網(wǎng)絡安全事件應急預案-

上傳人:海盜 文檔編號:20096209 上傳時間:2021-02-08 格式:DOC 頁數(shù):7 大?。?8.51KB
收藏 版權申訴 舉報 下載
網(wǎng)絡安全事件應急預案-_第1頁
第1頁 / 共7頁
網(wǎng)絡安全事件應急預案-_第2頁
第2頁 / 共7頁
網(wǎng)絡安全事件應急預案-_第3頁
第3頁 / 共7頁

本資源只提供3頁預覽,全部文檔請下載后查看!喜歡就下載吧,查找使用更方便

8 積分

下載資源

資源描述:

《網(wǎng)絡安全事件應急預案-》由會員分享,可在線閱讀,更多相關《網(wǎng)絡安全事件應急預案-(7頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、網(wǎng)絡安全事件應急預案 為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神,結合我局實際情況,特制定本應急預案。   一、指導思想   認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。   二、組織領導及職責   成立計算

2、機信息系統(tǒng)安全保護工作領導小組   組 長:xx   副組長:xx   成 員:xx   主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組 長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成局領導交辦的各項任務。   三、安全保護工作職能部門   1. 負責人: xx   2. 信息安全技術人員:xx   四、應急措施及要求   1. 各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。   2. 網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上

3、網(wǎng)電腦專人專用和日志留存。   3. 信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。   4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。   5. 切實做好計算機網(wǎng)絡設備的防火、防盜 、防雷和防信號非法接入。   6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。   附:   應急處理措施指南   (一)當人為、病毒破壞或

4、設備損壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:   1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施   (1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容。   (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網(wǎng)線連接,再按程序報告。   (3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存

5、有關記錄及日志或?qū)徲嬘涗?,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。   (4)追查非法信息來源,并將有關情況向本單位網(wǎng)絡領導小組匯報。   (5)信息化領導小組召開會議,如認為事態(tài)嚴重,則立即向市政府信息化辦公室和公安部門報警。   2、 黑客攻擊事件緊急處置措施   (1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先()將被攻擊的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并將有關情況向本單位信息化領導小組匯報。   (2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。   (3)恢復與重建被攻擊或破壞系統(tǒng)。   (4)信息化領

6、導小組召開會議,如認為事態(tài)嚴重,則立即向市政府信息化辦公室和公安部門報警。   3、病毒事件緊急處置措施   (1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網(wǎng)絡上隔離開來。   (2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。   (3)對該設備的硬盤進行數(shù)據(jù)備份。   (4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。   (5)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位信息化領導小組報告,并迅速聯(lián)系有關產(chǎn)品商研究解決。   (6)信息化領導小組開會研究,認為情況嚴重的,應立即市政府信息化辦公室和公

7、安部門報警。   4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施   (1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份,并將它們保存于安全處。   (2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統(tǒng)停止運行。  ?。?   (3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向本單位信息化領導小組匯報,再恢復軟件系統(tǒng)和數(shù)據(jù)。   (4)信息化領導小組召開會議,如認為事態(tài)嚴重,則立即市政府信息化辦公室和公安部門報警。   5、數(shù)據(jù)庫安全緊急處置措施   (1)對于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置,并

8、至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。   (2)一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向信息安全負責人報告。   (3)在備用系統(tǒng)運行期間;信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。   (4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關廠商請求緊急支援。   6、廣域網(wǎng)外部線路中斷緊急處置措施   (1)廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。   (2)信息安全相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。   (3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。   (4)如屬電

9、信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。   (5)如有必要,向本單位信息化領導小組匯報。   7、局域網(wǎng)中斷緊急處置措施   (1)設備管理部門平時應準備好網(wǎng)絡備用設備,存放在指定的位置。   (2)局域網(wǎng)中斷后,信息安全相關負責人員應立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡安全組組長匯報。   (3)如屬線路故障,應重新安裝線路。   (4)如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調(diào)試通暢。   (5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。   (6)如有必要,向本單位信息化領導小組匯報。   8、設備

10、安全緊急處置措施   (1)服務器等關鍵設備損壞后,值班人員應立即()向信息安全負責人報告。   (2)信息安全相關負責人員立即查明原因。   (3)如果能夠自行恢復,應立即用備件替換受損部件。   (4)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。   (5)如果設備一時不能修復,應向本單位信息化領導小組匯報。   (二)當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。  ?。ㄈ┊敯l(fā)生火災時,若因用電等原因引起火災,立即切斷電源,撥打11

11、9報警,組織人員開啟滅火器進行撲救。   (1)對于初起火災,現(xiàn)場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作;  ?。?)火勢較大時,應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備,通知有關人員到場滅火;  ?。?)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設備。  ?。ㄋ模┊斒须姴徽r,采用UPS供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網(wǎng)絡設備,等市電供應正常后半小時再重新啟動服務器。  ?。ㄎ澹┢渌?   做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應立即組織人員自救,并報警。   其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

相關資源

更多
正為您匹配相似的精品文檔
關于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!