网络安全事件应急预案
总
()编制目提高局网络信息安全突发性危害事件防范应急处理力形成科学效快速反应应急响应机制限度减轻网络信息安全突发公事件单位造成影响保障网络业务信息系统正常运行数安全
(二)编制根中华民国计算机信息系统安全保护条例中华民国突发事件应法等关规定制定预案
(三)适范围预案适单位办公网络部门水利网站综合办公系统OA应系统发生突发性危害事件应急响应
(四)工作原加强预防明确责分级负责规范加强理快速响应协应
(五)事件分类网络安全突发事件指然灾害(震台风雷电火灾等)事灾难(电力中断网络损坏软硬件设备障等)破坏(破坏网络线路通信设施黑客攻击病毒攻击恐怖义活动等)引起网络信息系统损坏
(六)事件分级网络信息安全突发事件性质严重程度控性影响范围等素分四级:Ⅰ级(特重)Ⅱ级(重)Ⅲ级(较)Ⅳ级(般)
1Ⅰ级(特重)网络信息系统发生全单位性规模瘫痪事态发展超出局控制力社会造成特严重损害突发事件
2Ⅱ级(重)网络信息系统造成全单位性瘫痪社会造成严重损害需跨部门跨区协处置突发事件
3Ⅲ级(较)某部分网络信息系统瘫痪社会造成定损害需跨部门跨区协处置突发事件
4Ⅳ级(般)网络信息系统受定程度损坏社会定影响危害社会突发公事件
二组织体系职责
成立X市济合作局网络信息安全应急协调领导组组长分信息工作领导担成员科室负责相关员组成应急组办公室设信息联络科负责网络信息安全应急响应工作整体规划组织协调决策指挥
X市济合作局网络信息安全应急领导组职责:研究制定X市济合作局网络信息安全应急处置工作规划计划政策协调推进X市济合作局网络信息安全应急机制工作体系建设发生网络信息安全突发公事件决定启动预案组织应急处置工作
三监测预防
早发现早报告早处置原加强类网络信息安全突发公事件引发突发公事件关信息收集分析判断持续监测发生网络信息安全突发事件时报告报告容包括信息源影响范围事件性质事件发展趋势采取措施等
()日常安全工作职责
1网站网络进行日常检查分析风险排隐患做网站数备份形成日常工作机制预防安全事发生
2制定相关安全事件预警方案解决方案
3掌握网络网站技术发展趋势断提升安全防范水
(二)安全应急处置原
1报告原:发生突发安全事件第时间应急协调领导组负责报告时积极进行处置处置全程时汇报工作进展
2安全原:处置安全事件时科学客观首先保证员安全次保证设备数安全
3效率原:处置突发事件时迅速讲究方法善协调争取短时间解决问题
4协调配合原:出现规模障根工作需积极配合协处理提高工作质量效率
(三)网站安全日常维护
1工作员天网站进行查密切监视信息容天午午切换网次查网运行情况
2检查服务器杀毒软件防火墙升级情况时系统补丁
3科室安排专月外网站数进行光盘备份专档保存
四应急响应
发生列情况应启动应急预案:
()网站网页出现非法言
(二)网络遭受黑客攻击
(三)计算机网络出现病毒
(四)广域网外部线路中断
(五)局域网范围中断
(六)服务器等关键网络设备障
(七)机房外电中断
(八)数库安全
(九)核心设备安全
(十)事项
五应急处理措施
()局门户网站出现非法言时紧急处置措施
1发现网出现非法信息时工作员应立断开服务器网络工作组通报情况情况紧急应先时采取删等处理措施程序报告
2工作员应接通知半时进行处理作必记录清理网站非法信息强化安全防范措施方网站网页重新投入
(二)黑客攻击时紧急处置措施
1发现网站容篡改通防火墙入侵检测系统发现黑客正进行攻击时应立服务器断网网络信息安全应急协调组通报情况
2工作员应半时进行处理首先应攻击服务器等设备网络中物理隔离出保护现场服务器厂家破坏系统恢复重建工作修补漏洞强化安全措施方接入网络
3安排服务器厂家追查非法信息源认情况严重立市公安部门汇报
(三)计算机网络病毒安全紧急处置措施
1发现网络出现病毒影响网络正常运行应立找出感染病毒计算机
2感染病毒机器网络隔离病毒彻底清方允许次接入网络
3请求相关技术员针该款病毒进行研究做相应防毒措施(建议载安装360安全卫士360病毒库时排查隐患修补漏洞)
4该设备硬盘进行数备份
5启反病毒软件该机进行杀毒处理时通病毒检测软件机器进行病毒扫描果现行反病毒软件法清该病毒应立应急协调领导组报告迅速联系产品商研究解决
(四)广域网外部线路中断紧急处置措施
1广域网线路中断网络理员接报告应迅速判断障节点查明障原
2属单位辖范围网络理员予恢复遇法恢复情况立关单位请求支援
3属电信联通广电部门辖范围立维护部门联系请求修复
(五)局域网范围中断紧急处置措施
1局域网出现范围中断现象网络理员应立判断障节点查明障原
2属线路障应重新检查线路
3属路器交换机等网络设备障应立调换备备机立设备提供商联系更换设备调试畅通领导组领导汇报
(六)服务器等关键网络设备障安全紧急处置措施
1服务器等关键设备损坏网络理员应立查明原
2果够行恢复应立备件换受损部件
3果行恢复立设备提供商联系请求派维修员前维修
4果设备时修复应领导组汇报
(七)机房外电中断处置措施
1检查断电原短时间停电应时启UPS备电源遇长时间停电情况时关闭非关键服务器减少UPS电池组电量
(八)数库安全
1重信息系统数库系统应双机设备设置少准备两数库备份时备份放机房备份留保存
2旦数库崩溃工作员应立启动备系统信息安全负责报告
3备系统运行期间信息安全工作员应机系统进行维修作数恢复
4果两套系统均崩溃法恢复应立关厂商请求紧急支援
5定时做数库备份工作核心重点资料数信息安全中第位
6数损坏事件较严重法保证正常工作部门领导意时通知部门手工方式开展工作
(九)核心设备安全
1根实际情况核心设备进行检查确保设备安全稳定运行
2发生核心设备硬件障工作员应时报告查找确定障设备障原进行先期处置时联系设备提供商检测排障
3障设备短时间法修复应启动备份设备保持系统正常运行障设备脱离网络进行障排工作
4障排网络空闲时期换备设备障然存立联系厂商进行返厂维修调换设备
(十)事项
1非工作员未应急协调组批准进入中心机房
2设备线路进行维护改造需办公室批准工作员陪进行
3充分控干水份抹布拖进行保洁量干布扫帚避免扬尘保洁时注意触碰电源接口网络接口等免漏电导致线路接触良
六附
()预案理预案X市济合作局信息联络科制定信息联络科根实际情况时修订预案
(二)预案解释预案X市济合作局信息联络科负责解释
(三)预案实施时间预案印发日起实施
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
总
()编制目提高局网络信息安全突发性危害事件防范应急处理力形成科学效快速反应应急响应机制限度减轻网络信息安全突发公事件单位造成影响保障网络业务信息系统正常运行数安全
(二)编制根中华民国计算机信息系统安全保护条例中华民国突发事件应法等关规定制定预案
(三)适范围预案适单位办公网络部门水利网站综合办公系统OA应系统发生突发性危害事件应急响应
(四)工作原加强预防明确责分级负责规范加强理快速响应协应
(五)事件分类网络安全突发事件指然灾害(震台风雷电火灾等)事灾难(电力中断网络损坏软硬件设备障等)破坏(破坏网络线路通信设施黑客攻击病毒攻击恐怖义活动等)引起网络信息系统损坏
(六)事件分级网络信息安全突发事件性质严重程度控性影响范围等素分四级:Ⅰ级(特重)Ⅱ级(重)Ⅲ级(较)Ⅳ级(般)
1Ⅰ级(特重)网络信息系统发生全单位性规模瘫痪事态发展超出局控制力社会造成特严重损害突发事件
2Ⅱ级(重)网络信息系统造成全单位性瘫痪社会造成严重损害需跨部门跨区协处置突发事件
3Ⅲ级(较)某部分网络信息系统瘫痪社会造成定损害需跨部门跨区协处置突发事件
4Ⅳ级(般)网络信息系统受定程度损坏社会定影响危害社会突发公事件
二组织体系职责
成立X市济合作局网络信息安全应急协调领导组组长分信息工作领导担成员科室负责相关员组成应急组办公室设信息联络科负责网络信息安全应急响应工作整体规划组织协调决策指挥
X市济合作局网络信息安全应急领导组职责:研究制定X市济合作局网络信息安全应急处置工作规划计划政策协调推进X市济合作局网络信息安全应急机制工作体系建设发生网络信息安全突发公事件决定启动预案组织应急处置工作
三监测预防
早发现早报告早处置原加强类网络信息安全突发公事件引发突发公事件关信息收集分析判断持续监测发生网络信息安全突发事件时报告报告容包括信息源影响范围事件性质事件发展趋势采取措施等
()日常安全工作职责
1网站网络进行日常检查分析风险排隐患做网站数备份形成日常工作机制预防安全事发生
2制定相关安全事件预警方案解决方案
3掌握网络网站技术发展趋势断提升安全防范水
(二)安全应急处置原
1报告原:发生突发安全事件第时间应急协调领导组负责报告时积极进行处置处置全程时汇报工作进展
2安全原:处置安全事件时科学客观首先保证员安全次保证设备数安全
3效率原:处置突发事件时迅速讲究方法善协调争取短时间解决问题
4协调配合原:出现规模障根工作需积极配合协处理提高工作质量效率
(三)网站安全日常维护
1工作员天网站进行查密切监视信息容天午午切换网次查网运行情况
2检查服务器杀毒软件防火墙升级情况时系统补丁
3科室安排专月外网站数进行光盘备份专档保存
四应急响应
发生列情况应启动应急预案:
()网站网页出现非法言
(二)网络遭受黑客攻击
(三)计算机网络出现病毒
(四)广域网外部线路中断
(五)局域网范围中断
(六)服务器等关键网络设备障
(七)机房外电中断
(八)数库安全
(九)核心设备安全
(十)事项
五应急处理措施
()局门户网站出现非法言时紧急处置措施
1发现网出现非法信息时工作员应立断开服务器网络工作组通报情况情况紧急应先时采取删等处理措施程序报告
2工作员应接通知半时进行处理作必记录清理网站非法信息强化安全防范措施方网站网页重新投入
(二)黑客攻击时紧急处置措施
1发现网站容篡改通防火墙入侵检测系统发现黑客正进行攻击时应立服务器断网网络信息安全应急协调组通报情况
2工作员应半时进行处理首先应攻击服务器等设备网络中物理隔离出保护现场服务器厂家破坏系统恢复重建工作修补漏洞强化安全措施方接入网络
3安排服务器厂家追查非法信息源认情况严重立市公安部门汇报
(三)计算机网络病毒安全紧急处置措施
1发现网络出现病毒影响网络正常运行应立找出感染病毒计算机
2感染病毒机器网络隔离病毒彻底清方允许次接入网络
3请求相关技术员针该款病毒进行研究做相应防毒措施(建议载安装360安全卫士360病毒库时排查隐患修补漏洞)
4该设备硬盘进行数备份
5启反病毒软件该机进行杀毒处理时通病毒检测软件机器进行病毒扫描果现行反病毒软件法清该病毒应立应急协调领导组报告迅速联系产品商研究解决
(四)广域网外部线路中断紧急处置措施
1广域网线路中断网络理员接报告应迅速判断障节点查明障原
2属单位辖范围网络理员予恢复遇法恢复情况立关单位请求支援
3属电信联通广电部门辖范围立维护部门联系请求修复
(五)局域网范围中断紧急处置措施
1局域网出现范围中断现象网络理员应立判断障节点查明障原
2属线路障应重新检查线路
3属路器交换机等网络设备障应立调换备备机立设备提供商联系更换设备调试畅通领导组领导汇报
(六)服务器等关键网络设备障安全紧急处置措施
1服务器等关键设备损坏网络理员应立查明原
2果够行恢复应立备件换受损部件
3果行恢复立设备提供商联系请求派维修员前维修
4果设备时修复应领导组汇报
(七)机房外电中断处置措施
1检查断电原短时间停电应时启UPS备电源遇长时间停电情况时关闭非关键服务器减少UPS电池组电量
(八)数库安全
1重信息系统数库系统应双机设备设置少准备两数库备份时备份放机房备份留保存
2旦数库崩溃工作员应立启动备系统信息安全负责报告
3备系统运行期间信息安全工作员应机系统进行维修作数恢复
4果两套系统均崩溃法恢复应立关厂商请求紧急支援
5定时做数库备份工作核心重点资料数信息安全中第位
6数损坏事件较严重法保证正常工作部门领导意时通知部门手工方式开展工作
(九)核心设备安全
1根实际情况核心设备进行检查确保设备安全稳定运行
2发生核心设备硬件障工作员应时报告查找确定障设备障原进行先期处置时联系设备提供商检测排障
3障设备短时间法修复应启动备份设备保持系统正常运行障设备脱离网络进行障排工作
4障排网络空闲时期换备设备障然存立联系厂商进行返厂维修调换设备
(十)事项
1非工作员未应急协调组批准进入中心机房
2设备线路进行维护改造需办公室批准工作员陪进行
3充分控干水份抹布拖进行保洁量干布扫帚避免扬尘保洁时注意触碰电源接口网络接口等免漏电导致线路接触良
六附
()预案理预案X市济合作局信息联络科制定信息联络科根实际情况时修订预案
(二)预案解释预案X市济合作局信息联络科负责解释
(三)预案实施时间预案印发日起实施
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
