第一篇:網站、網絡安全應急預案
網站、網絡安全應急預案
一、網站、網頁出現非法言論時的緊急處置措施
1、網站內容由具體負責人員密切監視,每天不少于一小時。發現網上出現非法信息時,應立即向單位網絡安全分管領導報告情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
2、單位網絡安全分管領導接到報告后,應于二十分鐘內核實情況,并協調技術人員做好清理非法信息、作好必要的記錄,強化安全防范措施等工作。
3、網站維護員工作人員應立即追查非法信息來源,并妥善保存有關記錄及日志。
4、網絡安全分管領導召開安全相關會議,如認為情況嚴重,4小時內向有關上級機關和公安部門報警。
二、黑客攻擊時的緊急處置措施
1、如網頁內容被篡改時,應立即單位分管網絡安全分管領導通報情況。
2、網絡安全分管領導接到報告后,應于十分鐘內核實情況,并協調技術人員網絡安全員開展應對工作,網絡安全員應在十分鐘內首先應將被攻擊的服務器等設備從網絡中隔離出來,并保護好現場。
3、網絡管理員協同有關部門共同追查非法信息來源。4、網絡管理員應協助網站開發單位做好網站的恢復工作。
5、網絡安全分管領導召開安全相關會議,如認為情況嚴重,則立即向公安部門或上級機關報警。
三、病毒安全緊急處置措施
1、當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。
2、對該設備的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發現反病毒軟件無法清楚該病毒,應立即向網絡安全分管領導報告。
5、網絡安全分管領導接到報告后,應協調技術人員做好病毒查殺工作。
6、經技術人員確認確實無法查殺該病毒后,應作好相關記錄,并迅速聯系有關產品商研究解決。
7、網絡安全分管領導召開安全相關會議,認為情況極為嚴重,應立即向公安部門或上級機關報告。
四、數據庫安全緊急處置措施
1、各數據庫系統要至少準備兩個以上數據庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
2、一旦數據庫崩潰,應立即向網絡安全分管領導報告,數據庫安全員應試圖排查問題,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
五、廣域網外部線路中斷緊急處置措施
1、廣域網中斷后,有關人員應立即啟動備用線路接續工作,同時向網絡管理員報告。
2、網絡管理員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬我方管轄范圍,網絡管理員要立即予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
4、如屬電信部門管轄范圍,立即與電信維護部門聯系,請求修復。
六、局域網中斷緊急處置措施
1、局域網中斷后,網絡管理員應立即判斷故障節點,查明故障原因,并向網絡安全分管領導匯報。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等網絡設備故障,應立即與設備提供商聯系更換設備,并調試暢通。
4、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。如遇無法解決的技術問題,立即向上級單位或有關廠商請求支援。
七、設備安全緊急處置措施
1、服務器等關鍵設備損壞后,有關人員應立即向網絡管理員通報。
2、網絡管理員應立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
第二篇:網站網絡安全應急預案
網站網絡安全應急預案
第一部分 總則
本預案的適用范圍為由信息中心負責建設管理的網站、網絡安全事件應急處理。
一、日常安全工作職責
政務信息中心工作人員根據分工、做好以下工作: 1.對網站、網絡進行日常檢查、分析風險、排除隱患、做好網站數據備份,形成日常工作機制,預防安全事故發生。
2.制定相關安全事件的預警方案和解決方案。3.掌握網絡網站技術發展趨勢,不斷提升安全防范水平。
4.及時處置各類突發安全事件。
二、安全應急處置原則
1.報告原則:發生突發安全事件,第一時間向政務信息中心負責人報告,同時積極進行處置,處置全程要及時匯報工作進展。
2.安全原則:處置安全事件時,要科學客觀,首先保證人員安全,其次保證設備數據安全。
3.效率原則:處置突發事件要及時迅速,講究方法,善于協調,爭取在最短時間內解決問題。
4、協調配合原則:出現大規模故障后,根據工作需要,積極配合,協同處理,提高工作質量與效率。
三、安全應急事件處置
(一)安全事件定義分類
一般故障:指區域性網絡安全事件,具體包括:局部網絡癱瘓、個別設備死機、網站服務器停止工作等。
重大故障:指發生大規模或整體性網絡癱瘓、個別硬件設備損壞或被竊、數據丟失或網站遭惡意篡改破壞等。
特大故障:指機房發生火災或遭可抗拒力破壞造成機房損毀及人員傷害等。
(二)處置時限
發生突發安全事件,一般故障2小時內解決,重大故障24小時內解決,特大故障48小時內解決。
(三)處置措施
1.發生突發事件,工作人員第一時間報告領導并進行處置。2.迅速準確判斷事件原因,在保證人員、設備、數據安全的前提下,進行針對性處置。
3、屬一般性故障的,政務信息中心工作人員及時進行處置;屬設備損壞的,要及時報告中心主任根據領導安排進行合理處置;屬系統故障的,要及時聯系維護公司進行處置;屬遭受攻擊的,要及時取證留存,并由維護公司進行處置。
4、必要時,通知有關單位做好應對。
5、事后總結本次事件處置情況,形成分析報告。第二部分 網站安全應急處置
一、日常維護
(一)中心人員將“迎澤之窗”設置為主頁,每天對網站進行查看,密切監視信息內容。每天上午和下午各切換內網一次,查看內網運行情況。
(二)檢查各服務器殺毒軟件及防火墻升級情況,及時給系統打補丁。
(三)每月對內、外網站及數據進行光盤備份,并由專人歸檔保存。
二、安全事件分類及應急處置辦法
(一)硬件故障
指因自然災害、供電不正常、人為因素等造成的服務器硬件損壞、丟失情況。
1、“內網辦公系統”網站服務器中心工作人員每月對其進行硬件檢測,“迎澤之窗”服務器由維護公司每月進行軟硬件檢測,并填寫記錄,每進行匯報。
2、發生硬件損壞或丟失后要立即報告中心主任,并聯系設備供應商及有關單位處理。
(二)攻擊、篡改類故障
指網站系統遭到網絡攻擊不能正常運作,或出現非法信息、頁面被篡改。
1、發現網站出現非法信息或頁面被篡改,要第一時間對其進行刪除,恢復相關信息及頁面,同時報告中心主任,必要時可對網站服務器進行關閉,待檢測無故障后再開啟服務。
2、網站維護員要妥善保存有關記錄及日志或審計記錄,并立即追查非法信息來源,將有關情況進行上報,情況非常嚴重的要向公安部門報案。
(三)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1、每周對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞。
2、發現服務器感染病毒木馬,要立即對其進行查殺,報告中心主任,根據具體情況,酌情發布網站公告通知聯網的相關單位進行終端的病毒木馬查殺。
3、由于病毒木馬入侵服務器造成數據丟失或系統崩潰的,要第一時間報告中心主任,并聯系相關單位進行數據恢復。
(四)系統類故障
指網站系統由于長時間運行或系統存在的bug造成網站不能正常運行。
1、相關負責人要每月對網站數據進行備份,并刻錄光盤進行存檔。
2、發現此類問題,要報告中心主任,并聯系網站維護單位進行檢測修復。
三、應急保障
1、記錄門戶網站IDC托管機房、運營商大客戶經理、服務器供應商及網站維護公司電話,出現問題能及時聯絡處理。
2、中心人員應掌握應急筆記本電腦、數據備份光盤的存放和使用。
3、中心人員應學習各類軟硬件知識,提高應對和處理突發網絡故障的能力。
第三部分 網絡安全應急處置
一、適用范圍
信息中心負責建設管理的網絡安全事件
二、職責分工
三、日常維護
1、每季度對設備進行例行檢查及衛生保潔,檢查項目包括設備運行狀態、溫度、供電及設備周邊環境是否安全。
2、每年對區屬駐地外各單位進行實地走訪,查看實際情況。
四、應急處置
1、發生故障后,首先排查故障范圍,確定是軟件故障還是硬件故障,是光路故障還是以太網故障。
2、對于大面積網絡故障或硬件線路設備損壞,要第一時間報告中心主任。
3、如發生光路設備故障,及時聯絡聯通公司客戶經理協調處理。
4、如發生以太網故障,要及時進行處理,必要時聯系設備供應商及相關單位聯合處理。
第四部分 中心機房及辦公區安全應急處置
一、用電安全
(一)堅持正確的用電規范。
(二)不使用超負荷電器設備。
(三)不隨意改變工程設計的供電線路。
(四)每天下班,最后離開辦公室的人員關閉辦公區主電源。
(五)每兩個月對中心機房各電源設備進行檢查。遇節假日,除關閉辦公區主電源外,檢查中心機房內電源和線路,確保設備安全穩定運行。
(六)外電中斷后,應立即查明原因,并向中心主任匯報。
(七)如因機關內部線路故障,請機關物業公司迅速恢復。
(八)如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
(九)如果供電局告知需長時間停電,應做如下安排:
1、預計停電4小時以內,由UPS供電。
2、預計停電24小時,請示中心主任,關掉非關鍵設備,確保關鍵設備供電。
3、預計停電超過24小時的,關閉中心機房所有管轄設備,并通知托管服務器的相關單位進行設備停機。
(十)中心機房及各設備恢復供電時,執行以下步驟:
1、機房恢復供電前,首先確認各設備的電源態處于下電狀態,以防止電源柜加電對設備的沖擊。
2、等待10--20分鐘后,開始給電源柜加電,以防止供電不穩或再次掉電。
3、供電正常后,確定設備處于下電狀態后,打開電力柜的總控開。
4、根據設備加電順序,啟動分項控開。
5、啟動數據庫及各項應用程序。
(十一)發生火警事件發生后,機房人員應根據所屬區域和現場情況,判斷和選擇正確的方法,及時上報中心領導,同時配合相關人員處置,降低事件帶來的影響。
1、對于設備發生煙霧,機房主管人員協同相關人員尋找煙霧點并切斷相關區域電源。
2、當設備發生可以控制火情時,機房主管人員應協同相關人員進行滅火工作。
3、當主機房發生火災而無法控制,應采取施救方法等措施。
二、空調及通風設備 正常情況:
溫度: 冬季:18℃-20℃±2℃ 夏季:18℃-23℃±2℃ 溫度變化≤5℃/H
濕度: 40%-50%±5% 每周對中心機房溫濕度進行監控,防患于未然。空調系統故障導致機房內溫度、濕度升高或設備出現溫度告警等異常現象時,執行以下步驟:
(一)首先查看故障空調的位置和現象,聯系空調廠家加緊維修。
(二)如果故障較為嚴重,影響范圍大,則立即匯報給中心主任。
(三)啟用備用風扇、加濕器等設備降低室內溫度、濕度,并打開機柜門和房間門,以便于設備散熱和空氣流通。
(四)相關工作人員要密切注意各設備的運行情況,如出現告警,查看日志了解情況,必要時請設備廠家派人立即趕到現場進行技術支持。
(五)相關負責人員對各個維護業務進行檢查,如已經影響到系統和業務的正常運行,尤其是一些重要業務,應立即匯報中心主任,做進一步處理。
(六)若此時空調已修好,室內溫度、濕度恢復正常或在下降中,相關負責人員對各個設備的運行情況詳細檢查,確保恢復正常。
(七)待室內溫度、濕度恢復正常并監控一段時間后無異常,將備用風扇、加濕器關閉并放回原位,保持機房衛生和整潔。
(八)相關負責人員對此次故障做好記錄。
三、核心設備安全
(一)根據實際情況對核心設備進行檢查,確保設備安全穩定運行。
(二)發生核心設備硬件故障后,工作人員應及時報告中心主任,并查找、確定故障設備及故障原因,進行先期處置。同時聯系設備提供商共同檢測并排除故障。
(三)若故障設備在短時間內無法修復,應啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。
(四)故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系廠商進行返廠維修或調換設備。
四、數據安全與恢復
(一)日常維護參照《網站安全應急預案》中“
一、日常維護”各項進行。
(二)發生業務數據損壞時,工作人員應及時報告中心主任,檢查、備份系統當前數據。
(三)信息中心負責調用備份服務器備份數據,若備份數據損壞,則調用異地光盤備份數據。
(四)數據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。
(五)中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫出故障分析報告。
五、其他事項
(一)無關人員未經中心主任批準不得進入中心機房。
(二)對各設備和線路進行維護或改造,需經中心主任批準,由中心工作人員陪同進行。
(三)使用充分控干水份的抹布及拖把進行保潔,盡量不使用干布或掃帚,避免揚塵。
(四)保潔時,注意不要觸碰電源接口及網絡接口等,以免漏電或導致線路接觸不良。
第三篇:網絡安全應急預案
網絡安全應急預案
成都百騰科技有限公司
為了切實做好本公司網絡突發事件的防范和應急處理工作進一步提高我公司預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保公司網絡正常運行與信息安全,依據國家有關法律法規的規定,結合公司網絡應用實際,特制訂本預案
第一章 總則
第一條、編制目的
建立健全本公司網絡應急工作,保證公司網絡安全應急工作迅速,高效和有序進行,提高公司處置突發事件的能力,維護公司網絡正常運行和網絡信息安全
第二條、編制依據
根基《中華人民共和國電信條例》、信息產業部《互聯網安全應急預案》,公安部《互聯網安全保護技術措施規定》,結婚我公司實際,指定本預案。
第三條、適用范圍
1.本預案適用于本公司計入互聯網服務器。虛擬主機、及內部工作電腦等信息系統上的突發性時間的應急工作。
2.在公司發生重大突發公共事件或自然災害,接上級部分同志時啟動本應急預案。3.上級有關部門交辦的最重要互聯網通信保障任務。
第四條、工作原則
統一領導、統一指揮、分類管理、分級負責、嚴密組織、協作配合、預防為主、防處結合、發揮優勢、保障安全。
第二章 公司互聯網絡安全應急組織機構及職責
第五條、組織機構
公司成立網絡語信息安全領導小組,配合上級互聯網絡安全應急領導小組做好領導、組織和協調公司機房互聯網絡安全應急工作。網絡語信息安全領導小組設在公司702辦公室,負責公司互聯網絡安全工作的日常聯絡和事務處理。
第六條、工作職責
領導小組主任職責與任務是負責統一臨高公司網絡語信息安全的災害應急工作,負責處理公司網絡、網站可能出現的各種突發事件,協調解決災害處置工作中的重大問題。
第三章 處理程序和處置措施
第七條、處置程序
災害發生后,判定災害級別,初步估計災害造成的損失,保留相關證據,并在10分鐘內上報公司領導,由相關領導作出是否啟動應急預案,一旦啟動應急預案,有關人員應及時到位,相關技術人員進入應急處置工作狀態,阻斷網絡連接,進行現場把偶,協助調查取證和系統恢復等工作,對相關時間進行跟蹤,密切關注事件動向,協助調查取證,并將相關情況上報上級有關主管部門,有關違法事件移交公安機關處理。第八條、處置措施
在災害發生時,首先應區別字啊還發生是否人為與自然災害兩種情況,把災害處置措施分成兩個流程。
流程一:當發生自然災害維基公司網絡與信息安全時,根據災害發生時情況,在確保人員人參安全前提下,收錢保障書記安全,其次是設備安全,具體方法包括,安全關機、書記設備強行關機,書記備份物理轉移等。
流程二:當人為或因病毒、攻擊、入侵、造成災害發生時,具體按一下順序進行:立即向成都公安局網監大隊舉報,同時判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定迫害來源的IP或其他網絡用戶信息,修復被破壞的信息,回復信息系統,按照災害發生的性質分別采用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口、然后關閉相應的端口,清楚相關病毒文件,必要時在網上公布病毒攻擊信息以及防御方法。
2.入侵和攻擊:對于網絡入侵和攻擊,首先要判斷入侵和攻擊的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的方位,在無法制止的情況下采用斷開網絡連接的方法,入侵來至內網的查清入侵來源,如IP地址、上網賬號等信息,同時斷開對應的交換機端口,然后針對入侵方法跟新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網連接,并盡快回復。
4.網絡故障:一旦發現,可根據相應工作流程盡快排出。
5.其他沒有列出的不切丁因素造成的災害,如電信部分故障,聯通骨干故障等,可根據總的安全原則,結合具體的情況,作出相應的處理,現有技術力量不能接觸問題時,召開臨時會議,共同研究對策。
第九條、一般性安全隱患處理
公司網絡服務器配備了相應的硬件防火墻和防病毒軟件,及時升級,如果沒有安裝防病毒軟件,則采用技術手段及時清除殺滅網絡病毒,檢測到黑客入侵和攻擊事件時,立即向應急領導小組成員發出警報,由組長安排系統工程師在第一事件處理黑客事件,保存相關的證據,在24小時內上報給公安局網監大隊。系統工程師定期檢查設備和系統的運轉狀況,在安全臺賬上子路維護記錄,保障設備高效穩定的運行,一旦主服務器出現硬件設備故障和系統故障,工程師在第一事件啟動備份服務器或備份數據,保障網絡的正常運行,兵對預案服務器進行及時的檢修,在修復后將替換備份服務器繼續運行,保證網絡的正常運行
第四章 應急保障
第十條、人員保證
加強應急處理人員必要的應急處理培訓,使應急人員熟悉應急原則,工作流程,具備必要的技能,以滿足互聯網網絡安全應急工作的需要。
第十一條、技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支持。
第十二條、物質保障
公司根據近三年網絡信息系統安全防治工作所需的經費情況,將本災害應急經費納入財政計劃和預算,該買相應的應急設施,建立應急物質儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第五章 附則
第十三條、本預案由成都百騰科技有限公司網絡與信息安全領導小組負責解釋 第十四條、本預案自發布之日起施行。
成都百騰科技有限公司
2013年12月12日
第四篇:網絡安全應急預案 - 副本
幼兒園幼兒園網絡信息安全應急預案
一、預案目的
為了提高我園預防和控制突發網絡和信息安全事件的能力和水平,使我園校園網絡安全可運行而不受到威脅,保證我園師幼的工作、學習和生活不受到擾亂,維護幼兒園正常的教學秩序和校園穩定,結合我園實際,特制定本應急預案。
二、預案組織體系
我園成立了網絡安全應急領導小組。名單如下: 組 長: 副組長: 組 員: 領導職責:
⒈加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
⒉充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師幼的防范意識和基本技能。
3.采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
4.調動一切積極因素,全面保證和促進幼兒園網絡安全穩定地運行。
三、各級處理預案
⒈網站、網頁出現非法言論事件緊急處置措施。
網站、網頁由值班人員負責隨時密切監視信息內容。發現在網上出現非法信息時,值班人員應立即向本單位網絡信息安全負責人通報情況;網絡信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。追查非法信息來源,并將有關情況向本單位網絡信息安全領導小組匯報。網絡信息安全領導小組組長召開小組會議,如認為事態嚴重,則立即向公安部門報警。
⒉黑客攻擊事件緊急處置措施。
當有關值班人員發現網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向校園網信息安全負責人通報情況。信息安全相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位網絡信息安全領導小組匯報。對現場進行分析,并寫出分析報告存檔。恢復與重建被攻擊或破壞系統。網絡信息安全領導小組組長召開小組會議,如認為事態嚴重,則立即向公安部門報警。
⒊病毒事件緊急處置措施。
當發現有計算機被感染上病毒后,應立即向信息安全員報告,將該機從網絡上隔離開來。信息安全人員在接到通報后立即趕到現場。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現行反病毒軟件無法清除該病毒,應立即向本單位網絡信息安全領導小組報告,并迅速聯系有關廠商研究解決。網絡信息安全領導小組經會商,認為情況嚴重的,應立即向公安部門報警。如果感染病毒的設備是主服務器,經本單位網絡信息安全領導小組同意,應立即告知各下屬單位做好相應的清查工作。
⒋軟件系統遭破壞性攻擊的緊急處置措施。
重要的軟件系統平時必須做好備份工作,并將它們保存到安全的地方;一旦軟件遭到破壞性攻擊,應立即向信息安全人員報告,并將該系統暫停運行;信息安全人員要認真檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位網絡信息安全領導小組匯報,再恢復軟件系統和數據;網絡信息安全領導小組組長召開小組會議,如認為事態嚴重,則立即向公安部門報警。
⒌數據庫安全緊急處置措施。
主要數據庫系統應做多個數據庫備份;一旦數據庫崩潰,值班人員應立即啟動備用系統,并向網絡信息安全負責人報告;在備用系統運行期間,信息安全工作人員應對主機系統進行維修并作數據恢復。
⒍廣域網外部線路中斷緊急處置措施。
廣域網線路中斷后,值班人員應立即向信息安全負責人報告。信息安全相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。如屬我方管轄范圍,由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
⒎局域網中斷緊急處置措施。
設備管理部門平時應準備好網絡備用設備,存放在指定的位置。局域網中斷后,信息安全相關負責人員應立即判斷故障節點,查明故障原因,有必要時并向網絡信息安全領導小組匯報。如屬線路故障,應重新安裝線路。如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。如有必要,應向信息化主管部門匯報。
⒏設備安全緊急處置措施。如果服務器等關鍵設備損壞后,值班人員應立即向網絡信息安全負責人報告。網絡信息安全相關人員要立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。如果設備一時不能修復,應向本單位網絡信息安全領導小組匯報。
第五篇:網絡安全應急預案
網絡安全應急預案
為提高應對突發網絡安全能力,維護網絡安全和社會穩定,保障世博展覽館各項工作正常開展,特制定本預案。
一、根據網絡安全的發生原因、性質和機理,網絡安全主要分為以下三類:(1)攻擊類事件:指網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
(2)故障類事件:指網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
二、建立應急網絡聯動機制
成立網絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發公共事件進行先期處置等工作,并及時報領導處理并備案。發生一般互聯網網絡安全事件,事發半小時內向單位主管領導口頭報告,在1小時內向出具書面報告;較大以上網絡安全事件或特殊情況,立即報告。
三、應急處理流程
出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
四、單位自行應急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當有關值班人員發現發現有黑客正在進行攻擊時,應立即向網絡安全應急負責人通報情況。
(2)網絡安全應急相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位領導匯報。(3)對現場進行分析,并寫出分析報告存檔,必要時上報主管部門。(4)恢復與重建被攻擊或破壞系統
(5)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向網絡安全應急負責人報告,將該機從網絡上隔離開來。
(2)網絡安全應急相關負責人員在接到通報后立即趕到現場。(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯系有關產品商研究解決。
(6)網絡安全應急小組經會商,認為情況嚴重的,應立即向主管部門和公安部門報警。(7)如果感染病毒的設備是主服務器,經本單位領導同意,應立即告知各部門做好相應的清查工作。
3、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網絡安全應急負責人報告,并將該系統停止運行。(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系統和數據。
(4)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門報警。
4、數據庫安全緊急處置措施
(1)在有條件的地區,主要數據庫系統應按雙機熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向網絡安全應急負責人報告。(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
5、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續工作,同時向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如果主、備用線路同時中斷,網絡安全應急相關負責人應在判斷故障節點,查明故障原因后,盡快研究恢復措施,并立即向本單位領導匯報。
6、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,網絡安全應急相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。(6)如有必要,應向主管部門領導匯報。
7、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向網絡安全應急負責人報告。(2)網絡安全應急相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。(5)如果設備一時不能修復,應向本單位領導匯報。
8、停電緊急處置措施
(1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發生下列突發事件時,按照以下方案進行處置:
(2)當機房發生市電供電突然停電或是電源異常時。首先應和館內強電部門聯系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調等不在UPS電源供電范圍內的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現象。
(3)當確定停電時間超出機房UPS承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現場,做好各設備的電源停電準備。在UPS供電電量僅剩10%之后,嚴格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。
(4)當確定停電原因是在本身供電系統范圍內,立即匯報給負責領導,并及時聯系相關維護人員達到現場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。
(5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和UPS的供電,以防瞬間電流過大造成設備損壞。
9、火災緊急處置措施
(1)上班工作時間發生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時間或節假日休息時間值班人員發現火情后,要立刻撥打119報警,并立刻通知網絡安全應急相關負責人和相關部門領導,做好火災的處置工作。
(3)火情結束之后,機房相關人員應全體趕赴現場,并向相關部門匯報。同時立即聯系電信、聯通、移動等相關網絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網絡系統正常運行的最佳解決方案。
10、其他自然災害緊急處置措施
發生自然災害后,首先應該組織人員撤離現場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網絡安全應急小組組長和公司領導匯報,并聯系相關網絡和設備廠家,積極做好災后恢復工作,確保在最短時間內恢復機房正常運行。
11、發生盜搶事件緊急處置措施 發生盜搶事件后,要保護好現場然后報警,并向網絡安全應急小組組長和省公司領導匯報情況。待現場處理完畢后,要組織相關人員估計損毀情況,并聯系相關網絡和設備廠家,積極做好恢復工作。
點擊咨詢 