重點網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出機房設(shè)備部分關(guān)機或全部關(guān)機方案，報信息安全工作領(lǐng)導(dǎo)小組。并迅速撥打119電話報警。（四）網(wǎng)站檢測與自動恢復(fù)系統(tǒng)應(yīng)急處理流程1．發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報告。安全管理員檢查確定無安全隱患后，才可將受攻擊計算機重新連接網(wǎng)絡(luò)，或啟用備份計算機來恢復(fù)應(yīng)用。2．若是已知病毒，使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計算機系統(tǒng)進行漏洞修補。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的反病毒部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。應(yīng)急小組日常工作由公司技術(shù)部承擔(dān)，其他各相關(guān)部門積極配合。物理設(shè)備的安全風(fēng)險由于信息系統(tǒng)中大量地使用了網(wǎng)絡(luò)設(shè)備如交換機、路由器等，服務(wù)器，移動設(shè)備，使得這些設(shè)備的自身安全性也會直接關(guān)系信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運轉(zhuǎn)。網(wǎng)絡(luò)操作系統(tǒng)的安全風(fēng)險網(wǎng)絡(luò)操作系統(tǒng)，不論是 IOS，Android，還是 Windows，都存在安全漏洞；一些重要的網(wǎng)絡(luò)設(shè)備，如路由器、交換機、網(wǎng)關(guān)，防火墻等，由于操作系統(tǒng)存在安全漏洞，導(dǎo)致網(wǎng)絡(luò)設(shè)備的不安全；有些網(wǎng)絡(luò)設(shè)備存在“后門”（back door）。重者，“黑客”對系統(tǒng)實施攻擊，造成系統(tǒng)崩潰。為此，動態(tài)口令認證、CA第三方認證等被認為是先進的認證方式。同時，當故障發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。通過相關(guān)設(shè)備實時監(jiān)控網(wǎng)絡(luò)工作與信息安全狀況。（2）檢查 UPS是否正常供電。（3）若是路由器、交換機等設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試暢通。（2）啟用備用核心交換機，檢查接管情況。計算機病毒爆發(fā)（1）關(guān)閉計算機病毒爆發(fā)網(wǎng)段上聯(lián)端口。（2）如能自行恢復(fù)，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網(wǎng)卡、主板損壞啟用備用服務(wù)器。（3）及時恢復(fù)重建被攻擊或被破壞的系統(tǒng)（4）記錄事件，及時上報，若事態(tài)嚴重，應(yīng)及時向信息化主管部門和公安部門報警。（3）在保障人員安全的情況下，立即組織人員疏散和轉(zhuǎn)移重要物品，特別是易燃、易爆物品和重要的機器、數(shù)據(jù)要及時轉(zhuǎn)移到安全地點，并派人員守護，確保安全。（2）一旦發(fā)生系統(tǒng)安全事件，關(guān)鍵人員不在崗且聯(lián)系不上或 1小時內(nèi)不能到達機房的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報情況。（四）記錄上報網(wǎng)絡(luò)與信息安全事件發(fā)生時，應(yīng)及時向網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。（三）協(xié)作配合、確?；謴?fù)：部門間要協(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。若火情嚴重時，應(yīng)迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場合）或采用其他滅火措施、手段。3．網(wǎng)絡(luò)線路故障排除如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對方盡快恢復(fù)故障線路。2．處理和恢復(fù)使用對于黑客攻擊，由技術(shù)部門與機房管理人員協(xié)同查找入侵蹤跡，分析入侵方式和原因，分析入侵事件并內(nèi)部網(wǎng)計算機進行整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。2．已知病毒的處理和恢復(fù)使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計算機系統(tǒng)進行漏洞修補。七、預(yù)案的發(fā)布與生效本預(yù)案自發(fā)布之日起生效