网络安全事件应急预案.docx

材料仅供参考网络平安事件应急方案、总则一编制目的。为提高我局网络与信息平安突发性危害事 件的防范和应急处理能力，形成科学、有效，快速反响的应急响 应机制，最大限度地减轻网络与信息平安突发公共事件对本单位 造成的影响，保证网络与业务信息系统的正常运行和数据平安。二编制依据。依据X计算机信息系统平安爱护条例、 X突发事件应对法等有关规定，制定本方案。三适用范围。本方案适用于本单位办公网络、本部门水 利网站、综合办公系统0A以及其它应用系统发生突发性危害事 件的应急响应。四工作原则。以人为本，加强预防；明确责任，分级负 责；按照标准，加强治理；快速响应，协同应对。五事件分类。网络平安突发事件是指自然灾害地震、 台风、雷电、火灾等），事故灾难电力中断、网络损坏、或软、 硬件设备故障等）和人为破坏人为破坏网络线路、通信设施， 黑客攻击、病毒攻击、恐惧主义活动等）引起的网络与信息系统 的损坏。六事件分级。网络与信息平安突发事件按照其性质、严 峻程度、可控性和影响范围等因素分为四级：I级特别重大）、II级（重大）、III级较大）和IV级一般）。1.1级特别重大）。网络与信息系统发生全单位性大规模 瘫痪，事态开展超出我局的操作能力，对社会造成特别严峻损害 的突发事件。2.II级重大）。网络与信息系统造成全单位性瘫痪，对社 会造成严峻损害，需要跨部门、跨地区协同处置的突发事件。3.in级较大）。某一局部的网络与信息系统瘫痪，对社会 造成肯定损害，但不需要跨部门、跨地区协同处置的突发事件。4.IV级一般）。网络与信息系统受到肯定程度的损坏，对 社会有肯定影响，但不危害社会的突发公共事件。二、组织体系与职责成立X市经济合作局网络与信息平安应急协调领导小组，组 长由分管信息工作的领导担任，成员由科室负责人及相关人员组 成。应急小组办公室设在信息联络科，负责网络与信息平安应急 响应工作的整体规划、组织协调和决策指挥。X市经济合作局网络与信息平安应急领导小组的职责：研究 制定X市经济合作局网络与信息平安应急处置工作的规划、方案 和政策；协调推动X市经济合作局网络与信息平安应急机制和工 作体系建设；发生网络与信息平安突发公共事件后，决定启动本 方案，组织应急处置工作。三、监测与预防按照早觉察、早汇报、早处置的原则，加强对各类网络与 信息平安突发公共事件和可能引发突发公共事件的有关信息的 搜集、分析推断和连续监测，发生网络与信息平安突发事件，及 时汇报。汇报内容主要包含信息X、影响范围、事件性质、事件 开展趋势和采取的措施等。一一般平安工作职责1. 对网站、网络进行一般检查、分析风险、排解隐患、做好 网站数据备份，形成一般工作机制，预防平安事故发生。2. 制定相关平安事件的预警方案和解决方案。3. 掌握网络网站技术开展趋势，不断提升平安防范水平。二平安应急处置原则1 .汇报原则：发生突发平安事件，第一时间向应急协调领导 小组负责人汇报，同时积极进行处置，处置全程要及时汇报工作 进展。2. 平安原则：处置平安事件时，要科学客观，首先保证人员 平安，其次保证设备数据平安。3. 效率原则：处置突发事件要及时迅速，讲究方法，特长协 调，争取在最短时间内解决问题。4. 协调配合原则：出现大规模故障后，依据工作需要，积极 配合，协同处理，提高工作质量与效率。三网站平安一般维护1 .工作人员每天对网站进行查看，紧密监视信息内容。每天 上午和下午各切换内网一次，查看内网运行情况。2. 检查各效劳器杀毒软件及防火墙升级情况，及时给系统打 补丁。3. 科室要安排专人每月对内、外网站及数据进行光盘备份， 并由专人归档保存。四、应急响应发生有以下情况之一应启动应急方案：一网站、网页出现非法言论；二网络受到黑客攻击；三计算机网络出现病毒；四广域网外部线路中断；五局域网大范围中断；六效劳器等关键网络设备故障；七机房外电中断；八数据库平安；九核心设备平安；十其他事项。五、应急处理措施一局门户网站出现非法言论时的紧急处置措施1、觉察网上出现非法信息时，工作人员应马上断开效劳器 网络并向工作组通报情况；情况紧急的应先及时采取删除等处理 措施，再按程序汇报。2、工作人员应在接到通知后半小时内进行处理，作好必要 的记录，清理网站上的非法信息，加强平安防范措施前方可将网 站网页重新投入使用。二黑客攻击时的紧急处置措施1、当觉察网站内容被篡改，或通过防火墙、入侵检测系统 觉察有黑客正在进行攻击时，应马上效劳器断网并向网络与信息 平安应急协调小组通报情况。2、工作人员应在半小时内进行处理，首先应将被攻击的效 劳器等设备从网络中物理隔离出来，爱护现场。待效劳器厂家对 破坏系统的恢复与重建工作，修补漏洞、加强平安措施前方可接 入网络。3、安排效劳器厂家追查非法信息X。如认为情况严峻，则马 上向市X门汇报。三计算机网络病毒平安紧急处置措施1、当觉察网络上出现病毒，并影响网络的正常运行后，应 马上找出感染病毒计算机。2、将感染病毒机器和网络隔离，待病毒彻底去除前方同意 再次接入网络。3、请求相关技术人员要针对该款病毒进行研究，做好相应 的防毒措施建议下载安装360平安卫士及360病毒库，及时排 查隐患，修补漏洞）4、对该设备的硬盘进行数据备份。5、启用反病毒软件对该机进行杀毒处理，同时通过病毒检 测软件对其他机器进行病毒扫描，如果现行反病毒软件无法去除 该病毒，应马上向应急协调领导小组汇报，并迅速联系产品商研 究解决。四广域网外部线路中断紧急处置措施1、广域网线路中断后，网络治理员接到汇报后，应迅速推 断故障节点，查明故障原因。2、如属本单位管辖范围，由网络治理员予以恢复。如遇无 法恢复情况，马上向有关单位请求支援。3、如属电信、联通、广电部门管辖范围，马上与维护部门 联系，请求修复。五局域网大范围中断紧急处置措施1、局域网出现大范围中断现象后，网络治理员应马上推断 故障节点，查明故障原因。2、如属线路故障，应重新检查线路。3、属路由器、交换机等网络设备故障，应马上调换备用， 如无备机，马上向设备提供商联系更换设备，并调试畅通；并向 领导小组领导汇报。六效劳器等关键网络设备故障平安紧急处置措施1、效劳器等关键设备损坏后，网络治理员应马上查明原因。2、如果能够自行恢复，应马上用备件替换受损部件。3、如果不能自行恢复的，马上与设备提供商联系，请求派 维修人员前来维修。4、如果设备一时不能修复，应向领导小组汇报。七机房外电中断后的处置措施1、检查断电原因，如短时间内停电，应及时启用UPS备用 电源，如遇长时间停电情况，及时关闭非关键效劳器，减少对UPS 电池组的电量。八数据库平安1、对于重要的信息系统，主要数据库系统应按双机设备设 置，并至少要打算两个以上数据库备份，平常一个备份放在机房, 另一个备份自留保存。2、一旦数据库崩溃，工作人员应马上启动备用系统，并向 信息平安负责人汇报。3、在备用系统运行期间；信息平安工作人员应对主机系统 进行维修并作数据恢复。4、如果两套系统均崩溃而无法恢复，应马上向有关厂商请 求紧急支援。5、定时做数据库的备份工作，核心重点资料的数据是信息 平安中第一位。6、数据损坏事件较严峻无法保证正常工作的，经部门领导 同意，及时通知各部门以手工方法开展工作。九核心设备平安1、依据实际情况对核心设备进行检查，确保设备平安稳定 运行。2、发生核心设备硬件故障后，工作人员应及时汇报，并查 找、确定故障设备及故障原因，进行先期处置。同时联系设备提 供商共同检测并排解故障。3、假设故障设备在短时间内无法修复，应启动备份设备， 保持系统正常运行；将故障设备脱离网络，进行故障排解工作。4、故障排解后，在网络空闲时期，替换备用设备；假设故障仍旧存在，马上联系厂商进行返厂维修或调换设备十其他事项1、非工作人员未经应急协调小组批准不得进入中心机房。2、对各设备和线路进行维护或改造，需经办公室主任批准, 由工作人员陪同进行。3、使用充分控干水份的抹布及拖把进行保洁，尽量不使用 干布或扫帚，预防扬尘。保洁时，注意不要触碰电源接口及网络 接口等，以免漏电或导致线路接触不良。六、附则一方案治理。本方案由X市经济合作局信息联络科制定, 信息联络科依据实际情况，及时修订本方案。二方案解释。本方案由X市经济合作局信息联络科负责 解释。三方案实施时间。本方案自印发之日起实施。材料仅供参考，请勿照抄材料仅供参考，请勿照抄材料仅供参考，请勿照抄 材料仅供参考，请勿照抄