网络信息安全组织机构
成立网络信息安全领导组:
组 长:
副组长:
网络理员:
网络安全员:
网站维护更新:
二应急处置措施
()网站网页出现非法言时紧急处置措施
1网站网页办公室具体负责员时密切监视信息容天早中晚三次少时
2发现网出现非法信息时负责员应立信息安全组组长通报情况情况紧急应先时采取删等处理措施程序报告
3信息安全组具体负责技术员应接通知十分钟赶现场作必记录清理非法信息强化安全防范措施网站网页重新投入
4网站维护员应妥善保存关记录日志审计记录
5网站维护员工作员应立追查非法信息源
6工作员会商关情况安全领导组领导汇报关情况
7安全领导组召开安全领导组会议认情况严重应时关级机关公安部门报警
(二)黑客攻击时紧急处置措施
1关负责员网页容篡改通入侵检测系统发现黑客正进行攻击时应立网络安全员通报情况
2网络安全员应十分钟赶现场首先应攻击服务器等设备网络中隔离出保护现场时信息安全领导组副组长汇报情况
3网络安全员网络理员负责破坏系统恢复重建工作
4网络安全员协关部门追查非法信息源
5安全领导组会商认情况严重立公安部门级机关报警
(三)病毒安全紧急处置措施
1发现计算机感染病毒应立该机网络隔离出
2该设备硬盘进行数备份
3启反病毒软件该机进行杀毒处理时进行病毒检测软件机器进行病毒扫描清工作
4发现反病毒软件法清楚该病毒应立安全组负责报告
5信息安全组相关负责员接通报应十分钟赶现场
6技术员确认确实法查杀该病毒应作相关记录时立信息安全领导组副组长报告迅速联系关产品商研究解决
7安全领导组会商认情况极严重应立公安部门级机关报告
8果感染病毒设备服务器者机系统领导组组长意应立告知属单位做相应清查工作
(四)软件系统遭受破坏性攻击紧急处置措施
1重软件系统时必须存备份软件系统相应数必须日备份保存安全处
2旦软件遭破坏性攻击应立网络安全员网络理员报告系统停止运行
3网络安全员网站维护员负责软件系统数恢复
4网络安全员网络理员检查日志等资料确认攻击源
5安全领导组认情况极严重应立公安部门级机关报告
(五)数库安全紧急处置措施
1数库系统少准备两数库备份时份放机房份放安全建筑物中
2旦数库崩溃应立网络安全员报告时通知属单位暂缓传报数
3信息安全员应机系统进行维修遇法解决问题立级单位软硬件提供商请求支援
4系统修复启动第数库备份取出求恢复机系统中
5第备份损坏导致数库法恢复应取出第二套数库备份加恢复
6果两备份均法恢复应立关厂商请求紧急支援
(六)广域网外部线路中断紧急处置措施
1广域网备线路中断条关员应立启动备线路接续工作时网络安全员报告
2网络安全员接报告应迅速判断障节点查明障原
3属方辖范围网络理员协网络安全员立予恢复遇法恢复情况立关厂商请求支援
4属电信部门辖范围立电信维护部门联系请求修复
5果备线路时中断网络安全员应判断障节点查明障原快相关领导工作员研究恢复措施立安全领导组汇报
6安全领导组意应通告属单位相关原暂缓传报数
(七)局域网中断紧急处置措施
1局域网中断网络理员网络安全员应立判断障节点查明障原网络安全领导组副组长汇报
2属线路障应重新安装线路
3属路器交换机等网络设备障应立设备提供商联系更换设备调试畅通
4属路器交换机配置文件破坏应迅速求重新配置调试畅通遇法解决技术问题立级单位关厂商请求支援
5必应安全领导组组长汇报
(八)设备安全紧急处置措施
1机房中服务器路器等关键设备损坏关员应立网络理员网络安全员汇报
2网络理员网络安全员应立查明原
3果够行恢复应立备件换受损部件
4果行恢复立设备提供商联系请求派维修员前维修
5果设备时修复应安全领导组领导汇报告知属单位暂缓传报数
(九)员疏散机房灭火预案
1旦机房发生火灾应遵列原:首先保员安全次保关键设备数安全三保般设备安全
2员疏散程序:机房值班员立响火警警报通119电话公安消防请求支援员戴防毒面具参灭火员预先确定线路迅速机房中撤出
3员灭火程序:首先切断电源启动动喷淋系统灭火值班员戴防毒面具指定位置取出泡沫灭火器进行灭火
(十)外电中断设备
1外电中断机房值班员应立切换备电源
2机房值班员应立查明原值班领导汇报
3机关部线路障请机关服务部门迅速恢复
4果供电局原应立供电局联系请供电局迅速恢复供电
5果供电局告知需长时间停电应做安排:
(1)预计停电4时UPS供电
(2)预计停电424时关掉非关键设备确保机路器交换机供电
(3)预计停电超2472时白天工作时间关键设备运行晚设备停电
(4)预计停电超72时应联系型发电机行发电
(十)发生然灾害紧急处置措施
1级单位时储备套级单位关键设备
2旦发生然灾害导致设备损坏灾害发生单位级计算机网络信息安全领导组请求支援
3级计算机网络信息安全领导组接级单位支援请求应24时派遣员携带关设备赶现场
4达现场寻找安全点重新构建新系统网络相关数予恢复
5测试符合求支援组撤离
(十二)关键员岗紧急处置措施
1关键岗位时应做员储备确保项工作两操作
2旦发生关键员岗情况首先应值班领导汇报情况
3值班领导批准备员岗操作
4果备员法岗请求级单位支援
5级单位接请求应立派遣员进行支援
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
成立网络信息安全领导组:
组 长:
副组长:
网络理员:
网络安全员:
网站维护更新:
二应急处置措施
()网站网页出现非法言时紧急处置措施
1网站网页办公室具体负责员时密切监视信息容天早中晚三次少时
2发现网出现非法信息时负责员应立信息安全组组长通报情况情况紧急应先时采取删等处理措施程序报告
3信息安全组具体负责技术员应接通知十分钟赶现场作必记录清理非法信息强化安全防范措施网站网页重新投入
4网站维护员应妥善保存关记录日志审计记录
5网站维护员工作员应立追查非法信息源
6工作员会商关情况安全领导组领导汇报关情况
7安全领导组召开安全领导组会议认情况严重应时关级机关公安部门报警
(二)黑客攻击时紧急处置措施
1关负责员网页容篡改通入侵检测系统发现黑客正进行攻击时应立网络安全员通报情况
2网络安全员应十分钟赶现场首先应攻击服务器等设备网络中隔离出保护现场时信息安全领导组副组长汇报情况
3网络安全员网络理员负责破坏系统恢复重建工作
4网络安全员协关部门追查非法信息源
5安全领导组会商认情况严重立公安部门级机关报警
(三)病毒安全紧急处置措施
1发现计算机感染病毒应立该机网络隔离出
2该设备硬盘进行数备份
3启反病毒软件该机进行杀毒处理时进行病毒检测软件机器进行病毒扫描清工作
4发现反病毒软件法清楚该病毒应立安全组负责报告
5信息安全组相关负责员接通报应十分钟赶现场
6技术员确认确实法查杀该病毒应作相关记录时立信息安全领导组副组长报告迅速联系关产品商研究解决
7安全领导组会商认情况极严重应立公安部门级机关报告
8果感染病毒设备服务器者机系统领导组组长意应立告知属单位做相应清查工作
(四)软件系统遭受破坏性攻击紧急处置措施
1重软件系统时必须存备份软件系统相应数必须日备份保存安全处
2旦软件遭破坏性攻击应立网络安全员网络理员报告系统停止运行
3网络安全员网站维护员负责软件系统数恢复
4网络安全员网络理员检查日志等资料确认攻击源
5安全领导组认情况极严重应立公安部门级机关报告
(五)数库安全紧急处置措施
1数库系统少准备两数库备份时份放机房份放安全建筑物中
2旦数库崩溃应立网络安全员报告时通知属单位暂缓传报数
3信息安全员应机系统进行维修遇法解决问题立级单位软硬件提供商请求支援
4系统修复启动第数库备份取出求恢复机系统中
5第备份损坏导致数库法恢复应取出第二套数库备份加恢复
6果两备份均法恢复应立关厂商请求紧急支援
(六)广域网外部线路中断紧急处置措施
1广域网备线路中断条关员应立启动备线路接续工作时网络安全员报告
2网络安全员接报告应迅速判断障节点查明障原
3属方辖范围网络理员协网络安全员立予恢复遇法恢复情况立关厂商请求支援
4属电信部门辖范围立电信维护部门联系请求修复
5果备线路时中断网络安全员应判断障节点查明障原快相关领导工作员研究恢复措施立安全领导组汇报
6安全领导组意应通告属单位相关原暂缓传报数
(七)局域网中断紧急处置措施
1局域网中断网络理员网络安全员应立判断障节点查明障原网络安全领导组副组长汇报
2属线路障应重新安装线路
3属路器交换机等网络设备障应立设备提供商联系更换设备调试畅通
4属路器交换机配置文件破坏应迅速求重新配置调试畅通遇法解决技术问题立级单位关厂商请求支援
5必应安全领导组组长汇报
(八)设备安全紧急处置措施
1机房中服务器路器等关键设备损坏关员应立网络理员网络安全员汇报
2网络理员网络安全员应立查明原
3果够行恢复应立备件换受损部件
4果行恢复立设备提供商联系请求派维修员前维修
5果设备时修复应安全领导组领导汇报告知属单位暂缓传报数
(九)员疏散机房灭火预案
1旦机房发生火灾应遵列原:首先保员安全次保关键设备数安全三保般设备安全
2员疏散程序:机房值班员立响火警警报通119电话公安消防请求支援员戴防毒面具参灭火员预先确定线路迅速机房中撤出
3员灭火程序:首先切断电源启动动喷淋系统灭火值班员戴防毒面具指定位置取出泡沫灭火器进行灭火
(十)外电中断设备
1外电中断机房值班员应立切换备电源
2机房值班员应立查明原值班领导汇报
3机关部线路障请机关服务部门迅速恢复
4果供电局原应立供电局联系请供电局迅速恢复供电
5果供电局告知需长时间停电应做安排:
(1)预计停电4时UPS供电
(2)预计停电424时关掉非关键设备确保机路器交换机供电
(3)预计停电超2472时白天工作时间关键设备运行晚设备停电
(4)预计停电超72时应联系型发电机行发电
(十)发生然灾害紧急处置措施
1级单位时储备套级单位关键设备
2旦发生然灾害导致设备损坏灾害发生单位级计算机网络信息安全领导组请求支援
3级计算机网络信息安全领导组接级单位支援请求应24时派遣员携带关设备赶现场
4达现场寻找安全点重新构建新系统网络相关数予恢复
5测试符合求支援组撤离
(十二)关键员岗紧急处置措施
1关键岗位时应做员储备确保项工作两操作
2旦发生关键员岗情况首先应值班领导汇报情况
3值班领导批准备员岗操作
4果备员法岗请求级单位支援
5级单位接请求应立派遣员进行支援
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
