网络安全应急预案

GISM_MSXXX信息安全管理体系文件ofInformationSecurityManagementSystemGISM_MS_07应急预案管理制度第A/0版2015-10-01发布长治市国土资源局发布修订页序号对应的章、节、条号修订内容批准人批准日期目录第一章网站信息异常应急预案.......................1第二章软件系统异常应急预案.......................1第三章数据库异常应急预案.........................1第四章设备异常应急预案...........................2第五章局域网故障应急预案.........................2第六章广域网中断应急预案.........................2第七章外部电中断应急预案.........................3第八章机房火灾应急预案...........................3GISM_MS_07第A/0版-1-第一章网站信息异常应急预案第一条网站信息由网络管理员随时监控其内容。第二条发现在网上出现非法信息时，网络管理员立即向应急预案小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。第三条网络管理员应妥善保存有关记录、日志或审计记录，将有关情况向应急预案小组汇报，并及时追查非法信息来源。第二章软件系统异常应急预案第四条重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。第五条当网络管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向应急预案小组报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。第六条网络管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向应急预案小组报告情况。第三章数据库异常应急预案第七条主要数据库系统应定时进行数据库备份。第八条一旦数据库崩溃，系统管理员应立即进行数据及系统修复，修复困难的，可向应急预案小组汇报情况，以取GISM_MS_07第A/0版-2-得相应的技术支持。第九条在此情况下无法修复的，应向信息安全领导小组报告，在征得许可的情况下，可立即向软硬件提供商请求支援。第十条在取得相应技术支援也无法修复的，在征得信息安全领导小组许可、并可在业务操作弥补的情况下，利用最近备份的数据进行恢复。第四章设备异常应急预案第十一条小型机、服务器等关键设备损坏后，设备管理员应立即向应急预案小组报告。第十二条如果能够自行恢复，应立即用备件替换受损部件；如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修；如果设备一时不能修复，应告知各部门，直到故障排除设备恢复正常使用。第五章局域网故障应急预案第十三条局域网中断后，网络安全员应立即判断故障节点，查明故障原因，并向应急预案小组汇报。第十四条如属线路故障，应重新安装线路；如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅；如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。第六章广域网中断应急预案GISM_MS_07第A/0版-3-第十五条广域网线路中断后，网络安全员应迅速判断故障节点，查明故障原因。第十六条如属可即时恢复范围，应立即予以恢复；如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复；如果恢复时间预计超过两小时,应立即向应急预案小组汇报。第七章外部电中断应急预案第十七条外部电中断后，值班室应立即向办公室汇报情况。第十八条如因内线路故障，由办公室通知维修人员迅速恢复；如果是外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：1、预计停电2小时以内，由UPS供电；2、预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；3、预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。第八章机房火灾应急预案第十九条一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。GISM_MS_07第A/0版-4-第二十条人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值班人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。