網(wǎng)絡(luò)安全應急處置措施預案
2023網(wǎng)絡(luò)安全應急處置措施預案
大家知道網(wǎng)絡(luò)安全關(guān)系著什么嗎?網(wǎng)絡(luò)安全的應急處置預案,你們能不能制定出來呢?下面是小編為大家整理的關(guān)于網(wǎng)絡(luò)安全應急處置措施預案,歡迎大家來閱讀。
網(wǎng)絡(luò)安全應急處置措施預案(篇1)
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級相關(guān)部門文件精神,結(jié)合我校園網(wǎng)工作實際,特制定本預案。
一、成立安全應急領(lǐng)導小組
1、小組成員
組長:
副組長:
成員:
2、領(lǐng)導小組主要職責:
(1)加強領(lǐng)導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育,組織、指導學校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓練,不斷提高廣大師生的防范意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強化管理,使之保持良好工作狀態(tài)。
(4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點。
(5)調(diào)動一切積極因素,全面保證和促進學校網(wǎng)絡(luò)安全穩(wěn)定地運行。
二、各級處理預案
1、網(wǎng)站不良信息事故處理預案
(1)一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息或者被黑客攻擊修改了網(wǎng)頁,立刻關(guān)閉網(wǎng)站。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新開通網(wǎng)站服務,并測試網(wǎng)站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關(guān)閉不安全欄目,重新開放該目錄的網(wǎng)絡(luò)連接,并進行測試,正常后,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源IP地址,如果來自校內(nèi),則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導小組組長匯報,視情節(jié)嚴重程度領(lǐng)導小組可決定是否向公安機關(guān)報案。
(8)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
2、網(wǎng)絡(luò)惡意攻擊事故處理預案
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要數(shù)據(jù)及信息。
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡(luò)連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復網(wǎng)絡(luò)通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,并同時進行監(jiān)控,無問題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、學校重大網(wǎng)絡(luò)事件處理預案
(1)對學校重大事件(如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備,保障該網(wǎng)絡(luò)的暢通。
(3)對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。
(4)對外網(wǎng)連接進行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向上級部門求救。
(5)事先應向領(lǐng)導小組匯報本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應立刻向領(lǐng)導小組組長匯報。
三、日常管理
1、領(lǐng)導小組依法發(fā)布有關(guān)消息和警報,全面組織各項網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時準備執(zhí)行應急任務。
2、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備定期進行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。
3、加強對校園網(wǎng)內(nèi)計算機設(shè)備的管理,加強對學校網(wǎng)絡(luò)的使用者的網(wǎng)絡(luò)安全教育。加強對重要網(wǎng)絡(luò)設(shè)備的軟件防護以及硬件防護,確保正常的運行軟件硬件環(huán)境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資準備。
四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動
1、領(lǐng)導小組得悉消防緊急情況后立即趕赴中心學校指揮所,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
2、應急小組成員聽從組織指揮,迅速組織搶險防護。
(1)確保WEB網(wǎng)站信息安全為首要任務,學校公網(wǎng)連接。迅速發(fā)出緊急警報,所有相關(guān)成員集中進行事故分析,確定處理方案。
(2)確保校內(nèi)其它接入設(shè)備的信息安全:經(jīng)過分析,可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接,防止滋生其他接入設(shè)備的安全事故。
(3)分析網(wǎng)絡(luò),確定事故源:使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進行處理。
(4)事故源處理完成后,逐步恢復網(wǎng)絡(luò)運行,監(jiān)控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗,加強防范。
(6)從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導小組組長匯報,聽從安排,注意做好_工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事后迅速查清事件發(fā)生原因,查明責任人,并報領(lǐng)導小組根據(jù)責任情況進行處理。
五、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、實際情況,認真制定結(jié)合本校實際的應急預案,并切實落實各項組織措施。
3、本預案從發(fā)布之日起正式施行。
網(wǎng)絡(luò)安全應急處置措施預案(篇2)
為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應急處理工作,進一步提高我院預防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證網(wǎng)絡(luò)的正常運行,結(jié)合本院實際,制定本預案。
一、應急處置工作的目標
在最短時限內(nèi),及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件,維護網(wǎng)絡(luò)信息安全與穩(wěn)定。
二、應急預案啟動
有下列情況應啟動應急預案:
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;
2、網(wǎng)絡(luò)遭受黑客攻擊;
3、計算機網(wǎng)絡(luò)出現(xiàn)病毒;
4、軟件系統(tǒng)遭受破壞性攻擊;
5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
6、廣域網(wǎng)外部線路中斷;
7、局域網(wǎng)大范圍中斷;
8、服務器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障;
9、網(wǎng)絡(luò)中心機房外電中斷。
三、組織領(lǐng)導成立網(wǎng)絡(luò)與信息安全領(lǐng)導小組
領(lǐng)導小組的主要職責與任務是統(tǒng)一領(lǐng)導全院網(wǎng)絡(luò)與信息安全的應急工作,全面負責院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應急處置工作組,由辦公室、醫(yī)務科、保健部成員組成,具體負責網(wǎng)絡(luò)與信息安全應急處置工作。
四、應急預案啟動時的應急處理措施
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
(3)應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
(4)應急處置人員應妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>
(5)應急處置人員應立即追查非法信息來源,若非法信息來源于院內(nèi),則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進行處理,同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導小組負責人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術(shù)人員將這些信息保存、記錄IP地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
2、黑客攻擊時的緊急處置措施
(1)當有關(guān)負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
(2)應急處置人員應在十分鐘內(nèi)進行處理,首先應將被攻擊的服務器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,同時向網(wǎng)絡(luò)與信息安全領(lǐng)導小組匯報情況。
(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設(shè)備接入網(wǎng)絡(luò)。
(4)應急處置人員追查非法信息來源。
(5)網(wǎng)絡(luò)與信息安全領(lǐng)導小組會商后,如認為情況嚴重,則立即向公安部門匯報。
3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施
(1)當發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運行后,應立即找出感染病毒機器。
(2)將感染病毒機器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
(3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進行研究,做好相應的病毒發(fā)作特征及解決方案。
4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統(tǒng)。
(3)網(wǎng)絡(luò)管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。
(4)網(wǎng)絡(luò)管理人員檢查日志等資料,確認攻擊來源。
(5)安全領(lǐng)導小組認為情況極為嚴重的,應立即向公安部門報告。
5、數(shù)據(jù)庫安全緊急處置措施
(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,應急處置組人員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
(3)系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復到主機系統(tǒng)中。
(4)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
(5)如果兩個備份均無法恢復,應立即向有關(guān)廠商請求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng)導小組匯報。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(2)如屬我院管轄范圍,由網(wǎng)絡(luò)管理員予以恢復。如遇無法恢復情況,立即向有關(guān)廠商請求支援。
(3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復。
7、局域網(wǎng)大范圍中斷緊急處置措施
(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應立即判斷故障節(jié)點,查明故障原因。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)試暢通。
(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應立即調(diào)換備機,如無備機,立即向設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向網(wǎng)絡(luò)與信息安全領(lǐng)導小組領(lǐng)導匯報。
8、服務器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施
(1)服務器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應立即查明原因。
(2)如果能夠自行恢復,應立即用備件替換受損部件。
(3)如果不能自行恢復的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。
(4)如果設(shè)備一時不能修復,應向網(wǎng)絡(luò)與信息安全領(lǐng)導小組匯報。
9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施
(1)外電中斷后,機房會自動切換到備用電源。
(2)檢查斷電原因,如因內(nèi)部線路故障,請總務科協(xié)助迅速恢復。
(3)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
(4)如果供電局告知需長時間停電,應做如下安排:
a)預計停電1小時以內(nèi),由UPS供電。
b)預計停電1-3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。
c)預計停電超過3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。UPS使用4小時后,關(guān)閉所有的設(shè)備。
五、保障措施
網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應急保障工作。
1、人員保障
重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
2、技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。
3、物資保障網(wǎng)絡(luò)與信息安全應急處置工作組,報請領(lǐng)導小組批準后,根據(jù)院財力情況及網(wǎng)絡(luò)管理的實際需要,適當購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
4、訓練和演練
加強全院網(wǎng)絡(luò)信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)生災害時的應急救助手段及時到位和有效。
附件一:網(wǎng)絡(luò)與信息安全領(lǐng)導小組成員
組長:__副組長:__組員:__
附件二:網(wǎng)絡(luò)與信息安全應急處置工作組成員
組長:__副組長:__組員:__
網(wǎng)絡(luò)安全應急處置措施預案(篇3)
1、總則
1.1 編制目的
通過編制和實施網(wǎng)絡(luò)安全事故應急預案,提高我局網(wǎng)絡(luò)信息安全事故應急響應和處置能力,對于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或災害,能夠在第一時間做出快速反應并采取應對措施,及時恢復網(wǎng)絡(luò)和系統(tǒng)運行,減少損失,降低負面影響。
1.2指導思想
認真貫徹落實國家信息化領(lǐng)導小組有關(guān)文件精神,堅持“積極防御、綜合防范”的方針,重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運行,為我局信息化建設(shè)和發(fā)展提供有力保障。
1.3基本原則
(1)加強預防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡(luò)系統(tǒng)的運行情況,密切關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預告,及時安裝補丁,增強系統(tǒng)的防護能力,防患于未然。
(2)快速反應原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個人要迅速上報,并立即切斷風險源,防止事故進一步蔓延。
(3)統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局_工作領(lǐng)導小組的指揮,在處置過程中,及時關(guān)注領(lǐng)導小組發(fā)布的公告和通知。
(4)依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過程中,要堅持依法有序處置、積極穩(wěn)妥縝密的原則,防止危害進一步擴散和蔓延,避免對社會造成嚴重的負面影響。
1.4目標
建立健全網(wǎng)絡(luò)信息安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結(jié)合、屬地為主的應急管理體制;建立統(tǒng)一指揮、反應靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效的應急協(xié)調(diào)機制;健全專業(yè)化和社會化相結(jié)合的應急保障體系,實現(xiàn)全方位、實用的、快捷的'網(wǎng)絡(luò)信息安全事故應急處置手段和能力。
1.5事故等級
本預案所稱網(wǎng)絡(luò)信息安全突發(fā)事故,依據(jù)其性質(zhì)、危害程度、涉及范圍、影響大小等情況,由高到低劃分為四個等級,即:重大事故(I級)、較大事故(II級)、一般事故(III級)。
重大突發(fā)信息安全事故(I級):
事故發(fā)生后,主要信息網(wǎng)絡(luò)或信息系統(tǒng)受到重大破壞、甚至部分癱瘓,對重要要害部門或用戶制造成重大損失,嚴重地影響國家安全,社會秩序、經(jīng)濟建設(shè)和公共利益,需要調(diào)動全縣力量、資源開展應急處置的信息安全事故。
較大突發(fā)信息安全事故(II級):
事故發(fā)生后,主要信息網(wǎng)絡(luò)或信息系統(tǒng)出現(xiàn)較大事故,不能正常運行,未對重要用戶造成重大損失,但對普通用戶有較大危害,較大地影響社會秩序、經(jīng)濟建設(shè)和公共利益,需要動員相關(guān)部門力量和資源進行處置的信息安全事故。
一般突發(fā)信息安全事故(III級):
事故發(fā)生后,不影響主要信息網(wǎng)絡(luò)或信息系統(tǒng)運行,不涉及重要用戶,僅對普通用戶造成較小損失和危害,較小地影響國家安全,社會秩序、經(jīng)濟建設(shè)和公共利益,且動員自身力量可以處置的信息安全事故。
1.6預案的適用范圍及啟動條件
本預案適用范圍:__縣安全生產(chǎn)監(jiān)督管理局機關(guān)
本預案啟動條件:上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故;
2、組織體系
2.1縣安監(jiān)局網(wǎng)絡(luò)信息安全(計算機網(wǎng)絡(luò))事故應急指揮部
縣安監(jiān)局網(wǎng)絡(luò)信息安全(計算機網(wǎng)絡(luò))事故應急指揮部(以下簡稱局應急指揮部),為非常設(shè)領(lǐng)導機構(gòu),統(tǒng)一領(lǐng)導全局信息安全突發(fā)事故的應急救援工作。
總 指 揮:____局長
副總指揮:____副局長
成員:局屬二級單位負責人和各股室長
主要職責:
(1)組織和領(lǐng)導重大信息安全事故的應急處置,并決定全局網(wǎng)絡(luò)信息安全事故應急工作重大決策;
(2)貫徹落實上級應急委員會的交辦的有關(guān)任務,并及時報告重要情況并提出建議;
(3)督導網(wǎng)絡(luò)信息安全事故應急管理領(lǐng)導小組依照有關(guān)要求,做好網(wǎng)絡(luò)信息安全事故預案的編制、修訂和組織實施工作;
(4)突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后,根據(jù)需要,迅速設(shè)立現(xiàn)場指揮部;
(5)督導相關(guān)股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。
(6)督導所屬專業(yè)應急隊伍做好應急響應有關(guān)軟件工具和技術(shù)準備。
2.2縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應急管理辦公室
網(wǎng)絡(luò)安全應急處置措施預案(篇4)
為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全,防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生,結(jié)合我局網(wǎng)絡(luò)信息化工作實際情況,特制定本應急預案。
一、工作目標。
保障網(wǎng)絡(luò)信息的合法性、完整性、準確性,保障計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。
二、組織機構(gòu)。
成立網(wǎng)絡(luò)與信息安全領(lǐng)導小組。
三、應急預案。
(一)黑客攻擊時的緊急處置措施;
1、當有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或發(fā)現(xiàn)有黑客正在攻擊時,應立即向局信息安全領(lǐng)導小組辦公室通報情況。
2、日常應急辦公室網(wǎng)絡(luò)安全管理人員應及時趕到現(xiàn)場,并首先將被攻擊的服務器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并同時向局信息安全領(lǐng)導小組通報情況。
3、網(wǎng)絡(luò)管理員負責被攻擊或破壞系統(tǒng)的恢復與重建工作,并及時追查非法信息來源。
(二)病毒安全緊急處置措施;
1、當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向局信息安全小組辦公室報告,并及時將該機器從網(wǎng)絡(luò)上隔離開來。
2、接到通報后,應及時趕到現(xiàn)場,對該設(shè)備的硬盤進行數(shù)據(jù)備份,并啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
3、如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向局信息安全領(lǐng)導小組報告,并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。
(三)軟件系統(tǒng)遭破壞性攻擊的緊急處置措施;
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將他們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向局信息安全領(lǐng)導小組日常應急辦公室報告,并將該系統(tǒng)停止運行。
3、日常應急信息安全崗人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復,并檢查日志等資料,確定攻擊來源。
4、事態(tài)嚴重的,立即向局信息安全領(lǐng)導小組組長報告,并根據(jù)組長指示向公安部門或上級機關(guān)報警。
(四)數(shù)據(jù)庫安全緊急處置措施;
1、主要數(shù)據(jù)庫系統(tǒng)應及時進行數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,值班人員應立即向局信息安全領(lǐng)導小組日常應急辦公室報告,并由日常應辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復。
3、系統(tǒng)修復啟動后,按照要求將數(shù)據(jù)庫備份恢復到主機系統(tǒng)中。
(五)廣域網(wǎng)斷線故障緊急處置措施;
1、廣域網(wǎng)發(fā)生斷線故障后,使用或管理人員應向及時局信息安全領(lǐng)導小組報告。
2、日常應急辦公室網(wǎng)絡(luò)安全人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
3、如屬我方管轄范圍,由網(wǎng)絡(luò)安全人員立即予以恢復。
4、如屬聯(lián)通部門管轄范圍,立即與聯(lián)通維護部門聯(lián)系,要求修復。
5、如果恢復時間預計超過兩小時,應立即向局信息安全領(lǐng)導小組匯報。經(jīng)領(lǐng)導小組同意后,應通知各部門相關(guān)原因,暫緩上傳上報數(shù)據(jù),并向辦公室報告相關(guān)情況。
(六)局域網(wǎng)中斷緊急處置措施;
1、設(shè)備管理部門平時應準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
2、局域網(wǎng)中斷后,應立即判斷故障節(jié)點,查明故障原因,并向辦公室匯報。
3、如屬線路故障,應重新修復線路。
4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。
6、如有必要,應向局信息安全領(lǐng)導小組匯報。
(七)設(shè)備安全緊急處置措施;
1、服務器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應立即向日常應急辦公室報告。
2、日常應急辦公室網(wǎng)絡(luò)安全人員立即查明原因。
3、如果能夠自行修復,應立即排除故障,恢復服務器的正常運行。
4、如屬不能自行修復的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。
5、如果設(shè)備一時不能修復,應向局信息安全領(lǐng)導小組匯報,并告知相關(guān)部門,暫緩上傳上報數(shù)據(jù)。
(八)供電中斷后的設(shè)備運行緊急處置措施;
1、供電中斷后,機房管理人員應立即查明原因,向日常應急辦公室匯報。
2、如因局內(nèi)線路故障,請局辦公室迅速恢復。
3、如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
4、如果供電局告知需長時間停電,應做好以下安排:
(1)預計停電1小時以內(nèi),由UPS供電,網(wǎng)絡(luò)繼續(xù)運行。
(2)預計停電超過1小時,按正常關(guān)機程序關(guān)閉所有機房運行設(shè)備。
(九)關(guān)鍵人員不在崗的緊急處置措施;
1、對于關(guān)鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。
2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應向值班領(lǐng)導匯報情況。
3、經(jīng)值班領(lǐng)導批準后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
(十)發(fā)生自然災害后緊急處置措施;
1、一旦發(fā)生自然災害,導致設(shè)備損壞,向縣網(wǎng)絡(luò)與信息安全事件應急指揮部辦公室請求支援。
2、協(xié)助上級派遣人員尋找安全可靠的地點,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復。
3、協(xié)助上級派遣人員做好測試工作。
網(wǎng)絡(luò)安全應急處置措施預案(篇5)
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進互聯(lián)網(wǎng)應急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要,維護企業(yè)利益,為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。
(二)編制依據(jù)
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。
二、組織指揮體系及職責
設(shè)立信息網(wǎng)絡(luò)安全事故應急指揮小組,負責信息網(wǎng)絡(luò)安全事故的組織指揮和應急處置工作。總指揮由主要領(lǐng)導擔任,副總指揮由分管領(lǐng)導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理,網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2.2預警級別劃分
1、預警級別劃分
根據(jù)預測分析結(jié)果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網(wǎng)絡(luò)故障可能升級為造成整個學?;ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發(fā)公共事件引發(fā)的,有可能造成學校網(wǎng)絡(luò)通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網(wǎng)絡(luò)安全事故應急指揮小組應加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護工作和應急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡(luò)的安全暢通。
(三)預警監(jiān)測
各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。
(四)先期處置
當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時,及時向信息網(wǎng)絡(luò)安全事故應急指揮小組相關(guān)領(lǐng)導報告。負責人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據(jù)響應的預警級別分別進行處置。
Ⅰ級:突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網(wǎng)絡(luò)安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障,要及時通知公安機關(guān),同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患,要及時匯報信息網(wǎng)絡(luò)安全事故應急指揮小組并迅速通知消防局等相關(guān)部門,準備好臨時處理災情需要用到的工具?;馂膶儆诔R姙那?,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領(lǐng)導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯(lián)系電話。
(4)出現(xiàn)危急情況要利用各種手段及時逃生。
Ⅱ級:突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡(luò)通信中斷或接到學校有關(guān)部門下達的通信保障任務時,由信息網(wǎng)絡(luò)安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源,如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務系統(tǒng)發(fā)生故障按如下辦法處置:
(二)趨勢防病毒服務器:
1、當趨勢防病毒服務器出現(xiàn)以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現(xiàn)“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統(tǒng)仍然不能正常應用,則立即通知系統(tǒng)管理員,并及時做好故障現(xiàn)象及處理過程記錄。
3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應通知科長協(xié)調(diào)處理。
(二)應急保障任務結(jié)束
事故現(xiàn)場得以控制,網(wǎng)絡(luò)環(huán)境符合有關(guān)標準,導致次生、衍生事故隱患消除后可確認網(wǎng)絡(luò)通信保障和通信恢復應急工作任務完成。由信息網(wǎng)絡(luò)安全事故應急指揮小組下達解除任務通知書,現(xiàn)場應急指揮機構(gòu)收到通知書后,任務正式結(jié)束。
(三)調(diào)查、處理、后果評估與監(jiān)督檢查
信息網(wǎng)絡(luò)安全事故應急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡(luò)安全事故應急指揮小組負責有關(guān)信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應急響應過程中,要確保應急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動電話、衛(wèi)星電話。
五、后期處置
(一)情況匯報和經(jīng)驗總結(jié)
在突發(fā)事件應急響應過程中,信息網(wǎng)絡(luò)安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結(jié)等,并按程序上報。如有需要維護修理的設(shè)備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚;對保障不力,給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進行處理。
六、保障措施
(一)物資保障
信息網(wǎng)絡(luò)安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據(jù)通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養(yǎng),以備隨時緊急調(diào)用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網(wǎng)絡(luò)安全事故應急指揮小組應加強對通信網(wǎng)絡(luò)安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡(luò)安全事故應急指揮小組主要技術(shù)人員進行技術(shù)培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監(jiān)督檢查制度
信息網(wǎng)絡(luò)安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
(六)經(jīng)費保障
由信息網(wǎng)絡(luò)安全事故應急指揮小組根據(jù)通信應急保障需要,提出項目支出預算申請,報學校批準后執(zhí)行。
網(wǎng)絡(luò)安全應急處置措施預案(篇6)
一.指導思想:
隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務的迅速發(fā)展,信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴散快速化的發(fā)展趨勢,網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念,涉及到國家的政治、經(jīng)濟、文化等方面,成為關(guān)系國家安全和社會穩(wěn)定的重大問題,從中央到地方無不列為事務工作的重中之重。結(jié)合本園自身情況,加強監(jiān)督和管理,制度本預案。
二.機構(gòu)設(shè)置:
預防網(wǎng)絡(luò)信息安全突發(fā)事件應急工作領(lǐng)導小組:
組長:
副組長:
成員:各班班主任
三.領(lǐng)導小組職責:
1.強化組織機構(gòu),加強管理控制:
幼兒園成立以園長為組長的網(wǎng)絡(luò)安全管理領(lǐng)導小組,通過成立組織機構(gòu),強化意識,明確職責,加強控制,保障網(wǎng)絡(luò)安全管理落到實處。
2.加強業(yè)務培訓,提高防范水平:
積極開展相關(guān)培訓提高網(wǎng)管員的網(wǎng)絡(luò)管理水平,定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體教師上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍,保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運行,更好地為教育科學服務。
加強網(wǎng)絡(luò)安全建設(shè),網(wǎng)絡(luò)管理員加強檢查,及時發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力,盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。
3.執(zhí)行審查制度,保證新聞真實健康:
園內(nèi)通訊報道工作落實專人負責,經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論,發(fā)布人要負法律責任,并按有關(guān)規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設(shè)置權(quán)限管理,讓通過安全管理小組認證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。
四.加強安全管理,快速有效應急:
1.對非法站點作好過濾,并定期備份重要文件,網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。
2.網(wǎng)管員堅持做到每天至少一次的安全檢測,及時了解網(wǎng)絡(luò)運行情況,以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。
3.一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為,立即停止校園網(wǎng)絡(luò)的使用。
4.網(wǎng)絡(luò)安全管理領(lǐng)導小組應在第一時間組織有關(guān)人員對違紀行為進行查處,對違紀人員依照有關(guān)法律、法規(guī)和園紀園規(guī),作出嚴肅處理。
5.對有害的信息則立即刪除。
網(wǎng)絡(luò)安全應急處置措施預案(篇7)
為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進一步完善網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應急處置能力。
二、組織領(lǐng)導及職責
成立計算機信息系統(tǒng)安全保護工作領(lǐng)導小組
組 長:__
副組長:__
成 員:__
主要職責:負責召集領(lǐng)導小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組 長負責計算機網(wǎng)絡(luò)系統(tǒng)應急預案的落實情況,處理突發(fā)事故,完成局領(lǐng)導交辦的各項任務。
三、安全保護工作職能部門
1. 負責人: __
2. 信息安全技術(shù)人員:__
四、應急措施及要求
1. 各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2. 網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3. 信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。
4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負責對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5. 切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。
附:
應急處理措施指南
(一)當人為、病毒破壞或設(shè)備損壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網(wǎng)線連接,再按程序報告。
(3)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
(4)追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導小組匯報。
(5)信息化領(lǐng)導小組召開會議,如認為事態(tài)嚴重,則立即向市政府信息化辦公室和公安部門報警。
2、 黑客攻擊事件緊急處置措施
(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先()將被攻擊的服務器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。
(2)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊或破壞系統(tǒng)。
(4)信息化領(lǐng)導小組召開會議,如認為事態(tài)嚴重,則立即向市政府信息化辦公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網(wǎng)絡(luò)上隔離開來。
(2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。
(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位信息化領(lǐng)導小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)信息化領(lǐng)導小組開會研究,認為情況嚴重的,應立即市政府信息化辦公室和公安部門報警。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統(tǒng)停止運行。
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報,再恢復軟件系統(tǒng)和數(shù)據(jù)。
(4)信息化領(lǐng)導小組召開會議,如認為事態(tài)嚴重,則立即市政府信息化辦公室和公安部門報警。
5、數(shù)據(jù)庫安全緊急處置措施
(1)對于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應按雙機設(shè)備設(shè)置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應立即啟動備用系統(tǒng),并向信息安全負責人報告。
(3)在備用系統(tǒng)運行期間;信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。
(4)如果兩套系統(tǒng)均崩潰而無法恢復,應立即向有關(guān)廠商請求緊急支援。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關(guān)負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復。
(5)如有必要,向本單位信息化領(lǐng)導小組匯報。
7、局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門平時應準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負責人員應立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。
(6)如有必要,向本單位信息化領(lǐng)導小組匯報。
8、設(shè)備安全緊急處置措施
(1)服務器等關(guān)鍵設(shè)備損壞后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關(guān)負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。
(5)如果設(shè)備一時不能修復,應向本單位信息化領(lǐng)導小組匯報。
(二)當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
(三)當發(fā)生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對于初起火災,現(xiàn)場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作;
(2)火勢較大時,應立即撥打119火災報警電話和根據(jù)火災情況啟動有關(guān)消防設(shè)備,通知有關(guān)人員到場滅火;
(3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設(shè)備。
(四)當市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關(guān)團服務器等網(wǎng)絡(luò)設(shè)備,等市電供應正常后半小時再重新啟動服務器。
(五)其它
做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。