搜索
网络安全事件应急预案3篇【导读】这篇文档“网络安全事件应急预案3篇”由三一刀客最漂亮的网友为您分享整理,希望这篇范文对您有所帮助,喜欢就下载吧!网络安全事件应急预案1网络安全事件应急预案为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。一、指导思想认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。二、组织领导及职责成立计算机信息系统安全保护工作领导小组组长:xx副组长:xx成员:xx主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。三、安全保护工作职能部门1.负责人:xx2.信息安全技术人员:xx四、应急措施及要求1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。附:应急处理措施指南(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:1、网站、网页出现非法言论事件紧急处置措施(1)网站、网页由信息所值班人员负责随时密切监视信息内容。(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。2、黑客攻击事件紧急处置措施(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。(3)恢复与重建被攻击或破坏系统。(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。3、病毒事件紧急处置措施(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。(2)信息安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。4、软件系统遭破坏性攻击的紧急处置措施(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。.(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。5、数据库安全紧急处置措施(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。6、广域网外部线路中断紧急处置措施(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。(5)如有必要,向本单位信息化领导小组汇报。7、局域网中断紧急处置措施(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。(3)如属线路故障,应重新安装线路。(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。(6)如有必要,向本单位信息化领导小组汇报。8、设备安全紧急处置措施(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。(2)信息安全相关负责人员立即查明原因。(3)如果能够自行恢复,应立即用备件替换受损部件。(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;(3)在保障人员安全的前提下,按上款保护数据及设备。(四)当市电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。(五)其它做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。网络安全事件应急预案2招远市交通运输系统网络安全事件应急预案一、总则(一)编制目的建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。(二)编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。(三)适用范围本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。(四)事件分类根据网络与信息安全突发事件的性质、机理和发生过程,主要分为以下三类:1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。根据突发事件的故障情况可以分为以下几类:1.通道与网络故障;2.主机设备、操作系统、中间件和数据库软件故障;3.应用停止服务故障;4.应用系统数据丢失;5.机房电源、空调等环境故障;6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等;7.非法入侵,或有组织的攻击;8.自然灾害或人为外力破坏;9.信息发布和服务网站遭受攻击和破坏;10.其他原因。(五)事件分级1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响,影响服务对象数量超过本单位服务总用户数量90%的;对本单位的管理和信息发布造成特别严重的影响,影响内部用户数超过90%的;出现大面积的有害信息传播,影响范围大,性质恶劣,影响本单位内部用户数超过90%的;涉及国家或单位利益的机密信息通过信息系统泄漏,造成特别重大影响的。2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响,影响服务对象数量超过本单位服务总用户数量50%,低于90%的;对本单位的管理和信息发布造成影响,影响内部用户数超过50%,低于90%的;出现大面积的有害信息传播,影响范围大,影响各有关单位内用户数超过50%,低于90%的;涉及国家或企业利益的秘密信息通过信息系统泄漏,造成重大影响的。3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、生活造成影响,影响用户数量超过本单位服务总用户数量20%,低于50%的;对本单位的管理和信息发布造成影响,影响内部用户数超过30%,低于50%的;出现大面积的有害信息传播,影响范围大,影响各有关单位内用户数超过30%,低于50%的。二、责任分工(一)组织机构成立由局主要负责人任总指挥,分管领导任副总指挥的招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部),负责对我市交通运输系统突发事件应急指挥工作的组织领导。应急指挥部办公室设在交通运输局办公室,负责网络安全日常工作。(二)指挥机制应急指挥部主要职责1.贯彻落实相关网络安全法规、规定;2.研究信息系统重大应急决策和部署;3.宣布进入和解除应急状态,决定实施和终止信息系统应急预案;4.统一领导各级突发事件的应急处置工作。应急指挥办公室主要职责1.监督执行应急领导小组下达的应急指令和各项任务;2.掌握应急处理情况,及时向应急指挥部报告应急处置过程中的重大问题;3.监督落实应急预案的执行,在应急过程中协调有关科室和事业单位;4.对网络安全突发事件的有关信息进行汇总和整理;5.组织制定应急工作相关制度、标准、规范和预案,定期组织评估和复核,并监督、检查贯彻执行情况。三、响应流程(一)预警分级网络安全事件预警等级分为三级:由高到低依次用红色、黄色和蓝色表示,分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。(二)预警监测机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位运行的网络系统开展网络安全监测工作。(三)预警研判和发布各有关单位组织对网络安全进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多