《网络与信息安全应急处置预案》由会员分享,可在线阅读,更多相关《网络与信息安全应急处置预案(7页珍藏版)》请在金锄头文库上搜索。
1、网络与信息安全应急处置预案 为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提升我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络的正常运行,结合本院实际,制定本预案。 一、应急处置工作的目标 在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。 二、应急预案启动 有以下状况应启动应急预案: 1、网站、网页出现非法言论; 2、网络遭受黑客攻击; 3、计算机网络出现病毒; 4、软件系统遭受破坏性攻击; 5、数据库系统出现故障; 6、广域网外部线路中断; 7、局域网大范围中断; 8、服务器等关键
2、网络设备故障; 9、网络中心机房外电中断。 三、组织领导 成立网络与信息安全领导小组,领导小组的主要使命与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。 四、应急预案启动时的应急处理措施 1、网站、网页出现非法言论时的紧急处置措施 (1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。天天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。 (2)发现网上出现非法信息时,负责人
3、员应马上向应急处置工作组通报状况;状况紧急的应先及时采用删除等处理措施,再按程序报告。 (3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。 (4)应急处置人员应妥善储存有关记录及日志或审计记录。 (5)应急处置人员应马上追查非法信息来源,假设非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,依据管理制度对非法传播者及时处置,并报知上级公安部门备案;假设非法信息来自于院外,则马上报知上报公安部门,并由技术人员将这些信息储存、记录IP地址,以备上级公安部门互联网突
4、发事件处置行动组调用。 2、黑客攻击时的紧急处置措施 (1)当有关负责人员发现网页内容被窜改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应马上向应急处置工作组通报状况。 (2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报状况。 (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。 (4)应急处置人员追查非法信息来源。 (5)网络与信息安全领导小组会商后,如认为状况严重,则马上向公安部门汇报。 3、计算机网络病毒安全紧急处置措施 (1)当发现网络上出现病
5、毒,并影响网络的正常运行后,应马上找出感染病毒机器。 (2)将感染病毒机器和网络隔离,待病毒彻底清除后方同意再次接入网络。 (3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。 4、软件系统遭受破坏性攻击的紧急处置措施 (1)重要的软件系统平常必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们储存于安全处。 (2)一旦软件遭到破坏性攻击,应马上停止软件系统。 (3)网络管理人员负责软件系统和数据的恢复。 (4)网络管理人员检查日志等资料,确认攻击来源。 (5)安全领导小组认为状况极为严重的,应马上向公安部门报告。 5、数据库安全紧急处置措施 (1)各数据库
6、系统要至少准备两个以上数据库备份,平常一份放在机房,另一份放在另一安全的建筑物中。 (2)一旦数据库崩溃,应急处置组人员应对主机系统进行修理,如遇无法解决的问题,马上向上级单位或软硬件提供商请求支援。 (3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。 (4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。 (5)如果两个备份均无法恢复,应马上向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。 6、广域网外部线路中断紧急处置措施 (1)广域网线路中断后,网络管理员接到报告后,应迅速推断故障节点,查明故障原因。 (2)如属我院管辖范围,由
7、网络管理员予以恢复。如遇无法恢复状况,马上向有关厂商请求支援。 (3)如属电信部门管辖范围,马上与电信维护部门联系,请求修复。 7、局域网大范围中断紧急处置措施 (1)局域网出现大范围中断现象后,网络管理员应马上推断故障节点,查明故障原因。 (2)如属线路故障,应重新安装线路。 (3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。 (4)如属路由器、交换机等网络设备故障,应马上调换备机,如无备机,马上向设备提供商联系改换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。 8、服务器等关键网络设备故障安全紧急处置措施 (1)服务器等关键设备损坏后,网络管理人员应马上查明
8、原因。 (2)如果能够自行恢复,应马上用备件替换受损部件。 (3)如果不能自行恢复的,马上与设备提供商联系,请求派修理人员前来修理 。 (4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。 9、网络中心机房外电中断后的处置措施 (1)外电中断后,机房会自动切换到备用电源。 (2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。 (3)如果是供电局的原因,应马上与供电局联系,请供电局迅速恢复供电。 (4)如果供电局告知必须长时间停电,应做如下安排: a)估计停电1小时以内,由UPS供电。 b)估计停电1-3小时,关掉非关键设备,保证各主机、路由器、交换机供电。 c)估计停电超过3小
9、时,关掉非关键设备,保证各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。 五、保证措施 网络与信息安全的防治工作是一项长期的、继续的、跟踪式的、深层次的和各阶段互相联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保证工作。 1、人员保证 重视网络管理人员队伍的建设与保证,保证在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。 2、技术保证 重视网络信息技术的建设和升级换代,在灾害发生前保证网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。 3、物资保证 网络与信息安全应急处置工作组,报请领导小组批准后,依据院财力状况及网络管理的实际必须要,适当购入一些网络与信息安全保证设备。 4、训练和演练 强化全院网络信息用户的防灾、减灾知识的宣扬普及,加强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,保证发生灾害时的应急救助手段及时到位和有效。 第 1 页 共 1 页文章源于网络整理,侵权及时告知删除。(Word格式,可编辑)
