《信息安全应急预案格式版(3篇)》由会员分享,可在线阅读,更多相关《信息安全应急预案格式版(3篇)(12页珍藏版)》请在金锄头文库上搜索。
1、信息安全应急预案格式版为全面加强公司信息系统安全管理,应对信息安全_的发生,提高对安全事件的应急处置能力,保证网络与信息安全协调工作迅速、高效、有序地进行,满足突发情况下信息系统安全稳定、持续运行,根据总公司有关规定,制定本预案。一、工作原则(一)明确责任。按照“谁主管谁负责,谁运行谁负责”的要求,建立并落实统计信息系统责任制和应急机制。(二)积极预防、及时预警。各部门应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。(三)协作配合、确保恢复。部门间要协同配合,确保在最短的时间内完成系统的恢复。二、应急措施电力系统故障的应急处理流程1.任何部
2、门和人员发现本单位电力系统出现异常情况时,都应及时向公司办公室报告。2.公司办公室是电力系统故障应急处理的第一责任单位。公司办公室应立即启动电力系统故障应急处理流程,尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间并通知网络机房管理部门。3.计算中心机房停电的处理网络运行负责人应根据停电时间和ups电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,经认可后按照规定的流程操作实施。4.电力系统恢复供电后的处理流程电力系统恢复供电后,公司办公室应在第一时间通知技术部门,以便以最快的速度恢复关闭的网络应用。系统管理人员在接到通知后,按照规定的流程开启关
3、闭相关设备。(二)消防系统应急处理流程1.报告和简单处理当出现火情、火灾时,发现人员应在最短时间内报告公司办公室及机房管理部门。若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。2.灭火计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即疏散物理场地楼层以内的工作人员。三、网络信息系统故障的应急处理流程1.报告和简单处理网络设备、网络应用系统故障应由发现人通知机房管理人员,技术部门立即检查故障,进行初步故障定位。如果网络、应
4、用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。2.故障判断与排除对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维人员判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。3.网络线路故障排除如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。四、网站检测与自动恢复系统应急处理流程1.报告和简单处理发现公司服务网站等对外不能正常打开或网站内容
5、被恶意篡改时,任何公司人员都有义务向技术部门报告。由技术部们_应急响应并进行故障排查。2.处理和恢复使用先查看网络连接情况,若不是网络故障,再排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。五、_的应急处理1.报告和简单处理发现网络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部门立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。2.处理和恢复使用对于黑客攻击,由技术部门与机房管理人员协同查找入侵踪迹,分析入侵方式和原因,分析入侵事件并内部网计算机进行整改,防止黑客用同样的手段再次入侵其他系统。检查确定无安全隐患后
6、,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。3.应急响应机房管理人员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。若系统已被黑客破坏,无法恢复,应将受黑客攻击的服务器上的重要数据备份到其他存储介质,并做好数据异地备份工作,确保服务器内重要的数据不丢失。六、大规模病毒(含恶意软件)攻击的应急处理1.报告和简单处理发现网络上有大规模病毒攻击的行为,任何人员都有义务向技术部门报告。由机房管理员_应急响应,切断受攻击计算机与网络的连接,停止一切操作、
7、保护现场,立即上报有关领导。2.已知病毒的处理和恢复使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。机房管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。3.未知病毒的处理和恢复观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所属的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具_置,对该工作站进行病毒或恶意程序清除工作。根据对于未
8、知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。七、预案的发布与生效本预案自发布之日起生效信息安全应急预案格式版(二)为预防公司员工在高温气候环境下作业出现中暑现象,保证公司生产顺利进行,确保员工出现中暑等紧急情况时,能迅速有效的启动应急救援工作,最大限度地保障员工的身体和生命安全特制定本预案。消防应急预案_篇为了认真贯彻执行中华人民中和国消防法,_道路交通安全法,_安全生产法,减少和预防安全事故的发生,确保国家和人民群众生命财产
9、的安全,根据法律,法规的有关规定,结合我站的实际情况,特制订安全事.火灾应急预案_篇无论何时,一旦发现有火灾苗头,如烟、油、味、色等异常状态,每一位物业人员都必须立即向消防监控室报警(注意当现场异味为液化气等易燃气体时,严禁在现场用手机、对讲机、电话报警,应该脱离现场到安全区域后再报警,以防电火花引爆易.信息安全应急预案_篇为了切实做好学校校园网络_的防范和应急处理工作,进一步提高我校预防和控制网络_的能力和水平,减轻或消除_的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的_,最大限度地遏制突发.学生外出活动应急工作天气应急预案_篇由于学校地势低洼,加之深河路排水系统差,
10、每逢大暴雨天气,校园积水严重(水深达30cm50cm)。信息安全应急预案格式版(三)为了切实做好学校校园网络_的防范和应急处理工作,进一步提高我校预防和控制网络_的能力和水平,减轻或消除_的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的_,最大限度地遏制_的影响和有害信息的扩散。结合学校工作实际,制定本预案。第一章总则第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。第二条本预案的指导思想是_师范学院有关计算机网络及信息安全基本要求。第三条本预案适用于_师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学
11、机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。第四条应急处置工作原则。统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。第二章_指挥和职责任务第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导_指挥下,全面负责学校信息网络可能出现的各种_处置工作,协调解决灾害处置工作中的重大问题等。第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各
12、部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。第三章处置措施和处置程序第七条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、ids(入侵检测系统)的运行情况,及时消除隐患;学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;加强信息网络安全常识普及,使教职工掌握信息网络安全常识,
13、并具备一定防范处理_的基本知识。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。第八条处置程序(一)发现情况现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。(二)预案启动一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。(三)应急处置方法在灾害发生时,首先应区分灾害发
14、生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以_案:1、病毒传播。针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,
15、在网上公布病毒攻击信息以及防御方法。2、入侵。对于_,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。3、信息被篡改。这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。4、网络故障。一旦发现,可根据相应工作流程尽_除。5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。(四)情况报告灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。(五)
