《网络应急预案》由会员分享,可在线阅读,更多相关《网络应急预案(6页珍藏版)》请在金锄头文库上搜索。
1、网络与信息系统应急预案为切实做好网络突发事务的防范和应急处理工作,进一步提高预防和限制网络突发事务的实力和水平,减轻或消退突发事务的危害和影响,确保我局网络与信息平安,依据中华人民共和国计算机信息系统平安爱护条例、计算机病毒防治管理方法与XXXXXXXX突发公共事务总体应急预案与杭州盛炬网络技术有限公司相关管理规定等,制定XXXXXXXX突发信息网络事故应急预案(以下简称预案)。一、指导思想 仔细落实“教化在先,预防在前,主动处置”的工作原则,坚固树立平安意识,提高防范和救援实力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事务的应急处置实力。二、组织领
2、导与职责成立计算机信息系统平安爱护工作领导小组组 长:xx副组长:xx 成 员:xx主要职责:负责召集领导小组会议,部署工作,支配、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实状况,处理突发事故,完成局领导交办的各项任务。三、平安爱护工作职能部门1. 负责人: xx2. 信息平安技术人员:xx四、应急措施与要求1. 各处室要加强对本部门人员进行与时、全面地教化和引导,提高平安防范意识。2. 网站配备信息审核员和平安管理人员,严格执行有关计算机网络平安管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。3. 信息所要建立健全重要数据与时备
3、份和灾难性数据复原机制。4. 实行多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发觉有害信息保留原始数据后与时删除;信息所为其次层防线,负责对全部信息进行监视与信息审核,发觉有害信息与时处理。5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。 6.全部涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机肯定不能存储涉与国家隐私、工作隐私、商业隐私的文件。附:应急处理措施指南(一)当人为、病毒破坏或设备损坏的灾难发生时,详细按以下依次进行:推断破坏的来源与性质,断开影响平安与稳定的信息网络设备,断开与破坏来源的网
4、络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,复原信息系统。依据灾难发生的性质分别采纳以下方案:1、网站、网页出现非法言论事务紧急处置措施(1)网站、网页由信息所值班人员负责随时亲密监视信息内容。(2)发觉在网上出现内容被篡改或非法信息时,值班人员应马上向本单位信息平安负责人通报状况;状况紧急的,首先中断服务器网线连接,再按程序报告。(3)信息平安相关负责人应在接到通知后马上赶到现场,作好必要记录,清理非法信息,妥当保存有关记录与日志或审计记录,强化平安防范措施,并将网站网页重新投入运用。(4)追查非法信息来源,并将有关状况向本单位网络领导小组汇报。(5)信息化领导
5、小组召开会议,如认为事态严峻,则马上向市政府信息化办公室和公安部门报警。2、 黑客攻击事务紧急处置措施(1)当发觉黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,爱护现场,并将有关状况向本单位信息化领导小组汇报。(2)信息平安相关负责人应在接到通知后马上赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。(3)复原与重建被攻击或破坏系统。(4)信息化领导小组召开会议,如认为事态严峻,则马上向市政府信息化办公室和公安部门报警。3、病毒事务紧急处置措施(1)当发觉有计算机被感染上病毒后,应马上向信息平安负责人报告,将该机从网络上隔离开来。(2)信息平安相关负责
6、人员在接到通报后马上赶到现场。(3)对该设备的硬盘进行数据备份。(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。(5)假如现行反病毒软件无法清除该病毒,应马上向本单位信息化领导小组报告,并快速联系有关产品商探讨解决。(6)信息化领导小组开会探讨,认为状况严峻的,应马上市政府信息化办公室和公安部门报警。4、软件系统遭破坏性攻击的紧急处置措施(1)重要的软件系统平常必需存有备份,与软件系统相对应的数据必需按本单位容灾备份规定的间隔按时进行备份,并将它们保存于平安处。(2)一旦软件遭到破坏性攻击,应马上向信息平安负责人报告,并将该系统停止运行。(3)检查
7、信息系统的日志等资料,确定攻击来源,并将有关状况向本单位信息化领导小组汇报,再复原软件系统和数据。 (4)信息化领导小组召开会议,如认为事态严峻,则马上市政府信息化办公室和公安部门报警。5、数据库平安紧急处置措施(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要打算两个以上数据库备份,平常一个备份放在机房,另一个备份放在另一平安的建筑物中。(2)一旦数据库崩溃,值班人员应马上启动备用系统,并向信息平安负责人报告。(3)在备用系统运行期间;信息平安工作人员应对主机系统进行修理并作数据复原。(4)假如两套系统均崩溃而无法复原,应马上向有关厂商恳求紧急支援。 6、广域网外部线路中断紧
8、急处置措施 (1)广域网线路中断后,值班人员应马上向信息平安负责人报告。 (2)信息平安相关负责人员接到报告后,应快速推断故障节点,查明故障缘由。 (3)如属我方管辖范围,由信息平安工作人员马上予以复原。 (4)如属电信部门管辖范围,马上与电信维护部门联系,要求修复。 (5)如有必要,向本单位信息化领导小组汇报。7、局域网中断紧急处置措施 (1)设备管理部门平常应打算好网络备用设备,存放在指定的位置。 (2)局域网中断后,信息平安相关负责人员应马上推断故节点,查明故障缘由,并向网络平安组组长汇报。 (3)如属线路故障,应重新安装线路。 (4)如属路由器、交换机等网络设备故障,应马上从指定位置将
9、备用设备取出接上,并调试通畅。 (5)如属路由器、交换机配置文件破坏,应快速依据要求重新配置,并调测通畅。 (6)如有必要,向本单位信息化领导小组汇报。 8、设备平安紧急处置措施 (1)服务器等关键设备损坏后,值班人员应马上()向信息平安负责人报告。 (2)信息平安相关负责人员马上查明缘由。 (3)假如能够自行复原,应马上用备件替换受损部件。 (4)如属不能自行复原的,马上与设备供应商联系,恳求派维护人员前来修理。 (5)假如设备一时不能修复,应向本单位信息化领导小组汇报。(二)当发生的灾难为自然灾难时,应依据当时的实际状况,在保障人身平安的前提下,首先保障数据的平安,然后是设备平安。详细方法
10、包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。(三)当发生火灾时,若因用电等缘由引起火灾,马上切断电源,拨打119报警,组织人员开启灭火器进行扑救。 (1)对于初起火灾,现场人员应马上实施扑救工作,运用灭火器具实施灭火扑救工作; (2)火势较大时,应马上拨打119火灾报警电话和依据火灾状况启动有关消防设备,通知有关人员到场灭火; (3)在保障人员平安的前提下,按上款爱护数据与设备。(四)当市电不正常时,采纳UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。(五)其它 做好机房与户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应马上组织人员自救,并报警。 其它没有列出的不确定因素造成的灾难,可依据总的平安原则,结合详细的状况,做出相应的处理。不能处理的可以请示相关的专业人员。
