網(wǎng)絡(luò)應(yīng)急預(yù)案演練 網(wǎng)絡(luò)應(yīng)急預(yù)案演練記錄
人的記憶力會隨著歲月的流逝而衰退,寫作可以彌補記憶的不足,將曾經(jīng)的人生經(jīng)歷和感悟記錄下來,也便于保存一份美好的回憶。寫范文的時候需要注意什么呢?有哪些格式需要注意呢?這里我整理了一些優(yōu)秀的范文,希望對大家有所幫助,下面我們就來了解一下吧。
網(wǎng)絡(luò)應(yīng)急預(yù)案演練 網(wǎng)絡(luò)應(yīng)急預(yù)案演練記錄篇一
為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《計算機病毒防治管理辦法》及《xxxxxxxx突發(fā)公共事件總體應(yīng)急預(yù)案》及杭州盛炬網(wǎng)絡(luò)技術(shù)有限公司相關(guān)管理規(guī)定等,制定《xxxxxxxx突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡稱預(yù)案)。一、指導(dǎo)思想
認(rèn)真落實“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護(hù)能力,以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)及職責(zé)
成立計算機信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組 組
長:xx 副組長:xx 成員:xx 主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組
長負(fù)責(zé)計
算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況,處理突發(fā)事故,完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。
三、
安全保護(hù)工作職能部門 1.負(fù)責(zé)人: xx 2.信息安全技術(shù)人員:xx 四、應(yīng)急措施及要求1.各處室要加強對本部門人員進(jìn)行及時、全面地教育和引導(dǎo),提高安全防范意識。
2.網(wǎng)站配備信息審核員和安全管理人員,嚴(yán)格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。
附:
應(yīng)急處理措施指南
(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時,值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況;情況緊急的,首先中斷服務(wù)器網(wǎng)線連接,再按程序報告。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧⒕W(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。
(5)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時或者已經(jīng)被攻擊時,首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進(jìn)行分析,并做好記錄,必要時上報主管部門。
(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。
(4)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報警。3、病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報告,將該機從網(wǎng)絡(luò)上隔離開來。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進(jìn)行殺毒處理,同時通過病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(6)信息化領(lǐng)導(dǎo)小組開會研究,認(rèn)為情況嚴(yán)重的,應(yīng)立即市政府信息化辦公室和公安部門報警。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進(jìn)行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全負(fù)責(zé)人報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(4)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即市政府信息化辦公室和公安部門報警。5、數(shù)據(jù)庫安全緊急處置措施
(1)對于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動備用系統(tǒng),并向信息安全負(fù)責(zé)人報告。
(3)在備用系統(tǒng)運行期間;信息安全工作人員應(yīng)對主機系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。
(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。
(5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。7、局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報。
(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。
(6)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。8、設(shè)備安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。
(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護(hù)人員前來維修。
(5)如果設(shè)備一時不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
(三)當(dāng)發(fā)生火災(zāi)時,若因用電等原因引起火災(zāi),立即切斷電源,撥打119報警,組織人員開啟滅火器進(jìn)行撲救。
(1)對于初起火災(zāi),現(xiàn)場人員應(yīng)立即實施撲救工作,使用滅火器具實施滅火撲救工作;
(2)火勢較大時,應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備,通知有關(guān)人員到場滅火;
(3)在保障人員安全的前提下,按上款保護(hù)數(shù)據(jù)及設(shè)備。
(四)當(dāng)市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備,等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。
(五)其它
做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
網(wǎng)絡(luò)應(yīng)急預(yù)案演練 網(wǎng)絡(luò)應(yīng)急預(yù)案演練記錄篇二
xxx醫(yī)院計算機網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案
計算機網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案
為妥善應(yīng)對和處置醫(yī)院計算機網(wǎng)絡(luò)突發(fā)事件,維護(hù)醫(yī)院正常的工作秩序和營造健康向上的網(wǎng)絡(luò)環(huán)境,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、作的通知》等有關(guān)法規(guī)文件精神,結(jié)合醫(yī)院實際情況,特制定本應(yīng)急預(yù)案。
一、指導(dǎo)思想
以維護(hù)醫(yī)院正常工作和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,按照“預(yù)防為主,積極處置”的原則,進(jìn)一步完善醫(yī)院網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)
成立了計算機信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組
三、安全保護(hù)工作職能部門
1.由信息科負(fù)責(zé)日常工作,負(fù)責(zé)人:xxx 2.工作人員: xxx
四、應(yīng)急措施
1.由信息科牽頭,全院各部門負(fù)責(zé)實施。
2.各部門要加強對本部門職工進(jìn)行及時、全面地教育和引導(dǎo),提高安全防范意識。
3.各部門網(wǎng)站配備信息審核員和安全管理人員,嚴(yán)格執(zhí)行醫(yī)院計算機網(wǎng)絡(luò)安全管理制度,規(guī)范電子閱覽室、計算機機房等上網(wǎng)場所的管理,落實實名上網(wǎng)登記制度和日志留存。4.各部門建立健全重要數(shù)據(jù)及時備份和災(zāi)難牲數(shù)據(jù)恢復(fù)機制。
5.采取多層次的有害信息、惡意攻擊防范與處理措施。各部門信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息科為第二層防線,負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息在及時處理的同時向黨委匯報,院計算機網(wǎng)絡(luò)安全保護(hù)工作職能部門,還應(yīng)向公安網(wǎng)監(jiān)部門報告。
6.周六.周日醫(yī)院安排值班人員。節(jié)假日、舉行重大活動和發(fā)生重大事件時,醫(yī)院安排專人24 小時對整個醫(yī)院網(wǎng)的運行進(jìn)行監(jiān)控井及時刪除各類有害信息。
7.切實做好計算機網(wǎng)絡(luò)設(shè)備的防雷,防盜和防信號非法接入。若有以上情況發(fā)生,在向黨委及時報告的同時,院計算機網(wǎng)絡(luò)安全保護(hù)工作職能部門還應(yīng)向公安網(wǎng)監(jiān)部門報告。
單位自行應(yīng)急處理措施指南
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由主辦部門的值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況: 情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧⒕W(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。
(5)信息化領(lǐng)導(dǎo)小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市人民政府信息化主管部門和公安部門報警.2、黑客攻擊事件緊急處置措施
(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向信息安全負(fù)責(zé)人通報情況。(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,井首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。(3)對現(xiàn)場進(jìn)行分析,并寫出分析報告存檔,必要時上報主管部門.(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)
(5)信息化領(lǐng)導(dǎo)小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市人民政府信息化主管部門和公安部門報警。
3、病毒事件緊急處置揩施
(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報告,將該機從網(wǎng)絡(luò)上隔離開來。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份,(4)啟用反病毒軟件對該機進(jìn)行殺毒處理,同時通過病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)信息化領(lǐng)導(dǎo)小組經(jīng)會商,認(rèn)為情況嚴(yán)重的,應(yīng)立即向市人民政府信息化主管部門和公安部門報警。
(7)如果感染病毒的設(shè)備是主服務(wù)器,經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進(jìn)行備份,并將它們保存千安全處。
(2)一旦軟件遭到破壞性玫擊,應(yīng)立即向信息安全負(fù)責(zé)人報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(4)信息化領(lǐng)導(dǎo)小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化主管部門和公安部門報警。
5、數(shù)據(jù)庫安全緊急處置措施
(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動備用系統(tǒng),并向信息安全負(fù)責(zé)人報告。(3)在備用系統(tǒng)運行期間;信息安全工作人員應(yīng)對主機系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)主、備用線路中斷一條后,值班人員應(yīng)立即啟動備用線路接續(xù)工作,同時向信息安全負(fù)責(zé)人報告
(2)信息安全相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。(3)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。
(4)如果主、備用線路同時中斷,信息安全相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點,查明故障原因后,盡快研究恢復(fù)措施。井立即向本單位信息化領(lǐng)導(dǎo)小組匯報。
7、局域網(wǎng)中斷緊急處置楷施
(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,井調(diào)試通暢.(5)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,井調(diào)測通暢。
8、設(shè)備安全緊急處置措施
(1)小型機: 服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護(hù)人員前來維修。(5)如果設(shè)備一時不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。
網(wǎng)絡(luò)應(yīng)急預(yù)案演練 網(wǎng)絡(luò)應(yīng)急預(yù)案演練記錄篇三
網(wǎng)站應(yīng)急預(yù)案應(yīng)急處置措施
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
1、網(wǎng)站、網(wǎng)頁由辦公室的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負(fù)責(zé)人員應(yīng)立即向信息安全組組長通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>
5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來源。
6、工作人員會商后,將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報有關(guān)情況。
7、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議,如認(rèn)為情況嚴(yán)重,4小時內(nèi)向有關(guān)上級機關(guān)和公安部門報警。
(二)黑客攻擊時的緊急處置措施
1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。
2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場,并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,同時向信息安全領(lǐng)導(dǎo)小組副組長匯報情況。
3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。
5、安全領(lǐng)導(dǎo)小組會商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級機關(guān)報警。
(三)病毒安全緊急處置措施
1、當(dāng)發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。
2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
3、啟用反病毒軟件對該機進(jìn)行殺毒處理,同時進(jìn)行病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。
4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全小組負(fù)責(zé)人報告。
5、信息安全小組相關(guān)負(fù)責(zé)人員在接到通報后,應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。
6、經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向信息安全領(lǐng)導(dǎo)小組副組長報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
7、安全領(lǐng)導(dǎo)小組經(jīng)會商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門或上級機關(guān)報告。
8、如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng),經(jīng)領(lǐng)導(dǎo)小組組長同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報告,并將系統(tǒng)停止運行。
3、網(wǎng)絡(luò)安全員和網(wǎng)站維護(hù)員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料,確認(rèn)攻擊來源。
5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級機關(guān)報告。
(五)數(shù)據(jù)庫安全緊急處置措施
1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
2、一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報告,同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。
3、信息安全員應(yīng)對主機系統(tǒng)進(jìn)行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
4、系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中。
5、如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。
6、如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
(六)廣域網(wǎng)外部線路中斷緊急處置措施
1、廣域網(wǎng)主、備用線路中斷一條后,有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡(luò)安全員報告。
2、網(wǎng)絡(luò)安全員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
3、如屬我方管轄范圍,由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。
4、如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,請求修復(fù)。
5、如果主、備用線路同時中斷,網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點,查明故障原因后,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向安全領(lǐng)導(dǎo)小組匯報。
6、經(jīng)安全領(lǐng)導(dǎo)小組同意后,應(yīng)通告各下屬單位相關(guān)原因,并暫緩上傳上報數(shù)據(jù)。
(七)局域網(wǎng)中斷緊急處置措施
1、局域網(wǎng)中斷后,網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報。
2、如屬線路故障,應(yīng)重新安裝線路。
3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。
4、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題,立即向上級單位或有關(guān)廠商請求支援。
5、如有必要,應(yīng)向安全領(lǐng)導(dǎo)小組組長匯報。
(八)設(shè)備安全緊急處置措施
1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報。
2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。
3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。
5、如果設(shè)備一時不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報,并告知各下屬單位,暫緩上傳上報數(shù)據(jù)。
(九)外電中斷后的設(shè)備
1、外電中斷后,機房值班人員應(yīng)立即切換到備用電源。
2、機房值班人員應(yīng)立即查明原因,并向值班領(lǐng)導(dǎo)匯報。
3、如因機關(guān)內(nèi)部線路故障,請機關(guān)服務(wù)部門迅速恢復(fù)。
4、如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
5、如果供電局告知需長時間停電,應(yīng)做如下安排:
(1)預(yù)計停電4小時以內(nèi),由ups供電。
(2)預(yù)計停電24小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。
(3)預(yù)計停電超過24小時,白天工作時間關(guān)鍵設(shè)備運行,晚上所有設(shè)備停電。
(4)預(yù)計停電超過72小時,應(yīng)聯(lián)系小型發(fā)電機自行發(fā)電。
(十)發(fā)生自然災(zāi)害后的緊急處置措施
1、上級單位平時儲備一套下級單位的關(guān)鍵設(shè)備。
2、一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,由災(zāi)害發(fā)生單位向上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請求支援。
3、上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級單位的支援請求后,應(yīng)在24小時內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。
4、到達(dá)現(xiàn)場后,尋找安全可靠的地點,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)。
5、經(jīng)測試符合要求后,支援小組才能撤離。
(十一)關(guān)鍵人員不在崗的緊急處置措施
1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能操作。
2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。
3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
網(wǎng)絡(luò)應(yīng)急預(yù)案演練 網(wǎng)絡(luò)應(yīng)急預(yù)案演練記錄篇四
網(wǎng)站應(yīng)急預(yù)案
應(yīng)急處置措施
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
1、網(wǎng)站、網(wǎng)頁由辦公室的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天早、中、晚三次不少于一小時。
2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負(fù)責(zé)人員應(yīng)立即向信息安全組組長通報情況;情況緊急的應(yīng)先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后十分鐘內(nèi)趕到現(xiàn)場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>
5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來源。
6、工作人員會商后,將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報有關(guān)情況。
7、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議,如認(rèn)為情況嚴(yán)重,4小時內(nèi)向有關(guān)上級機關(guān)和公安部門報警。
(二)黑客攻擊時的緊急處置措施
1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。
2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場,并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,同時向信息安全領(lǐng)導(dǎo)小組副組長匯報情況。
3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。
5、安全領(lǐng)導(dǎo)小組會商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門或上級機關(guān)報警。
(三)病毒安全緊急處置措施
1、當(dāng)發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。
2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
3、啟用反病毒軟件對該機進(jìn)行殺毒處理,同時進(jìn)行病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。
4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向安全小組負(fù)責(zé)人報告。
5、信息安全小組相關(guān)負(fù)責(zé)人員在接到通報后,應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。
6、經(jīng)技術(shù)人員確認(rèn)確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向信息安全領(lǐng)導(dǎo)小組副組長報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
7、安全領(lǐng)導(dǎo)小組經(jīng)會商后,認(rèn)為情況極為嚴(yán)重,應(yīng)立即向公安部門或上級機關(guān)報告。
8、如果感染病毒的設(shè)備是服務(wù)器或者主機系統(tǒng),經(jīng)領(lǐng)導(dǎo)小組組長同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報告,并將系統(tǒng)停止運行。
3、網(wǎng)絡(luò)安全員和網(wǎng)站維護(hù)員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。、4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料,確認(rèn)攻擊來源。
5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級機關(guān)報告。
(五)數(shù)據(jù)庫安全緊急處置措施
1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
2、一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報告,同時通知各下屬單位暫緩上傳上報數(shù)據(jù)。
3、信息安全員應(yīng)對主機系統(tǒng)進(jìn)行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
4、系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中。
5、如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。
6、如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
(六)廣域網(wǎng)外部線路中斷緊急處置措施
1、廣域網(wǎng)主、備用線路中斷一條后,有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡(luò)安全員報告。
2、網(wǎng)絡(luò)安全員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
3、如屬我方管轄范圍,由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。
4、如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,請求修復(fù)。
5、如果主、備用線路同時中斷,網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點,查明故障原因后,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向安全領(lǐng)導(dǎo)小組匯報。
6、經(jīng)安全領(lǐng)導(dǎo)小組同意后,應(yīng)通告各下屬單位相關(guān)原因,并暫緩上傳上報數(shù)據(jù)。
(七)局域網(wǎng)中斷緊急處置措施
1、局域網(wǎng)中斷后,網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組副組長匯報。
2、如屬線路故障,應(yīng)重新安裝線路。
3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。
4、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題,立即向上級單位或有關(guān)廠商請求支援。
5、如有必要,應(yīng)向安全領(lǐng)導(dǎo)小組組長匯報。
(八)設(shè)備安全緊急處置措施
1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報。
2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明原因。
3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。
5、如果設(shè)備一時不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報,并告知各下屬單位,暫緩上傳上報數(shù)據(jù)。
(九)外電中斷后的設(shè)備
1、外電中斷后,機房值班人員應(yīng)立即切換到備用電源。
2、機房值班人員應(yīng)立即查明原因,并向值班領(lǐng)導(dǎo)匯報。
3、如因機關(guān)內(nèi)部線路故障,請機關(guān)服務(wù)部門迅速恢復(fù)。
4、如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。
5、如果供電局告知需長時間停電,應(yīng)做如下安排:
(1)預(yù)計停電4小時以內(nèi),由ups供電。
(2)預(yù)計停電24小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。
(3)預(yù)計停電超過24小時,白天工作時間關(guān)鍵設(shè)備運行,晚上所有設(shè)備停電。
(4)預(yù)計停電超過72小時,應(yīng)聯(lián)系小型發(fā)電機自行發(fā)電。
(十)發(fā)生自然災(zāi)害后的緊急處置措施
1、上級單位平時儲備一套下級單位的關(guān)鍵設(shè)備。
2、一旦發(fā)生自然災(zāi)害,導(dǎo)致設(shè)備損壞,由災(zāi)害發(fā)生單位向上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組請求支援。
3、上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接到下級單位的支援請求后,應(yīng)在24小時內(nèi)派遣人員攜帶有關(guān)設(shè)備趕到現(xiàn)場。
4、到達(dá)現(xiàn)場后,尋找安全可靠的地點,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復(fù)。
5、經(jīng)測試符合要求后,支援小組才能撤離。
(十一)關(guān)鍵人員不在崗的緊急處置措施
1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能操作。
2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。
3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
5、上級單位在接到請求后,應(yīng)立即派遣人員進(jìn)行支援
網(wǎng)絡(luò)應(yīng)急預(yù)案演練 網(wǎng)絡(luò)應(yīng)急預(yù)案演練記錄篇五
網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全能力,維護(hù)網(wǎng)絡(luò)安全和社會穩(wěn)定,保障世博展覽館各項工作 正常開展,特制定本預(yù)案。
一、根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理,網(wǎng)絡(luò)安全主要分為以下三類 網(wǎng)絡(luò)癱瘓等情況。
(2)故障類事件:指網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕 機、網(wǎng)絡(luò)癱瘓等情況。
(3)災(zāi)害類事件:指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)系統(tǒng)損毀,造 成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。二、建立應(yīng)急網(wǎng)絡(luò)聯(lián)動機制
成立網(wǎng)絡(luò)安全應(yīng)急工作小組,按照“誰主管誰負(fù)責(zé)”原則,對于較大和一般突發(fā)公共 事件進(jìn)行先期處置等工作,并及時報領(lǐng)導(dǎo)處理并備案。發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件,三、應(yīng)急處理流程
出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技
按照分工負(fù)責(zé)的原則,組織相 術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息,初步判定災(zāi)情程度。能夠自身解決,要及時加以解決; 如果不能自行解決故障,由領(lǐng)導(dǎo)現(xiàn)場指揮,協(xié)調(diào)各部門力量,關(guān)技術(shù)人員進(jìn)入搶險程序。四、單位自行應(yīng)急處理措施指南 1、黑客攻擊事件緊急處置措施
(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人通報情 況。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務(wù)器等設(shè) 備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報。(3)對現(xiàn)場進(jìn)行分析,并寫出分析報告存檔,必要時上報主管部門。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)
(5)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向主管部門和公安部門 報警。
2、病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告,將該機從網(wǎng)絡(luò)上 隔離開來。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進(jìn)行殺毒處理,同時通過病毒檢測軟件對其他機器進(jìn)行病毒掃描 和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位領(lǐng)導(dǎo)報告,并迅速聯(lián)系有關(guān)產(chǎn)品 商研究解決。
(6)網(wǎng)絡(luò)安全應(yīng)急小組經(jīng)會商,認(rèn)為情況嚴(yán)重的,應(yīng)立即向主管部門和公安部門報警。(7)如果感染病毒的設(shè)備是主服務(wù)器,經(jīng)本單位領(lǐng)導(dǎo)同意,應(yīng)立即告知各部門做好相應(yīng)的清
查工作。
3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)
事發(fā)半小時內(nèi)向單位主管領(lǐng)導(dǎo)口頭報告,在 1 小時內(nèi)向出具
書面報告;較大以上網(wǎng)絡(luò)安全事件或特殊情況,立即報告。
:(1)攻擊類事件:指網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、定的間隔按時進(jìn)行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告,并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向領(lǐng)導(dǎo)匯報,再恢復(fù)軟件系 統(tǒng)和數(shù)據(jù)。
(4)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向主管部門和公安部門 報警。
4、數(shù)據(jù)庫安全緊急處置措施
(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備 份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動備用系統(tǒng),并向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告。(3)在備用系統(tǒng)運行期間;信息安全工作人員應(yīng)對主機系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。5、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)主、備用線路中斷一條后,值班人員應(yīng)立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡(luò) 安全應(yīng)急負(fù)責(zé)人報告。
(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。(3)如屬我方管轄范圍,由工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。
(5)如果主、備用線路同時中斷,網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)點,查明故障原 因后,盡快研究恢復(fù)措施,并立即向本單位領(lǐng)導(dǎo)匯報。6、局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng) 絡(luò)安全應(yīng)急組組長匯報。
(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試 通暢。
(5)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。(6)如有必要,應(yīng)向主管部門領(lǐng)導(dǎo)匯報。7、設(shè)備安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報告。(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員立即查明原因。(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護(hù)人員前來維修。(5)如果設(shè)備一時不能修復(fù),應(yīng)向本單位領(lǐng)導(dǎo)匯報。8、停電緊急處置措施
(1)定期檢查機房供電設(shè)備的運行狀況和電路線纜器材情況,當(dāng)發(fā)生下列突發(fā)事件時,按 照以下方案進(jìn)行處置:
(2)當(dāng)機房發(fā)生市電供電突然停電或是電源異常時。首先應(yīng)和館內(nèi)強電部門聯(lián)系確認(rèn)正常 停電以及預(yù)計停電時間。檢查不間斷電源的電池可供電時間,然斷電,應(yīng)及時將空調(diào)等不在 電流過大導(dǎo)致設(shè)備損壞等現(xiàn)象。(3)當(dāng)確定停電時間超出機房
ups承載范圍后,首先確定停電的范圍以及受影響的設(shè)備范
然后通知機房電源維護(hù)人和圍。并及時通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準(zhǔn)備。
確保設(shè)備正常運行,如遇到突
ups 電源供電范圍內(nèi)的設(shè)備及時斷電,預(yù)防突然來電時瞬間 設(shè)備的負(fù)責(zé)人到達(dá)現(xiàn)場,做好各設(shè)備的電源停電準(zhǔn)備。在 ups 供電電量僅剩 10%之后,嚴(yán)
格按操作手冊停掉各服務(wù)器的電源,最后停核心交換機和路由器,等待電力恢復(fù)。(4)當(dāng)確定停電原因是在本身供電系統(tǒng)范圍內(nèi),立即匯報給負(fù)責(zé)領(lǐng)導(dǎo),并及時聯(lián)系相關(guān)維 護(hù)人員達(dá)到現(xiàn)場檢修。對于恢復(fù)時間無法預(yù)計的,要通知各部門做好停電應(yīng)急準(zhǔn)備。(5)恢復(fù)供電后,嚴(yán)格按照操作程序逐步恢復(fù)機房設(shè)備和 造成設(shè)備損壞。9、火災(zāi)緊急處置措施
(1)上班工作時間發(fā)生火警,還在機房工作的人員應(yīng)及時緊急撤離,并立刻撥打 并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)。成的損失和破壞。
(2)非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后,要立刻撥打 知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo),做好火災(zāi)的處置工作。
(3)火情結(jié)束之后,機房相關(guān)人員應(yīng)全體趕赴現(xiàn)場,并向相關(guān)部門匯報。同時立即聯(lián)系電 信、聯(lián)通、移動等相關(guān)網(wǎng)絡(luò)公司和設(shè)備相關(guān)廠家,及時評估事故損失情況,研討恢復(fù)網(wǎng)絡(luò)系 統(tǒng)正常運行的最佳解決方案。10、其他自然災(zāi)害緊急處置措施
發(fā)生自然災(zāi)害后,首先應(yīng)該組織人員撤離現(xiàn)場。
當(dāng)確認(rèn)災(zāi)害不會造成人生傷害后,在回到機 并聯(lián)系相 房檢查設(shè)備,評估災(zāi)害受損范圍,立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長和公司領(lǐng)導(dǎo)匯報,關(guān)網(wǎng)絡(luò)和設(shè)備廠家,積極做好災(zāi)后恢復(fù)工作,確保在最短時間內(nèi)恢復(fù)機房正常運行。11、發(fā)生盜搶事件緊急處置措施
發(fā)生盜搶事件后,要保護(hù)好現(xiàn)場然后報警,并向網(wǎng)絡(luò)安全應(yīng)急小組組長和省公司領(lǐng)導(dǎo)匯報情 況。待現(xiàn)場處理完畢后,要組織相關(guān)人員估計損毀情況,做好恢復(fù)工作。
并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家,積極
119 報警,并立刻通 用滅火器進(jìn)行滅火,減少電子設(shè)備的損壞。同時采取關(guān)閉電源總閘等措施,119 報警
盡量減少可能造
在確保自身安全的情況下,應(yīng)盡量使
ups的供電,以防瞬間電流過大
網(wǎng)絡(luò)應(yīng)急預(yù)案演練 網(wǎng)絡(luò)應(yīng)急預(yù)案演練記錄篇六
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案
為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力,維護(hù)網(wǎng)絡(luò)安全和社會穩(wěn)定,保障行政服務(wù)中心各項工作正常開展,特制定本預(yù)案。
一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:
(1)攻擊類事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
(2)故障類事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
(3)災(zāi)害類事件:指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。
二、建立應(yīng)急聯(lián)動機制
行政中心成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組,由楊主任擔(dān)任組長,副主任趙虎強擔(dān)任副組長,按照“誰主管誰負(fù)責(zé)”原則,對于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作,并及時報單位領(lǐng)導(dǎo)處理和政府辦信息科備案。
發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件,事發(fā)半小時內(nèi)向單位主管領(lǐng)導(dǎo)口頭報告,在1小時內(nèi)向政府信息科書面報告;較大以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況,立即報告。
三、應(yīng)急處理流程
出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。
值班人員根據(jù)災(zāi)情信息,初步判定災(zāi)情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由單位領(lǐng)導(dǎo)現(xiàn)場指揮,協(xié)調(diào)各部門力量,按照分工負(fù)責(zé)的原則,組織相關(guān)技術(shù)人員進(jìn)入搶險程序。3.1病毒爆發(fā)處理流程 對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒,應(yīng)執(zhí)行以下應(yīng)急處理流程:(1)立即切斷感染病毒計算機與網(wǎng)絡(luò)的聯(lián)接;(2)對該計算機的重要數(shù)據(jù)進(jìn)行數(shù)據(jù)備份;
(3)啟用防病毒軟件對該計算機進(jìn)行殺毒處理,同時通過防病毒軟件對其他計算機進(jìn)行病毒掃描和清除工作;
(4)如果滿足下列情況之一的,應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況,并向政府辦信息科報告:
1)現(xiàn)行防病毒軟件無法清除該病毒的; 2)網(wǎng)站在2小時內(nèi)無法處理完畢的;
3)業(yè)務(wù)系統(tǒng)或辦公系統(tǒng)在4小時內(nèi)無法處理完畢的。4)恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù),檢查數(shù)據(jù)的完整性; 5)病毒爆發(fā)事件處理完畢,將計算機重新接入網(wǎng)絡(luò); 6)
總結(jié)
事件處理情況,并提出防范病毒再度爆發(fā)的解決方案; 7)實施必要的安全加固。3.2網(wǎng)頁非法篡改處理流程本單位對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改,應(yīng)執(zhí)行以下應(yīng)急處理流程:(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時,值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況,并立即向縣公安局網(wǎng)監(jiān)處和政府信息科報告。情況緊急的,應(yīng)先及時采取斷網(wǎng)等處理措施,再按程序報告;
(2)本單位信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,做好必要記錄,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠?/p>
(3)縣公安局網(wǎng)監(jiān)處應(yīng)在接到報告后2小時內(nèi)趕到現(xiàn)場,追查非法信息來源。縣信息中心做好各種相關(guān)的配合工作,必要時協(xié)調(diào)相關(guān)部門或公司來協(xié)助解決;
四、責(zé)任與獎懲
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。對于在應(yīng)急處置工作中做出突出貢獻(xiàn)的先進(jìn)個人,給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的,依法對有關(guān)責(zé)任人給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
