突发信息网络事件应急预案

《突发信息网络事件应急预案》由会员分享，可在线阅读，更多相关《突发信息网络事件应急预案（11页珍藏版）》请在金锄头文库上搜索。

1、突 发 信 息 网 络 事 件 应 急 预 案二一二年五月目 录1 总则 .31.1 目的 .311.2 工作原则 .31.3 适用范围 .31.4 编制依据 .32 组织机构及职责 .42.1 组织机构 .42.2 信息网络事件应急领导小组职责 .42.3 现场应急处理工作组 .53 有关应急预案 .53.1 数据库安全事件应急预案 .53.2 服务器发生故障应急预案 .63.3 机房设备发生故障应急预案 .63.4 设备发生被盗或人为损害事件应急预案 .73.5 信息网络线路故障应急预案 .73.6 网络病毒事件应急预案 .83.7 计算机应用软件系统故障应急预案 .84 应急处置 .95

2、 善后处置 .96 应急保障 .96.1 通讯保障 .96.2 装备保障 .96.3 数据保障 .96.4 队伍保障 .927 宣传、培训和演习 .107.1 宣传 .107.2 培训 .107.3 预案演习 .108 附则 .108.1 预案更新 .108.2 责任与奖惩 .108.3 制定和解释 .108.4 本预案实施或生效时间 .113信息网络事件应急预案1 总则1.1 目的为科学应对信息网络突发事件，提高处理突发信息网络事件的能力，建立健全信息安全应急机制，有效预 防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本 应急预案。1.2 工作原则信息网络突发事件应急工作

3、的基本原则：加强领导、统一指挥、分工负责、协作配合、积极预防、及时预警、防范为主、加强监控、快速处理、确保恢复。1.3 适用范围凡在我局范围内发生的严重影响网络信息系统正常运行，造成系统中断、系统破坏、数据破坏、数据丢失、信息被窃取、泄露，以及造成一定程度经济损失的重大网络与信息安全事件，适用本预案。1.4 编制依据根据中华人民共和国计算机信息系统安全保护条例、 计算机病毒防治管理办法制定本预案。2 组织机构及职责2.1 组织机构设立突发信息网络事件应急领导小组（以下简称应急小组）。组 长：分管信息网络副局长（副经理）成 员：系统管理员、办公室、监督管理科、营销部。42.2 信息网络事件应急领

4、导小组职责（1）督促落实上级突发信息网络事件应急领导小组作出的决定和措施；（2）负责编制、修定所辖范围内突发信息网络事件应急预案；（3）负责督促检查我局各部门及下属单位的信息网络安全突发事件的监测、预警工作情况，并给予指导；（4）及时组织对所辖范围内突发信息网络事件的应急处置、事后恢复与重建工作；（5）负责我局突发信息网络事件的调查和处置情况报告。（6）负责组建信息网络安全应急救援队伍并组织培训和演练。2.3 现场应急处理工作组（1）发生信息网络安全事件后，我局信息网络事件应急领导小组应立即成立现场应急处理工作组，对计算机系 统和网络安全事件的处理提供技术支持和指导，按照正确流程，快速响 应，

5、提出事件统计分析报告。 （2）现场应急处理工作组由以下各方面的人员组成： 管理方面包含信息网络事件应急领导小组领导，以及相关成员。主要任务是确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等。 技术方面应包含我局信息安全技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。53 有关应急预案3.1 数据库安全事件应急预案（1）一旦数据库崩溃，系统管理员应立即启动备用系统，并向应急小组报告。（2） 在备用系统运行期间；应急小组技术人员协助进行数据库恢复。（3） 如果备用数据库

6、也无法恢复，应立即向有关厂商请求紧急支援并向应急小组汇报。（4）处置结束后, 事发部门应将事发经过 、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。3.2 服务器发生故障应急预案（1）服务器发生故障后，机房管理人员应立即报告以及小组，应急小组应立即组织查找、确定故障设备及故障原因，并进行先期处置。（2）若服务器属于系统故障，应首先尝试修复系统，若短时间内无法修复，应启动备份服务器，保持系统正常运行；若服务器属于硬件故障，应立即联系相关厂商。将故障设备脱离网络，进行故障排除工作。（3） 故障排除后，在网络空闲时期，替换备用服务器；若故障仍然存在，立即联系相关厂商与市局信息中心，并

7、认真填写设备故障报告单备查。（4） 处置 结束后, 事发部门应将事发经过、处置结果等在调查工作结束后一日内报告应急小组。63.3 机房设备发生故障应急预案（1）服务器发生故障后，机房管理人员应立即报告以及小组，应急小组应立即组织查找、确定故障设备及故障原因，并进行先期处置。（2）应立即联系相关厂商，确认故障原因，尝试修复，若无法修复应立即启动备用方案，然后联系相关厂商售后服务部门维修设备。（3） 设备修好后，在网络空闲时期，替换备用设备。（4） 处置 结束后, 事发部门应将事发经过、处置结果等在调查工作结束后一日内报告应急小组。3.4 设备发生被盗或人为损害事件应急预案（1） 发生信息网络设备

8、被盗或有人为损害设备情况时，使用者或管理者应立即报告应急小组，同时保护好现场。（2） 应急小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。（3） 事发单位和当事人应积极配合公安部门进行调查，并将有关情况向应急小组汇报。（4） 应急小组组织相关部门应及时启用备份设备恢复网络正常运行。事态或后果严重时，应向我局应急领导小组办公室报告。必要时，我局应急领导小组及时上报市局应急领导小组办公室和相关业务部门。3.5 信息网络线路故障应急预案（1） 发生信息网络线路故障后，计算机操作员应及时报告应急小组。7（2） 信息网络事件应急

9、小组应及时查清信息网络线路故障原因，排除故障，必要时，告知市局信息中心及相关通信网络运营商，请求协助查清原因，同时，启用备份线路保障业务系统正常运行。（3） 我局系统管理员会同网络运营商技术人员或市局技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。（4） 相关责任人负责写出故障分析报告，上报信息网络事件应急小组及市局信息中心备查。3.6 网络病毒事件应急预案（1） 当发现网络病毒时，网络管理员应立即断开网线，终止网络病毒传播，并报告应急小组。（2） 接到报告后，应急小组应立即组织系统管理人员，采取隔离网络等措施，及时全网杀毒，并追查病毒来源。（3） 事态或后果严重的，应急小组应立即向我局应急领导小组及市局信息中心报告，请求支援。（4） 处置结束后,事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急领导小组。3.7 计算机应用软件