單位網絡信息安全應急預案

為保證我局網絡與信息系統安全，防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生，結合我局網絡信息化工作實際情況，特制定本應急預案。

一、工作目標。

保障網絡信息的合法性、完整性、準確性，保障計算機及相關配套設備、設施的安全及運行環境的安全，保障網絡與信息系統的安全運行。

二、組織機構。

成立網絡與信息安全領導小組。

三、應急預案。

（一）黑客攻擊時的緊急處置措施；

1、當有關人員發現網頁內容被篡改，或發現有黑客正在攻擊時，應立即向局信息安全領導小組辦公室通報情況。

2、日常應急辦公室網絡安全管理人員應及時趕到現場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并同時向局信息安全領導小組通報情況。

3、網絡管理員負責被攻擊或破壞系統的恢復與重建工作，并及時追查非法信息來源。

（二）病毒安全緊急處置措施；

1、當發現有計算機被感染上病毒后，應立即向局信息安全小組辦公室報告，并及時將該機器從網絡上隔離開來。

2、接到通報后，應及時趕到現場，對該設備的硬盤進行數據備份，并啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

3、如果現行反病毒軟件無法清除該病毒，應立即向局信息安全領導小組報告，并迅速聯系相關反病毒軟件商研究解決。

（三）軟件系統遭破壞性攻擊的緊急處置措施；

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向局信息安全領導小組日常應急辦公室報告，并將該系統停止運行。

3、日常應急信息安全崗人員負責軟件系統和數據的恢復，并檢查日志等資料，確定攻擊來源。

4、事態嚴重的，立即向局信息安全領導小組組長報告，并根據組長指示向公安部門或上級機關報警。

（四）數據庫安全緊急處置措施；

1、主要數據庫系統應及時進行數據庫備份。

2、一旦數據庫崩潰，值班人員應立即向局信息安全領導小組日常應急辦公室報告，并由日常應辦共室信息安全人員組織力量對主機系統進行恢復。

3、系統修復啟動后，按照要求將數據庫備份恢復到主機系統中。

（五）廣域網斷線故障緊急處置措施；

1、廣域網發生斷線故障后，使用或管理人員應向及時局信息安全領導小組報告。

2、日常應急辦公室網絡安全人員接到報告后，應迅速判斷故障節點，查明故障原因。

3、如屬我方管轄范圍，由網絡安全人員立即予以恢復。

4、如屬聯通部門管轄范圍，立即與聯通維護部門聯系，要求修復。

5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經領導小組同意后，應通知各部門相關原因，暫緩上傳上報數據，并向辦公室報告相關情況。

（六）局域網中斷緊急處置措施；

1、設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

2、局域網中斷后，應立即判斷故障節點，查明故障原因，并向辦公室匯報。

3、如屬線路故障，應重新修復線路。

4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

6、如有必要，應向局信息安全領導小組匯報。

（七）設備安全緊急處置措施；

1、服務器等關鍵設備損壞后，網絡管理人員應立即向日常應急辦公室報告。

2、日常應急辦公室網絡安全人員立即查明原因。

3、如果能夠自行修復，應立即排除故障，恢復服務器的正常運行。

4、如屬不能自行修復的，立即與設備提供商聯系，請求派維護人員前來維修。

5、如果設備一時不能修復，應向局信息安全領導小組匯報，并告知相關部門，暫緩上傳上報數據。

（八）供電中斷后的設備運行緊急處置措施；

1、供電中斷后，機房管理人員應立即查明原因，向日常應急辦公室匯報。

2、如因局內線路故障，請局辦公室迅速恢復。

3、如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

4、如果供電局告知需長時間停電，應做好以下安排：

（1）預計停電1小時以內，由UPS供電，網絡繼續運行。

（2）預計停電超過1小時，按正常關機程序關閉所有機房運行設備。

（九）關鍵人員不在崗的緊急處置措施；

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。

2、一旦發生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

3、經值班領導批準后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

（十）發生自然災害后緊急處置措施；

1、一旦發生自然災害，導致設備損壞，向縣網絡與信息安全事件應急指揮部辦公室請求支援。

2、協助上級派遣人員尋找安全可靠的地點，重新構建新的系統和網絡，并將相關數據予以恢復。

3、協助上級派遣人員做好測試工作。