第一篇:網絡安全應急預案
XXXXXXX檢測站網絡安全應急預案
1、網絡管理員應在接到突發(fā)的計算機網絡故障報告的第一時間,趕到現(xiàn) 計算機或網絡故障的第一現(xiàn)場,察看、詢問網絡故障現(xiàn)象和情況。
2、分析設備或系統(tǒng)的故障;判斷故障屬于物理性破壞、人為失誤造成的安 全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意 攻擊等。
3、發(fā)生計算機硬件(系統(tǒng))故障、通信線路中斷、路由故障、流量異常等,網絡管理員經初步判斷后應立即上報應急領導小組組長,由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作;
(1)、屬于計算機硬件(系統(tǒng))故障;就立即組織電腦公司技術人員進行搶修,屬于計算機系統(tǒng)問題的應第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作;還原操作無效的,如無大面積計算機停機現(xiàn)象,應排除隱患,除待處理的檢測線外,立即逐步恢復能正常工作的檢測線工位機、計算機,盡快恢復車輛檢測工作;
(2)、屬于計算機網絡連接問題的,能通過拉接臨時線解決的,應立即拉接臨時線纜,再逐步查找連接故障;由于連接交換機故障的,應立即更換上備用交換站;站內各部門有義務配合網絡管理員做好排故工作;
(3)、屬于服務器癱瘓引起的;應立即還原服務器操作系統(tǒng),并還原最近備份的服務器各數(shù)據(jù)庫。如還原操作無效的,應第一時間安排電腦公司技術人員進行搶修,立即聯(lián)系相關廠商和上級單位,請求技術支援,作好技術處理并通知服務器服務商。
(4)、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現(xiàn)象,應立即撥掉網線,將故障計算機(服務器)脫離網絡,并關閉計算機后重新開機,下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理;對連接交換進行斷電處理;
(5)、當發(fā)現(xiàn)網絡或服務器被非法入侵,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,各部門工作崗位工作人員應斷開網絡,網絡管理員應向應急領導小組組長報告。網絡管理員接報告應核實情況,關閉服務器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。
(6)、雷擊事故;遇雷暴天氣,各部門應請示網絡管理員同意后關閉服務器,切斷電源,暫停站內所有計算機網絡工作,暫定車輛檢測工作。如已受雷電影響,應將站內全部計算機斷網,并逐一檢查計算機、交換機、路由器、防火墻等的受損情況,有損壞的聯(lián)系電腦公司技術人員進行搶修,等雷暴天氣消除后再恢復檢測。
4、網絡管理員在處理網絡事故期間,有必要時應立即聯(lián)系電腦公司技術人員及時查清通信網絡故障位置,隔離故障區(qū)域,并將事態(tài)及時報告計算機網絡事故應急領導小組組長;同時及時組織相關技術人員檢測故障區(qū)域,逐步恢復故障區(qū)與服務器的網絡聯(lián)接,恢復通信網絡,保證正常運轉。
如短時間無法恢復車輛檢測的,應在檢測大廳和車輛候檢區(qū)做好故障告示,及檢測車輛車主的解釋疏導工作;如要長時間排除故障的,應通過“象山報”或網絡媒體等渠道進行公告,發(fā)布正式恢復檢測時間。
5、應急處置結束后,事故情況嚴重的,應將故障分析報告,在調查、排除故障結束后一日內書面報告站安全生產領導小組。
6、數(shù)據(jù)保障;重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復。
7、各崗位的計算機使用人員應增強應急處置能力。加強對突發(fā)計算機網絡事故的技術準備,提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查,消除網絡安全隱患,提高站內計算機網絡的安全防范能力。
第二篇:網絡安全應急預案
網絡安全應急預案
成都百騰科技有限公司
為了切實做好本公司網絡突發(fā)事件的防范和應急處理工作進一步提高我公司預防和控制網絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保公司網絡正常運行與信息安全,依據(jù)國家有關法律法規(guī)的規(guī)定,結合公司網絡應用實際,特制訂本預案
第一章 總則
第一條、編制目的
建立健全本公司網絡應急工作,保證公司網絡安全應急工作迅速,高效和有序進行,提高公司處置突發(fā)事件的能力,維護公司網絡正常運行和網絡信息安全
第二條、編制依據(jù)
根基《中華人民共和國電信條例》、信息產業(yè)部《互聯(lián)網安全應急預案》,公安部《互聯(lián)網安全保護技術措施規(guī)定》,結婚我公司實際,指定本預案。
第三條、適用范圍
1.本預案適用于本公司計入互聯(lián)網服務器。虛擬主機、及內部工作電腦等信息系統(tǒng)上的突發(fā)性時間的應急工作。
2.在公司發(fā)生重大突發(fā)公共事件或自然災害,接上級部分同志時啟動本應急預案。3.上級有關部門交辦的最重要互聯(lián)網通信保障任務。
第四條、工作原則
統(tǒng)一領導、統(tǒng)一指揮、分類管理、分級負責、嚴密組織、協(xié)作配合、預防為主、防處結合、發(fā)揮優(yōu)勢、保障安全。
第二章 公司互聯(lián)網絡安全應急組織機構及職責
第五條、組織機構
公司成立網絡語信息安全領導小組,配合上級互聯(lián)網絡安全應急領導小組做好領導、組織和協(xié)調公司機房互聯(lián)網絡安全應急工作。網絡語信息安全領導小組設在公司702辦公室,負責公司互聯(lián)網絡安全工作的日常聯(lián)絡和事務處理。
第六條、工作職責
領導小組主任職責與任務是負責統(tǒng)一臨高公司網絡語信息安全的災害應急工作,負責處理公司網絡、網站可能出現(xiàn)的各種突發(fā)事件,協(xié)調解決災害處置工作中的重大問題。
第三章 處理程序和處置措施
第七條、處置程序
災害發(fā)生后,判定災害級別,初步估計災害造成的損失,保留相關證據(jù),并在10分鐘內上報公司領導,由相關領導作出是否啟動應急預案,一旦啟動應急預案,有關人員應及時到位,相關技術人員進入應急處置工作狀態(tài),阻斷網絡連接,進行現(xiàn)場把偶,協(xié)助調查取證和系統(tǒng)恢復等工作,對相關時間進行跟蹤,密切關注事件動向,協(xié)助調查取證,并將相關情況上報上級有關主管部門,有關違法事件移交公安機關處理。第八條、處置措施
在災害發(fā)生時,首先應區(qū)別字啊還發(fā)生是否人為與自然災害兩種情況,把災害處置措施分成兩個流程。
流程一:當發(fā)生自然災害維基公司網絡與信息安全時,根據(jù)災害發(fā)生時情況,在確保人員人參安全前提下,收錢保障書記安全,其次是設備安全,具體方法包括,安全關機、書記設備強行關機,書記備份物理轉移等。
流程二:當人為或因病毒、攻擊、入侵、造成災害發(fā)生時,具體按一下順序進行:立即向成都公安局網監(jiān)大隊舉報,同時判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定迫害來源的IP或其他網絡用戶信息,修復被破壞的信息,回復信息系統(tǒng),按照災害發(fā)生的性質分別采用以下方案:
1.病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質、采用的端口、然后關閉相應的端口,清楚相關病毒文件,必要時在網上公布病毒攻擊信息以及防御方法。
2.入侵和攻擊:對于網絡入侵和攻擊,首先要判斷入侵和攻擊的來源,區(qū)分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的方位,在無法制止的情況下采用斷開網絡連接的方法,入侵來至內網的查清入侵來源,如IP地址、上網賬號等信息,同時斷開對應的交換機端口,然后針對入侵方法跟新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發(fā)現(xiàn)馬上斷開相應的信息上網連接,并盡快回復。
4.網絡故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排出。
5.其他沒有列出的不切丁因素造成的災害,如電信部分故障,聯(lián)通骨干故障等,可根據(jù)總的安全原則,結合具體的情況,作出相應的處理,現(xiàn)有技術力量不能接觸問題時,召開臨時會議,共同研究對策。
第九條、一般性安全隱患處理
公司網絡服務器配備了相應的硬件防火墻和防病毒軟件,及時升級,如果沒有安裝防病毒軟件,則采用技術手段及時清除殺滅網絡病毒,檢測到黑客入侵和攻擊事件時,立即向應急領導小組成員發(fā)出警報,由組長安排系統(tǒng)工程師在第一事件處理黑客事件,保存相關的證據(jù),在24小時內上報給公安局網監(jiān)大隊。系統(tǒng)工程師定期檢查設備和系統(tǒng)的運轉狀況,在安全臺賬上子路維護記錄,保障設備高效穩(wěn)定的運行,一旦主服務器出現(xiàn)硬件設備故障和系統(tǒng)故障,工程師在第一事件啟動備份服務器或備份數(shù)據(jù),保障網絡的正常運行,兵對預案服務器進行及時的檢修,在修復后將替換備份服務器繼續(xù)運行,保證網絡的正常運行
第四章 應急保障
第十條、人員保證
加強應急處理人員必要的應急處理培訓,使應急人員熟悉應急原則,工作流程,具備必要的技能,以滿足互聯(lián)網網絡安全應急工作的需要。
第十一條、技術保障
重視網絡信息技術的建設和升級換代,在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關技術支持。
第十二條、物質保障
公司根據(jù)近三年網絡信息系統(tǒng)安全防治工作所需的經費情況,將本災害應急經費納入財政計劃和預算,該買相應的應急設施,建立應急物質儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第五章 附則
第十三條、本預案由成都百騰科技有限公司網絡與信息安全領導小組負責解釋 第十四條、本預案自發(fā)布之日起施行。
成都百騰科技有限公司
2013年12月12日
第三篇:網絡安全應急預案 - 副本
幼兒園幼兒園網絡信息安全應急預案
一、預案目的
為了提高我園預防和控制突發(fā)網絡和信息安全事件的能力和水平,使我園校園網絡安全可運行而不受到威脅,保證我園師幼的工作、學習和生活不受到擾亂,維護幼兒園正常的教學秩序和校園穩(wěn)定,結合我園實際,特制定本應急預案。
二、預案組織體系
我園成立了網絡安全應急領導小組。名單如下: 組 長: 副組長: 組 員: 領導職責:
⒈加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
⒉充分利用各種渠道進行網絡安全知識的宣傳教育,組織、指導全校網絡安全常識的及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師幼的防范意識和基本技能。
3.采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點。
4.調動一切積極因素,全面保證和促進幼兒園網絡安全穩(wěn)定地運行。
三、各級處理預案
⒈網站、網頁出現(xiàn)非法言論事件緊急處置措施。
網站、網頁由值班人員負責隨時密切監(jiān)視信息內容。發(fā)現(xiàn)在網上出現(xiàn)非法信息時,值班人員應立即向本單位網絡信息安全負責人通報情況;網絡信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。追查非法信息來源,并將有關情況向本單位網絡信息安全領導小組匯報。網絡信息安全領導小組組長召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
⒉黑客攻擊事件緊急處置措施。
當有關值班人員發(fā)現(xiàn)網頁內容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向校園網信息安全負責人通報情況。信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現(xiàn)場,并將有關情況向本單位網絡信息安全領導小組匯報。對現(xiàn)場進行分析,并寫出分析報告存檔。恢復與重建被攻擊或破壞系統(tǒng)。網絡信息安全領導小組組長召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
⒊病毒事件緊急處置措施。
當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全員報告,將該機從網絡上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位網絡信息安全領導小組報告,并迅速聯(lián)系有關廠商研究解決。網絡信息安全領導小組經會商,認為情況嚴重的,應立即向公安部門報警。如果感染病毒的設備是主服務器,經本單位網絡信息安全領導小組同意,應立即告知各下屬單位做好相應的清查工作。
⒋軟件系統(tǒng)遭破壞性攻擊的緊急處置措施。
重要的軟件系統(tǒng)平時必須做好備份工作,并將它們保存到安全的地方;一旦軟件遭到破壞性攻擊,應立即向信息安全人員報告,并將該系統(tǒng)暫停運行;信息安全人員要認真檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向本單位網絡信息安全領導小組匯報,再恢復軟件系統(tǒng)和數(shù)據(jù);網絡信息安全領導小組組長召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
⒌數(shù)據(jù)庫安全緊急處置措施。
主要數(shù)據(jù)庫系統(tǒng)應做多個數(shù)據(jù)庫備份;一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向網絡信息安全負責人報告;在備用系統(tǒng)運行期間,信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。
⒍廣域網外部線路中斷緊急處置措施。
廣域網線路中斷后,值班人員應立即向信息安全負責人報告。信息安全相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。如屬我方管轄范圍,由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
⒎局域網中斷緊急處置措施。
設備管理部門平時應準備好網絡備用設備,存放在指定的位置。局域網中斷后,信息安全相關負責人員應立即判斷故障節(jié)點,查明故障原因,有必要時并向網絡信息安全領導小組匯報。如屬線路故障,應重新安裝線路。如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。如有必要,應向信息化主管部門匯報。
⒏設備安全緊急處置措施。如果服務器等關鍵設備損壞后,值班人員應立即向網絡信息安全負責人報告。網絡信息安全相關人員要立即查明原因。如果能夠自行恢復,應立即用備件替換受損部件。如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。如果設備一時不能修復,應向本單位網絡信息安全領導小組匯報。
第四篇:網絡安全應急預案
網絡安全應急預案
為提高應對突發(fā)網絡安全能力,維護網絡安全和社會穩(wěn)定,保障世博展覽館各項工作正常開展,特制定本預案。
一、根據(jù)網絡安全的發(fā)生原因、性質和機理,網絡安全主要分為以下三類:(1)攻擊類事件:指網絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。
(2)故障類事件:指網絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。
二、建立應急網絡聯(lián)動機制
成立網絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發(fā)公共事件進行先期處置等工作,并及時報領導處理并備案。發(fā)生一般互聯(lián)網網絡安全事件,事發(fā)半小時內向單位主管領導口頭報告,在1小時內向出具書面報告;較大以上網絡安全事件或特殊情況,立即報告。
三、應急處理流程
出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據(jù)災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現(xiàn)場指揮,協(xié)調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
四、單位自行應急處理措施指南
1、黑客攻擊事件緊急處置措施
(1)當有關值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網絡安全應急負責人通報情況。
(2)網絡安全應急相關負責人應在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現(xiàn)場,并將有關情況向本單位領導匯報。(3)對現(xiàn)場進行分析,并寫出分析報告存檔,必要時上報主管部門。(4)恢復與重建被攻擊或破壞系統(tǒng)
(5)網絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向網絡安全應急負責人報告,將該機從網絡上隔離開來。
(2)網絡安全應急相關負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯(lián)系有關產品商研究解決。
(6)網絡安全應急小組經會商,認為情況嚴重的,應立即向主管部門和公安部門報警。(7)如果感染病毒的設備是主服務器,經本單位領導同意,應立即告知各部門做好相應的清查工作。
3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網絡安全應急負責人報告,并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系統(tǒng)和數(shù)據(jù)。
(4)網絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。
4、數(shù)據(jù)庫安全緊急處置措施
(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應按雙機熱備設置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向網絡安全應急負責人報告。(3)在備用系統(tǒng)運行期間;信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。(4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
5、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續(xù)工作,同時向網絡安全應急負責人報告。
(2)網絡安全應急相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如果主、備用線路同時中斷,網絡安全應急相關負責人應在判斷故障節(jié)點,查明故障原因后,盡快研究恢復措施,并立即向本單位領導匯報。
6、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,網絡安全應急相關負責人員應立即判斷故節(jié)點,查明故障原因,并向網絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。(6)如有必要,應向主管部門領導匯報。
7、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向網絡安全應急負責人報告。(2)網絡安全應急相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。(5)如果設備一時不能修復,應向本單位領導匯報。
8、停電緊急處置措施
(1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發(fā)生下列突發(fā)事件時,按照以下方案進行處置:
(2)當機房發(fā)生市電供電突然停電或是電源異常時。首先應和館內強電部門聯(lián)系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調等不在UPS電源供電范圍內的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現(xiàn)象。
(3)當確定停電時間超出機房UPS承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現(xiàn)場,做好各設備的電源停電準備。在UPS供電電量僅剩10%之后,嚴格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。
(4)當確定停電原因是在本身供電系統(tǒng)范圍內,立即匯報給負責領導,并及時聯(lián)系相關維護人員達到現(xiàn)場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。
(5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和UPS的供電,以防瞬間電流過大造成設備損壞。
9、火災緊急處置措施
(1)上班工作時間發(fā)生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后,要立刻撥打119報警,并立刻通知網絡安全應急相關負責人和相關部門領導,做好火災的處置工作。
(3)火情結束之后,機房相關人員應全體趕赴現(xiàn)場,并向相關部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關網絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網絡系統(tǒng)正常運行的最佳解決方案。
10、其他自然災害緊急處置措施
發(fā)生自然災害后,首先應該組織人員撤離現(xiàn)場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網絡安全應急小組組長和公司領導匯報,并聯(lián)系相關網絡和設備廠家,積極做好災后恢復工作,確保在最短時間內恢復機房正常運行。
11、發(fā)生盜搶事件緊急處置措施 發(fā)生盜搶事件后,要保護好現(xiàn)場然后報警,并向網絡安全應急小組組長和省公司領導匯報情況。待現(xiàn)場處理完畢后,要組織相關人員估計損毀情況,并聯(lián)系相關網絡和設備廠家,積極做好恢復工作。
第五篇:網絡安全應急預案
XXX網絡安全應急預案
為及時處置公司局域網信息網絡安全事件,保障局域網絡作用的正常發(fā)揮,特制定本預案。
一、網絡安全事件定義
1、公司局域網絡被非法入侵,網站、應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。
2、網站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
3、在網站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權,已經造成嚴重后果。
二、網絡安全事件應急處理機構及職責
1、設立信息網絡安全事件應急處理小組,負責信息網絡安全事件的組織指揮和應急處置工作。組長由公司主要負責人擔任,成員由分管領導、網絡中心等負責人組成。具體承辦有關工作組織協(xié)調、調查取證、應急處理和對外信息發(fā)布等工作。
2、領導機構
負責人兼網絡安全管理中心組長:
分管領導兼網絡安全管理中心副組長:
網絡安全管理中心組員:
三、網絡安全事件報告與處置 事件發(fā)生并得到確認后,信息中心或相關處室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。信息中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容:事件發(fā)生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務,損失,事件性質及發(fā)生原因,事件處理情況及采取的措施;事故報告人、報告時間等。信息中心人員進入應急處置工作狀態(tài),阻斷網絡連接,進行現(xiàn)場保護,協(xié)助調查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協(xié)助調查取證。有關違法事件移交公安機關處理。四、一般性安全隱患處理
公司網絡信息中心配備了相應的防火墻硬件設備和防病毒軟件,平時做好升級工作,及時殺除網絡病毒。
當檢測出黑客入侵事件,將立即向網絡管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。
管理員要定期檢查網絡相關設備的運轉情況,保證設備、網絡的高效穩(wěn)定的運行。當出現(xiàn)主設備硬件故障時,管理員將在第一時間啟用備份設備,保證網絡的正常運行,并對原設備進行及時的檢修。信息中心對服務器重要信息定時做好數(shù)據(jù)備份,提高信息存儲安全應急響應能力。并定期檢查存儲設備的運轉情況,保證存儲設備的安全穩(wěn)定運行。
XXXXX有限責任公司
2017年6月13日
點擊咨詢 