《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》由會員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（9頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案 一、總則 （一）編制目的。為提高我局網(wǎng)絡(luò)與信息安全突發(fā)性危害事件的防范和應(yīng)急處理能力，形成科學(xué)、有效，快速反應(yīng)的應(yīng)急響應(yīng)機制，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件對本單位造成的影響，保障網(wǎng)絡(luò)與業(yè)務(wù)信息系統(tǒng)的正常運行和數(shù)據(jù)安全。 （二）編制依據(jù)。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國突發(fā)事件應(yīng)對法》等有關(guān)規(guī)定，制定本預(yù)案。 （三）適用范圍。本預(yù)案適用于本單位辦公網(wǎng)絡(luò)、本部門水利網(wǎng)站、綜合辦公系統(tǒng)OA以及其它應(yīng)用系統(tǒng)發(fā)生突發(fā)性危害事件的應(yīng)急響應(yīng)。 （四）工作原則。以人為本，加強預(yù)防；明確責(zé)任，分級負責(zé)；按照規(guī)范，加強管理；快速響應(yīng)，協(xié)

2、同應(yīng)對。 （五）事件分類。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害（地震、臺風(fēng)、雷電、火災(zāi)等），事故災(zāi)難（電力中斷、網(wǎng)絡(luò)損壞、或軟、硬件設(shè)備故障等）和人為破壞（人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動等）引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。 （六）事件分級。網(wǎng)絡(luò)與信息安全突發(fā)事件按照其性質(zhì)、嚴重程度、可控性和影響范圍等因素分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。 1.Ⅰ級（特別重大）。網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全單位性大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，對社會造成特別嚴重損害的突發(fā)事件。 2.Ⅱ級（重大）。網(wǎng)絡(luò)與信息系統(tǒng)造成全單位性癱瘓，對社會造成嚴重損害，需

3、要跨部門、跨地區(qū)協(xié)同處置的突發(fā)事件。 3.Ⅲ級（較大）。某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對社會造成一定損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)事件。 4.Ⅳ級（一般）。網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對社會有一定影響，但不危害社會的突發(fā)公共事件。 二、組織體系與職責(zé) 成立X市經(jīng)濟合作局網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組，組長由分管信息工作的領(lǐng)導(dǎo)擔(dān)任，成員由科室負責(zé)人及相關(guān)人員組成。應(yīng)急小組辦公室設(shè)在信息聯(lián)絡(luò)科，負責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。 X市經(jīng)濟合作局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組的職責(zé)：研究制定X市經(jīng)濟合作局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策

4、；協(xié)調(diào)推進X市經(jīng)濟合作局網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)；發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。 三、監(jiān)測與預(yù)防 按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測，發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件，及時報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。 （一）日常安全工作職責(zé) 1.對網(wǎng)站、網(wǎng)絡(luò)進行日常檢查、分析風(fēng)險、排除隱患、做好網(wǎng)站數(shù)據(jù)備份，形成日常工作機制，預(yù)防安全事故發(fā)生。 2.制定相關(guān)安全事件的預(yù)警方案和解決方案。 3.掌握網(wǎng)絡(luò)網(wǎng)站技

5、術(shù)發(fā)展趨勢，不斷提升安全防范水平。 （二）安全應(yīng)急處置原則 1.報告原則：發(fā)生突發(fā)安全事件，第一時間向應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組負責(zé)人報告，同時積極進行處置，處置全程要及時匯報工作進展。 2.安全原則：處置安全事件時，要科學(xué)客觀，首先保證人員安全，其次保證設(shè)備數(shù)據(jù)安全。 3.效率原則：處置突發(fā)事件要及時迅速，講究方法，善于協(xié)調(diào)，爭取在最短時間內(nèi)解決問題。 4.協(xié)調(diào)配合原則：出現(xiàn)大規(guī)模故障后，根據(jù)工作需要，積極配合，協(xié)同處理，提高工作質(zhì)量與效率。 （三）網(wǎng)站安全日常維護 1.工作人員每天對網(wǎng)站進行查看，密切監(jiān)視信息內(nèi)容。每天上午和下午各切換內(nèi)網(wǎng)一次，查看內(nèi)網(wǎng)運行情況。 2.檢查各服務(wù)器殺毒

6、軟件及防火墻升級情況，及時給系統(tǒng)打補丁。 3.科室要安排專人每月對內(nèi)、外網(wǎng)站及數(shù)據(jù)進行光盤備份，并由專人歸檔保存。 四、應(yīng)急響應(yīng) 發(fā)生有下列情況之一應(yīng)啟動應(yīng)急預(yù)案： （一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論； （二）網(wǎng)絡(luò)遭受黑客攻擊； （三）計算機網(wǎng)絡(luò)出現(xiàn)病毒； （四）廣域網(wǎng)外部線路中斷； （五）局域網(wǎng)大范圍中斷； （六）服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障； （七）機房外電中斷； （八）數(shù)據(jù)庫安全； （九）核心設(shè)備安全； （十）其他事項。 五、應(yīng)急處理措施 （一）局門戶網(wǎng)站出現(xiàn)非法言論時的緊急處置措施 1、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，工作人員應(yīng)立即斷開服務(wù)器網(wǎng)絡(luò)并向工作組通報情況；情況緊

7、急的應(yīng)先及時采取刪除等處理措施，再按程序報告。 2、工作人員應(yīng)在接到通知后半小時內(nèi)進行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。 （二）黑客攻擊時的緊急處置措施 1、當發(fā)現(xiàn)網(wǎng)站內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即服務(wù)器斷網(wǎng)并向網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組通報情況。 2、工作人員應(yīng)在半小時內(nèi)進行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中物理隔離出來，保護現(xiàn)場。待服務(wù)器廠家對破壞系統(tǒng)的恢復(fù)與重建工作，修補漏洞、強化安全措施后方可接入網(wǎng)絡(luò)。 3、安排服務(wù)器廠家追查非法信息來源。如認為情況嚴重，則立即向市公安部門

8、匯報。 （三）計算機網(wǎng)絡(luò)病毒安全緊急處置措施 1、當發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運行后，應(yīng)立即找出感染病毒計算機。 2、將感染病毒機器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。 3、請求相關(guān)技術(shù)人員要針對該款病毒進行研究，做好相應(yīng)的防毒措施（建議下載安裝360安全衛(wèi)士及360病毒庫，及時排查隱患，修補漏洞） 4、對該設(shè)備的硬盤進行數(shù)據(jù)備份。 5、啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描，如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系產(chǎn)品商研究解決。 （四）廣域網(wǎng)外部線路中斷緊急處置措施 1、廣域網(wǎng)線路

9、中斷后，網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。 2、如屬本單位管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)單位請求支援。 3、如屬電信、聯(lián)通、廣電部門管轄范圍，立即與維護部門聯(lián)系，請求修復(fù)。 （五）局域網(wǎng)大范圍中斷緊急處置措施 1、局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因。 2、如屬線路故障，應(yīng)重新檢查線路。 3、屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備用，如無備機，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。 （六）服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施 1、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)

10、管理員應(yīng)立即查明原因。 2、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。 3、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。 4、如果設(shè)備一時不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)小組匯報。 （七）機房外電中斷后的處置措施 1、檢查斷電原因，如短時間內(nèi)停電，應(yīng)及時啟用UPS備用電源，如遇長時間停電情況，及時關(guān)閉非關(guān)鍵服務(wù)器，減少對UPS電池組的電量。 （八）數(shù)據(jù)庫安全 1、對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份自留保存。 2、一旦數(shù)據(jù)庫崩潰，工作人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責(zé)人報告。 3、

11、在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。 4、如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。 5、定時做數(shù)據(jù)庫的備份工作，核心重點資料的數(shù)據(jù)是信息安全中第一位。 6、數(shù)據(jù)損壞事件較嚴重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部門以手工方式開展工作。 （九）核心設(shè)備安全 1、根據(jù)實際情況對核心設(shè)備進行檢查，確保設(shè)備安全穩(wěn)定運行。 2、發(fā)生核心設(shè)備硬件故障后，工作人員應(yīng)及時報告，并查找、確定故障設(shè)備及故障原因，進行先期處置。同時聯(lián)系設(shè)備提供商共同檢測并排除故障。 3、若故障設(shè)備在短時間內(nèi)無法修復(fù)，應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運行；將故

12、障設(shè)備脫離網(wǎng)絡(luò)，進行故障排除工作。 4、故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系廠商進行返廠維修或調(diào)換設(shè)備 （十）其他事項 1、非工作人員未經(jīng)應(yīng)急協(xié)調(diào)小組批準不得進入中心機房。 2、對各設(shè)備和線路進行維護或改造，需經(jīng)辦公室主任批準，由工作人員陪同進行。 3、使用充分控干水份的抹布及拖把進行保潔，盡量不使用干布或掃帚，避免揚塵。保潔時，注意不要觸碰電源接口及網(wǎng)絡(luò)接口等，以免漏電或?qū)е戮€路接觸不良。 六、附則 （一）預(yù)案管理。本預(yù)案由X市經(jīng)濟合作局信息聯(lián)絡(luò)科制定，信息聯(lián)絡(luò)科根據(jù)實際情況，及時修訂本預(yù)案。 （二）預(yù)案解釋。本預(yù)案由X市經(jīng)濟合作局信息聯(lián)絡(luò)科負責(zé)解釋。 （三）預(yù)案實施時間。本預(yù)案自印發(fā)之日起實施。