资源描述
材料仅供参考网络平安事件应急方案、总则一编制目的。为提高我局网络与信息平安突发性危害事 件的防范和应急处理能力,形成科学、有效,快速反响的应急响 应机制,最大限度地减轻网络与信息平安突发公共事件对本单位 造成的影响,保证网络与业务信息系统的正常运行和数据平安。二编制依据。依据X计算机信息系统平安爱护条例、 X突发事件应对法等有关规定,制定本方案。三适用范围。本方案适用于本单位办公网络、本部门水 利网站、综合办公系统0A以及其它应用系统发生突发性危害事 件的应急响应。四工作原则。以人为本,加强预防;明确责任,分级负 责;按照标准,加强治理;快速响应,协同应对。五事件分类。网络平安突发事件是指自然灾害地震、 台风、雷电、火灾等),事故灾难电力中断、网络损坏、或软、 硬件设备故障等)和人为破坏人为破坏网络线路、通信设施, 黑客攻击、病毒攻击、恐惧主义活动等)引起的网络与信息系统 的损坏。六事件分级。网络与信息平安突发事件按照其性质、严 峻程度、可控性和影响范围等因素分为四级:I级特别重大)、II级(重大)、III级较大)和IV级一般)。1.1级特别重大)。网络与信息系统发生全单位性大规模 瘫痪,事态开展超出我局的操作能力,对社会造成特别严峻损害 的突发事件。2.II级重大)。网络与信息系统造成全单位性瘫痪,对社 会造成严峻损害,需要跨部门、跨地区协同处置的突发事件。3.in级较大)。某一局部的网络与信息系统瘫痪,对社会 造成肯定损害,但不需要跨部门、跨地区协同处置的突发事件。4.IV级一般)。网络与信息系统受到肯定程度的损坏,对 社会有肯定影响,但不危害社会的突发公共事件。二、组织体系与职责成立X市经济合作局网络与信息平安应急协调领导小组,组 长由分管信息工作的领导担任,成员由科室负责人及相关人员组 成。应急小组办公室设在信息联络科,负责网络与信息平安应急 响应工作的整体规划、组织协调和决策指挥。X市经济合作局网络与信息平安应急领导小组的职责:研究 制定X市经济合作局网络与信息平安应急处置工作的规划、方案 和政策;协调推动X市经济合作局网络与信息平安应急机制和工 作体系建设;发生网络与信息平安突发公共事件后,决定启动本 方案,组织应急处置工作。三、监测与预防按照早觉察、早汇报、早处置的原则,加强对各类网络与 信息平安突发公共事件和可能引发突发公共事件的有关信息的 搜集、分析推断和连续监测,发生网络与信息平安突发事件,及 时汇报。汇报内容主要包含信息X、影响范围、事件性质、事件 开展趋势和采取的措施等。一一般平安工作职责1. 对网站、网络进行一般检查、分析风险、排解隐患、做好 网站数据备份,形成一般工作机制,预防平安事故发生。2. 制定相关平安事件的预警方案和解决方案。3. 掌握网络网站技术开展趋势,不断提升平安防范水平。二平安应急处置原则1 .汇报原则:发生突发平安事件,第一时间向应急协调领导 小组负责人汇报,同时积极进行处置,处置全程要及时汇报工作 进展。2. 平安原则:处置平安事件时,要科学客观,首先保证人员 平安,其次保证设备数据平安。3. 效率原则:处置突发事件要及时迅速,讲究方法,特长协 调,争取在最短时间内解决问题。4. 协调配合原则:出现大规模故障后,依据工作需要,积极 配合,协同处理,提高工作质量与效率。三网站平安一般维护1 .工作人员每天对网站进行查看,紧密监视信息内容。每天 上午和下午各切换内网一次,查看内网运行情况。2. 检查各效劳器杀毒软件及防火墙升级情况,及时给系统打 补丁。3. 科室要安排专人每月对内、外网站及数据进行光盘备份, 并由专人归档保存。四、应急响应发生有以下情况之一应启动应急方案:一网站、网页出现非法言论;二网络受到黑客攻击;三计算机网络出现病毒;四广域网外部线路中断;五局域网大范围中断;六效劳器等关键网络设备故障;七机房外电中断;八数据库平安;九核心设备平安;十其他事项。五、应急处理措施一局门户网站出现非法言论时的紧急处置措施1、觉察网上出现非法信息时,工作人员应马上断开效劳器 网络并向工作组通报情况;情况紧急的应先及时采取删除等处理 措施,再按程序汇报。2、工作人员应在接到通知后半小时内进行处理,作好必要 的记录,清理网站上的非法信息,加强平安防范措施前方可将网 站网页重新投入使用。二黑客攻击时的紧急处置措施1、当觉察网站内容被篡改,或通过防火墙、入侵检测系统 觉察有黑客正在进行攻击时,应马上效劳器断网并向网络与信息 平安应急协调小组通报情况。2、工作人员应在半小时内进行处理,首先应将被攻击的效 劳器等设备从网络中物理隔离出来,爱护现场。待效劳器厂家对 破坏系统的恢复与重建工作,修补漏洞、加强平安措施前方可接 入网络。3、安排效劳器厂家追查非法信息X。如认为情况严峻,则马 上向市X门汇报。三计算机网络病毒平安紧急处置措施1、当觉察网络上出现病毒,并影响网络的正常运行后,应 马上找出感染病毒计算机。2、将感染病毒机器和网络隔离,待病毒彻底去除前方同意 再次接入网络。3、请求相关技术人员要针对该款病毒进行研究,做好相应 的防毒措施建议下载安装360平安卫士及360病毒库,及时排 查隐患,修补漏洞)4、对该设备的硬盘进行数据备份。5、启用反病毒软件对该机进行杀毒处理,同时通过病毒检 测软件对其他机器进行病毒扫描,如果现行反病毒软件无法去除 该病毒,应马上向应急协调领导小组汇报,并迅速联系产品商研 究解决。四广域网外部线路中断紧急处置措施1、广域网线路中断后,网络治理员接到汇报后,应迅速推 断故障节点,查明故障原因。2、如属本单位管辖范围,由网络治理员予以恢复。如遇无 法恢复情况,马上向有关单位请求支援。3、如属电信、联通、广电部门管辖范围,马上与维护部门 联系,请求修复。五局域网大范围中断紧急处置措施1、局域网出现大范围中断现象后,网络治理员应马上推断 故障节点,查明故障原因。2、如属线路故障,应重新检查线路。3、属路由器、交换机等网络设备故障,应马上调换备用, 如无备机,马上向设备提供商联系更换设备,并调试畅通;并向 领导小组领导汇报。六效劳器等关键网络设备故障平安紧急处置措施1、效劳器等关键设备损坏后,网络治理员应马上查明原因。2、如果能够自行恢复,应马上用备件替换受损部件。3、如果不能自行恢复的,马上与设备提供商联系,请求派 维修人员前来维修。4、如果设备一时不能修复,应向领导小组汇报。七机房外电中断后的处置措施1、检查断电原因,如短时间内停电,应及时启用UPS备用 电源,如遇长时间停电情况,及时关闭非关键效劳器,减少对UPS 电池组的电量。八数据库平安1、对于重要的信息系统,主要数据库系统应按双机设备设 置,并至少要打算两个以上数据库备份,平常一个备份放在机房, 另一个备份自留保存。2、一旦数据库崩溃,工作人员应马上启动备用系统,并向 信息平安负责人汇报。3、在备用系统运行期间;信息平安工作人员应对主机系统 进行维修并作数据恢复。4、如果两套系统均崩溃而无法恢复,应马上向有关厂商请 求紧急支援。5、定时做数据库的备份工作,核心重点资料的数据是信息 平安中第一位。6、数据损坏事件较严峻无法保证正常工作的,经部门领导 同意,及时通知各部门以手工方法开展工作。九核心设备平安1、依据实际情况对核心设备进行检查,确保设备平安稳定 运行。2、发生核心设备硬件故障后,工作人员应及时汇报,并查 找、确定故障设备及故障原因,进行先期处置。同时联系设备提 供商共同检测并排解故障。3、假设故障设备在短时间内无法修复,应启动备份设备, 保持系统正常运行;将故障设备脱离网络,进行故障排解工作。4、故障排解后,在网络空闲时期,替换备用设备;假设故障仍旧存在,马上联系厂商进行返厂维修或调换设备十其他事项1、非工作人员未经应急协调小组批准不得进入中心机房。2、对各设备和线路进行维护或改造,需经办公室主任批准, 由工作人员陪同进行。3、使用充分控干水份的抹布及拖把进行保洁,尽量不使用 干布或扫帚,预防扬尘。保洁时,注意不要触碰电源接口及网络 接口等,以免漏电或导致线路接触不良。六、附则一方案治理。本方案由X市经济合作局信息联络科制定, 信息联络科依据实际情况,及时修订本方案。二方案解释。本方案由X市经济合作局信息联络科负责 解释。三方案实施时间。本方案自印发之日起实施。材料仅供参考,请勿照抄材料仅供参考,请勿照抄材料仅供参考,请勿照抄 材料仅供参考,请勿照抄
展开阅读全文