《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（7頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)平安大事應(yīng)急預(yù)案 為切實(shí)做好網(wǎng)絡(luò)突發(fā)大事的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和把握網(wǎng) 絡(luò)突發(fā)大事的力量和水平，減輕或消退突發(fā)大事的危害和影響，確保我局網(wǎng)絡(luò)與 信息平安，依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)條例》、《中華人民 共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)平安愛護(hù)管理方法》等有關(guān)法規(guī)文件精神,結(jié)合 我局實(shí)際狀況,特制定本應(yīng)急預(yù)案。 一、 指導(dǎo)思想 認(rèn)真落實(shí)"訓(xùn)練在先，預(yù)防在前，樂觀處置”的工作原則，堅(jiān)固樹立平安意 識(shí)，提高防范和搶救力量，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為 中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)大事的應(yīng)急處置力量。 二、 組織領(lǐng)導(dǎo)及職責(zé)

2、成立計(jì)算機(jī)信息系統(tǒng)平安愛護(hù)工作領(lǐng)導(dǎo)小組 組長(zhǎng)：XX 副組長(zhǎng)：XX 成員：XX 主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作,支配、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò) 系統(tǒng)重大事宜。副組長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)狀況,處理突發(fā)事 故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。 三、 平安愛護(hù)工作職能部門 1.負(fù)責(zé)人：XX 2. 信息平安技術(shù)人員：xx 四、應(yīng)急措施及要求 1. 各處室要加強(qiáng)對(duì)本部門人員進(jìn)行準(zhǔn)時(shí)、全面地訓(xùn)練和引導(dǎo)，提高平安防 啟'識(shí)。 2. 網(wǎng)站配備信息審核員和平安管理人員,嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)平安管 理制度,規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理,落實(shí)上網(wǎng)電腦專人專用和 日

3、志留存。 3. 信息所要建立健全重要數(shù)據(jù)準(zhǔn)時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。 4. 實(shí)行多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第 一層防線，發(fā)覺有害信息保留原始數(shù)據(jù)后準(zhǔn)時(shí)刪除；信息所為其次層防線，負(fù)責(zé) 對(duì)全部信息進(jìn)行監(jiān)視及信息審核，發(fā)覺有害信息準(zhǔn)時(shí)處理。 5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。 6. 全部涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用， 做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)確定不能存儲(chǔ)涉及國(guó)家隱秘、工作隱秘、 商業(yè)隱秘的文件。 附： 應(yīng)急處理措施指南 （一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)難發(fā)生時(shí)，具體按以

4、下挨次進(jìn)行： 推斷破壞的來(lái)源與性質(zhì)，斷開影響平安與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來(lái)源 的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞 的信息，恢復(fù)信息系統(tǒng)。依據(jù)災(zāi)難發(fā)生的性質(zhì)分別接受以下方案： 1、網(wǎng)站、網(wǎng)頁(yè)消滅非法言論大事緊急處置措施 (1) 網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)親密監(jiān)視信息內(nèi)容。 (2) 發(fā)覺在網(wǎng)上消滅內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)馬上向本單位信 息平安負(fù)責(zé)人通報(bào)狀況；狀況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。 (3) 信息平安相關(guān)負(fù)責(zé)人應(yīng)在接到通知后馬上趕到現(xiàn)場(chǎng)，作好必要記錄,清 理非法信息，妥當(dāng)保存有關(guān)記錄及日志或?qū)?/p>

5、計(jì)記錄，強(qiáng)化平安防范措施,并將網(wǎng) 站網(wǎng)頁(yè)重新投入使用。 (4) 追查非法信息來(lái)源，并將有關(guān)狀況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。 (5) 信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)峻，則馬上向市政府信息化辦 公室和公安部門報(bào)警。 2、 黑客攻擊大事緊急處置措施 (1) 當(dāng)發(fā)覺黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先()將被攻擊的服 務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，愛護(hù)現(xiàn)場(chǎng)，并將有關(guān)狀況向本單位信息化領(lǐng)導(dǎo)小 組匯報(bào)。 (2) 信息平安相關(guān)負(fù)責(zé)人應(yīng)在接到通知后馬上趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析， 并做好記錄，必要時(shí)上報(bào)主管部門。 (3) 恢復(fù)與重建被攻擊或破壞系統(tǒng)。 (4) 信息化領(lǐng)導(dǎo)小組召開會(huì)議

6、，如認(rèn)為事態(tài)嚴(yán)峻，則馬上向市政府信息化辦 公室和公安部門報(bào)警。 3、 病毒大事緊急處置措施 (1) 當(dāng)發(fā)覺有計(jì)算機(jī)被感染上病毒后,應(yīng)馬上向信息平安負(fù)責(zé)人報(bào)告，將該 機(jī)從網(wǎng)絡(luò)上隔離開來(lái)。 (2) 信息平安相關(guān)負(fù)責(zé)人員在接到通報(bào)后馬上趕到現(xiàn)場(chǎng)。 ⑶對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。 (4) 啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測(cè)軟件對(duì)其他機(jī) 器進(jìn)行病毒掃描和清除工作。 (5) 假如現(xiàn)行反病毒軟件無(wú)法清除該病毒,應(yīng)馬上向本單位信息化領(lǐng)導(dǎo)小組 報(bào)告，并快速聯(lián)系有關(guān)產(chǎn)品商爭(zhēng)辯解決。 (6) 信息化領(lǐng)導(dǎo)小組開會(huì)爭(zhēng)辯，認(rèn)為狀況嚴(yán)峻的，應(yīng)馬上市政府信息化辦公 室和公安部門報(bào)警。

7、 4、 軟件系統(tǒng)遭破壞性攻擊的緊急處置措施 Q)重要的軟件系統(tǒng)平常必需存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必需按本 單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于平安處。 (2) —旦軟件遭到破壞性攻擊，應(yīng)馬上向信息平安負(fù)責(zé)人報(bào)告,并將該系統(tǒng) 停止運(yùn)行。 (3) 檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)狀況向本單位信 息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。 (4) 信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)峻，則馬上市政府信息化辦公 室和公安部門報(bào)警。 5、 數(shù)據(jù)庫(kù)平安緊急處置措施 (1) 對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要預(yù) 備兩個(gè)以上數(shù)

8、據(jù)庫(kù)備份，平常一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一平安的建 筑物中。 (2) —旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)馬上啟動(dòng)備用系統(tǒng)，并向信息平安負(fù)責(zé)人 報(bào)告。 (3) 在備用系統(tǒng)運(yùn)行期間；信息平安工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行修理并作數(shù) 據(jù)恢復(fù)。 (4) 假如兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)馬上向有關(guān)廠商懇求緊急支援。 6、 廣域網(wǎng)外部線路中斷緊急處置措施 (1) 廣域網(wǎng)線路中斷后，值班人員應(yīng)馬上向信息平安負(fù)責(zé)人報(bào)告。 (2) 信息平安相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)快速推斷故障節(jié)點(diǎn),查明故障緣 由。 (3) 如屬我方管轄范圍，由信息平安工作人員馬上予以恢復(fù)。 (4) 如屬電信部門管轄范圍,馬

9、上與電信維護(hù)部門聯(lián)系,要求修復(fù)。 (5) 如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。 7、 局域網(wǎng)中斷緊急處置措施 (1) 設(shè)備管理部門平常應(yīng)預(yù)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。 (2) 局域網(wǎng)中斷后，信息平安相關(guān)負(fù)責(zé)人員應(yīng)馬上推斷故節(jié)點(diǎn),查明故障緣 由，并向網(wǎng)絡(luò)平安組組長(zhǎng)匯報(bào)。 (3) 如屬線路故障,應(yīng)重新安裝線路。 (4) 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)馬上從指定位置將備用設(shè)備取 出接上，并調(diào)試通暢。 (5) 如屬路由器、交換機(jī)配置文件破壞，應(yīng)快速依據(jù)要求重新配置，并調(diào)測(cè) 通暢。 (6) 如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。 8、設(shè)備平安緊急處置措施 (1

10、) 服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)馬上()向信息平安負(fù)責(zé)人報(bào)告。 (2) 信息平安相關(guān)負(fù)責(zé)人員馬上查明緣由。 ⑶假如能夠自行恢復(fù)，應(yīng)馬上用備件替換受損部件。 (4) 如屬不能自行恢復(fù)的，馬上與設(shè)備供應(yīng)商聯(lián)系，懇求派維護(hù)人員前來(lái)修 理。 (5) 假如設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。 (二) 當(dāng)發(fā)生的災(zāi)難為自然災(zāi)難時(shí),應(yīng)依據(jù)當(dāng)時(shí)的實(shí)際狀況,在保障人身平 安的前提下,首先保障數(shù)據(jù)的平安，然后是設(shè)備平安。具體方法包括：硬盤的拔 出與保存，設(shè)備的斷電與拆卸、搬遷等。 (三) 當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等緣由引起火災(zāi)，馬上切斷電源,撥打119 報(bào)警，組織人員開啟滅火器進(jìn)

11、行撲救。 (1)對(duì)于初起火災(zāi),現(xiàn)場(chǎng)人員應(yīng)馬上實(shí)施撲救工作，使用滅火器具實(shí)施滅 火撲救工作； (2 )火勢(shì)較大時(shí)，應(yīng)馬上撥打119火災(zāi)報(bào)警電話和依據(jù)火災(zāi)狀況啟動(dòng)有關(guān) 消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火； (3) 在保障人員平安的前提下，按上款愛護(hù)數(shù)據(jù)及設(shè)備。 (四) 當(dāng)市電不正常時(shí)，接受UPS供電，供電時(shí)間視電池容量而定，一般 不超過1小時(shí),若超過此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小 時(shí)再重新啟動(dòng)服務(wù)器。 做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故, 應(yīng)馬上組織人員自救,并報(bào)警。 其它沒有列出的不確定因素造成的災(zāi)難，可依據(jù)總的平安原則，結(jié)合具體的 狀況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。