網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

上傳人:五*** 文檔編號(hào):34874332 上傳時(shí)間:2021-10-23 格式:DOCX 頁數(shù):9 大?。?15.98KB
收藏 版權(quán)申訴 舉報(bào) 下載
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案_第1頁
第1頁 / 共9頁
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案_第2頁
第2頁 / 共9頁
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案_第3頁
第3頁 / 共9頁

下載文檔到電腦,查找使用更方便

15 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》由會(huì)員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案(9頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案 一、總則 (一)編制目的。為提高我局網(wǎng)絡(luò)與信息安全突發(fā)性危害事件的防范和應(yīng)急處理能力,形成科學(xué)、有效,快速反應(yīng)的應(yīng)急響應(yīng)機(jī)制,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件對(duì)本單位造成的影響,保障網(wǎng)絡(luò)與業(yè)務(wù)信息系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全。 (二)編制依據(jù)。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》等有關(guān)規(guī)定,制定本預(yù)案。 (三)適用范圍。本預(yù)案適用于本單位辦公網(wǎng)絡(luò)、本部門水利網(wǎng)站、綜合辦公系統(tǒng)OA以及其它應(yīng)用系統(tǒng)發(fā)生突發(fā)性危害事件的應(yīng)急響應(yīng)。 (四)工作原則。以人為本,加強(qiáng)預(yù)防;明確責(zé)任,分級(jí)負(fù)責(zé);按照規(guī)范,加強(qiáng)管理;快速響應(yīng),協(xié)

2、同應(yīng)對(duì)。 (五)事件分類。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害(地震、臺(tái)風(fēng)、雷電、火災(zāi)等),事故災(zāi)難(電力中斷、網(wǎng)絡(luò)損壞、或軟、硬件設(shè)備故障等)和人為破壞(人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等)引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。 (六)事件分級(jí)。網(wǎng)絡(luò)與信息安全突發(fā)事件按照其性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素分為四級(jí):Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)和Ⅳ級(jí)(一般)。 1.Ⅰ級(jí)(特別重大)。網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全單位性大規(guī)模癱瘓,事態(tài)發(fā)展超出我局的控制能力,對(duì)社會(huì)造成特別嚴(yán)重?fù)p害的突發(fā)事件。 2.Ⅱ級(jí)(重大)。網(wǎng)絡(luò)與信息系統(tǒng)造成全單位性癱瘓,對(duì)社會(huì)造成嚴(yán)重?fù)p害,需

3、要跨部門、跨地區(qū)協(xié)同處置的突發(fā)事件。 3.Ⅲ級(jí)(較大)。某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)社會(huì)造成一定損害,但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)事件。 4.Ⅳ級(jí)(一般)。網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對(duì)社會(huì)有一定影響,但不危害社會(huì)的突發(fā)公共事件。 二、組織體系與職責(zé) 成立X市經(jīng)濟(jì)合作局網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組,組長(zhǎng)由分管信息工作的領(lǐng)導(dǎo)擔(dān)任,成員由科室負(fù)責(zé)人及相關(guān)人員組成。應(yīng)急小組辦公室設(shè)在信息聯(lián)絡(luò)科,負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。 X市經(jīng)濟(jì)合作局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組的職責(zé):研究制定X市經(jīng)濟(jì)合作局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策

4、;協(xié)調(diào)推進(jìn)X市經(jīng)濟(jì)合作局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè);發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。 三、監(jiān)測(cè)與預(yù)防 按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè),發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件,及時(shí)報(bào)告。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。 (一)日常安全工作職責(zé) 1.對(duì)網(wǎng)站、網(wǎng)絡(luò)進(jìn)行日常檢查、分析風(fēng)險(xiǎn)、排除隱患、做好網(wǎng)站數(shù)據(jù)備份,形成日常工作機(jī)制,預(yù)防安全事故發(fā)生。 2.制定相關(guān)安全事件的預(yù)警方案和解決方案。 3.掌握網(wǎng)絡(luò)網(wǎng)站技

5、術(shù)發(fā)展趨勢(shì),不斷提升安全防范水平。 (二)安全應(yīng)急處置原則 1.報(bào)告原則:發(fā)生突發(fā)安全事件,第一時(shí)間向應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告,同時(shí)積極進(jìn)行處置,處置全程要及時(shí)匯報(bào)工作進(jìn)展。 2.安全原則:處置安全事件時(shí),要科學(xué)客觀,首先保證人員安全,其次保證設(shè)備數(shù)據(jù)安全。 3.效率原則:處置突發(fā)事件要及時(shí)迅速,講究方法,善于協(xié)調(diào),爭(zhēng)取在最短時(shí)間內(nèi)解決問題。 4.協(xié)調(diào)配合原則:出現(xiàn)大規(guī)模故障后,根據(jù)工作需要,積極配合,協(xié)同處理,提高工作質(zhì)量與效率。 (三)網(wǎng)站安全日常維護(hù) 1.工作人員每天對(duì)網(wǎng)站進(jìn)行查看,密切監(jiān)視信息內(nèi)容。每天上午和下午各切換內(nèi)網(wǎng)一次,查看內(nèi)網(wǎng)運(yùn)行情況。 2.檢查各服務(wù)器殺毒

6、軟件及防火墻升級(jí)情況,及時(shí)給系統(tǒng)打補(bǔ)丁。 3.科室要安排專人每月對(duì)內(nèi)、外網(wǎng)站及數(shù)據(jù)進(jìn)行光盤備份,并由專人歸檔保存。 四、應(yīng)急響應(yīng) 發(fā)生有下列情況之一應(yīng)啟動(dòng)應(yīng)急預(yù)案: (一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論; (二)網(wǎng)絡(luò)遭受黑客攻擊; (三)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒; (四)廣域網(wǎng)外部線路中斷; (五)局域網(wǎng)大范圍中斷; (六)服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障; (七)機(jī)房外電中斷; (八)數(shù)據(jù)庫(kù)安全; (九)核心設(shè)備安全; (十)其他事項(xiàng)。 五、應(yīng)急處理措施 (一)局門戶網(wǎng)站出現(xiàn)非法言論時(shí)的緊急處置措施 1、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),工作人員應(yīng)立即斷開服務(wù)器網(wǎng)絡(luò)并向工作組通報(bào)情況;情況緊

7、急的應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。 2、工作人員應(yīng)在接到通知后半小時(shí)內(nèi)進(jìn)行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。 (二)黑客攻擊時(shí)的緊急處置措施 1、當(dāng)發(fā)現(xiàn)網(wǎng)站內(nèi)容被篡改,或通過防火墻、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即服務(wù)器斷網(wǎng)并向網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組通報(bào)情況。 2、工作人員應(yīng)在半小時(shí)內(nèi)進(jìn)行處理,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中物理隔離出來,保護(hù)現(xiàn)場(chǎng)。待服務(wù)器廠家對(duì)破壞系統(tǒng)的恢復(fù)與重建工作,修補(bǔ)漏洞、強(qiáng)化安全措施后方可接入網(wǎng)絡(luò)。 3、安排服務(wù)器廠家追查非法信息來源。如認(rèn)為情況嚴(yán)重,則立即向市公安部門

8、匯報(bào)。 (三)計(jì)算機(jī)網(wǎng)絡(luò)病毒安全緊急處置措施 1、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運(yùn)行后,應(yīng)立即找出感染病毒計(jì)算機(jī)。 2、將感染病毒機(jī)器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。 3、請(qǐng)求相關(guān)技術(shù)人員要針對(duì)該款病毒進(jìn)行研究,做好相應(yīng)的防毒措施(建議下載安裝360安全衛(wèi)士及360病毒庫(kù),及時(shí)排查隱患,修補(bǔ)漏洞) 4、對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。 5、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描,如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系產(chǎn)品商研究解決。 (四)廣域網(wǎng)外部線路中斷緊急處置措施 1、廣域網(wǎng)線路

9、中斷后,網(wǎng)絡(luò)管理員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。 2、如屬本單位管轄范圍,由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)單位請(qǐng)求支援。 3、如屬電信、聯(lián)通、廣電部門管轄范圍,立即與維護(hù)部門聯(lián)系,請(qǐng)求修復(fù)。 (五)局域網(wǎng)大范圍中斷緊急處置措施 1、局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因。 2、如屬線路故障,應(yīng)重新檢查線路。 3、屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即調(diào)換備用,如無備機(jī),立即向設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。 (六)服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施 1、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)

10、管理員應(yīng)立即查明原因。 2、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。 3、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來維修。 4、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)。 (七)機(jī)房外電中斷后的處置措施 1、檢查斷電原因,如短時(shí)間內(nèi)停電,應(yīng)及時(shí)啟用UPS備用電源,如遇長(zhǎng)時(shí)間停電情況,及時(shí)關(guān)閉非關(guān)鍵服務(wù)器,減少對(duì)UPS電池組的電量。 (八)數(shù)據(jù)庫(kù)安全 1、對(duì)于重要的信息系統(tǒng),主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份自留保存。 2、一旦數(shù)據(jù)庫(kù)崩潰,工作人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向信息安全負(fù)責(zé)人報(bào)告。 3、

11、在備用系統(tǒng)運(yùn)行期間;信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。 4、如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。 5、定時(shí)做數(shù)據(jù)庫(kù)的備份工作,核心重點(diǎn)資料的數(shù)據(jù)是信息安全中第一位。 6、數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門領(lǐng)導(dǎo)同意,及時(shí)通知各部門以手工方式開展工作。 (九)核心設(shè)備安全 1、根據(jù)實(shí)際情況對(duì)核心設(shè)備進(jìn)行檢查,確保設(shè)備安全穩(wěn)定運(yùn)行。 2、發(fā)生核心設(shè)備硬件故障后,工作人員應(yīng)及時(shí)報(bào)告,并查找、確定故障設(shè)備及故障原因,進(jìn)行先期處置。同時(shí)聯(lián)系設(shè)備提供商共同檢測(cè)并排除故障。 3、若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù),應(yīng)啟動(dòng)備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故

12、障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。 4、故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系廠商進(jìn)行返廠維修或調(diào)換設(shè)備 (十)其他事項(xiàng) 1、非工作人員未經(jīng)應(yīng)急協(xié)調(diào)小組批準(zhǔn)不得進(jìn)入中心機(jī)房。 2、對(duì)各設(shè)備和線路進(jìn)行維護(hù)或改造,需經(jīng)辦公室主任批準(zhǔn),由工作人員陪同進(jìn)行。 3、使用充分控干水份的抹布及拖把進(jìn)行保潔,盡量不使用干布或掃帚,避免揚(yáng)塵。保潔時(shí),注意不要觸碰電源接口及網(wǎng)絡(luò)接口等,以免漏電或?qū)е戮€路接觸不良。 六、附則 (一)預(yù)案管理。本預(yù)案由X市經(jīng)濟(jì)合作局信息聯(lián)絡(luò)科制定,信息聯(lián)絡(luò)科根據(jù)實(shí)際情況,及時(shí)修訂本預(yù)案。 (二)預(yù)案解釋。本預(yù)案由X市經(jīng)濟(jì)合作局信息聯(lián)絡(luò)科負(fù)責(zé)解釋。 (三)預(yù)案實(shí)施時(shí)間。本預(yù)案自印發(fā)之日起實(shí)施。

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!