《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案-》由會(huì)員分享�����,可在線(xiàn)閱讀��,更多相關(guān)《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案-(7頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1�、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作��,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響����,確保我局網(wǎng)絡(luò)與信息安全�,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》���、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我局實(shí)際情況�����,特制定本應(yīng)急預(yù)案。
一�、指導(dǎo)思想
認(rèn)真落實(shí)“教育在先,預(yù)防在前�,積極處置”的工作原則��,牢固樹(shù)立安全意識(shí)���,提高防范和救護(hù)能力����,以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心����,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制�,提高突發(fā)事件的應(yīng)急處置能力���。
二、組織領(lǐng)導(dǎo)及職責(zé)
成立計(jì)算
2�����、機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組
組 長(zhǎng):xx
副組長(zhǎng):xx
成 員:xx
主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議,部署工作���,安排���、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組 長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況��,處理突發(fā)事故�,完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)���。
三��、安全保護(hù)工作職能部門(mén)
1. 負(fù)責(zé)人: xx
2. 信息安全技術(shù)人員:xx
四��、應(yīng)急措施及要求
1. 各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)�,提高安全防范意識(shí)�。
2. 網(wǎng)站配備信息審核員和安全管理人員���,嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度����,規(guī)范辦公室�����、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理����,落實(shí)上
3����、網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。
3. 信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制����。
4. 采取多層次的有害信息��、惡意攻擊防范與處理措施。各處室信息員為第一層防線(xiàn)���,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除��;信息所為第二層防線(xiàn)��,負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核���,發(fā)現(xiàn)有害信息及時(shí)處理���。
5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 ���、防雷和防信號(hào)非法接入。
6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)���,做到專(zhuān)網(wǎng)、專(zhuān)機(jī)��、專(zhuān)人����、專(zhuān)用�,做好物理隔離�����。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密���、工作秘密、商業(yè)秘密的文件�����。
附:
應(yīng)急處理措施指南
?���。ㄒ唬┊?dāng)人為���、病毒破壞或
4、設(shè)備損壞的災(zāi)害發(fā)生時(shí)���,具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備���,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接�����,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶(hù)信息,修復(fù)被破壞的信息��,恢復(fù)信息系統(tǒng)�����。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、網(wǎng)站�、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容�。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)����,值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況��;情況緊急的��,首先中斷服務(wù)器網(wǎng)線(xiàn)連接,再按程序報(bào)告�。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)�,作好必要記錄,清理非法信息���,妥善保存
5、有關(guān)記錄及日志或?qū)徲?jì)記錄����,強(qiáng)化安全防范措施����,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用����。
(4)追查非法信息來(lái)源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)�。
(5)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議,如認(rèn)為事態(tài)嚴(yán)重��,則立即向市政府信息化辦公室和公安部門(mén)報(bào)警����。
2、 黑客攻擊事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)��,首先()將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)����,保護(hù)現(xiàn)場(chǎng),并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)�����。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),對(duì)現(xiàn)場(chǎng)進(jìn)行分析�����,并做好記錄�,必要時(shí)上報(bào)主管部門(mén)��。
(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)�����。
(4)信息化領(lǐng)
6���、導(dǎo)小組召開(kāi)會(huì)議���,如認(rèn)為事態(tài)嚴(yán)重�����,則立即向市政府信息化辦公室和公安部門(mén)報(bào)警��。
3、病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告�����,將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)����。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)�。
(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份��。
(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒���,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告��,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決�����。
(6)信息化領(lǐng)導(dǎo)小組開(kāi)會(huì)研究����,認(rèn)為情況嚴(yán)重的,應(yīng)立即市政府信息化辦公室和公
7���、安部門(mén)報(bào)警。
4���、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時(shí)必須存有備份���,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份�,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊�����,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。
?����。?
(3)檢查信息系統(tǒng)的日志等資料����,確定攻擊來(lái)源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)�,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)����。
(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議�,如認(rèn)為事態(tài)嚴(yán)重��,則立即市政府信息化辦公室和公安部門(mén)報(bào)警�。
5、數(shù)據(jù)庫(kù)安全緊急處置措施
(1)對(duì)于重要的信息系統(tǒng)��,主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置���,并
8����、至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份���,平時(shí)一個(gè)備份放在機(jī)房�����,另一個(gè)備份放在另一安全的建筑物中�����。
(2)一旦數(shù)據(jù)庫(kù)崩潰���,值班人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向信息安全負(fù)責(zé)人報(bào)告��。
(3)在備用系統(tǒng)運(yùn)行期間����;信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)��。
(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)�����,應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援�����。
6���、廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施
(1)廣域網(wǎng)線(xiàn)路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告�。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn)�,查明故障原因。
(3)如屬我方管轄范圍�,由信息安全工作人員立即予以恢復(fù)。
(4)如屬電
9��、信部門(mén)管轄范圍�����,立即與電信維護(hù)部門(mén)聯(lián)系��,要求修復(fù)�。
(5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)���。
7���、局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置�����。
(2)局域網(wǎng)中斷后�,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因�����,并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)���。
(3)如屬線(xiàn)路故障���,應(yīng)重新安裝線(xiàn)路�。
(4)如屬路由器�����、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障�,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢����。
(5)如屬路由器、交換機(jī)配置文件破壞�,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢��。
(6)如有必要����,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
8��、設(shè)備
10���、安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后�����,值班人員應(yīng)立即()向信息安全負(fù)責(zé)人報(bào)告����。
(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因�����。
(3)如果能夠自行恢復(fù)�,應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的��,立即與設(shè)備提供商聯(lián)系�,請(qǐng)求派維護(hù)人員前來(lái)維修。
(5)如果設(shè)備一時(shí)不能修復(fù)���,應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)���。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)����,應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下����,首先保障數(shù)據(jù)的安全����,然后是設(shè)備安全��。具體方法包括:硬盤(pán)的拔出與保存�����,設(shè)備的斷電與拆卸����、搬遷等。
?。ㄈ┊?dāng)發(fā)生火災(zāi)時(shí),若因用電等原因引起火災(zāi)�����,立即切斷電源��,撥打11
11�、9報(bào)警,組織人員開(kāi)啟滅火器進(jìn)行撲救�。
?����。?)對(duì)于初起火災(zāi)�,現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作��,使用滅火器具實(shí)施滅火撲救工作�;
?��。?)火勢(shì)較大時(shí)���,應(yīng)立即撥打119火災(zāi)報(bào)警電話(huà)和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備,通知有關(guān)人員到場(chǎng)滅火�;
(3)在保障人員安全的前提下����,按上款保護(hù)數(shù)據(jù)及設(shè)備。
?。ㄋ模┊?dāng)市電不正常時(shí),采用UPS供電�,供電時(shí)間視電池容量而定,一般不超過(guò)1小時(shí)����,若超過(guò)此時(shí)間���,關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備,等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器���。
?����。ㄎ澹┢渌?
做好機(jī)房及戶(hù)外網(wǎng)絡(luò)設(shè)備的防盜竊����、防雷擊��、防鼠害等工作����。若發(fā)生事故,應(yīng)立即組織人員自救��,并報(bào)警�。
其它沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況��,做出相應(yīng)的處理��。不能處理的可以請(qǐng)示相關(guān)的專(zhuān)業(yè)人員�����。
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案-
