《网络与信息安全应急处置预案》由会员分享,可在线阅读,更多相关《网络与信息安全应急处置预案(10页珍藏版)》请在金锄头文库上搜索。
1、XXXX单位网络与信息平安应急处置预案为保证本单位系统网络与信息平安,有效地防范蓄意攻击、破 坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保 障信息的合法性、完整性、准确性,保障网络、计算机及相关配套 设备、设施的平安及运行环境的平安,保障网络与信息系统的平安 运行。根据本单位系统网络和信息系统建设及应用的现状,并针对 存在的问题与风险,特制定本预案。一、平安防范措施一)建立健全网络与信息平安组织机构成立本单位网络与信息平安领导小组,由单位领导担任组长、 副组长,成员由信息中心、办公室、后勤中心、人事监督科、财务 部门等组成。领导小组下设办公室,具体负责日常工作,主任由信息中心主
2、任担任,副主任由办公室和财务部门有关负责人担任。办公室设在信息中心,下设两个工作小组:综合协调组,信息 网络平安组。各工作小组工作责任分解并落实到个人。二)建立健全单位网络与信息平安岗责体系和规章制度办公室负责以单位名义在内、外网站上的信息发布、审查和监 控;后勤中心协同信息中心负责电力、空调、防火、防雷、防盗、 防电磁干扰等根底设施的监控和维护;信息中心负责网络的维护和 技术支持以及其他各类应用信息系统的监控和维护。下设的办公室各工作小组中,综合协调组负责在发生紧急事件 时联络各小组人员到位并协调开展工作,并根据事件的严重程度起 草向领导小组、公安部门或上级有关部门的报告或在系统内通报。 信
3、息网络平安组负责各类网站、各应用系统、数据库系统的监控防 范、应急处置和数据、系统恢复工作,以及信息平安事件的事后追 查;负责网络系统的平安防范、应急处置和网络恢复工作及网络平 安事件的事后追查。要逐步建立健全各种平安制度,包括1运行审批制度;2 日志管理制度;3平安审计制度;4数据保护、平安备份、 灾难恢复方案;5计算机机房及其他重要区域的出入制度;6 硬件、软件、网络、媒体的使用及维护制度;7帐户、密码、 通信保密的管理制度;8有害数据及计算机病毒预防、发现、 报告及去除管理制度。三)明确信息平安等级、信息平安保护等级根据信息的性质和重要程度划分为四级:1A级,高敏感信 息,实行绝对强制保
4、护;2B级,敏感信息,实行强制保护;3 C级,内部管理信息,实行自主平安保护;4D级,公共信息, 实行一般平安保护。根据确立的信息平安等级,依据国家公布的【计 算机信息系统平安保护等级划分准那么】,确立计算机系统平安保 护的五个等级,具体为:第一级,用户自主保护级;第二级,系统 审计保护级;第三级,平安标记保护级:第四级,结构化保护级; 第五级:访问验证保护级。四)网站、网页信息平安防范内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息 发布系统,必须有专门的信息监控人员、系统管理人员随时监控维 护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任 何以单位名义在网站或主页上发布的
5、信息,必须经办公室指定人员 或其他指定人员的审查,才能发布。一旦发现非法内容,应立即按 紧急处置预案处置。国家法定长假期间,无平安防护措施或监控处 置措施的各类信息发布网站应关闭。五)网络平安防范与外部相关部门联网必须采用单独的网络设备和通信线路,必 须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通 信控制策略并具备审计、记录等功能;内部计算机网络应与因特网 物理隔离;与电信部门签定网络通畅平安保障协议,确保在网络线 路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使 用或较少使用的、存在平安隐患的效劳进行关闭;对各类拨号接入 设备要采取具体严格的平安控制措施;在网络建设和改
6、造时必须优 先考虑到网络的平安性,要有相应的备份设备,一旦局域网、广域 网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将 采用规定范围以外IP地址的计算机接入本单位系统网络;各类网络 设备及关键主机设备的密码要有专人保管备案并有定期变更机制; 在未采取相应的加密措施之前,不利用电子邮件传递涉及机密的信 息。六)病毒平安防范计算机设备,应配备正版的防病毒软件,所有的外来软件或盘 片,必须先进行病毒检查才能安装和使用。七)软件系统平安防范要按照国家的要求,杜绝使用盗版软件。各类应用软件要充分 考虑到软件平安的要求,并进行平安性能评估。八)数据平安防范要逐步建立相应的数据备份、恢复机制;原
7、那么上备份介质的 存储不能与主机系统在同一地域,或实行备份导出数据异地存放。九)设备平安防范采购的计算机设备都必须有较高的可靠性,尤其是主机、效劳 器及中心网络设备、网络平安设备等关键设备要按照上级单位推荐 目录采购,从源头上把好设备的平安性能关。各关键设备都要有冗 余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保 不影响正常工作的开展和系统的运行。十)机房平安防范主机房要严格按照有关的国家、省市标准进行建设和改造;必 须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控 制设备和电源供给设备;要有严格的管理制度,确保各类设备有一 个良好的运行环境。二、应急处置措施一)网站、网
8、页出现非法言论时的紧急处置措施1、网站、网页由主办部门人员负责随时密切监视信息内容。2、发现在网上出现非法信息时,责任人员应立即向信息网络 平安组组长通报情况;情况紧急的,应先及时采取删除等处理措施, 再按程序报告。3、信息网络平安组具体负责的技术人员应在接到通知后及时 赶到现场,做好必要记录,清理非法信息,强化平安防范措施,并 将网站网页重新投入使用。4、信息网络平安组将有关情况向综合协调组通报,妥善保存 有关记录、日志或审计记录。5、信息网络平安组会同综合协调组共同追查非法信息来源。6、综合协调组组织会商后,将有关情况向平安领导小组办公 室汇报有关情况。平安领导小组办公室如认为情况严重,那
9、么立即 向平安领导小组汇报。平安领导小组组长组织召开平安领导小组会 议,如认为事态严重,那么立即向公安部门或上级机关报警。二)黑客攻击时的紧急处置措施1、当有关责任人员发现网页内容被篡改,或通过入侵检测系 统发现有黑客正在进行攻击内部网络时,应立即向信息网络平安组 组长通报情况。2、信息网络平安组相关负责人员应及时赶到现场,并首先应 将被攻击的效劳器等设备从网络中隔离出来,保护现场,同时向综 合协调组通报情况。综合协调组组织会商后,向平安领导小组办公 室汇报有关情况,平安领导小组办公室如认为情况严重,应立即向 平安领导小组汇报。平安领导小组组长组织召开平安领导小组会 议,如认为事态严重,那么立
10、即向公安部门或上级机关报警。3、信息网络平安组负责被攻击或破坏系统的恢复与重建工作, 负责追查非法信息来源。三病毒平安紧急处置措施1、当发现有计算机被感染上病毒后,应立即向信息网络平安 组报告,将该机从网络上隔离出来。2、信息网络平安组相关负责人在接到通报后,应及时赶到现 场,对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀 毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和去除工 作。如果现行反病毒软件无法去除该病毒,应立即向平安领导小组 办公室报告,并迅速联系有关产品供给商或专业人员研究解决。3、平安领导小组办公室经会商,认为情况严重的,应立即向 平安领导小组汇报。平安领导小组组长
11、组织召开平安领导小组会 议,如认为情况极为严重,应立即向公安部门或上级机关报告。4、如果感染病毒的设备是主机系统,经领导小组办公室同意, 应立即告知各单位做好相应的清查工作。四)软件系统遭破坏性攻击的紧急处置措施1、重要的软件系统平时必须存有备份,与软件系统相对应的 数据必须有多日的备份,并将它们保存于平安处。2、一旦软件遭到破坏性攻击,责任人应立即向信息网络平安 组组长报告,并停止该系统运行。3、信息网络平安组负责软件系统和数据的恢复,检查日志等 资料,确定攻击来源。4、综合协调组组织会商后,将有关情况向平安领导小组办公 室汇报。平安领导小组办公室认为情况严重的,应立即向平安领导 小组汇报。
12、平安领导小组组长组织召开平安领导小组会议,如认为 情况极为严重,应立即向公安部门或上级机关报告。五)数据库平安紧急处置措施1、有条件时,对主要数据库系统按双机热备设置,并至少要 准备两个以上数据库备份,平时一个备份放在机房,另一个备份放 在另一平安的建筑物中。2、一旦数据库崩溃,责任人应立即启动备用系统,并向信息 网络平安组组长报告。3、在备用系统运行期间,信息网络平安组人员应对主机系统 进行维修。4、两套系统均崩溃时,信息网络平安组人员应立即向软硬件 提供商或专业人员请求支援,同时通知各单位暂缓数据处理工作。5、系统修复启动后,将第一个数据库备份取出,按照要求将 其恢复到主机系统中。如因第一
13、个备份损坏,导致数据库无法恢复, 那么应取出第二套数据库备份加以恢复。如果两个备份均无法恢 复,应立即向有关厂商请求紧急支援。六广域网外部线路中断紧急处置措施1、广域网主、备用线路中断一条后,责任人员应立即启动备 用线路接续工作,同时向信息网络平安组组长报告。无备用线路的, 立即与线路运营商及外联单位联系确定解决方案。2、信息网络平安组相关负责人接到报告后,应迅速判断故障 节点,查明故障原因。3、属我方管辖范围的,由信息网络平安组人员立即予以恢复; 属线路运营商管辖范围的,立即与电信等维护部门联系,要求修复。4、主、备用线路同时中断时,信息网络平安组人员应在判断 故障节点,查明故障原因后,尽快
14、研究恢复措施,并立即向领导小 组办公室汇报。经领导小组办公室同意后,应将相关原因通告各下 属单位,并暂缓数据处理工作。七)局域网中断紧急处置措施1、信息中心平时应准备好关键网络备用设备,存放在指定位 置。2、局域网中断后,信息网络平安组相关负责人应立即判断故 障节点,查明故障原因,并向网络平安组组长汇报。3、属线路故障的,应重新安装线路;属路由器、交换机等网 络设备故障的,应立即从指定位置将备用设备取出接上,并调试通 畅;属路由器、交换机配置文件破坏的,应迅速按照要求重新配置, 并调试通畅。4、如有必要,应向平安领导小组办公室汇报。八设备平安紧急处置措施1、小型机、效劳器等关键设备损坏后,责任
15、人应立即向信息 网络平安组组长报告。信息网络平安组相关负责人员立即查明原 因。2、能够自行恢复的,应立即用备件替换受损部件;不能自行 恢复的,应立即与设备提供商联系,请求派维护人员前来维修。3、如果设备一时不能修复,应向平安领导小组办公室汇报, 并告知各下属单位,暂缓数据处理工作。九)人员疏散与机房灭火紧急处置措施1、紧急处置措施应遵循三个原那么:首先保人员平安;其次 保关键设备、数据平安;三是保一般设备平安。2、机房发生火灾,火势较小且有能力控制时,机房管理人员 首先应切断所有电源,启动自动喷淋系统,灭火人员戴好防毒面具, 从指定位置取出泡沫灭火器进行灭火;火势较大且无法控制时,应 立即按响火警警报,并通过119 向公安消防请求支援,按照预先 确定的平安撤离路线,迅速从机房中有序撤出。十)外电中断后的设备运行预案1、外电中断后,机房管理人员应立即切换到备用电源。2、机房管理人员应立即查明原因,并向领导汇报。属单位内 线路故障的,请后勤中心、迅速恢复;属供电局的原因,应立即与供 电局联系,请供电局迅速恢复供电。3、如果供电局告知需长时间停电,应做如下安排:1预计停电4小时以内,由UPS供电;2预计停电4-24小时,关掉非关键设备,确保各主机、路 由器、交换机供电;3预计停电24-72小时
