不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 實(shí)用范文 > 其他范文 > 實(shí)施方案 >

通用的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

時(shí)間: 業(yè)鴻0 分享

網(wǎng)絡(luò)是信息化社會(huì)的重要基礎(chǔ),網(wǎng)絡(luò)安全事關(guān)很多問(wèn)題,關(guān)于網(wǎng)絡(luò)安全的應(yīng)急預(yù)案可以怎樣編制?下面是小編為大家整理的關(guān)于通用的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,歡迎大家來(lái)閱讀。

通用的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

通用的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案篇1

為提高應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,特制定本預(yù)案。

一、組織領(lǐng)導(dǎo)

__鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長(zhǎng),辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作,確保網(wǎng)絡(luò)安全穩(wěn)定,具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。

二、分類(lèi)分級(jí)及適用范圍

(一)分類(lèi)分級(jí)

本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個(gè)互聯(lián)網(wǎng)的傳播,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

事件分類(lèi)根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征,網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。

網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。

(1)自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。

事件分級(jí)

根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí):I級(jí)(特別重大)、II級(jí)(重大)、III級(jí)(較大)、IV級(jí)(一般)。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家有關(guān)規(guī)定執(zhí)行。

(1)I級(jí)(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門(mén)的控制能力,對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。

(2)II級(jí)(重大):造成網(wǎng)站或其它上一級(jí)部門(mén)重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。

(3)III級(jí)(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成一定損害置的突發(fā)事件。

(4)IV級(jí)(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,但不危害國(guó)家安全、社會(huì)秩序和公共利益的突發(fā)事件。

(二)適用范圍

本預(yù)案適用于發(fā)生與本預(yù)案定義的I-IV級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I-IV級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,進(jìn)一步提高工作人員的信息安全意識(shí)。

3、落實(shí)措施、確保安全。要對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開(kāi)展安全檢查,對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改;要實(shí)行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),要按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

4、加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程,樹(shù)立常備不懈的觀念,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)可行。

5、事故上報(bào)

當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),應(yīng)及時(shí)按規(guī)定向有關(guān)部門(mén)報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí),重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

四、事后處理

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)上級(jí)有關(guān)部門(mén),由有關(guān)部門(mén)提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。

五、監(jiān)督管理

1、加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專(zhuān)業(yè)技能的培訓(xùn),指定專(zhuān)人負(fù)責(zé)安全技術(shù)工作。

2、定期演練。通過(guò)演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

在應(yīng)急處置工作結(jié)束后,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫(xiě)出調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。

通用的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案篇2

一、總則

(一)編制目的

提高處置突發(fā)事件的能力,促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行,滿(mǎn)足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要,維護(hù)企業(yè)利益,為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

(二)編制依據(jù)

《中華人民共和國(guó)電信條例》、《國(guó)家通信保障應(yīng)急預(yù)案》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《非經(jīng)營(yíng)型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國(guó)互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

二、組織指揮體系及職責(zé)

設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作??傊笓]由主要領(lǐng)導(dǎo)擔(dān)任,副總指揮由分管領(lǐng)導(dǎo)擔(dān)任,指揮部成員由信息中心運(yùn)行。

三、預(yù)測(cè)、預(yù)警機(jī)制及先期處置

(一)危險(xiǎn)源分析及預(yù)警級(jí)別劃分

1.1危險(xiǎn)源分析

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理,網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類(lèi):

(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2.2預(yù)警級(jí)別劃分

1、預(yù)警級(jí)別劃分

根據(jù)預(yù)測(cè)分析結(jié)果,預(yù)警劃分為四個(gè)等級(jí):Ⅰ級(jí)(特別嚴(yán)重)、Ⅱ級(jí)(嚴(yán)重)、Ⅲ級(jí)(較重)、Ⅳ級(jí)(一般)。

Ⅰ級(jí)(特別嚴(yán)重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個(gè)學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況,及需要通信保障應(yīng)急準(zhǔn)備的重大情況;通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計(jì)算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

Ⅱ級(jí)(嚴(yán)重):因重大突發(fā)公共事件引發(fā)的,有可能造成學(xué)校網(wǎng)絡(luò)通信中斷,及需要通信保障應(yīng)急準(zhǔn)備的情況。

Ⅳ級(jí)(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。

(二)預(yù)防機(jī)制

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡(luò)的安全暢通。

(三)預(yù)警監(jiān)測(cè)

各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任,制定信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。

(四)先期處置

當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí),及時(shí)向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

四、應(yīng)急響應(yīng)

(一)應(yīng)急處置分級(jí)和應(yīng)急處置程序

突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作,按照快速、機(jī)動(dòng)、靈活的原則,根據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。

Ⅰ級(jí):突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況,及接到學(xué)校下達(dá)的通信保障任務(wù),由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測(cè)試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(mén)(通信公司)進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。面對(duì)網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障,要及時(shí)通知公安機(jī)關(guān),同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對(duì)于發(fā)現(xiàn)的重大自然災(zāi)害隱患,要及時(shí)匯報(bào)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門(mén),準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具?;馂?zāi)屬于常見(jiàn)災(zāi)情,發(fā)現(xiàn)火情后按如下步驟處置:

(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時(shí)應(yīng)用消防器材進(jìn)行處理。

(2)立即上報(bào)領(lǐng)導(dǎo)做好事故處理記錄。

(3)如切斷電源并使用機(jī)房消防器滅火都不能控制火情,要及時(shí)報(bào)警(報(bào)警電話:119),報(bào)警時(shí)要準(zhǔn)確說(shuō)清火災(zāi)的地點(diǎn)和火災(zāi)狀況,并留下聯(lián)系電話。

(4)出現(xiàn)危急情況要利用各種手段及時(shí)逃生。

Ⅱ級(jí):突發(fā)事件造成本學(xué)校多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門(mén)下達(dá)的通信保障任務(wù)時(shí),由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時(shí)切換到備用設(shè)備上并測(cè)試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(mén)(通信公司)進(jìn)行搶修并切換到備用線路上測(cè)試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置:

二、趨勢(shì)防病毒服務(wù)器:

1、當(dāng)趨勢(shì)防病毒服務(wù)器出現(xiàn)以下情況時(shí),值班員應(yīng)負(fù)責(zé)重啟趨勢(shì)防病毒服務(wù)器

(1)雙擊IE安裝頁(yè)面,出現(xiàn)“該頁(yè)無(wú)法顯示”時(shí)。

(2)大量用戶(hù)申告客戶(hù)端無(wú)法連接服務(wù)器。

2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用,則立即通知系統(tǒng)管理員,并及時(shí)做好故障現(xiàn)象及處理過(guò)程記錄。

3、當(dāng)系統(tǒng)管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí),應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。

(二)應(yīng)急保障任務(wù)結(jié)束

事故現(xiàn)場(chǎng)得以控制,網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn),導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書(shū),現(xiàn)場(chǎng)應(yīng)急指揮機(jī)構(gòu)收到通知書(shū)后,任務(wù)正式結(jié)束。

(三)調(diào)查、處理、后果評(píng)估與監(jiān)督檢查

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對(duì)重大通信事故原因進(jìn)行調(diào)查、分析和處理,對(duì)事故后果進(jìn)行評(píng)估,并對(duì)事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。

(四)信息發(fā)布

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。

(五)通訊

在突發(fā)事件的應(yīng)急響應(yīng)過(guò)程中,要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動(dòng)電話、衛(wèi)星電話。

五、后期處置

(一)情況匯報(bào)和經(jīng)驗(yàn)總結(jié)

在突發(fā)事件應(yīng)急響應(yīng)過(guò)程中,信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總、原因分析、應(yīng)急處置情況總結(jié)等,并按程序上報(bào)。如有需要維護(hù)修理的設(shè)備要及時(shí)處理。

(二)獎(jiǎng)懲評(píng)定及表彰

為提高通信保障應(yīng)急工作的效率和積極性,對(duì)于在應(yīng)對(duì)突發(fā)事件過(guò)程中表現(xiàn)突出的單位和個(gè)人應(yīng)給予通報(bào)表?yè)P(yáng);對(duì)保障不力,給企業(yè)造成損失的單位和個(gè)人按有關(guān)規(guī)定進(jìn)行處理。

六、保障措施

(一)物資保障

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機(jī)制,根據(jù)通信保障應(yīng)急工作要求,配備必要的通信保障應(yīng)急裝備,加強(qiáng)對(duì)應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng),以備隨時(shí)緊急調(diào)用。

(二)人員保障

通信保障應(yīng)急隊(duì)伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專(zhuān)業(yè)水平并聽(tīng)從組長(zhǎng)的指揮。

(三)宣傳、培訓(xùn)和演習(xí)

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,定期或不定期地對(duì)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保障應(yīng)急預(yù)案的有效實(shí)施,不斷提高通信保障應(yīng)急的能力。

(五)通信保障應(yīng)急工作監(jiān)督檢查制度

信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信保障應(yīng)急工作的監(jiān)督和檢查,做到居安思危、常備不懈。

3、經(jīng)費(fèi)保障

由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要,提出項(xiàng)目支出預(yù)算申請(qǐng),報(bào)學(xué)校批準(zhǔn)后執(zhí)行。

通用的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案篇3

為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開(kāi)局內(nèi)各電腦的連接,防止外串和互串。

2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開(kāi)校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。

3、如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問(wèn)。防止有害信息的擴(kuò)散。

4、采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時(shí)刪除,(情況嚴(yán)重的)報(bào)告市教育局和公安部門(mén)。

5、在確保安全問(wèn)題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

二、保障措施

1、加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專(zhuān)管員。明確工作職責(zé),落實(shí)安全責(zé)任制;BBS、聊天室等交互性欄目要設(shè)有防范措施和專(zhuān)人管理。

2、局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。

3、加強(qiáng)安全教育,增強(qiáng)安全意識(shí),樹(shù)立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。

4、不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件,并及時(shí)更新病毒代碼。

通用的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案篇4

一、指導(dǎo)思想:

隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展,信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴(kuò)散快速化的發(fā)展趨勢(shì),網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來(lái)的傳統(tǒng)概念,涉及到國(guó)家的政治、經(jīng)濟(jì)、文化等方面,成為關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重大問(wèn)題,從中央到地方無(wú)不列為事務(wù)工作的重中之重。結(jié)合本園自身情況,加強(qiáng)監(jiān)督和管理,制度本預(yù)案。

二、機(jī)構(gòu)設(shè)置:

預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組:

組長(zhǎng):

副組長(zhǎng):

成員:各班班主任。

三、領(lǐng)導(dǎo)小組職責(zé):

1、強(qiáng)化組織機(jī)構(gòu),加強(qiáng)管理控制:

幼兒園成立以園長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,通過(guò)成立組織機(jī)構(gòu),強(qiáng)化意識(shí),明確職責(zé),加強(qiáng)控制,保障網(wǎng)絡(luò)安全管理落到實(shí)處。

2、加強(qiáng)業(yè)務(wù)培訓(xùn),提高防范水平:

積極開(kāi)展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平,定期對(duì)教師開(kāi)展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育,提高全體教師上網(wǎng)的法制意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí),形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍,保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,更好地為教育科學(xué)服務(wù)。

加強(qiáng)網(wǎng)絡(luò)安全建設(shè),網(wǎng)絡(luò)管理員加強(qiáng)檢查,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時(shí)有效的更新,提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力,盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。

3、執(zhí)行審查制度,保證新聞?wù)鎸?shí)健康:

園內(nèi)通訊報(bào)道工作落實(shí)專(zhuān)人負(fù)責(zé),經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長(zhǎng)同意而發(fā)布的有損于幼兒園和社會(huì)形象的言論,發(fā)布人要負(fù)法律責(zé)任,并按有關(guān)規(guī)定追究責(zé)任。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理,讓通過(guò)安全管理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

四、加強(qiáng)安全管理,快速有效應(yīng)急:

1、對(duì)非法站點(diǎn)作好過(guò)濾,并定期備份重要文件,網(wǎng)絡(luò)備份和光盤(pán)刻錄備份相結(jié)合。

2、網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè),及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況,以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。

3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為,立即停止校園網(wǎng)絡(luò)的使用。

4、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間組織有關(guān)人員對(duì)違紀(jì)行為進(jìn)行查處,對(duì)違紀(jì)人員依照有關(guān)法律、法規(guī)和園紀(jì)園規(guī),作出嚴(yán)肅處理。

5、對(duì)有害的信息則立即刪除。

通用的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案篇5

為提高我校應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、快速的應(yīng)急機(jī)制,最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺(tái)與信息安全突發(fā)事件造成的危害,確保校園網(wǎng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)管理辦法》、《__醫(yī)學(xué)院校園網(wǎng)絡(luò)系統(tǒng)安全管理制度(修訂)》,制定本預(yù)案。

一、適用范圍

本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件(以下簡(jiǎn)稱(chēng)“突發(fā)事件”)包括網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。

網(wǎng)絡(luò)基礎(chǔ)平臺(tái)突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。

應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因?yàn)楹诳凸艋虿《镜葘?dǎo)致的應(yīng)用系統(tǒng)故障、異常或拒絕服務(wù)、信息泄露或被篡改、利用校園網(wǎng)傳播危害國(guó)家安全及影響我校正常學(xué)習(xí)工作的事件。

二、應(yīng)急流程

(一)臨時(shí)處理

突發(fā)事件發(fā)生后,網(wǎng)絡(luò)值班人員要做好臨時(shí)應(yīng)急處置工作,立即采取措施控制事態(tài),并在事件處置結(jié)束前進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件現(xiàn)狀及處置工作等情況向辦公室負(fù)責(zé)人進(jìn)行匯報(bào),不得隱瞞、緩報(bào)、謊報(bào)。

(二)預(yù)案實(shí)施

辦公室負(fù)責(zé)人接到突發(fā)事件報(bào)告后,根據(jù)事件嚴(yán)重程度,進(jìn)行相應(yīng)處置。對(duì)于重大突發(fā)事件,應(yīng)及時(shí)報(bào)告校領(lǐng)導(dǎo);對(duì)于一般事件,按照已有的預(yù)案實(shí)施應(yīng)急處置。同時(shí)與對(duì)應(yīng)的責(zé)任部門(mén)保持聯(lián)系,及時(shí)了解當(dāng)前狀況,組織預(yù)案的實(shí)施工作。

(三)應(yīng)急支援

實(shí)施應(yīng)急預(yù)案后,如事態(tài)難以控制或有擴(kuò)大趨勢(shì),要迅速召開(kāi)應(yīng)急處置會(huì)議并根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關(guān)技術(shù)部門(mén)或公安部門(mén)請(qǐng)求援助。

(四)應(yīng)急結(jié)束

當(dāng)突發(fā)事件帶來(lái)的影響大幅度減小或消失,校園網(wǎng)恢復(fù)正常時(shí),工作人員要根據(jù)監(jiān)控?cái)?shù)據(jù)提出應(yīng)急結(jié)束的建議,由辦公室負(fù)責(zé)人宣布應(yīng)急結(jié)束,重大事件應(yīng)急結(jié)束時(shí)應(yīng)報(bào)告校領(lǐng)導(dǎo)。

(五)事后處置

應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩?wèn)題的應(yīng)用系統(tǒng)進(jìn)行維護(hù),減少損失,盡快恢復(fù)正常工作。對(duì)于信息安全突發(fā)事件中的不良信息,做好日志記錄,保存好證據(jù)以備日后審查。要及時(shí)統(tǒng)計(jì)各種數(shù)據(jù),查明事件原因,對(duì)事件造成的損失和影響以及恢復(fù)能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)計(jì)劃,并迅速組織實(shí)施。

三、應(yīng)急保障

(一)做好硬件和網(wǎng)絡(luò)設(shè)施保障,要預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施,以便在突發(fā)事件發(fā)生時(shí)及時(shí)替換使用。

(二)重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證系統(tǒng)或數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。

(三)做好應(yīng)急隊(duì)伍保障,建立網(wǎng)絡(luò)安全應(yīng)急保障隊(duì)伍。

四、具體措施

(一)自然災(zāi)害緊急處置措施。校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)因自然災(zāi)害(如潮濕、雷電等)導(dǎo)致設(shè)備損害無(wú)法正常工作時(shí),值班人員應(yīng)立即報(bào)告辦公室負(fù)責(zé)人并檢查設(shè)備損壞程度,找出事故原因,及時(shí)進(jìn)行處理或聯(lián)系設(shè)備供應(yīng)商進(jìn)行維修,并告知用戶(hù)暫停相關(guān)服務(wù)以及預(yù)計(jì)恢復(fù)時(shí)間。

(二)被盜和人為損壞緊急處置措施。校園網(wǎng)中心機(jī)房和核心交換節(jié)點(diǎn)設(shè)備被盜或因人為原因?qū)е聯(lián)p壞時(shí),網(wǎng)絡(luò)值班人員應(yīng)立即報(bào)告辦公室負(fù)責(zé)人并保護(hù)好現(xiàn)場(chǎng),第一時(shí)間收集證據(jù),以備公安部門(mén)調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任,同時(shí)報(bào)告學(xué)校保衛(wèi)部門(mén)或公安部門(mén)進(jìn)行后續(xù)處理。

(三)網(wǎng)絡(luò)基礎(chǔ)平臺(tái)設(shè)備自然損壞緊急處置措施。服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后,相關(guān)負(fù)責(zé)人員應(yīng)立即查明原因。如能自行恢復(fù),應(yīng)立即替換受損部件;如不能自行恢復(fù),應(yīng)立即與設(shè)備提供商聯(lián)系,請(qǐng)求派人前來(lái)維修;如設(shè)備一時(shí)不能修復(fù),應(yīng)向校領(lǐng)導(dǎo)匯報(bào),并告知用戶(hù)受到影響的網(wǎng)絡(luò)服務(wù)。

(四)停電緊急處置措施。機(jī)房發(fā)生長(zhǎng)時(shí)間停電時(shí),應(yīng)做好應(yīng)用系統(tǒng)備份工作,使用備用電源保障重要設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運(yùn)作,關(guān)閉其它設(shè)備和系統(tǒng);通過(guò)學(xué)校網(wǎng)站通知用戶(hù)暫停部分服務(wù),提醒用戶(hù)保存數(shù)據(jù),停止網(wǎng)絡(luò)傳輸。

(五)通信故障緊急處置措施。當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴(yán)重通信故障時(shí),應(yīng)立即報(bào)告校領(lǐng)導(dǎo)并組織排除故障,同時(shí)通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶(hù)。當(dāng)外連線路出現(xiàn)通信故障時(shí),應(yīng)及時(shí)通知校園網(wǎng)用戶(hù),并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商,敦促排除故障。

(六)校園網(wǎng)信息發(fā)布緊急處理措施。當(dāng)校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺(tái)出現(xiàn)非法言論或不良信息時(shí),網(wǎng)絡(luò)值班人員應(yīng)立刻向辦公室負(fù)責(zé)人匯報(bào)并進(jìn)行密切監(jiān)視。技術(shù)人員在接到通知后應(yīng)立即對(duì)非法信息進(jìn)行日志記錄,保留證據(jù)后進(jìn)行清除,并上報(bào)辦公室備案。

(七)黑客攻擊時(shí)的緊急處置措施。當(dāng)應(yīng)用系統(tǒng)、信息被篡改或通過(guò)應(yīng)用系統(tǒng)日志和訪問(wèn)記錄發(fā)現(xiàn)黑客攻擊時(shí),首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來(lái),并立即對(duì)被破壞系統(tǒng)進(jìn)行恢復(fù)與重建。

(八)病毒安全緊急處置措施。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)隔離,對(duì)該設(shè)備硬盤(pán)進(jìn)行數(shù)據(jù)備份,啟用殺毒軟件對(duì)該機(jī)進(jìn)行殺毒處理。如果感染病毒的設(shè)備是托管服務(wù)器,經(jīng)辦公室負(fù)責(zé)人同意,立即告知托管單位做好相應(yīng)的清查工作。

(九)應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施。重要的應(yīng)用系統(tǒng)平時(shí)必須存有備份,與應(yīng)用系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份。一旦系統(tǒng)遭到破壞性攻擊,應(yīng)立即停止運(yùn)行系統(tǒng),并向辦公室負(fù)責(zé)人報(bào)告,網(wǎng)站維護(hù)員立即對(duì)軟件系統(tǒng)和數(shù)據(jù)進(jìn)行恢復(fù)。

其他未列出的突發(fā)事件,須先報(bào)告辦公室負(fù)責(zé)人,并遵照指示進(jìn)行應(yīng)急處置。

通用的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案篇6

為有效預(yù)防、及時(shí)控制和妥善處理網(wǎng)絡(luò)和信息安全類(lèi)突發(fā)事件,建立健全應(yīng)急機(jī)制,提高快速反應(yīng)和應(yīng)急處理能力,保證正常的教學(xué)、科研、生活秩序,維護(hù)學(xué)院穩(wěn)定,特制定本預(yù)案。

一、適用范圍

我校校園網(wǎng)運(yùn)行及網(wǎng)絡(luò)信息方面發(fā)生的有可能影響學(xué)校、社會(huì)和國(guó)家安全穩(wěn)定的緊急事件;由于其他重大事件的發(fā)生影響到我校校園網(wǎng)正常運(yùn)行或校園網(wǎng)絡(luò)信息安全,并由此可能影響到學(xué)校、社會(huì)、國(guó)家安全穩(wěn)定的事件。

影響或破壞網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)信息安全的事件可分為校園網(wǎng)絡(luò)安全事件和網(wǎng)絡(luò)信息安全事件兩類(lèi):校園網(wǎng)絡(luò)安全事件主要指校園網(wǎng)絡(luò)實(shí)體中線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備等出現(xiàn)的被病毒和惡意攻擊帶來(lái)的安全事件;網(wǎng)絡(luò)信息安全事件主要指校園網(wǎng)絡(luò)中各信息服務(wù)設(shè)備中出現(xiàn)的信息安全事件,如非法信息、泄密事件等。

二、編制依據(jù)

(1)《__職業(yè)學(xué)院突發(fā)事件處置預(yù)案》

(2)《__職業(yè)學(xué)院安全工作責(zé)任制度》

(3)《__職業(yè)學(xué)院安全工作條例》

(4)《計(jì)算機(jī)病毒防治管理辦法》

(5)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

(6)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》

(7)《__職業(yè)學(xué)院信息安全與校園網(wǎng)使用規(guī)范管理辦法》

(8)《__職業(yè)學(xué)院中心機(jī)房管理制度》

三、工作原則

按照“預(yù)防為主,積極處置”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法,加強(qiáng)信息的審查和備案工作,確保網(wǎng)絡(luò)與信息安全。預(yù)防和控制風(fēng)險(xiǎn),在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失,維護(hù)社會(huì)和學(xué)校穩(wěn)定,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作,提高突發(fā)事件的應(yīng)急處置能力。

四、組織結(jié)構(gòu)與職責(zé)分工

網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組人員組成:7人組成。

人員職責(zé):當(dāng)校園網(wǎng)中出現(xiàn)危害國(guó)家安全、社會(huì)穩(wěn)定劑學(xué)校正常教學(xué)秩序的非法信息時(shí),負(fù)責(zé)及時(shí)清理,會(huì)同有關(guān)部門(mén)積極查找非法信息的來(lái)源,并按照有關(guān)的法律法規(guī)及學(xué)校的規(guī)章制度進(jìn)行處理。當(dāng)由于系統(tǒng)崩潰、病毒攻擊、非法入侵等原因造成校園網(wǎng)運(yùn)行異?;虬c瘓時(shí),負(fù)責(zé)及時(shí)發(fā)現(xiàn)并找出原因,盡快回復(fù)網(wǎng)絡(luò)的正常運(yùn)行。

五、預(yù)防措施與應(yīng)急處置

(一)網(wǎng)絡(luò)信息安全事件的預(yù)警和處置辦法

1、網(wǎng)絡(luò)信息安全事件分類(lèi)

網(wǎng)絡(luò)信息安全事件可分為:(1)特別重大的事件:校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息;主頁(yè)出現(xiàn)反動(dòng)、煽動(dòng)分裂、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的,出現(xiàn)較大的泄、失密事件。(2)重大事件:校園網(wǎng)BBS上出現(xiàn)不良信息、主頁(yè)出現(xiàn)淫穢信息及鏈接的。(3)較大事件:校園網(wǎng)用戶(hù)郵箱出現(xiàn)大量非法宣傳郵件;校園網(wǎng)用戶(hù)未經(jīng)審批在校園網(wǎng)上私自設(shè)立網(wǎng)站并提供非法信息。

2、預(yù)防措施

(1)對(duì)校園網(wǎng)實(shí)施動(dòng)態(tài)監(jiān)控,做好工作日志,加強(qiáng)防范,監(jiān)視事件的發(fā)展動(dòng)態(tài),爭(zhēng)取主動(dòng),控制事件升級(jí)。針對(duì)校內(nèi)外校園網(wǎng)發(fā)生的信息安全事件,諸如“_”言論傳播、破壞穩(wěn)定的言論等,應(yīng)及時(shí)通知有關(guān)部門(mén)做好思想政治工作,正面宣傳爭(zhēng)取主動(dòng),做到“可散不可聚,可順不可激,可分不可結(jié)”。

(2)啟動(dòng)過(guò)濾措施,提高信息安全級(jí)別;提高各服務(wù)器的安全級(jí)別與安全級(jí)別設(shè)置。

(3)追查非法信息的發(fā)布源,及早按照學(xué)校有關(guān)規(guī)定嚴(yán)肅處理;控制非法信息傳播區(qū)域。

(4)根據(jù)需要購(gòu)置網(wǎng)絡(luò)監(jiān)控系統(tǒng),更新網(wǎng)絡(luò)設(shè)備,以提高技術(shù)監(jiān)控能力。

(5)當(dāng)發(fā)現(xiàn)或接到舉報(bào),對(duì)于大量接受和發(fā)送有害信息郵件的郵件賬戶(hù),進(jìn)行臨時(shí)關(guān)閉,并將用戶(hù)情況報(bào)指揮組。

3、處置辦法

(1)立即定位有害信息,對(duì)有害信息立即備份留查,然后刪除有害信息并立即報(bào)告指揮組和有關(guān)單位。

(2)服務(wù)器大面積甚至全部出現(xiàn)有害信息時(shí),應(yīng)立即停止服務(wù)器的網(wǎng)路連接或網(wǎng)絡(luò)服務(wù),進(jìn)行隔離,做好善后處理工作,待問(wèn)題解決后恢復(fù)網(wǎng)絡(luò)服務(wù)。

(3)特殊情況下,進(jìn)行單機(jī)或區(qū)域隔離。

(二)校園網(wǎng)運(yùn)行安全事件預(yù)警和處置辦法

1、網(wǎng)絡(luò)運(yùn)行安全事件分類(lèi)

網(wǎng)絡(luò)運(yùn)行安全事件分類(lèi)可分為:(1)由于病毒攻擊、非法入侵等原因,校園網(wǎng)部分樓宇或整個(gè)校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)癱瘓。(2)由于病毒攻擊、非法入侵等原因,F(xiàn)PT及部分網(wǎng)站服務(wù)器不能響應(yīng)用戶(hù)請(qǐng)求。(3)由于病毒攻擊、非法入侵等原因,校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作。(4)由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因,造成校園網(wǎng)出口中斷。

2、預(yù)防措施

(1)網(wǎng)絡(luò)管理員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

(2)加強(qiáng)對(duì)校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理,加強(qiáng)對(duì)重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù),確保正常的運(yùn)行軟件硬件環(huán)境。

(3)節(jié)假日、舉行重大活動(dòng)和發(fā)生重大事件時(shí),安排專(zhuān)人對(duì)網(wǎng)絡(luò)的運(yùn)行進(jìn)行監(jiān)控并及時(shí)刪除各類(lèi)有害信息。

(4)切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防雷、防盜和防信號(hào)非法接入。若有以上情況發(fā)生,在向相關(guān)領(lǐng)導(dǎo)及時(shí)報(bào)告的同時(shí),還應(yīng)向公安網(wǎng)監(jiān)部門(mén)報(bào)告。

3、處置辦法

(1)針對(duì)校園網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)運(yùn)行安全事件,及時(shí)公布檢查辦法、補(bǔ)丁下載,做好重要信息備份。同時(shí)做好技術(shù)防范,避免損失。

(2)對(duì)于病毒傳播,病毒性惡意攻擊,在校園網(wǎng)上公布病毒攻擊的情況、病毒特征以及相應(yīng)的處理辦法和工具。同時(shí)要求相關(guān)用戶(hù)進(jìn)行病毒清除工作,對(duì)于置之不理的用戶(hù)或部門(mén),將關(guān)閉其網(wǎng)絡(luò)連接,孤立病毒攻擊,將危害減少到最小。

(3)啟動(dòng)過(guò)濾措施,提高校園網(wǎng)安全級(jí)別。更改防火墻的安全設(shè)置,提高各服務(wù)器的安全級(jí)別設(shè)置,增強(qiáng)安全過(guò)濾級(jí)別。

(4)對(duì)于來(lái)自校園網(wǎng)絡(luò)外的攻擊,首先確定攻擊源地址,在出口防火墻上過(guò)濾該攻擊源,并請(qǐng)求網(wǎng)絡(luò)運(yùn)行商進(jìn)行技術(shù)支援,聯(lián)合監(jiān)控和過(guò)濾該攻擊。

(5)對(duì)來(lái)自校內(nèi)的攻擊,確定攻擊源,進(jìn)行個(gè)體隔離,如果不能進(jìn)行個(gè)體隔離,將實(shí)行區(qū)域隔離,直至大面積關(guān)閉相關(guān)網(wǎng)絡(luò)。

(6)對(duì)于大量接收和發(fā)送垃圾郵件、病毒郵件的郵件賬戶(hù),進(jìn)行臨時(shí)關(guān)閉,防止導(dǎo)致郵件服務(wù)器負(fù)荷過(guò)重而癱瘓。通知用戶(hù)進(jìn)行個(gè)人計(jì)算機(jī)的病毒清除工作,待系統(tǒng)恢復(fù)正常后,再申請(qǐng)開(kāi)通。

(7)根據(jù)對(duì)校園網(wǎng)運(yùn)行安全的影響,關(guān)閉部分服務(wù)器和網(wǎng)絡(luò)設(shè)備,甚至臨時(shí)關(guān)閉全網(wǎng)進(jìn)行短暫的休眠療法;然后逐個(gè)子網(wǎng)試驗(yàn)性開(kāi)通,查出導(dǎo)致全網(wǎng)癱瘓的病毒或攻擊源。

(8)在服務(wù)器系統(tǒng)崩潰時(shí),起用備用服務(wù)器。在病毒攻擊或其他原因造成網(wǎng)絡(luò)管理設(shè)備處理能力不足或網(wǎng)絡(luò)設(shè)備損壞時(shí),用備用網(wǎng)絡(luò)設(shè)備替換損壞設(shè)備。

(9)校園網(wǎng)絡(luò)的接入部門(mén)和個(gè)人,必須服從應(yīng)急工作組的安排,積極配合工作,排查病毒和惡意攻擊,配合追查惡意攻擊者。

六、善后處理

對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:

(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告,在發(fā)現(xiàn)后及時(shí)向上一級(jí)領(lǐng)導(dǎo)或相關(guān)部門(mén)報(bào)告。

(2)保護(hù)現(xiàn)場(chǎng),立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。

(3)及時(shí)取證,分析、查找原因。

(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。

(5)在處置有害信息的過(guò)程中,任何部門(mén)和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

(6)追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書(shū)面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交學(xué)校及國(guó)家司法機(jī)關(guān)處理,追究部門(mén)負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。

七、信息報(bào)告

除第一時(shí)間向?qū)W院領(lǐng)導(dǎo)匯報(bào),還需立即通知網(wǎng)絡(luò)運(yùn)行商并通知省市教育主管部門(mén)、省市公安部門(mén)。

通用的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案篇7

隨著十一國(guó)慶一步步臨近,確定交易中心智能化項(xiàng)目國(guó)慶期間網(wǎng)絡(luò)與信息安全顯得尤為重要,為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行,最大限度地減少損失和不良影響,防止個(gè)別用戶(hù)利用非法手段進(jìn)行不正當(dāng)?shù)木W(wǎng)上行為,維護(hù)交易中心網(wǎng)絡(luò)穩(wěn)定,建立運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。確保發(fā)生網(wǎng)上突發(fā)安全緊急事件時(shí),能夠及時(shí)發(fā)現(xiàn)、預(yù)警并準(zhǔn)確判斷、快速反應(yīng),特制定本預(yù)案。

一、工作原則

1、預(yù)防為主、綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),抓好預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié),構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、明確責(zé)任、分級(jí)負(fù)責(zé)。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,建立和完善組織機(jī)構(gòu),明確職責(zé)分工,有效履行保障和應(yīng)對(duì)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的職責(zé)。

3、迅速處置,事后整改。按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。事后要剖析原因,總結(jié)教訓(xùn),形成長(zhǎng)效機(jī)制,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。

二、組織機(jī)構(gòu)和工作職責(zé)

2、1、應(yīng)急機(jī)構(gòu)組成及相關(guān)職責(zé)

組長(zhǎng):___、

成員:___、___、___、___、___、___、

主要職責(zé):

(1)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育,廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識(shí)和基本技能。

(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強(qiáng)化管理,使之保持良好工作狀態(tài)。

(4)采取一切必要手段,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點(diǎn)。

(5)調(diào)動(dòng)一切積極因素,全面保證和促進(jìn)交易中心網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

2、2、網(wǎng)站不良信息事故處理行動(dòng)小組及職責(zé)

組長(zhǎng):___、

成員:___、___、___、

主要職責(zé):

(1)一旦發(fā)現(xiàn)交易中心網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁(yè)),立刻關(guān)閉網(wǎng)站。

(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

(3)打印不良信息頁(yè)面留存。

(4)完全隔離出現(xiàn)不良信息的目錄,使其不能再被訪問(wèn)。

(5)刪除不良信息,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒(méi)有任何不良信息,重新開(kāi)通網(wǎng)站服務(wù),并測(cè)試網(wǎng)站運(yùn)行。

(6)修改該目錄名,對(duì)該目錄進(jìn)行安全性檢測(cè),升級(jí)安全級(jí)別,升級(jí)程序,去除不安全隱患,關(guān)閉不安

全欄目,重新開(kāi)放該目錄的網(wǎng)絡(luò)連接,并進(jìn)行測(cè)試,正常后,重新修改該目錄的上級(jí)鏈接。

(7)全面查對(duì)HTTP日志,防火墻網(wǎng)絡(luò)連接日志,確定該不良信息的源IP地址,如果來(lái)自校內(nèi),則立刻全面升級(jí)此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào),并協(xié)助向公安機(jī)關(guān)報(bào)案。

(8)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

2、3、網(wǎng)絡(luò)惡意攻擊事故處理行動(dòng)小組及職責(zé)

組長(zhǎng):___

成員:___、___、___、

主要職責(zé):

(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來(lái)自?xún)?nèi)網(wǎng)還是外網(wǎng);受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷交易中心內(nèi)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息;

(2)如果攻擊來(lái)自校外,立刻從防火墻中查出對(duì)方IP地址并過(guò)濾,同時(shí)對(duì)防火墻設(shè)置對(duì)此類(lèi)攻擊的過(guò)濾,并視情況嚴(yán)重程度決定是否報(bào)警。

(3)如果攻擊來(lái)自?xún)?nèi)網(wǎng),立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī),出自哪臺(tái)電腦,出自哪位職工。接著立刻趕到現(xiàn)場(chǎng),關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理,確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

(4)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。

(5)對(duì)該電腦進(jìn)行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測(cè)試運(yùn)行該電腦5小時(shí)以上,并同時(shí)進(jìn)行監(jiān)控,無(wú)問(wèn)題后歸還該電腦。

(6)從事故一發(fā)生到處理事件的整個(gè)過(guò)程,必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

2、4、交易中心重大事件網(wǎng)絡(luò)安全處理小組

組長(zhǎng):___、

成員:___、___、___、

主要職責(zé):

(1)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備,保障該網(wǎng)絡(luò)的暢通。

(2)對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問(wèn)題需盡快更換設(shè)備。

(3)對(duì)外網(wǎng)連接進(jìn)行監(jiān)控,清除非法連接,出現(xiàn)重大問(wèn)題立刻向電信部門(mén)求救。

(4)事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。

三、應(yīng)急預(yù)案的啟動(dòng)

(一)信息監(jiān)測(cè)與報(bào)告

1、進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)和預(yù)警制度。落實(shí)工作責(zé)任制,按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測(cè)。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告(初次報(bào)告最遲不得超過(guò)半小時(shí))。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施建議等。

2、發(fā)現(xiàn)下列情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告:利用網(wǎng)絡(luò)從事違法犯罪活動(dòng);網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失;網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。

(二)應(yīng)急預(yù)案處理與發(fā)布

1、對(duì)可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施,制止事件的延續(xù)、蔓延并在1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,必要時(shí)啟動(dòng)相應(yīng)預(yù)案,同時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。

2、應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后,對(duì)可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議,啟動(dòng)本預(yù)案,研究確定處置意見(jiàn)。

3、對(duì)需要向上級(jí)相關(guān)部門(mén)通報(bào)的,要及時(shí)通報(bào)。

四、應(yīng)急處理

1、廣域網(wǎng)中斷的應(yīng)急處置

1、1、廣域網(wǎng)中斷后,值班人員應(yīng)迅30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng),如第一責(zé)任人無(wú)法規(guī)定時(shí)間內(nèi)到達(dá)現(xiàn)場(chǎng),第一責(zé)任人需緊急協(xié)調(diào)第二責(zé)任人迅速到達(dá)事故現(xiàn)場(chǎng)并速判斷故障節(jié)點(diǎn),查明故障原因,同時(shí)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。如故障范圍限于單位內(nèi)部范圍,技術(shù)人員應(yīng)立即予以恢復(fù);如有困難,報(bào)請(qǐng)上級(jí)部門(mén)或協(xié)調(diào)訊飛公司、電信公司給與處理。

1、2。、如屬路由器等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置提取備用設(shè)備替換安裝,并調(diào)試通暢。

1、3、如發(fā)生光路設(shè)備和線路故障,應(yīng)立即與運(yùn)營(yíng)商維護(hù)部門(mén)聯(lián)系,盡快進(jìn)行搶修恢復(fù),必要時(shí)聯(lián)系相關(guān)單位聯(lián)合處理。

1、4、如發(fā)生辦稅延伸點(diǎn)線路故障,必要時(shí)應(yīng)聯(lián)系物業(yè)所屬單位聯(lián)合處理。

2、病毒入侵的應(yīng)急處置

2、1、發(fā)現(xiàn)服務(wù)器操作系統(tǒng)有重大漏洞或感染病毒,值班人員應(yīng)迅30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng),如第一責(zé)任人無(wú)法規(guī)定時(shí)間內(nèi)到達(dá)現(xiàn)場(chǎng),第一責(zé)任人需緊急協(xié)調(diào)第二責(zé)任人迅速到達(dá)事故現(xiàn)場(chǎng)并針對(duì)故障服務(wù)器應(yīng)立即追加補(bǔ)丁,啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

2、2、對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

2、3、如果現(xiàn)行反病毒軟件無(wú)法清除該病毒,應(yīng)立即向領(lǐng)導(dǎo)小組匯報(bào),并迅速聯(lián)系有關(guān)產(chǎn)品廠商研究解決。

3、黑客攻擊的應(yīng)急處置

3、1、當(dāng)發(fā)現(xiàn)網(wǎng)站、網(wǎng)絡(luò)被非法入侵、網(wǎng)站內(nèi)容被篡改、網(wǎng)站應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),值班人員應(yīng)迅30分鐘內(nèi)到達(dá)現(xiàn)場(chǎng),如第一責(zé)任人無(wú)法規(guī)定時(shí)間內(nèi)到達(dá)現(xiàn)場(chǎng),第一責(zé)任人需緊急協(xié)調(diào)第二責(zé)任人迅速到達(dá)事故現(xiàn)場(chǎng),針對(duì)事故服務(wù)器應(yīng)該刻斷開(kāi)網(wǎng)絡(luò),并立即向領(lǐng)導(dǎo)小組匯報(bào)。

3、2、現(xiàn)場(chǎng)針對(duì)事故服務(wù)器應(yīng)采取關(guān)閉網(wǎng)絡(luò)、封鎖或刪除被攻破的登陸帳號(hào)等方式,阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò)的通道。

3、3、及時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)和程序,將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常。

3、4。、經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。應(yīng)急處置和緊急支援的單位,要及時(shí)增加應(yīng)急處置力量,加強(qiáng)工作協(xié)調(diào),努力控制事態(tài)的擴(kuò)大和發(fā)展。

3、5。、追查非法攻擊和病毒來(lái)源。妥善保存有關(guān)記錄及日志和審計(jì)記錄,對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并寫(xiě)出分析報(bào)告存檔,向領(lǐng)導(dǎo)小組匯報(bào)。事態(tài)嚴(yán)重的,要向公安部門(mén)報(bào)警。

4、機(jī)房斷電的應(yīng)急處置

4、1、必須斷電處理的情況,向各部門(mén)通告。

4、2。、查詢(xún)斷電時(shí)間、何時(shí)恢復(fù)等,關(guān)掉非關(guān)鍵設(shè)備,確保關(guān)鍵設(shè)備供電。

4、3。、監(jiān)控UPS供電情況,隨時(shí)注意檢查尚在運(yùn)行的計(jì)算機(jī)設(shè)備和機(jī)房室溫。

4、4。、做好關(guān)機(jī)準(zhǔn)備,預(yù)留相應(yīng)的關(guān)機(jī)時(shí)間,到時(shí)供電沒(méi)有恢復(fù),按正常流程全部關(guān)閉計(jì)算機(jī)等設(shè)備。

4、5。、最后關(guān)閉UPS電源,關(guān)閉各空開(kāi),和電力相關(guān)單位溝通,盡快修復(fù)

1795590