《網絡安全事件應急預案.docx》由會員分享��,可在線閱讀��,更多相關《網絡安全事件應急預案.docx(8頁珍藏版)》請在裝配圖網上搜索。
1���、材料僅供參考
網絡平安事件應急方案
—��、總則
〔一〕編制目的��。為提高我局網絡與信息平安突發(fā)性危害事 件的防范和應急處理能力��,形成科學���、有效,快速反響的應急響 應機制��,最大限度地減輕網絡與信息平安突發(fā)公共事件對本單位 造成的影響���,保證網絡與業(yè)務信息系統(tǒng)的正常運行和數(shù)據(jù)平安��。
〔二〕編制依據(jù)��。依據(jù)《X計算機信息系統(tǒng)平安愛護條例》���、 《X突發(fā)事件應對法》等有關規(guī)定,制定本方案��。
〔三〕適用范圍���。本方案適用于本單位辦公網絡��、本部門水 利網站���、綜合辦公系統(tǒng)0A以及其它應用系統(tǒng)發(fā)生突發(fā)性危害事 件的應急響應。
〔四〕工作原則���。以人為本��,加強預防��;明確責任���,分級負 責;按照標準���,加強治理���;快速響
2、應��,協(xié)同應對。
〔五〕事件分類���。網絡平安突發(fā)事件是指自然災害〔地震���、 臺風、雷電���、火災等)���,事故災難〔電力中斷、網絡損壞��、或軟���、 硬件設備故障等)和人為破壞〔人為破壞網絡線路��、通信設施��, 黑客攻擊���、病毒攻擊、恐懼主義活動等)引起的網絡與信息系統(tǒng) 的損壞��。
〔六〕事件分級。網絡與信息平安突發(fā)事件按照其性質���、嚴 峻程度、可控性和影響范圍等因素分為四級:I級〔特別重大)���、
II級(重大)��、III級〔較大)和IV級〔一般)���。
1.1級〔特別重大)。網絡與信息系統(tǒng)發(fā)生全單位性大規(guī)模 癱瘓��,事態(tài)開展超出我局的操作能力���,對社會造成特別嚴峻損害 的突發(fā)事件���。
2.II級〔重大)。網絡與信息系統(tǒng)造成全
3��、單位性癱瘓���,對社 會造成嚴峻損害��,需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)事件。
3.in級〔較大)���。某一局部的網絡與信息系統(tǒng)癱瘓,對社會 造成肯定損害,但不需要跨部門�、跨地區(qū)協(xié)同處置的突發(fā)事件�。
4.IV級〔一般)。網絡與信息系統(tǒng)受到肯定程度的損壞��,對 社會有肯定影響��,但不危害社會的突發(fā)公共事件�。
二、 組織體系與職責
成立X市經濟合作局網絡與信息平安應急協(xié)調領導小組�,組 長由分管信息工作的領導擔任,成員由科室負責人及相關人員組 成�。應急小組辦公室設在信息聯(lián)絡科,負責網絡與信息平安應急 響應工作的整體規(guī)劃�、組織協(xié)調和決策指揮。
X市經濟合作局網絡與信息平安應急領導小組的職責:研究 制定X市
4�、經濟合作局網絡與信息平安應急處置工作的規(guī)劃、方案 和政策��;協(xié)調推動X市經濟合作局網絡與信息平安應急機制和工 作體系建設��;發(fā)生網絡與信息平安突發(fā)公共事件后,決定啟動本 方案��,組織應急處置工作��。
三��、 監(jiān)測與預防
按照〃早覺察�、早匯報��、早處置〃的原則�,加強對各類網絡與 信息平安突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關信息的 搜集、分析推斷和連續(xù)監(jiān)測�,發(fā)生網絡與信息平安突發(fā)事件,及 時匯報�。匯報內容主要包含信息X、影響范圍��、事件性質�、事件 開展趨勢和采取的措施等。
〔一〕一般平安工作職責
1. 對網站�、網絡進行一般檢查、分析風險�、排解隱患、做好 網站數(shù)據(jù)備份��,形成一般工作機制,預防平安事故發(fā)
5�、生。
2. 制定相關平安事件的預警方案和解決方案��。
3. 掌握網絡網站技術開展趨勢��,不斷提升平安防范水平�。
〔二〕平安應急處置原則
1 .匯報原則:發(fā)生突發(fā)平安事件,第一時間向應急協(xié)調領導 小組負責人匯報��,同時積極進行處置�,處置全程要及時匯報工作 進展。
2. 平安原則:處置平安事件時��,要科學客觀��,首先保證人員 平安��,其次保證設備數(shù)據(jù)平安��。
3. 效率原則:處置突發(fā)事件要及時迅速��,講究方法��,特長協(xié) 調��,爭取在最短時間內解決問題。
4. 協(xié)調配合原則:出現(xiàn)大規(guī)模故障后��,依據(jù)工作需要��,積極 配合�,協(xié)同處理,提高工作質量與效率��。
〔三〕網站平安一般維護
1 .工作人員每天對網站進行
6�、查看,緊密監(jiān)視信息內容��。每天 上午和下午各切換內網一次��,查看內網運行情況�。
2. 檢查各效勞器殺毒軟件及防火墻升級情況�,及時給系統(tǒng)打 補丁。
3. 科室要安排專人每月對內��、外網站及數(shù)據(jù)進行光盤備份�, 并由專人歸檔保存。
四��、 應急響應
發(fā)生有以下情況之一應啟動應急方案:
〔一〕網站��、網頁出現(xiàn)非法言論;
〔二〕網絡受到黑客攻擊��;
〔三〕計算機網絡出現(xiàn)病毒��;
〔四〕廣域網外部線路中斷��;
〔五〕局域網大范圍中斷��;
〔六〕效勞器等關鍵網絡設備故障�;
〔七〕機房外電中斷;
〔八〕數(shù)據(jù)庫平安��;
〔九〕核心設備平安�;
〔十〕其他事項。
五�、 應急處理措施
〔一〕局門戶網站出現(xiàn)
7、非法言論時的緊急處置措施
1�、 覺察網上出現(xiàn)非法信息時,工作人員應馬上斷開效勞器 網絡并向工作組通報情況��;情況緊急的應先及時采取刪除等處理 措施��,再按程序匯報��。
2、 工作人員應在接到通知后半小時內進行處理�,作好必要 的記錄,清理網站上的非法信息�,加強平安防范措施前方可將網 站網頁重新投入使用。
〔二〕黑客攻擊時的緊急處置措施
1��、 當覺察網站內容被篡改��,或通過防火墻��、入侵檢測系統(tǒng) 覺察有黑客正在進行攻擊時��,應馬上效勞器斷網并向網絡與信息 平安應急協(xié)調小組通報情況��。
2�、 工作人員應在半小時內進行處理,首先應將被攻擊的效 勞器等設備從網絡中物理隔離出來�,愛護現(xiàn)場��。待效勞器廠家對 破壞
8��、系統(tǒng)的恢復與重建工作�,修補漏洞、加強平安措施前方可接 入網絡��。
3、 安排效勞器廠家追查非法信息X��。如認為情況嚴峻�,則馬 上向市X門匯報。
〔三〕計算機網絡病毒平安緊急處置措施
1��、 當覺察網絡上出現(xiàn)病毒��,并影響網絡的正常運行后�,應 馬上找出感染病毒計算機。
2�、 將感染病毒機器和網絡隔離,待病毒徹底去除前方同意 再次接入網絡��。
3�、 請求相關技術人員要針對該款病毒進行研究,做好相應 的防毒措施〔建議下載安裝360平安衛(wèi)士及360病毒庫��,及時排 查隱患��,修補漏洞)
4��、 對該設備的硬盤進行數(shù)據(jù)備份��。
5�、 啟用反病毒軟件對該機進行殺毒處理�,同時通過病毒檢 測軟件對其他機器進行病毒
9�、掃描,如果現(xiàn)行反病毒軟件無法去除 該病毒�,應馬上向應急協(xié)調領導小組匯報,并迅速聯(lián)系產品商研 究解決��。
〔四〕廣域網外部線路中斷緊急處置措施
1�、 廣域網線路中斷后,網絡治理員接到匯報后�,應迅速推 斷故障節(jié)點,查明故障原因�。
2、 如屬本單位管轄范圍�,由網絡治理員予以恢復。如遇無 法恢復情況�,馬上向有關單位請求支援。
3��、 如屬電信�、聯(lián)通、廣電部門管轄范圍��,馬上與維護部門 聯(lián)系��,請求修復��。
〔五〕局域網大范圍中斷緊急處置措施
1��、 局域網出現(xiàn)大范圍中斷現(xiàn)象后�,網絡治理員應馬上推斷 故障節(jié)點,查明故障原因��。
2�、 如屬線路故障,應重新檢查線路��。
3�、 屬路由器、交換機等網絡設備故障
10��、�,應馬上調換備用, 如無備機��,馬上向設備提供商聯(lián)系更換設備��,并調試暢通�;并向 領導小組領導匯報。
〔六〕效勞器等關鍵網絡設備故障平安緊急處置措施
1�、 效勞器等關鍵設備損壞后,網絡治理員應馬上查明原因��。
2、 如果能夠自行恢復�,應馬上用備件替換受損部件。
3�、 如果不能自行恢復的,馬上與設備提供商聯(lián)系�,請求派 維修人員前來維修。
4�、 如果設備一時不能修復,應向領導小組匯報��。
〔七〕機房外電中斷后的處置措施
1��、檢查斷電原因��,如短時間內停電�,應及時啟用UPS備用 電源,如遇長時間停電情況��,及時關閉非關鍵效勞器��,減少對UPS 電池組的電量��。
〔八〕數(shù)據(jù)庫平安
1�、 對于重要的信
11、息系統(tǒng)�,主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設 置,并至少要打算兩個以上數(shù)據(jù)庫備份�,平常一個備份放在機房, 另一個備份自留保存。
2��、 一旦數(shù)據(jù)庫崩潰�,工作人員應馬上啟動備用系統(tǒng),并向 信息平安負責人匯報�。
3、 在備用系統(tǒng)運行期間�;信息平安工作人員應對主機系統(tǒng) 進行維修并作數(shù)據(jù)恢復。
4��、 如果兩套系統(tǒng)均崩潰而無法恢復��,應馬上向有關廠商請 求緊急支援��。
5��、 定時做數(shù)據(jù)庫的備份工作�,核心重點資料的數(shù)據(jù)是信息 平安中第一位。
6��、 數(shù)據(jù)損壞事件較嚴峻無法保證正常工作的��,經部門領導 同意��,及時通知各部門以手工方法開展工作。
〔九〕核心設備平安
1��、 依據(jù)實際情況對核心設備進行檢查��,確保設備平
12��、安穩(wěn)定 運行�。
2、 發(fā)生核心設備硬件故障后�,工作人員應及時匯報,并查 找�、確定故障設備及故障原因,進行先期處置��。同時聯(lián)系設備提 供商共同檢測并排解故障�。
3、 假設故障設備在短時間內無法修復��,應啟動備份設備��, 保持系統(tǒng)正常運行�;將故障設備脫離網絡,進行故障排解工作��。
4、 故障排解后��,在網絡空閑時期��,替換備用設備�;假設故
障仍舊存在�,馬上聯(lián)系廠商進行返廠維修或調換設備
〔十〕其他事項
1、 非工作人員未經應急協(xié)調小組批準不得進入中心機房��。
2�、 對各設備和線路進行維護或改造,需經辦公室主任批準, 由工作人員陪同進行�。
3、 使用充分控干水份的抹布及拖把進行保潔��,盡量不使用 干布或掃帚��,預防揚塵��。保潔時�,注意不要觸碰電源接口及網絡 接口等,以免漏電或導致線路接觸不良�。
六、附則
〔一〕方案治理�。本方案由X市經濟合作局信息聯(lián)絡科制定, 信息聯(lián)絡科依據(jù)實際情況,及時修訂本方案�。
〔二〕方案解釋�。本方案由X市經濟合作局信息聯(lián)絡科負責 解釋��。
〔三〕方案實施時間�。本方案自印發(fā)之日起實施。
材料僅供參考��,請勿照抄
材料僅供參考�,請勿照抄
材料僅供參考,請勿照抄 材料僅供參考�,請勿照抄
網絡安全事件應急預案.docx
