网络病毒应急预案

上传人:ni****g 文档编号:522386595 上传时间:2022-12-19 格式:DOC 页数:10 大小:31KB
返回 下载 相关 举报
网络病毒应急预案_第1页
第1页 / 共10页
网络病毒应急预案_第2页
第2页 / 共10页
网络病毒应急预案_第3页
第3页 / 共10页
网络病毒应急预案_第4页
第4页 / 共10页
网络病毒应急预案_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《网络病毒应急预案》由会员分享,可在线阅读,更多相关《网络病毒应急预案(10页珍藏版)》请在金锄头文库上搜索。

1、网络病毒应急预案篇一:网络或系统受到病毒侵害应急预案 XX供电公司网络与信息安全应急预案 日期:2009年4月30日篇二:网络应急预案 互联网网络安全应急预案 为提高应对突发互联网网络安全能力,维护网络安全和社会稳定,保障行政服务中心各项工作正常开展,特制定本预案。 一、根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类: (1)攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 (2)故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 (3)灾害类事件:指因爆炸、火灾、雷击、

2、地震、台风等外力因素导致互联网网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 二、建立应急联动机制 行政中心成立应急预案工作领导小组,由杨主任担任组长,副主任赵虎强担任副组长,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报单位领导处理和政府办信息科备案。 发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向政府信息科书面报告;较大以上互联网网络安全事件或特殊情况,立即报告。 三、 应急处理流程 出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。 值班人员根据灾情信息,初步判定灾情程度。能够自身

3、解决,要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。 3.1病毒爆发处理流程对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程: (1)立即切断感染病毒计算机与网络的联接; (2)对该计算机的重要数据进行数据备份; (3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作; (4)如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向政府办信息科报告: 1)现行防病毒软件无法清除该病毒的; 2)网站在2小时内无法处理完毕的; 3)业务系统或办公系统在4小时内无

4、法处理完毕的。 4)恢复系统和相关数据,检查数据的完整性; 5)病毒爆发事件处理完毕,将计算机重新接入网络; 6)总结事件处理情况,并提出防范病毒再度爆发的解决方案; 7)实施必要的安全加固。 3.2网页非法篡改处理流程 本单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程: (1)发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向县公安局网监处和政府信息科报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告; (2)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录; (3)县公安局网监处应在接到报

5、告后2小时内赶到现场,追查非法信息来源。县信息中心做好各种相关的配合工作,必要时协调相关部门或公司来协助解决; 四、责任与奖惩 互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于在应急处置工作中做出突出贡献的先进个人,给予表彰和奖励。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的,依法对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。篇三:网络应急预案 xxx医院计算机网络突发事件应急预案 计算机网络突发事件应急预案 为妥善应对和处置医院计算机网络突发事件,维护医院正常的工作秩序和营造健康向上的网络环境,根据中华人民共和国计算机信

6、息系统安全保护条例 、 中华人民共和国计算机信息网络国际联网安全保护管理办法、作的通知等有关法规文件精神,结合医院实际情况,特制定本应急预案。 一、指导思想 以维护医院正常工作和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善医院网络管理机制,提高突发事件的应急处置能力。 二、组织领导 成立了计算机信息系统安全保护工作领导小组 三、安全保护工作职能部门 1.由信息科负责日常工作,负责人:xxx 2.工作人员: xxx 四、应急措施 1.由信息科牵头,全院各部门负责实施。 2.各部门要加强对本部门职工进行及时、全面地教育和引导,提高安全防范意识。 3.各部门网站配备信息

7、审核员和安全管理人员,严格执行医院计算机网络安全管理制度, 规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。 4. 各部门建立健全重要数据及时备份和灾难牲数据恢复机制。 5. 采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息科为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,院计算机网络安全保护工作职能.cSPengbo.CoM 蓬 勃范 文网:网络病毒应急预案)部门,还应向公安网监部门报告。 6. 周六. 周日医院安排值班人员。节假日、举行重大活动和发生重大事件时

8、,医院安排专人24 小时对整个医院网的运行进行监控井及时删除各类有害信息。 7. 切实做好计算机网络设备的防雷,防盗和防信号非法接入。若有以上情况发生,在向党委及时报告的同时,院计算机网络安全保护工作职能部门还应向公安网监部门报告。 单位自行应急处理措施指南 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。 (2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况: 情况紧急的,应先及时采取删除等处理措施,再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录

9、及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警. 2、黑客攻击事件紧急处置措施 (1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。(2)信息安全相关负责人应在接到通知后立即赶到现场,井首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。 (3)对现场进行分析,并写出分析报告存档,必要时上报主管部门. (4)恢

10、复与重建被攻击或破坏系统 (5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。 3、病毒事件紧急处置揩施 (1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。 (2)信息安全相关负责人员在接到通报后立即赶到现场。 (3)对该设备的硬盘进行数据备份, (4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 (5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。 (6)信息化领导小组经会商,认为情况严重的,应立即向市人民政府

11、信息化主管部门和公安部门报警。 (7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。 4、软件系统遭破坏性攻击的紧急处置措施 (1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存千安全处。 (2)一旦软件遭到破坏性玫击,应立即向信息安全负责人报告,并将该系统停止运行。 (3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。 (4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市政府信息化主管部门和公安部门报警。 5、

12、数据库安全紧急处置措施 (1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。 (2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。 (3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。 (4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。 6、广域网外部线路中断紧急处置措施 (1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向信息安全负责人报告 (2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。 (

13、3)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。 (4)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施。井立即向本单位信息化领导小组汇报。 7、局域网中断紧急处置楷施 (1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。 (2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报(3)如属线路故障,应重新安装线路。 (4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,井调试通畅. (5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,井调测通畅。 8、设备安全紧急处置措施 (1)小型机: 服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。 (2)信息安全相关负责人员立即查明原因。 (3)如果能够自行恢复,应立即用备件替换受损部件。 (4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。 (5)如果设备一时不能修复,应向本单位信息化领导小组汇报。1

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 肿瘤学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号