《网络应急专项预案.docx》由会员分享,可在线阅读,更多相关《网络应急专项预案.docx(9页珍藏版)》请在金锄头文库上搜索。
1、网络系统应急预案文档统计:摘要统计:关键字网络设备 清洁保养编 号版本控制:变更者版本变更日期同意人审批日期变更内容钟登10.5.261、应急处理小组人员及职责为切实做好网络突发事件防范和应急处理工作,深入提升预防和控制网络突发事件能力和水平,减轻或消除突发事件危害和影响,确保网络和信息安全提升突发事件应急处理能力。网络和信息安全应急技术协调小组职责,负责我网络和信息安全应急预案实施工作,对出现紧急事件进行分类并作对应处理,做好紧急重大、突发事件应急处理工作。 技术应急情况联络机制运行网络应急技术联络: 责任人:xx-电话技术责任人:xx-电话技术组员:xx-电话用户方责任人:xx-电话关键职
2、责:负责召集小组会议,布署工作,安排、检验落实计算机网络系统重大事宜,协调资源。技术责任人负责计算机网络系统应急预案落实情况,处理突发事故技术支撑,技术人员负责预案故障处理,用户方责任人负责故障信息通告,资源协调。网络和信息安全应急方法: 2、应急保障 2.1 数据及软件保障 (1)定时对网络设备运行数据、配置文件和运行软件进行备份。确保在主机发生重大故障时,可经过数据加载带进行紧急开启。 2.2 硬件保障 (1) 中心网络设备运行网为2套关键交换机,一主一备,在参数配置和线路上完成备份预备。 (2) 对路由器、交换机、终端服务器等关键网络设备、模块,采取按10:1百分比集中备份;一旦发生故障
3、可立即更换备品备件,恢复网络通信。 (3) 对出口链路采取采取多出口负载均衡备份方法,预防单链路故障。 (4) 对已过保修期设备,为了确保主机正常运行,提议购置维保服务(5) 对汇聚层多网络设备采取集群系统,既协同工作又互为备份。2.3 供电保障(1)中心机房应含有双路供电;机房内UPS以并连冗余方法连接。2.4 人员保障(1) 在业务保障期间,人员按时到岗,如存在无法到岗人员,需事先协调好替补人员,保障在故障产生时,有足够人员来调配。(2) 人员组成应依据用户需求,设置责任人、技术责任人、技术组员、用户责任人等岗位人员。2.5 技术保障(1) 在岗应急小组工作人员应含有对应技术实力,含有对应
4、认证和工作经验,故障产生时含有分析和处理故障能力。2.6 信息保障(1)确保信息正确性,确保手机号、邮箱等正确性。(2) 可连通性,保障业务保障期间,手机正常开机状态,邮件立即查收、提醒,保障信息能立即传输。3、应急处理方法指南(一)当人为、病毒破坏或设备损坏灾难发生时,具体按以下次序进行:判定破坏起源和性质,断开影响安全和稳定信息网络设备,断开和破坏起源网络物理连接,跟踪并锁定破坏起源IP或其它网络用户信息,修复被破坏信息,恢复网络。根据故障发生性质分别采取以下方案:3.1黑客攻击事件紧急处理方法(1)当发觉黑客正在进行攻击时或已经被攻击时,首先将被攻击路由器、交换机等设备从网络中隔离出来,
5、可采取关闭接口方法。保护现场,并将相关情况向单位信息化领导小组汇报。(2)预案技术人员应在接到通知后立即赶到现场,对现场进行分析,并做好统计,必需时上报预案责任人。 (3)对该设备配置进行数据备份。(4)恢复和重建被攻击或破坏系统。 3.2广域网外部线路中止紧急处理方法 (1)广域网线路中止后,值班人员应立即预案责任人汇报。 (2)预案技术人员接到汇报后,应快速判定故障节点,查明故障原因。 (3)如属我职责,由技术人员立即给予恢复。 (4)如属ISP部门管辖范围,立即和ISP维护部门联络,要求修复。 (5)如有必需,向本单位信息化领导小组汇报。3.3 局域网中止紧急处理方法 (1)设备管理部门
6、平时应准备好网络备用设备,存放在指定位置。 (2)局域网中止后,预案技术人员应立即判定故节点,查明故障原因,并向网络安全组组长汇报。 (3)如属线路故障,应重新安装线路。 (4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。 (5)如属路由器、交换机配置文件破坏,应快速根据要求重新配置,并调测通畅。 (6)如有必需,向单位信息化领导小组汇报。(一)当发生灾难为自然灾难时,应依据当初实际情况,在保障人身安全前提下,首先保障数据安全,然后是设备安全。具体方法包含:硬盘拔出和保留,设备断电和拆卸、搬迁等。(二)当发生火灾时,若因用电等原因引发火灾,立即切断电源,拨
7、打119报警,组织人员开启灭火器进行扑救。 (1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作; (2)火势较大时,应立即拨打119火灾报警电话和依据火灾情况开启相关消防设备,通知相关人员到场灭火; (3)在保障人员安全前提下,按上款保护数据及设备。(三) 当供电不正常时,采取UPS供电,供电时间视电池容量而定,若超出电池供电时间,关闭服务器等网络设备,等市电供给正常后半小时再重新开启服务器。4、预警机制和公布 突发信息网络事件安全预防方法包含分析安全风险,准备应急处臵方法,建立网络和信息系统监测体系,控制有害信息传输,预先制订信息安全重大事件通报机制。 4.1 突发
8、信息网络事故分类 关键设备或系统故障;自然灾难(水、火、电等)造成物理破坏;人为失误造成安全事件;电脑病毒等恶意代码危害;人为恶意攻击等。 4.2 故障分级依据信息估计分析结果,对可能发生互联网网络事件进行预警。根据互联网网络故障可能造成危害、紧急程度和发展势态,预警等级分为四级:级(尤其严重)、级(严重)、级(较重)和级(通常),依次用红色、橙色、黄色和蓝色表示。 (1)级预警(红色)整个系统处于完全瘫痪状态,不能运行。 (2)级预警(橙色)系统性能严重下降:包含网络性能显著下降、设备出现故障或软件系统出现非瘫痪性错误 等,用户业务运作受到严重影响。 (3)级预警(黄色)系统部分设备或软件出现故障,但整个系统 仍可正常运行,用户业务运作受到一定影响。 (4)级预警(蓝色)需要硬件、软件产品功效、安装或配置方 面信息和支援,对用户业务运作几乎没有影响或根本没有影响。 4.3 故障处理时间对于级故障:技术服务人员2 小时之内抵达 现场,2小时之内处理故障。对于级故障:技术服务人员2 小时之内抵达 现场,2小时之内处理故障。对于级级故障:技术服务人员在4小时之内到场,最短时间内处理故障。对于级故障:技术服务人员在8小时内 抵达现场,最短 时间之内处理故障。5、事故汇报 编写事故汇报,应包含事故发生时间、地点、处理方法、处理结果、影响范围、改善提议。
