网络安全事件应急处置和报告制度

为了保证我司网站及网络畅通，安全运行，保证网络信息安全，特制定网络和信息安全事件应急处置和报告制度。

一、在公司领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规；落实贯彻公安部门和省、市相关部门关于网络和信息安全管理的有关文件精神，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作。

二、信息网络安全事件定义

1、网络突然发生中断，如停电、线路故障、网络通信设备损坏等。

2、网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱秩序；破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。

3、单位内网络服务器及其他服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。

三、设置网络应急小组，组长由单位有关领导担任，成员由技术部门人员组成。采取统一管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法。设置网

络运行维护小组，成员由信息中心人员组成，确保网络畅通与信息安全。

四、加强网络信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

五、信息部对公司网络实施24小时值班责任制，开通值班电话，保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。

六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作，网 络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到：

（1）及时发现、及时报告，在发现后在第一时间向上一级领导或部门报告。

（2）保护现场，立即与网络隔离，防止影响扩大。

（3）及时取证，分析、查找原因。

（4）消除有害信息，防止进一步传播，将事件的影响降到最低。

（5）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

（6）追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和

后果影响较大者，提交公司及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。

七、做好准备，加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，创造良好的网络环境。

八、加强网络用户的法律意识和网络安全意识教育，提高其安全意识和防范能力；净化网络环境，严禁用于上网浏览与工作无关的网站。

九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

十、网络安全事件报告与处置。

事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及时向当地公安单位报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安单位处理。

 

第二篇：网络安全事件调查报告

网络安全事件调查报告

在过去的20##年，病毒、木马数量逼近千万，系统漏洞、应用软件漏洞等层出不穷，隐私数据丢失、虚拟财产被窃等事件不断显现，用户正遭受着越来越严重的网络安全威胁。而在这幕后，则是以牟利为目标的病毒制造者们的社会化协作，病毒产业的互联网化。病毒技术不断更新，而各安全厂商也在不断提升自身的安全技术，这两者之间的博弈似乎永无终止。而与此同时，安全厂商之间的竞争也越来越激烈，免费、云安全，安全厂商们角逐在一个又一个战场，最高潮事件当属腾讯与奇虎360之间的“大战”，让网民意识到安全的重要性以及对安全行业有了更深入的了解。

一、20##年网络安全行业大事件

1.“极光”漏洞导致谷歌受攻击

所谓极光攻击事件指，谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时，另外还有十二家高科技和业内公司受到了同样的攻击。

2.中国ISP劫持互联网

一家名为IDC China Telecommunication的小型中国网络服务供应商首先发出了错误的路由数据，然后经过中国电信的二次传播，扩散到了整个互联网，这一事件导致 全球的服务提供商都受到了影响。该事件被列入到今年十一月份向美国国会提交的20##年美中经济和安全审议委员会报告中。报告中称，今年4月8日，由于中 国电信发出错误的路由信息，导致美国参议院、国防部以及国家航空及太空总署（NASA）等许多网站的电子邮件全部“绕道”中国传输，整个过程持续了18分 钟。中国电信对此表示，四月份的信息重新定向是一起事故。Top3:微软“黑屏”事件

3.迈克菲误杀事件

迈克菲在四月份对病毒库文件进行更新时，误删Windows XP系统文件，导致部分用户电脑故障，这就是著名的迈克菲5958病毒定义文件。误杀导致大量迈克菲客户的电脑出现类似微软的“蓝屏故障”并造成了拒绝服 务攻击效果。随后该公司总裁兼首席执行官Dave DeWalt出面道歉并提供了故障解决方案，不过一些愤怒的客户认为迈克菲做的还不够。

4.思科Cisco Live 20##年会参会者名单被黑事件

虽然并不是什么重要数据，但是这一事件对于希望被全球认为是安全领域领军企业的思科十分尴尬。有人通过攻击获得了Cisco Live 2010会议的参加者名单。这个安全突破使思科不得不一一通知客户和合作伙伴。尽管思科对其中的细节保持沉默，但是有厂商对思科说，有人出人意料地企图通 过这次会议的网站ciscolive2010.com访问会议参加者的信息。思科称，这次安全突破很快就被封闭了，不过这是在某些会议的列表被访问之后才 封闭的。据Cisco Live会议团队在电子邮件中警告称，这些被攻破的信息包括Cisco Live会议的标识卡号码、姓名、职务、公司地址和电子邮件地址。这个事件导致思科向会议参加者和其他已经收到邀请但是没有参加会议的人员发出了电子邮件 进行道歉。

5.杀毒软件免费化

杀毒软件的免费其实并不新鲜，我们有很多不需要花钱的选择，有免费版本的杀毒软件，有各式三个月、或者半年的有限期的免费版本，还有更多的人，用的是盗版产品。而就算是收费的杀毒软件，价格也是越来越便宜，杀毒软件的免费化趋势似乎越来越明显。而以下一些事件则更是让网民们看到了杀毒软件完全免费化的曙光。

金山毒霸免费了，是否预示着将有更多的专业杀毒软件加入免费的阵列呢?对此，瑞星和江民均表示不会跟进，而360公司则坚持其一贯的调子“免费杀毒是互联网发展的大势所趋”。免费杀毒不再只是360了，金山的开源 VS 360的免费，双发势必在以后的日子持续斗争，我们拭目以待。此外，国外安全厂商也都有其免费一个月、三个月，甚至免费半年的产品。无论安全厂商们是否愿意，杀毒软件完全免费的时代已经越来越近。而现在，他们要思考的则是如何在杀毒软件免费的形势下寻求自己的盈利模式，或者，另寻一条出路……。

6.Stuxnet蠕虫病毒攻击

尽管Stuxnet蠕虫病毒此前一直存在，但是该病毒直到六月份才引起人们的关注。Stuxnet蠕虫病毒是专门攻击工业监控与数据采集（SCADA）系统的恶意软件中的一部分，其主要目标是伊朗的核设施。该病毒可能是是一种用于阻 止伊朗伊朗制造核弹的网络武器。在十月份，健康承认该蠕虫病毒已经影响了伊朗国内3万个系统。伊朗总裁内贾德在十一月份称：“伊朗的敌人利用电子部件中安 装的软件的确对伊朗一部分浓缩铀离心机制造出了‘有限的’麻烦。他们对我们做了坏事。”

7.云安全

云安全无疑是今年网络安全行业最热的关键词。但是究竟什么是云安全，各个安全厂商似乎说法不一。不过，不管安全厂商在对这一概念的理解上有何分歧，一个共识就是，云安全是一种互联网化的安全防御体系，在这一体系中，不仅有安全软件厂商的参与，也有用户的参与。

事实上，云安全并不是一种纯粹的反病毒技术，我们可以将其理解为一种反病毒理念，一种安全互联网化的思路，就是杀毒软件的互联网化，而这与病毒产业的互联网化是分不开的。如今，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化，病毒数量出现了爆炸性的增长，其攻击效率与攻击手段都有质的飞跃，病毒的攻击目标往往带有很强的经济目的，因而危害更大，这种状况下，传统的安全软件产品已无法满足用户的安全需求。而通过云安全的体系，杀毒软件能够更快地收集病毒样本，更快地对病毒进行处理，反病毒的效率大大提升，而且将更为智能化，带来更完善的用户体验，最终目的可让互联网时代的 用户都能得到更快、更全面的安全保护。

我们说现在是Web2.0时代，Web2.0的特点就是重在用户参与，而云安全已经让我们进入了安全2.0的时代。在病毒产业互联网化的新威胁形势下，也只有互联网化的云安全体系才能与之对抗。云安全是未来的趋势，各大安全厂商都纷纷开展了自己的云计划，但现在大家仍处于起步阶段，未来谁能站立云巅，才是真正的赢家。

8.3Q大战

20##年，“我们刚刚做出了一个艰难的决定”响彻大江南北。毫无疑问，这句话也将当选为20##年最新的网络流行语，而正是这句话将3Q大战推向了高潮。腾讯很艰难，用户很受伤……“3Q”本来没有任何含义，属于生造词，但却随着20##年360和QQ之间的恶战而被广大网民熟知。

360和QQ之间的瓜葛可谓“源远流长”，单说20##年就好戏连台：9月26日，腾讯借QQ软件平台强制推送旗下的QQ电脑管家，引发360不满;作为反击，9月27日，360推出隐私保护器，剑指QQ窃取用户隐私;继而引发了针对360不正当竞争的声讨;而360并未就此停手，于10月29日推出360扣扣保镖，腾讯称其为非法外挂。至此，360与QQ之间的战争如箭在弦，11月3日，腾讯做出了“一个艰难的决定”，宣布在装有360安全卫士的机器上停止运行QQ，在360和QQ之间，用户必须做出选择，这也是腾讯发布的第一封公开信;迫于压力，360将扣扣保镖正式下线。之后，在工信部、互联网协会等部门的强力干预下，360和腾讯受到公开通报批评，并公开道歉，之后360和QQ恢复兼容，让3Q大战暂告一个段落。但360和QQ之间的恶战远没有结束，此次大战中引发的隐私保护、垄断等话题也必将延续，腾讯失了名誉，360失了用户，3Q大战让双方都受伤，所以20##年，不会明争，但一定会暗斗。

9.安全软件漏洞、后门，用户隐私：瑞星、奇虎360互掐，奇虎金山揭短

瑞星与360之间的口水战早已不是第一次，但在20##年2月却上升到白热化的阶段。此次口水战由“漏洞”、“后门”引发，从中可以感受到杀毒软件之间的激烈争夺。

1月23日，波兰安全组织NTInternals曝光瑞星杀毒软件存在两个漏洞;而在1月29日，360表示瑞星的两个漏洞依然存在，可以被用来突破、关闭所有安防系统，而且预示“针对瑞星用户的大规模攻击随时可能爆发”。对此，瑞星方面表示，两个漏洞均为本地提权漏洞，用户上网不会受到此漏洞的影响。而在360则坚称，本地提权漏洞的危害最大。

在双方争执过程中，火又烧到了360的后院，2月2日，瑞星称波兰安全组织NTInternals发现360安全卫士存在本地提权漏洞，并影响360安全卫士全部版本。7个小时后，瑞星更表示“360给用户装后门”。一石激起千层浪，由漏洞和后门的技术争执，进而演变成两家安全厂商关于市场恶性竞争的互挖家底，演变为一场没完没了的口水战。谁是谁非，作为普通用户，很难辨别，然而可以肯定的一点，那就是用户是最大的受害者。从360与瑞星之间的口水战中，也暴露出杀毒软件产业中的一些黑幕和潜规则，因此，加大行业监管力度势在必行，否则，20##年安全市场再发生大的混战，再爆出“XX门”也就不足为奇了!

金山网络披露国内互联网重大网民隐私泄露事件，360客户端正悄然搜集其用户的个人隐私资料，其中包括用户访问网站记录、搜索记录以及用户名密码等诸多信息，而更进一步的是，这些资料目前已经从360官方服务器上向外界扩散。称其为中国互联网史上最大规模“360泄密事件”。

360迅速回击称，使用各大搜索引擎，在金山旗下网站url.pc120.com这个站点中搜索含有用户密码与用户名的内容，搜索结果里都能找到带有用户名和密码的结果。有些网站中还带有用户的用户名和ID。360表示已给金山发出提醒邮件

 

二、今年的网络安全数据统计

20##年上半年CNCERT共接收4780次网络安全事件报告（不包括扫描和垃圾邮件类事件），与20##年上半年相比增长105%。其中，恶意代码、漏洞和网页仿冒事件报告次数居前三位，所占比例分别为：57.57%，25.96%和15.48%。

20##年上半年CNCERT国家中心和各分中心处理各类网络安全事件共784件，与20##年上半年相比增长92.2%。其中，恶意代码、网页仿冒、网页篡改是事件处理的重点，上述事件处理数量占事件处理总数的98%以上。

信息系统安全漏洞公告及处理情况

? 20##年上半年国家信息安全漏洞共享平台（CNVD）共收录信息安全漏洞1241个，其中高危、中危、低危漏洞分别占19.34%、23.93%和56.73%。

? 20##年上半年国家信息安全漏洞共享平台（CNVD）收录的信息安全漏洞中，可用于实施远程网络攻击的漏洞有1076个，占收录漏洞总数的86.70%，0 day漏洞107个。 统计如下图所示。

图2.1报告数量统计

图2.2报告类型统计

图2.3各地区事件处理情况

结束语：

我们与互联网安全威胁之间的斗争仍将十分激烈，尽管没有人对未来的情况了如指掌，但是通过总结过去的攻击案例，找出安全威胁的发展趋势，可以有助于我们对未来攻击的发展方向作出更有根据的预测。