《網絡安全應急預案-》由會員分享,可在線閱讀,更多相關《網絡安全應急預案-(3頁珍藏版)》請在裝配圖網上搜索。
1、 網絡安全應急預案
為提高應對突發(fā)網絡安全能力,維護網絡安全和社會穩(wěn)定,保障世博展覽館各項工作正常開展,特制定本預案。
一、根據網絡安全的發(fā)生原因、性質和機理,網絡安全主要分為以下三類:
(1)攻擊類事件:指網絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。
(2)故障類事件:指網絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。
二、建立應急網
2、絡聯(lián)動機制
成立網絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發(fā)公共事件進行先期處置等工作,并及時報領導處理并備案。
發(fā)生一般互聯(lián)網網絡安全事件,事發(fā)半小時內向單位主管領導口頭報告,在1小時內向出具書面報告;較大以上網絡安全事件或特殊情況,立即報告。
三、應急處理流程
出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由領導現(xiàn)場指揮,協(xié)調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。
四、單位自行應急處理措施指
3、南
1、黑客攻擊事件緊急處置措施
(1)當有關值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網絡安全應急負責人通報情況。
(2) 網絡安全應急相關負責人應在接到通知后立即趕到現(xiàn)場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現(xiàn)場,并將有關情況向本單位領導匯報。
(3)對現(xiàn)場進行分析,并寫出分析報告存檔,必要時上報主管部門。
(4)恢復與重建被攻擊或破壞系統(tǒng)
(5) 網絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。
2、病毒事件緊急處置措施
(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向網絡安全應急負責人報告,將該機從網絡上隔離開來。
(2
4、) 網絡安全應急相關負責人員在接到通報后立即趕到現(xiàn)場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯(lián)系有關產品商研究解決。
(6) 網絡安全應急小組經會商,認為情況嚴重的,應立即向主管部門和公安部門報警。
(7)如果感染病毒的設備是主服務器,經本單位領導同意,應立即告知各部門做好相應的清查工作。
3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數據必須按本單位容災備份規(guī)定的間
5、隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網絡安全應急負責人報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系統(tǒng)和數據。
(4) 網絡安全應急小組組長召開小組會議,如認為事態(tài)嚴重,則立即向主管部門和公安部門報警。
4、數據庫安全緊急處置措施
(1)在有條件的地區(qū),主要數據庫系統(tǒng)應按雙機熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統(tǒng),并向網絡安全應急負責人報告。
(3)在備用系統(tǒng)運行期間
6、;信息安全工作人員應對主機系統(tǒng)進行維修并作數據恢復。
(4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
5、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續(xù)工作,同時向網絡安全應急負責人報告。
(2) 網絡安全應急相關負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如果主、備用線路同時中斷,網絡安全應急相關負責人應在判斷故障節(jié)點,查明故障原因后,盡快研究恢復措施,并立即向本單位領導匯報。
7、
6、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,網絡安全應急相關負責人員應立即判斷故節(jié)點,查明故障原因,并向網絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,應向主管部門領導匯報。
7、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向網絡安全應急負責人報告。
(2) 網絡安全應急相關負責人員立即查
8、明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位領導匯報。
8、停電緊急處置措施
(1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發(fā)生下列突發(fā)事件時,按照以下方案進行處置:
(2)當機房發(fā)生市電供電突然停電或是電源異常時。首先應和館內強電部門聯(lián)系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間,確保設備正常運行,如遇到突然斷電,應及時將空調等不在UPS電源供電范圍內的設備及時斷電,預防突然來電時瞬間電流過大導致設備損壞等現(xiàn)象
9、。
(3)當確定停電時間超出機房UPS承載范圍后,首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現(xiàn)場,做好各設備的電源停電準備。在UPS供電電量僅剩10%之后,嚴格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。
(4)當確定停電原因是在本身供電系統(tǒng)范圍內,立即匯報給負責領導,并及時聯(lián)系相關維護人員達到現(xiàn)場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。
(5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和UPS的供電,以防瞬間電流過大造成設備損壞。
9
10、、火災緊急處置措施
(1)上班工作時間發(fā)生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下,應盡量使用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,盡量減少可能造成的損失和破壞。
(2)非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后,要立刻撥打119報警,并立刻通知網絡安全應急相關負責人和相關部門領導,做好火災的處置工作。
(3)火情結束之后,機房相關人員應全體趕赴現(xiàn)場,并向相關部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關網絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網絡系統(tǒng)正常運行的最佳解決方案。
10、其他自然災害緊急處置措施
發(fā)生自然災害后,首先應該組織人員撤離現(xiàn)場。當確認災害不會造成人生傷害后,在回到機房檢查設備,評估災害受損范圍,立刻向網絡安全應急小組組長和公司領導匯報,并聯(lián)系相關網絡和設備廠家,積極做好災后恢復工作,確保在最短時間內恢復機房正常運行。
11、發(fā)生盜搶事件緊急處置措施
發(fā)生盜搶事件后,要保護好現(xiàn)場然后報警,并向網絡安全應急小組組長和省公司領導匯報情況。待現(xiàn)場處理完畢后,要組織相關人員估計損毀情況,并聯(lián)系相關網絡和設備廠家,積極做好恢復工作。