第一篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
一、第一部分 總則
本預(yù)案的適用范圍為由信息管理中心負(fù)責(zé)建設(shè)管理的網(wǎng)站、網(wǎng)絡(luò)安全事件應(yīng)急處理。
(一)日常安全工作職責(zé)
信息管理中心工作人員根據(jù)分工、做好以下工作:
1.對網(wǎng)站、網(wǎng)絡(luò)進(jìn)行日常檢查、分析風(fēng)險、排除隱患、做好網(wǎng)站數(shù)據(jù)備份,形成日常工作機(jī)制,預(yù)防安全事故發(fā)生。
2.制定相關(guān)安全事件的預(yù)警方案和解決方案。
3.掌握網(wǎng)絡(luò)網(wǎng)站技術(shù)發(fā)展趨勢,不斷提升安全防范水平。
4.及時處置各類突發(fā)安全事件。
(二)安全應(yīng)急處置原則
1.報告原則:發(fā)生突發(fā)安全事件,第一時間向政務(wù)信息中心負(fù)責(zé)人報告,同時積極進(jìn)行處置,處置全程要及時匯報工作進(jìn)展。
2.安全原則:處置安全事件時,要科學(xué)客觀,首先保證人員安全,其次保證設(shè)備數(shù)據(jù)安全。
3.效率原則:處置突發(fā)事件要及時迅速,講究方法,善于協(xié)調(diào),爭取在最短時間內(nèi)解決問題。
4.協(xié)調(diào)配合原則:出現(xiàn)大規(guī)模故障后,根據(jù)工作需要,積極配合,協(xié)同處理,提高工作質(zhì)量與效率。
(三)安全應(yīng)急事件處置 1.安全事件定義分類
一般故障:指區(qū)域性網(wǎng)絡(luò)安全事件,具體包括:局部網(wǎng) 絡(luò)癱瘓、個別設(shè)備死機(jī)、網(wǎng)站服務(wù)器停止工作等。
重大故障:指發(fā)生大規(guī)模或整體性網(wǎng)絡(luò)癱瘓、個別硬件 設(shè)備損壞或被竊、數(shù)據(jù)丟失或網(wǎng)站遭惡意篡改破壞等。
特大故障:指機(jī)房發(fā)生火災(zāi)或遭可抗拒力破壞造成機(jī)房 損毀及人員傷害等。
2.處置時限
發(fā)生突發(fā)安全事件,一般故障 2 小時內(nèi)解決,重大故障 24 小時內(nèi)解決,特大故障 48 小時內(nèi)解決。
3.處置措施
(1)發(fā)生突發(fā)事件,工作人員第一時間報告領(lǐng)導(dǎo)并進(jìn)行處置。
(2)迅速準(zhǔn)確判斷事件原因,在保證人員、設(shè)備、數(shù)據(jù)安全的前提下,進(jìn)行針對性處置。
(3)屬一般性故障的,信息中心工作人員及時進(jìn)行處置;屬設(shè)備損壞的,要及時報告中心主任根據(jù)領(lǐng)導(dǎo)安排進(jìn)行合理處置;屬系統(tǒng)故障的,要及時聯(lián)系維護(hù)公司進(jìn)行處置;屬遭受攻擊的,要及時取證留存,并由維護(hù)公司進(jìn)行處置。
(4)必要時,通知有關(guān)單位做好應(yīng)對。
(5)事后總結(jié)本次事件處置情況,形成分析報告。
二、第二部分 網(wǎng)站安全應(yīng)急處置
(一)日常維護(hù)
1.中心人員每天對網(wǎng)站進(jìn)行查看,密切監(jiān)視信息內(nèi)容。每天上午和下午 各切換內(nèi) 網(wǎng)一次,查看內(nèi)網(wǎng)運(yùn)行情況。
2.檢查各服務(wù)器殺毒軟件及防火墻升級情況,及時 給系統(tǒng)打補(bǔ)丁。
3.每月對內(nèi)、外網(wǎng)站及數(shù)據(jù)進(jìn)行光盤備份,并由專 人歸檔保存。
(二)安全事件分類及應(yīng)急處置辦法
1.硬件故障
指因自然災(zāi)害、供電不正常、人為因素等造成的服務(wù)器 硬件損壞、丟
失情況。
(1)“內(nèi)網(wǎng)辦公系統(tǒng)”網(wǎng)站服務(wù)器中心工作人員每月對其 進(jìn)行硬件檢
測,“迎澤之窗”服務(wù)器由維護(hù)公司每月進(jìn)行軟 硬件檢測,并填寫記錄,每年度進(jìn) 行匯報。
(2)發(fā)生硬件損壞或丟失后要立即報告中心主任,并聯(lián) 系設(shè)備供應(yīng)商及有關(guān)單位處理。
2.攻擊、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作,或出現(xiàn)非法信息、頁面被篡改。
(1)發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時間對 其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁面,同時報告中心主任,必要時可對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測無故障后再開啟服務(wù)。
(2)網(wǎng)站維護(hù)員要妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠⒘⒓醋凡榉欠?信息來源,將有關(guān)情況進(jìn)行上報,情況非常嚴(yán)重的要向公安部門報案。3.病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。
(1)每周對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級,并進(jìn)行病毒木馬掃描,封 堵系統(tǒng)漏洞。
(2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對其進(jìn)行查殺,報告中心主任,根 據(jù)具體情況,酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關(guān)單位進(jìn)行終端的病毒木馬查 殺。
(3)由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的,要第一時間 報告中心主任,并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。
4.系統(tǒng)類故障
指網(wǎng)站系統(tǒng)由于長時間運(yùn)行或系統(tǒng)存在的 bug 造成網(wǎng)站 不能正常運(yùn) 行。
(1)相關(guān)負(fù)責(zé)人要每月對網(wǎng)站數(shù)據(jù)進(jìn)行備份,并刻錄光盤 進(jìn)行存檔。
(2)發(fā)現(xiàn)此類問題,要報告中心主任,并聯(lián)系網(wǎng)站維護(hù)單 位進(jìn)行檢測修復(fù)。
(三)應(yīng)急保障
1.記錄門戶網(wǎng)站 IDC 托管機(jī)房、運(yùn)營商大客戶經(jīng)理、服務(wù)器供應(yīng)商及網(wǎng)站維護(hù)公司電話,出現(xiàn)問題能及時聯(lián)絡(luò)處 理。
2.中心人員應(yīng)掌握應(yīng)急筆記本電腦、數(shù)據(jù)備份光盤的 存放和使用。
3.中心人員應(yīng)學(xué)習(xí)各類軟硬件知識,提高應(yīng)對和處理 突發(fā)網(wǎng)絡(luò)故障的能力。
三、第三部 網(wǎng)絡(luò)安全應(yīng)急處置
(一)適用范圍
信息中心負(fù)責(zé)建設(shè)管理的網(wǎng)絡(luò)安全事件
(二)、日常維護(hù)
1、每季度對設(shè)備進(jìn)行例行檢查及衛(wèi)生保潔,檢查項目包括設(shè)備運(yùn)行狀態(tài)、溫度、供電及設(shè)備周邊環(huán)境是否安全。
2、每年對區(qū)屬駐地外各單位進(jìn)行實地走訪,查看實際情況。
(三)、應(yīng)急處置
1、發(fā)生故障后,首先排查故障范圍,確定是軟件故障 還是硬件故障,是光路故障還是以太網(wǎng)故障。
2、對于大面積網(wǎng)絡(luò)故障或硬件線路設(shè)備損壞,要第一時間報告中心主任。
3、如發(fā)生光路設(shè)備故障,及時聯(lián)絡(luò)聯(lián)通公司客戶經(jīng)理協(xié)調(diào)處理。
4、如發(fā)生以太網(wǎng)故障,要及時進(jìn)行處理,必要時聯(lián)系 設(shè)備供應(yīng)商及相關(guān)單位聯(lián)合處理。
四、第四部分 中心機(jī)房及辦公區(qū)安全應(yīng)急處置
(一)、用電安全
(1)堅持正確的用電規(guī)范。
(2)不使用超負(fù)荷電器設(shè)備。
(3)不隨意改變工程設(shè)計的供電線路。(4)每天下班,最后離開辦公室的人員關(guān)閉辦公區(qū)主 電源。
(5)每兩個月對中心機(jī)房各電源設(shè)備進(jìn)行檢查。遇節(jié)假日,除關(guān)閉辦公區(qū)主電源外,檢查中心機(jī)房內(nèi)電源和線路,確保設(shè)備安全穩(wěn)定運(yùn)行。
(6)外電中斷后,應(yīng)立即查明原因,并向中心主任匯報。
(7)如因機(jī)關(guān)內(nèi)部線路故障,請機(jī)關(guān)物業(yè)公司迅速恢復(fù)。
(8)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
(9)如果供電局告知需長時間停電,應(yīng)做如下安排:
1、預(yù)計停電 4 小時以內(nèi),由 UPS 供電。
2、預(yù)計停電 24 小時,請示中心主任,關(guān)掉非關(guān)鍵設(shè)備,確保關(guān)鍵設(shè)備供電。
3、預(yù)計停電超過 24 小時的,關(guān)閉中心機(jī)房所有管轄設(shè) 備,并通知托管服務(wù)器的相關(guān)單位進(jìn)行設(shè)備停機(jī)。
(10)中心機(jī)房及各設(shè)備恢復(fù)供電時,執(zhí)行以下步驟:
1、機(jī)房恢復(fù)供電前,首先確認(rèn)各設(shè)備的電源態(tài)處于下 電狀態(tài),以防止電源柜加電對設(shè)備的沖擊。
2、等待 10--20 分鐘后,開始給電源柜加電,以防止供 電不穩(wěn)或再次掉電。
3、供電正常后,確定設(shè)備處于下電狀態(tài)后,打開電力 柜的總控開。
4、根據(jù)設(shè)備加電順序,啟動分項控開。
5、啟動數(shù)據(jù)庫及各項應(yīng)用程序。
(11)發(fā)生火警事件發(fā)生后,機(jī)房人員應(yīng)根據(jù)所屬區(qū)域和現(xiàn)場情況,判斷和選擇正確的方法,及時上報中心領(lǐng)導(dǎo),同時配合相關(guān)人員處置,降低事件帶來的影響。
1、對于設(shè)備發(fā)生煙霧,機(jī)房主管人員協(xié)同相關(guān)人員尋找煙霧點并切斷相關(guān)區(qū)域電源。
2、當(dāng)設(shè)備發(fā)生可以控制火情時,機(jī)房主管人員應(yīng)協(xié)同相關(guān)人員進(jìn)行滅火工作。
3、當(dāng)主機(jī)房發(fā)生火災(zāi)而無法控制,應(yīng)采取施救方法等措施。
(二)、空調(diào)及通風(fēng)設(shè)備
正常情況:
溫度:冬季: 18℃-20℃±2℃ 夏季: 18℃-23℃±2℃
溫度變化≤5℃/H 濕度: 40%-50%±5% 每周對中心機(jī)房溫濕度進(jìn)行監(jiān)控,防患于未然。
空調(diào)系統(tǒng)故障導(dǎo)致機(jī)房內(nèi)溫度、濕度升高或設(shè)備出現(xiàn)溫度告警等異常現(xiàn)象時,執(zhí)行以下步驟:
(1)首先查看故障空調(diào)的位置和現(xiàn)象,聯(lián)系空調(diào)廠家加緊維修。
(2)如果故障較為嚴(yán)重,影響范圍大,則立即匯報給中心主任。
(3)啟用備用風(fēng)扇、加濕器等設(shè)備降低室內(nèi)溫度、濕 度,并打開機(jī)柜門和房間門,以便于設(shè)備散熱和空氣流通。
(4)相關(guān)工作人員要密切注意各設(shè)備的運(yùn)行情況,如出現(xiàn)告警,查看日志了解情況,必要時請設(shè)備廠家派人立即趕到現(xiàn)場進(jìn)行技術(shù)支持。
(5)相關(guān)負(fù)責(zé)人員對各個維護(hù)業(yè)務(wù)進(jìn)行檢查,如已經(jīng)影響到系統(tǒng)和業(yè)務(wù)的正常運(yùn)行,尤其是一些重要業(yè)務(wù),應(yīng)立即匯報中心主任,做進(jìn)一步處理。
(6)若此時空調(diào)已修好,室內(nèi)溫度、濕度恢復(fù)正常或在下降中,相關(guān)負(fù)責(zé)人員對各個設(shè)備的運(yùn)行情況詳細(xì)檢查,確保恢復(fù)正常。
(7)待室內(nèi)溫度、濕度恢復(fù)正常并監(jiān)控一段時間后無異常,將備用風(fēng)扇、加濕器關(guān)閉并放回原位,保持機(jī)房衛(wèi)生和整潔。
(8)相關(guān)負(fù)責(zé)人員對此次故障做好記錄。
(三)、核心設(shè)備安全
(1)根據(jù)實際情況對核心設(shè)備進(jìn)行檢查,確保設(shè)備安全穩(wěn)定運(yùn)行。
(2)發(fā)生核心設(shè)備硬件故障后,工作人員應(yīng)及時報告中心主任,并查找、確定故障設(shè)備及故障原因,進(jìn)行先期處置。同時聯(lián)系設(shè)備提供商共同檢測并排除故障。
(3)若故障設(shè)備在短時間內(nèi)無法修復(fù),應(yīng)啟動備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。
(4)故障排除后,在網(wǎng)絡(luò)空閑時期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系廠商進(jìn)行返廠維修或調(diào)換設(shè)備。
(四)、數(shù)據(jù)安全與恢復(fù)
(1)日常維護(hù)參照《網(wǎng)站安全應(yīng)急預(yù)案》中“
一、日常維護(hù)”各項進(jìn)行。
(2)發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時,工作人員應(yīng)及時報告中心主任,檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。
(3)信息中心負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調(diào)用異地光盤備份數(shù)據(jù)。
(4)數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門領(lǐng)導(dǎo)同意,及時通知各部門以手工方式開展工作。
(5)中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報告。
五、其他事項
(一)無關(guān)人員未經(jīng)中心主任批準(zhǔn)不得進(jìn)入中心機(jī)房。
(二)對各設(shè)備和線路進(jìn)行維護(hù)或改造,需經(jīng)中心主任批準(zhǔn),由中心工作人員陪同進(jìn)行。
(三)使用充分控干水份的抹布及拖把進(jìn)行保潔,盡量不使用干布或掃帚,避免揚(yáng)塵。
(四)保潔時,注意不要觸碰電源接口及網(wǎng)絡(luò)接口等,以免漏電或?qū)е戮€路接觸不良。
第二篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
成都百騰科技有限公司
為了切實做好本公司網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作進(jìn)一步提高我公司預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保公司網(wǎng)絡(luò)正常運(yùn)行與信息安全,依據(jù)國家有關(guān)法律法規(guī)的規(guī)定,結(jié)合公司網(wǎng)絡(luò)應(yīng)用實際,特制訂本預(yù)案
第一章 總則
第一條、編制目的
建立健全本公司網(wǎng)絡(luò)應(yīng)急工作,保證公司網(wǎng)絡(luò)安全應(yīng)急工作迅速,高效和有序進(jìn)行,提高公司處置突發(fā)事件的能力,維護(hù)公司網(wǎng)絡(luò)正常運(yùn)行和網(wǎng)絡(luò)信息安全
第二條、編制依據(jù)
根基《中華人民共和國電信條例》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)安全應(yīng)急預(yù)案》,公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,結(jié)婚我公司實際,指定本預(yù)案。
第三條、適用范圍
1.本預(yù)案適用于本公司計入互聯(lián)網(wǎng)服務(wù)器。虛擬主機(jī)、及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性時間的應(yīng)急工作。
2.在公司發(fā)生重大突發(fā)公共事件或自然災(zāi)害,接上級部分同志時啟動本應(yīng)急預(yù)案。3.上級有關(guān)部門交辦的最重要互聯(lián)網(wǎng)通信保障任務(wù)。
第四條、工作原則
統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、分類管理、分級負(fù)責(zé)、嚴(yán)密組織、協(xié)作配合、預(yù)防為主、防處結(jié)合、發(fā)揮優(yōu)勢、保障安全。
第二章 公司互聯(lián)網(wǎng)絡(luò)安全應(yīng)急組織機(jī)構(gòu)及職責(zé)
第五條、組織機(jī)構(gòu)
公司成立網(wǎng)絡(luò)語信息安全領(lǐng)導(dǎo)小組,配合上級互聯(lián)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組做好領(lǐng)導(dǎo)、組織和協(xié)調(diào)公司機(jī)房互聯(lián)網(wǎng)絡(luò)安全應(yīng)急工作。網(wǎng)絡(luò)語信息安全領(lǐng)導(dǎo)小組設(shè)在公司702辦公室,負(fù)責(zé)公司互聯(lián)網(wǎng)絡(luò)安全工作的日常聯(lián)絡(luò)和事務(wù)處理。
第六條、工作職責(zé)
領(lǐng)導(dǎo)小組主任職責(zé)與任務(wù)是負(fù)責(zé)統(tǒng)一臨高公司網(wǎng)絡(luò)語信息安全的災(zāi)害應(yīng)急工作,負(fù)責(zé)處理公司網(wǎng)絡(luò)、網(wǎng)站可能出現(xiàn)的各種突發(fā)事件,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題。
第三章 處理程序和處置措施
第七條、處置程序
災(zāi)害發(fā)生后,判定災(zāi)害級別,初步估計災(zāi)害造成的損失,保留相關(guān)證據(jù),并在10分鐘內(nèi)上報公司領(lǐng)導(dǎo),由相關(guān)領(lǐng)導(dǎo)作出是否啟動應(yīng)急預(yù)案,一旦啟動應(yīng)急預(yù)案,有關(guān)人員應(yīng)及時到位,相關(guān)技術(shù)人員進(jìn)入應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場把偶,協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,對相關(guān)時間進(jìn)行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證,并將相關(guān)情況上報上級有關(guān)主管部門,有關(guān)違法事件移交公安機(jī)關(guān)處理。第八條、處置措施
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)別字啊還發(fā)生是否人為與自然災(zāi)害兩種情況,把災(zāi)害處置措施分成兩個流程。
流程一:當(dāng)發(fā)生自然災(zāi)害維基公司網(wǎng)絡(luò)與信息安全時,根據(jù)災(zāi)害發(fā)生時情況,在確保人員人參安全前提下,收錢保障書記安全,其次是設(shè)備安全,具體方法包括,安全關(guān)機(jī)、書記設(shè)備強(qiáng)行關(guān)機(jī),書記備份物理轉(zhuǎn)移等。
流程二:當(dāng)人為或因病毒、攻擊、入侵、造成災(zāi)害發(fā)生時,具體按一下順序進(jìn)行:立即向成都公安局網(wǎng)監(jiān)大隊舉報,同時判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定迫害來源的IP或其他網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,回復(fù)信息系統(tǒng),按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口、然后關(guān)閉相應(yīng)的端口,清楚相關(guān)病毒文件,必要時在網(wǎng)上公布病毒攻擊信息以及防御方法。
2.入侵和攻擊:對于網(wǎng)絡(luò)入侵和攻擊,首先要判斷入侵和攻擊的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵地IP地址的方位,在無法制止的情況下采用斷開網(wǎng)絡(luò)連接的方法,入侵來至內(nèi)網(wǎng)的查清入侵來源,如IP地址、上網(wǎng)賬號等信息,同時斷開對應(yīng)的交換機(jī)端口,然后針對入侵方法跟新入侵檢測設(shè)備。
3.信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)連接,并盡快回復(fù)。
4.網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應(yīng)工作流程盡快排出。
5.其他沒有列出的不切丁因素造成的災(zāi)害,如電信部分故障,聯(lián)通骨干故障等,可根據(jù)總的安全原則,結(jié)合具體的情況,作出相應(yīng)的處理,現(xiàn)有技術(shù)力量不能接觸問題時,召開臨時會議,共同研究對策。
第九條、一般性安全隱患處理
公司網(wǎng)絡(luò)服務(wù)器配備了相應(yīng)的硬件防火墻和防病毒軟件,及時升級,如果沒有安裝防病毒軟件,則采用技術(shù)手段及時清除殺滅網(wǎng)絡(luò)病毒,檢測到黑客入侵和攻擊事件時,立即向應(yīng)急領(lǐng)導(dǎo)小組成員發(fā)出警報,由組長安排系統(tǒng)工程師在第一事件處理黑客事件,保存相關(guān)的證據(jù),在24小時內(nèi)上報給公安局網(wǎng)監(jiān)大隊。系統(tǒng)工程師定期檢查設(shè)備和系統(tǒng)的運(yùn)轉(zhuǎn)狀況,在安全臺賬上子路維護(hù)記錄,保障設(shè)備高效穩(wěn)定的運(yùn)行,一旦主服務(wù)器出現(xiàn)硬件設(shè)備故障和系統(tǒng)故障,工程師在第一事件啟動備份服務(wù)器或備份數(shù)據(jù),保障網(wǎng)絡(luò)的正常運(yùn)行,兵對預(yù)案服務(wù)器進(jìn)行及時的檢修,在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行,保證網(wǎng)絡(luò)的正常運(yùn)行
第四章 應(yīng)急保障
第十條、人員保證
加強(qiáng)應(yīng)急處理人員必要的應(yīng)急處理培訓(xùn),使應(yīng)急人員熟悉應(yīng)急原則,工作流程,具備必要的技能,以滿足互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的需要。
第十一條、技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支持。
第十二條、物質(zhì)保障
公司根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需的經(jīng)費(fèi)情況,將本災(zāi)害應(yīng)急經(jīng)費(fèi)納入財政計劃和預(yù)算,該買相應(yīng)的應(yīng)急設(shè)施,建立應(yīng)急物質(zhì)儲備制度,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第五章 附則
第十三條、本預(yù)案由成都百騰科技有限公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)解釋 第十四條、本預(yù)案自發(fā)布之日起施行。
成都百騰科技有限公司
2013年12月12日
第三篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案 - 副本
幼兒園幼兒園網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案
一、預(yù)案目的
為了提高我園預(yù)防和控制突發(fā)網(wǎng)絡(luò)和信息安全事件的能力和水平,使我園校園網(wǎng)絡(luò)安全可運(yùn)行而不受到威脅,保證我園師幼的工作、學(xué)習(xí)和生活不受到擾亂,維護(hù)幼兒園正常的教學(xué)秩序和校園穩(wěn)定,結(jié)合我園實際,特制定本應(yīng)急預(yù)案。
二、預(yù)案組織體系
我園成立了網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。名單如下: 組 長: 副組長: 組 員: 領(lǐng)導(dǎo)職責(zé):
⒈加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實。
⒉充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識的及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師幼的防范意識和基本技能。
3.采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點。
4.調(diào)動一切積極因素,全面保證和促進(jìn)幼兒園網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
三、各級處理預(yù)案
⒈網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
網(wǎng)站、網(wǎng)頁由值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,值班人員應(yīng)立即向本單位網(wǎng)絡(luò)信息安全負(fù)責(zé)人通報情況;網(wǎng)絡(luò)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥?qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門報警。
⒉黑客攻擊事件緊急處置措施。
當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向校園網(wǎng)信息安全負(fù)責(zé)人通報情況。信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。對現(xiàn)場進(jìn)行分析,并寫出分析報告存檔。恢復(fù)與重建被攻擊或破壞系統(tǒng)。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門報警。
⒊病毒事件緊急處置措施。
當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后,應(yīng)立即向信息安全員報告,將該機(jī)從網(wǎng)絡(luò)上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系有關(guān)廠商研究解決。網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組經(jīng)會商,認(rèn)為情況嚴(yán)重的,應(yīng)立即向公安部門報警。如果感染病毒的設(shè)備是主服務(wù)器,經(jīng)本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。
⒋軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。
重要的軟件系統(tǒng)平時必須做好備份工作,并將它們保存到安全的地方;一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全人員報告,并將該系統(tǒng)暫停運(yùn)行;信息安全人員要認(rèn)真檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù);網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門報警。
⒌數(shù)據(jù)庫安全緊急處置措施。
主要數(shù)據(jù)庫系統(tǒng)應(yīng)做多個數(shù)據(jù)庫備份;一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動備用系統(tǒng),并向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報告;在備用系統(tǒng)運(yùn)行期間,信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。
⒍廣域網(wǎng)外部線路中斷緊急處置措施。
廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。信息安全相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。
⒎局域網(wǎng)中斷緊急處置措施。
設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點,查明故障原因,有必要時并向網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。如屬線路故障,應(yīng)重新安裝線路。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。如有必要,應(yīng)向信息化主管部門匯報。
⒏設(shè)備安全緊急處置措施。如果服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向網(wǎng)絡(luò)信息安全負(fù)責(zé)人報告。網(wǎng)絡(luò)信息安全相關(guān)人員要立即查明原因。如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護(hù)人員前來維修。如果設(shè)備一時不能修復(fù),應(yīng)向本單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組匯報。
第四篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全能力,維護(hù)網(wǎng)絡(luò)安全和社會穩(wěn)定,保障世博展覽館各項工作正常開展,特制定本預(yù)案。
一、根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理,網(wǎng)絡(luò)安全主要分為以下三類:(1)攻擊類事件:指網(wǎng)絡(luò)系統(tǒng)因計算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
(2)故障類事件:指網(wǎng)絡(luò)系統(tǒng)因計算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
(3)災(zāi)害類事件:指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
二、建立應(yīng)急網(wǎng)絡(luò)聯(lián)動機(jī)制
成立網(wǎng)絡(luò)安全應(yīng)急工作小組,按照“誰主管誰負(fù)責(zé)”原則,對于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作,并及時報領(lǐng)導(dǎo)處理并備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件,事發(fā)半小時內(nèi)向單位主管領(lǐng)導(dǎo)口頭報告,在1小時內(nèi)向出具書面報告;較大以上網(wǎng)絡(luò)安全事件或特殊情況,立即報告。
三、應(yīng)急處理流程
出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息,初步判定災(zāi)情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領(lǐng)導(dǎo)現(xiàn)場指揮,協(xié)調(diào)各部門力量,按照分工負(fù)責(zé)的原則,組織相關(guān)技術(shù)人員進(jìn)入搶險程序。
四、單位自行應(yīng)急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人通報情況。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報。(3)對現(xiàn)場進(jìn)行分析,并寫出分析報告存檔,必要時上報主管部門。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)
(5)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告,將該機(jī)從網(wǎng)絡(luò)上隔離開來。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位領(lǐng)導(dǎo)報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)網(wǎng)絡(luò)安全應(yīng)急小組經(jīng)會商,認(rèn)為情況嚴(yán)重的,應(yīng)立即向主管部門和公安部門報警。(7)如果感染病毒的設(shè)備是主服務(wù)器,經(jīng)本單位領(lǐng)導(dǎo)同意,應(yīng)立即告知各部門做好相應(yīng)的清查工作。
3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進(jìn)行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告,并將該系統(tǒng)停止運(yùn)行。(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向領(lǐng)導(dǎo)匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(4)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向主管部門和公安部門報警。
4、數(shù)據(jù)庫安全緊急處置措施
(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機(jī)房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動備用系統(tǒng),并向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告。(3)在備用系統(tǒng)運(yùn)行期間;信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
5、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)主、備用線路中斷一條后,值班人員應(yīng)立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。(3)如屬我方管轄范圍,由工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。
(5)如果主、備用線路同時中斷,網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點,查明故障原因后,盡快研究恢復(fù)措施,并立即向本單位領(lǐng)導(dǎo)匯報。
6、局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全應(yīng)急組組長匯報。
(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。(6)如有必要,應(yīng)向主管部門領(lǐng)導(dǎo)匯報。
7、設(shè)備安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員立即查明原因。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護(hù)人員前來維修。(5)如果設(shè)備一時不能修復(fù),應(yīng)向本單位領(lǐng)導(dǎo)匯報。
8、停電緊急處置措施
(1)定期檢查機(jī)房供電設(shè)備的運(yùn)行狀況和電路線纜器材情況,當(dāng)發(fā)生下列突發(fā)事件時,按照以下方案進(jìn)行處置:
(2)當(dāng)機(jī)房發(fā)生市電供電突然停電或是電源異常時。首先應(yīng)和館內(nèi)強(qiáng)電部門聯(lián)系確認(rèn)正常停電以及預(yù)計停電時間。檢查不間斷電源的電池可供電時間,確保設(shè)備正常運(yùn)行,如遇到突然斷電,應(yīng)及時將空調(diào)等不在UPS電源供電范圍內(nèi)的設(shè)備及時斷電,預(yù)防突然來電時瞬間電流過大導(dǎo)致設(shè)備損壞等現(xiàn)象。
(3)當(dāng)確定停電時間超出機(jī)房UPS承載范圍后,首先確定停電的范圍以及受影響的設(shè)備范圍。并及時通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準(zhǔn)備。然后通知機(jī)房電源維護(hù)人和設(shè)備的負(fù)責(zé)人到達(dá)現(xiàn)場,做好各設(shè)備的電源停電準(zhǔn)備。在UPS供電電量僅剩10%之后,嚴(yán)格按操作手冊停掉各服務(wù)器的電源,最后停核心交換機(jī)和路由器,等待電力恢復(fù)。
(4)當(dāng)確定停電原因是在本身供電系統(tǒng)范圍內(nèi),立即匯報給負(fù)責(zé)領(lǐng)導(dǎo),并及時聯(lián)系相關(guān)維護(hù)人員達(dá)到現(xiàn)場檢修。對于恢復(fù)時間無法預(yù)計的,要通知各部門做好停電應(yīng)急準(zhǔn)備。
(5)恢復(fù)供電后,嚴(yán)格按照操作程序逐步恢復(fù)機(jī)房設(shè)備和UPS的供電,以防瞬間電流過大造成設(shè)備損壞。
9、火災(zāi)緊急處置措施
(1)上班工作時間發(fā)生火警,還在機(jī)房工作的人員應(yīng)及時緊急撤離,并立刻撥打119報警并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)。在確保自身安全的情況下,應(yīng)盡量使用滅火器進(jìn)行滅火,減少電子設(shè)備的損壞。同時采取關(guān)閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后,要立刻撥打119報警,并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo),做好火災(zāi)的處置工作。
(3)火情結(jié)束之后,機(jī)房相關(guān)人員應(yīng)全體趕赴現(xiàn)場,并向相關(guān)部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關(guān)網(wǎng)絡(luò)公司和設(shè)備相關(guān)廠家,及時評估事故損失情況,研討恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的最佳解決方案。
10、其他自然災(zāi)害緊急處置措施
發(fā)生自然災(zāi)害后,首先應(yīng)該組織人員撤離現(xiàn)場。當(dāng)確認(rèn)災(zāi)害不會造成人生傷害后,在回到機(jī)房檢查設(shè)備,評估災(zāi)害受損范圍,立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長和公司領(lǐng)導(dǎo)匯報,并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家,積極做好災(zāi)后恢復(fù)工作,確保在最短時間內(nèi)恢復(fù)機(jī)房正常運(yùn)行。
11、發(fā)生盜搶事件緊急處置措施 發(fā)生盜搶事件后,要保護(hù)好現(xiàn)場然后報警,并向網(wǎng)絡(luò)安全應(yīng)急小組組長和省公司領(lǐng)導(dǎo)匯報情況。待現(xiàn)場處理完畢后,要組織相關(guān)人員估計損毀情況,并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家,積極做好恢復(fù)工作。
第五篇:網(wǎng)絡(luò)安全應(yīng)急預(yù)案
XXX網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為及時處置公司局域網(wǎng)信息網(wǎng)絡(luò)安全事件,保障局域網(wǎng)絡(luò)作用的正常發(fā)揮,特制定本預(yù)案。
一、網(wǎng)絡(luò)安全事件定義
1、公司局域網(wǎng)絡(luò)被非法入侵,網(wǎng)站、應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。
2、網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽(yù)的謠言。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán),已經(jīng)造成嚴(yán)重后果。
二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)
1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長由公司主要負(fù)責(zé)人擔(dān)任,成員由分管領(lǐng)導(dǎo)、網(wǎng)絡(luò)中心等負(fù)責(zé)人組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對外信息發(fā)布等工作。
2、領(lǐng)導(dǎo)機(jī)構(gòu)
負(fù)責(zé)人兼網(wǎng)絡(luò)安全管理中心組長:
分管領(lǐng)導(dǎo)兼網(wǎng)絡(luò)安全管理中心副組長:
網(wǎng)絡(luò)安全管理中心組員:
三、網(wǎng)絡(luò)安全事件報告與處置 事件發(fā)生并得到確認(rèn)后,信息中心或相關(guān)處室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)(組長)決定是否啟動該預(yù)案,一旦啟動該預(yù)案,有關(guān)人員應(yīng)及時到位。信息中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容:事件發(fā)生時間、地點、單位、事件內(nèi)容,涉及計算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù),損失,事件性質(zhì)及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。信息中心人員進(jìn)入應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機(jī)關(guān)處理。四、一般性安全隱患處理
公司網(wǎng)絡(luò)信息中心配備了相應(yīng)的防火墻硬件設(shè)備和防病毒軟件,平時做好升級工作,及時殺除網(wǎng)絡(luò)病毒。
當(dāng)檢測出黑客入侵事件,將立即向網(wǎng)絡(luò)管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。
管理員要定期檢查網(wǎng)絡(luò)相關(guān)設(shè)備的運(yùn)轉(zhuǎn)情況,保證設(shè)備、網(wǎng)絡(luò)的高效穩(wěn)定的運(yùn)行。當(dāng)出現(xiàn)主設(shè)備硬件故障時,管理員將在第一時間啟用備份設(shè)備,保證網(wǎng)絡(luò)的正常運(yùn)行,并對原設(shè)備進(jìn)行及時的檢修。信息中心對服務(wù)器重要信息定時做好數(shù)據(jù)備份,提高信息存儲安全應(yīng)急響應(yīng)能力。并定期檢查存儲設(shè)備的運(yùn)轉(zhuǎn)情況,保證存儲設(shè)備的安全穩(wěn)定運(yùn)行。
XXXXX有限責(zé)任公司
2017年6月13日
點擊咨詢 