搜索
网络与信息安全应急处置预案3篇【导读】这篇文档“网络与信息安全应急处置预案3篇”由三一刀客最漂亮的网友为您分享整理,希望这篇范文对您有所帮助,喜欢就下载吧!网络与信息安全应急处置预案1XXXX单位网络与信息安全应急处置预案为保证本单位系统网络与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据本单位系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本预案。一、安全防范措施(一)建立健全网络与信息安全组织机构成立本单位网络与信息安全领导小组,由单位领导担任组长、副组长,成员由信息中心、办公室、后勤中心、人事监督科、财务部门等组成。领导小组下设办公室,具体负责日常工作,主任由信息中心主任担任,副主任由办公室和财务部门有关负责人担任。办公室设在信息中心,下设两个工作小组:综合协调组,信息网络安全组。各工作小组工作责任分解并落实到个人。(二)建立健全单位网络与信息安全岗责体系和规章制度办公室负责以单位名义在内、外网站上的信息发布、审查和监控;后勤中心协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。-1内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统,必须有专门的信息监控人员、系统管理人员随时监控维护,坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以单位名义在网站或主页上发布的信息,必须经办公室指定人员或其他指定人员的审查,才能发布。一旦发现非法内容,应立即按紧急处置预案处置。国家法定长假期间,无安全防护措施或监控处置措施的各类信息发布网站应关闭。(五)网络安全防范与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离;与电信部门签定网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先考虑到网络的安全性,要有相应的备份设备,一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将采用规定范围以外IP地址的计算机接入本单位系统网络;各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制;在未采取相应的加密措施之前,不利用电子邮件传递涉及机密的信息。(六)病毒安全防范计算机设备,应配备正版的防病毒软件,所有的外来软件或盘-3再按程序报告。3、信息网络安全组具体负责的技术人员应在接到通知后及时赶到现场,做好必要记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。4、信息网络安全组将有关情况向综合协调组通报,妥善保存有关记录、日志或审计记录。5、信息网络安全组会同综合协调组共同追查非法信息来源。6、综合协调组组织会商后,将有关情况向安全领导小组办公室汇报有关情况。安全领导小组办公室如认为情况严重,则立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报警。(二)黑客攻击时的紧急处置措施1、当有关责任人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击内部网络时,应立即向信息网络安全组组长通报情况。2、信息网络安全组相关负责人员应及时赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向综合协调组通报情况。综合协调组组织会商后,向安全领导小组办公室汇报有关情况,安全领导小组办公室如认为情况严重,应立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报警。3、信息网络安全组负责被攻击或破坏系统的恢复与重建工作,负责追查非法信息来源。-5情况极为严重,应立即向公安部门或上级机关报告。(五)数据库安全紧急处置措施1、有条件时,对主要数据库系统按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。2、一旦数据库崩溃,责任人应立即启动备用系统,并向信息网络安全组组长报告。3、在备用系统运行期间,信息网络安全组人员应对主机系统进行维修。4、两套系统均崩溃时,信息网络安全组人员应立即向软硬件提供商或专业人员请求支援,同时通知各单位暂缓数据处理工作。5、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。(六)广域网外部线路中断紧急处置措施1、广域网主、备用线路中断一条后,责任人员应立即启动备用线路接续工作,同时向信息网络安全组组长报告。无备用线路的,立即与线路运营商及外联单位联系确定解决方案。2、信息网络安全组相关负责人接到报告后,应迅速判断故障节点,查明故障原因。3、属我方管辖范围的,由信息网络安全组人员立即予以恢复;属线路运营商管辖范围的,立即与电信等维护部门联系,要求修复。-71、紧急处置措施应遵循三个原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。2、机房发生火灾,火势较小且有能力控制时,机房管理人员首先应切断所有电源,启动自动喷淋系统,灭火人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火;火势较大且无法控制时,应立即按响火警警报,并通过119电话向公安消防请求支援,按照预先确定的安全撤离路线,迅速从机房中有序撤出。(十)外电中断后的设备运行预案1、外电中断后,机房管理人员应立即切换到备用电源。2、机房管理人员应立即查明原因,并向领导汇报。属单位内线路故障的,请后勤中心迅速恢复;属供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。3、如果供电局告知需长时间停电,应做如下安排:(1)预计停电4小时以内,由UPS供电;(2)预计停电4-24小时,关掉非关键设备,确保各主机、路由器、交换机供电;(3)预计停电24-72小时,白天工作时间关键设备运行,晚上所有设备停机;(4)预计停电超过72小时,应联系小型发电机自行发电。(十一)发生自然灾害后的紧急处置措施1、一旦发生自然灾害,导致设备损坏,由信息中心向上级网络与信息安全领导小组请求支援。2、按上级单位规定,上级网络与信息安全领导小组接到下级某网络安全应急处置预案2XX网络安全应急预案第一部分总则本预案的适用围为由信息管理中心负责建设管理的、网络安全事件应急处理。(一)日常安全工作职责信息管理中心工作人员根据分工、做好以下工作:1.对、网络进行日常检查、分析风险、排除隐患、做好数据备份,形成日常工作机制,预防安全事故发生。2.制定相关安全事件的预警方案和解决方案。3.掌握网络技术发展趋势,不断提升安全防水平。4.及时处置各类突发安全事件。(二)安全应急处置原则1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间解决问题。4.协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。(三)安全应急事件处置1.安全事件定义分类一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、服务器停止工作等。重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或遭恶意篡改破坏等。特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。2.处置时限发生突发安全事件,一般故障2小时解决,重大故障24小时解决,特大故障48小时解决。3.处置措施(1)发生突发事件,工作人员第一时间报告领导并进行处置。(2)迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。(3)属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。(4)必要时,通知有关单位做好应对。(5)事后总结本次事件处置情况,形成分析报告。第二部分安全应急处置(一)日常维护1.中心人员每天对进行查看,密切监视信息容。每天上午和下午各切换网一次,查看网运行情况。2.检查各服务器杀毒软件及防火墙升级情况,及时给系统打补丁。3.每月对、外及数据进行光盘备份,并由专人归档保存。(二)安全事件分类及应急处置办法1.硬件故障指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。(1)网办公系统服务器中心工作人员每月对其进行硬件检测,迎泽之窗服务器由维护公司每月进行软硬件检测,并填写记录,每年度进行汇报。(2)发生硬件损坏或丢失后要立即报告中心主任,并联系设备供应商及有关单位处理。2.攻击、篡改类故障指系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。(1)发现出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对服务器进行关闭,待检测无故障后再开启服务。(2)维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。3.病毒木马类故障指服务器感染病毒木马,存在安全隐患。(1)每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。(2)发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布公告通知联网的相关单位进行终端的病毒木马查杀。(3)由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。4.系统类故障指系统由于长时间运行或系统存在的bug造成不能正常运行。(1)相关负责人要每月对数据进行备份,并刻录光盘进行存档。(2)发现此类问题,要报告中心主任,并联系维护单位进行检测修复。(三)应急保障1.记录门户IDC托管机房、运营商大客户经理、服务器供应商及维护公司,出现问题能及时联络处理。2.中心人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。3.中心人员应学习各类软硬件知识,提高应对和处理突发网络故障的能力。第三部网络安全应急处置(一)适用围信息中心负责建设管理的网络安全事件(二)、日常维护1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。2、每年对区属驻地外各单位进行实地走访,查看实际情况。(三)、应急处置1、发生故障后,首先排查故障围,确定是软件故障还是硬件故障,是光路故障还是以太网故障。2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。3、如发生光路设备故障,及时联络联通公司客户经理协调处理。4、如发生以太网故障,要及时进行处理,必要时联系设备供应商及相关单位联合处理。第四部分中心机房及办公区安全应急处置(一)、用电安全(1)坚持正确的用电规。(2)不使用超负荷电器设备。(3)不随意改变工程设计的供电线路。(4)每天下班,最后离开办公室的人员关闭办公区主电源。(5)每两个月对中心机房各电源设备进行检查。遇节假日,除关闭办公区主电源外,检查中心机房电源和线路,确保设备安全稳定运行。(6)外电中断后,应立即查明原因,并向中心主任汇报。(7)如因机关部线路故障,请机关物业公司迅速恢复。(8)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。(9)如果供电局告知需长时间停电,应做如下安排:1、预计停电4小时以,由UPS供电。2、预计停电24小时,请示中心主