单位网络信息安全应急预案

单位网络信息安全应急预案
保证局网络信息系统安全防范蓄意攻击破坏网络系统传播粘贴非法信息等紧急突发事件发生结合局网络信息化工作实际情况特制定应急预案
工作目标保障网络信息合法性完整性准确性保障计算机相关配套设备设施安全运行环境安全保障网络信息系统安全运行
二组织机构成立网络信息安全领导组
三应急预案
（）黑客攻击时紧急处置措施
1关员发现网页容篡改发现黑客正攻击时应立局信息安全领导组办公室通报情况
2日常应急办公室网络安全理员应时赶现场首先攻击服务器等设备网络中隔离出保护现场时局信息安全领导组通报情况
3网络理员负责攻击破坏系统恢复重建工作时追查非法信息源
（二）病毒安全紧急处置措施
1发现计算机感染病毒应立局信息安全组办公室报告时该机器网络隔离开
2接通报应时赶现场该设备硬盘进行数备份启反病毒软件该机进行杀毒处理时通病毒检测软件机器进行病毒扫描清工作
3果现行反病毒软件法清该病毒应立局信息安全领导组报告迅速联系相关反病毒软件商研究解决
（三）软件系统遭破坏性攻击紧急处置措施
1重软件系统时必须存备份软件系统相应数必须日备份保存安全处
2旦软件遭破坏性攻击应立局信息安全领导组日常应急办公室报告该系统停止运行
3日常应急信息安全岗员负责软件系统数恢复检查日志等资料确定攻击源
4事态严重立局信息安全领导组组长报告根组长指示公安部门级机关报警
（四）数库安全紧急处置措施
1数库系统应时进行数库备份
2旦数库崩溃值班员应立局信息安全领导组日常应急办公室报告日常应办室信息安全员组织力量机系统进行恢复
3系统修复启动求数库备份恢复机系统中
（五）广域网断线障紧急处置措施
1广域网发生断线障理员应时局信息安全领导组报告
2日常应急办公室网络安全员接报告应迅速判断障节点查明障原
3属方辖范围网络安全员立予恢复
4属联通部门辖范围立联通维护部门联系求修复
5果恢复时间预计超两时应立局信息安全领导组汇报领导组意应通知部门相关原暂缓传报数办公室报告相关情况
（六）局域网中断紧急处置措施
1设备理部门时应准备网络备设备存放指定位置
2局域网中断应立判断障节点查明障原办公室汇报
3属线路障应重新修复线路
4属路器交换机等网络设备障应立指定位置备设备取出接调试通畅
5属路器交换机配置文件破坏应迅速求重新配置调测通畅
6必应局信息安全领导组汇报
（七）设备安全紧急处置措施
1服务器等关键设备损坏网络理员应立日常应急办公室报告
2日常应急办公室网络安全员立查明原
3果够行修复应立排障恢复服务器正常运行
4属行修复立设备提供商联系请求派维护员前维修
5果设备时修复应局信息安全领导组汇报告知相关部门暂缓传报数
（八）供电中断设备运行紧急处置措施
1供电中断机房理员应立查明原日常应急办公室汇报
2局线路障请局办公室迅速恢复
3果供电局原应立供电局联系请供电局迅速恢复供电
4果供电局告知需长时间停电应做安排：
（1）预计停电1时UPS供电网络继续运行
（2）预计停电超1时正常关机程序关闭机房运行设备
（九）关键员岗紧急处置措施
1关键岗位时应做员储备确保项工作两够操作
2旦发生关键员岗情况首先应值班领导汇报情况
3值班领导批准备员岗操作
4果备员法岗请求级单位支援
（十）发生然灾害紧急处置措施
1旦发生然灾害导致设备损坏县网络信息安全事件应急指挥部办公室请求支援
2协助级派遣员寻找安全点重新构建新系统网络相关数予恢复
3协助级派遣员做测试工作

文档香网(httpswwwxiangdangnet)户传

《香当网》用户分享的内容，不代表《香当网》观点或立场，请自行判断内容的真实性和可靠性！
该内容是文档的文本内容，更好的格式请下载文档