网络安全事件应急预案.docx

《网络安全事件应急预案.docx》由会员分享，可在线阅读，更多相关《网络安全事件应急预案.docx（8页珍藏版）》请在装配图网上搜索。

1、材料仅供参考 网络平安事件应急方案 —、总则 〔一〕编制目的。为提高我局网络与信息平安突发性危害事 件的防范和应急处理能力，形成科学、有效，快速反响的应急响 应机制，最大限度地减轻网络与信息平安突发公共事件对本单位 造成的影响，保证网络与业务信息系统的正常运行和数据平安。 〔二〕编制依据。依据《X计算机信息系统平安爱护条例》、 《X突发事件应对法》等有关规定，制定本方案。 〔三〕适用范围。本方案适用于本单位办公网络、本部门水 利网站、综合办公系统0A以及其它应用系统发生突发性危害事 件的应急响应。 〔四〕工作原则。以人为本，加强预防；明确责任，分级负 责；按照标准，加强治理；快速响

2、应，协同应对。 〔五〕事件分类。网络平安突发事件是指自然灾害〔地震、 台风、雷电、火灾等），事故灾难〔电力中断、网络损坏、或软、 硬件设备故障等）和人为破坏〔人为破坏网络线路、通信设施， 黑客攻击、病毒攻击、恐惧主义活动等）引起的网络与信息系统 的损坏。 〔六〕事件分级。网络与信息平安突发事件按照其性质、严 峻程度、可控性和影响范围等因素分为四级：I级〔特别重大）、 II级（重大）、III级〔较大）和IV级〔一般）。 1.1级〔特别重大）。网络与信息系统发生全单位性大规模 瘫痪，事态开展超出我局的操作能力，对社会造成特别严峻损害 的突发事件。 2.II级〔重大）。网络与信息系统造成全

3、单位性瘫痪，对社 会造成严峻损害，需要跨部门、跨地区协同处置的突发事件。 3.in级〔较大）。某一局部的网络与信息系统瘫痪，对社会 造成肯定损害，但不需要跨部门、跨地区协同处置的突发事件。 4.IV级〔一般）。网络与信息系统受到肯定程度的损坏，对 社会有肯定影响，但不危害社会的突发公共事件。 二、 组织体系与职责 成立X市经济合作局网络与信息平安应急协调领导小组，组 长由分管信息工作的领导担任，成员由科室负责人及相关人员组 成。应急小组办公室设在信息联络科，负责网络与信息平安应急 响应工作的整体规划、组织协调和决策指挥。 X市经济合作局网络与信息平安应急领导小组的职责：研究 制定X市

4、经济合作局网络与信息平安应急处置工作的规划、方案 和政策；协调推动X市经济合作局网络与信息平安应急机制和工 作体系建设；发生网络与信息平安突发公共事件后，决定启动本 方案，组织应急处置工作。 三、 监测与预防 按照〃早觉察、早汇报、早处置〃的原则，加强对各类网络与 信息平安突发公共事件和可能引发突发公共事件的有关信息的 搜集、分析推断和连续监测，发生网络与信息平安突发事件，及 时汇报。汇报内容主要包含信息X、影响范围、事件性质、事件 开展趋势和采取的措施等。 〔一〕一般平安工作职责 1. 对网站、网络进行一般检查、分析风险、排解隐患、做好 网站数据备份，形成一般工作机制，预防平安事故发

5、生。 2. 制定相关平安事件的预警方案和解决方案。 3. 掌握网络网站技术开展趋势，不断提升平安防范水平。 〔二〕平安应急处置原则 1 .汇报原则：发生突发平安事件，第一时间向应急协调领导 小组负责人汇报，同时积极进行处置，处置全程要及时汇报工作 进展。 2. 平安原则：处置平安事件时，要科学客观，首先保证人员 平安，其次保证设备数据平安。 3. 效率原则：处置突发事件要及时迅速，讲究方法，特长协 调，争取在最短时间内解决问题。 4. 协调配合原则：出现大规模故障后，依据工作需要，积极 配合，协同处理，提高工作质量与效率。 〔三〕网站平安一般维护 1 .工作人员每天对网站进行

6、查看，紧密监视信息内容。每天 上午和下午各切换内网一次，查看内网运行情况。 2. 检查各效劳器杀毒软件及防火墙升级情况，及时给系统打 补丁。 3. 科室要安排专人每月对内、外网站及数据进行光盘备份， 并由专人归档保存。 四、 应急响应 发生有以下情况之一应启动应急方案： 〔一〕网站、网页出现非法言论； 〔二〕网络受到黑客攻击； 〔三〕计算机网络出现病毒； 〔四〕广域网外部线路中断； 〔五〕局域网大范围中断； 〔六〕效劳器等关键网络设备故障； 〔七〕机房外电中断； 〔八〕数据库平安； 〔九〕核心设备平安； 〔十〕其他事项。 五、 应急处理措施 〔一〕局门户网站出现

7、非法言论时的紧急处置措施 1、 觉察网上出现非法信息时，工作人员应马上断开效劳器 网络并向工作组通报情况；情况紧急的应先及时采取删除等处理 措施，再按程序汇报。 2、 工作人员应在接到通知后半小时内进行处理，作好必要 的记录，清理网站上的非法信息，加强平安防范措施前方可将网 站网页重新投入使用。 〔二〕黑客攻击时的紧急处置措施 1、 当觉察网站内容被篡改，或通过防火墙、入侵检测系统 觉察有黑客正在进行攻击时，应马上效劳器断网并向网络与信息 平安应急协调小组通报情况。 2、 工作人员应在半小时内进行处理，首先应将被攻击的效 劳器等设备从网络中物理隔离出来，爱护现场。待效劳器厂家对 破坏

8、系统的恢复与重建工作，修补漏洞、加强平安措施前方可接 入网络。 3、 安排效劳器厂家追查非法信息X。如认为情况严峻，则马 上向市X门汇报。 〔三〕计算机网络病毒平安紧急处置措施 1、 当觉察网络上出现病毒，并影响网络的正常运行后，应 马上找出感染病毒计算机。 2、 将感染病毒机器和网络隔离，待病毒彻底去除前方同意 再次接入网络。 3、 请求相关技术人员要针对该款病毒进行研究，做好相应 的防毒措施〔建议下载安装360平安卫士及360病毒库，及时排 查隐患，修补漏洞） 4、 对该设备的硬盘进行数据备份。 5、 启用反病毒软件对该机进行杀毒处理，同时通过病毒检 测软件对其他机器进行病毒

9、扫描，如果现行反病毒软件无法去除 该病毒，应马上向应急协调领导小组汇报，并迅速联系产品商研 究解决。 〔四〕广域网外部线路中断紧急处置措施 1、 广域网线路中断后，网络治理员接到汇报后，应迅速推 断故障节点，查明故障原因。 2、 如属本单位管辖范围，由网络治理员予以恢复。如遇无 法恢复情况，马上向有关单位请求支援。 3、 如属电信、联通、广电部门管辖范围，马上与维护部门 联系，请求修复。 〔五〕局域网大范围中断紧急处置措施 1、 局域网出现大范围中断现象后，网络治理员应马上推断 故障节点，查明故障原因。 2、 如属线路故障，应重新检查线路。 3、 属路由器、交换机等网络设备故障

10、，应马上调换备用， 如无备机，马上向设备提供商联系更换设备，并调试畅通；并向 领导小组领导汇报。 〔六〕效劳器等关键网络设备故障平安紧急处置措施 1、 效劳器等关键设备损坏后，网络治理员应马上查明原因。 2、 如果能够自行恢复，应马上用备件替换受损部件。 3、 如果不能自行恢复的，马上与设备提供商联系，请求派 维修人员前来维修。 4、 如果设备一时不能修复，应向领导小组汇报。 〔七〕机房外电中断后的处置措施 1、检查断电原因，如短时间内停电，应及时启用UPS备用 电源，如遇长时间停电情况，及时关闭非关键效劳器，减少对UPS 电池组的电量。 〔八〕数据库平安 1、 对于重要的信

11、息系统，主要数据库系统应按双机设备设 置，并至少要打算两个以上数据库备份，平常一个备份放在机房, 另一个备份自留保存。 2、 一旦数据库崩溃，工作人员应马上启动备用系统，并向 信息平安负责人汇报。 3、 在备用系统运行期间；信息平安工作人员应对主机系统 进行维修并作数据恢复。 4、 如果两套系统均崩溃而无法恢复，应马上向有关厂商请 求紧急支援。 5、 定时做数据库的备份工作，核心重点资料的数据是信息 平安中第一位。 6、 数据损坏事件较严峻无法保证正常工作的，经部门领导 同意，及时通知各部门以手工方法开展工作。 〔九〕核心设备平安 1、 依据实际情况对核心设备进行检查，确保设备平

12、安稳定 运行。 2、 发生核心设备硬件故障后，工作人员应及时汇报，并查 找、确定故障设备及故障原因，进行先期处置。同时联系设备提 供商共同检测并排解故障。 3、 假设故障设备在短时间内无法修复，应启动备份设备， 保持系统正常运行；将故障设备脱离网络，进行故障排解工作。 4、 故障排解后，在网络空闲时期，替换备用设备；假设故 障仍旧存在，马上联系厂商进行返厂维修或调换设备 〔十〕其他事项 1、 非工作人员未经应急协调小组批准不得进入中心机房。 2、 对各设备和线路进行维护或改造，需经办公室主任批准, 由工作人员陪同进行。 3、 使用充分控干水份的抹布及拖把进行保洁，尽量不使用 干布或扫帚，预防扬尘。保洁时，注意不要触碰电源接口及网络 接口等，以免漏电或导致线路接触不良。 六、附则 〔一〕方案治理。本方案由X市经济合作局信息联络科制定, 信息联络科依据实际情况，及时修订本方案。 〔二〕方案解释。本方案由X市经济合作局信息联络科负责 解释。 〔三〕方案实施时间。本方案自印发之日起实施。 材料仅供参考，请勿照抄 材料仅供参考，请勿照抄 材料仅供参考，请勿照抄 材料仅供参考，请勿照抄