互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案推薦
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案推薦
許多人對(duì)網(wǎng)絡(luò)安全問(wèn)題并沒(méi)有很好的應(yīng)急預(yù)案,容易受到網(wǎng)絡(luò)攻擊,學(xué)習(xí)啦小編在這里給大家?guī)?lái)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的參考。
一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類(lèi):
(1)攻擊類(lèi)事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
(2)故障類(lèi)事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
(3)災(zāi)害類(lèi)事件:指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
二、建立應(yīng)急聯(lián)動(dòng)機(jī)制
學(xué)校成立應(yīng)急預(yù)案工作小組,由信息組負(fù)責(zé),按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”原則,對(duì)于較大和一般突發(fā)公共事件進(jìn)行先期處置等工作,并及時(shí)報(bào)學(xué)校領(lǐng)導(dǎo)處理和政府辦信息科備案。
發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件,事發(fā)半小時(shí)內(nèi)向?qū)W校主管領(lǐng)導(dǎo)口頭報(bào)告,在1小時(shí)內(nèi)向政府信息科書(shū)面報(bào)告;較大以上互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件或特殊情況,立即報(bào)告。
三、 應(yīng)急處理流程
出現(xiàn)災(zāi)情后值班人員要及時(shí)通過(guò)電話、傳真、郵件、短信等方式通知學(xué)校領(lǐng)導(dǎo)及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息,初步判定災(zāi)情程度。能夠自身解決,要及時(shí)加以解決;如果不能自行解決故障,由學(xué)校領(lǐng)導(dǎo)現(xiàn)場(chǎng)指揮,協(xié)調(diào)各部門(mén)力量,按照分工負(fù)責(zé)的原則,組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。
3.1病毒爆發(fā)處理流程
對(duì)外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒,應(yīng)執(zhí)行以下應(yīng)急處理流程:
(1)立即切斷感染病毒計(jì)算機(jī)與網(wǎng)絡(luò)的聯(lián)接;
(2)對(duì)該計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)行數(shù)據(jù)備份;
(3)啟用防病毒軟件對(duì)該計(jì)算機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)防病毒軟件對(duì)其他計(jì)算機(jī)進(jìn)行病毒掃描和清除工作;
(4)如果滿足下列情況之一的,應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況,并向政府辦信息科報(bào)告:
1) 現(xiàn)行防病毒軟件無(wú)法清除該病毒的;
2) 網(wǎng)站在2小時(shí)內(nèi)無(wú)法處理完畢的;
3) 業(yè)務(wù)系統(tǒng)或辦公系統(tǒng)在4小時(shí)內(nèi)無(wú)法處理完畢的。
4) 恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù),檢查數(shù)據(jù)的完整性;
5) 病毒爆發(fā)事件處理完畢,將計(jì)算機(jī)重新接入網(wǎng)絡(luò);
6) 總結(jié)事件處理情況,并提出防范病毒再度爆發(fā)的解決方案;
7) 實(shí)施必要的安全加固。
3.2網(wǎng)頁(yè)非法篡改處理流程
本單位對(duì)外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁(yè)被非法篡改,應(yīng)執(zhí)行以下應(yīng)急處理流程:
(1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁(yè)出現(xiàn)非法信息時(shí),值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況,并立即向區(qū)公安局網(wǎng)監(jiān)處和政府信息科報(bào)告。情況緊急的,應(yīng)先及時(shí)采取斷網(wǎng)等處理措施,再按程序報(bào)告;
(2)本單位信息安全負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),做好必要記錄,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄;
(3) 區(qū)公安局網(wǎng)監(jiān)處應(yīng)在接到報(bào)告后2小時(shí)內(nèi)趕到現(xiàn)場(chǎng),追查非法信息來(lái)源。區(qū)信息中心做好各種相關(guān)的配合工作,必要時(shí)協(xié)調(diào)相關(guān)部門(mén)或公司來(lái)協(xié)助解決;
四、責(zé)任與獎(jiǎng)懲
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行領(lǐng)導(dǎo)負(fù)責(zé)制和責(zé)任追究制。
對(duì)于在應(yīng)急處置工作中做出突出貢獻(xiàn)的先進(jìn)個(gè)人,給予表彰和獎(jiǎng)勵(lì)。對(duì)于遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的,依法對(duì)有關(guān)責(zé)任人給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。