網站網絡安全應急預案.doc
《網站網絡安全應急預案.doc》由會員分享,可在線閱讀,更多相關《網站網絡安全應急預案.doc(11頁珍藏版)》請在裝配圖網上搜索。
. 網站網絡安全應急預案 第一部分 總則 本預案的適用范圍為由信息中心負責建設管理的網站、網絡安全事件應急處理。 一、日常安全工作職責 政務信息中心工作人員根據分工、做好以下工作: 1.對網站、網絡進行日常檢查、分析風險、排除隱患、做好網站數(shù)據備份,形成日常工作機制,預防安全事故發(fā)生。 2.制定相關安全事件的預警方案和解決方案。 3.掌握網絡網站技術發(fā)展趨勢,不斷提升安全防范水平。 4.及時處置各類突發(fā)安全事件。 二、安全應急處置原則 1.報告原則:發(fā)生突發(fā)安全事件,第一時間向政務信息中心負責人報告,同時積極進行處置,處置全程要及時匯報工作進展。 2.安全原則:處置安全事件時,要科學客觀,首先保證人員安全,其次保證設備數(shù)據安全。 3.效率原則:處置突發(fā)事件要及時迅速,講究方法,善于協(xié)調,爭取在最短時間內解決問題。 4、協(xié)調配合原則:出現(xiàn)大規(guī)模故障后,根據工作需要,積極配合,協(xié)同處理,提高工作質量與效率。 三、安全應急事件處置 (一)安全事件定義分類 一般故障:指區(qū)域性網絡安全事件,具體包括:局部網絡癱瘓、個別設備死機、網站服務器停止工作等。 重大故障:指發(fā)生大規(guī)模或整體性網絡癱瘓、個別硬件設備損壞或被竊、數(shù)據丟失或網站遭惡意篡改破壞等。 特大故障:指機房發(fā)生火災或遭可抗拒力破壞造成機房損毀及人員傷害等。 (二)處置時限 發(fā)生突發(fā)安全事件,一般故障2小時內解決,重大故障24小時內解決,特大故障48小時內解決。 (三)處置措施 1.發(fā)生突發(fā)事件,工作人員第一時間報告領導并進行處置。 2.迅速準確判斷事件原因,在保證人員、設備、數(shù)據安全的前提下,進行針對性處置。 3、屬一般性故障的,政務信息中心工作人員及時進行處置;屬設備損壞的,要及時報告中心主任根據領導安排進行合理處置;屬系統(tǒng)故障的,要及時聯(lián)系維護公司進行處置;屬遭受攻擊的,要及時取證留存,并由維護公司進行處置。 4、必要時,通知有關單位做好應對。 5、事后總結本次事件處置情況,形成分析報告。 第二部分 網站安全應急處置 一、日常維護 (一)中心人員將“迎澤之窗”設置為主頁,每天對網站進行查看,密切監(jiān)視信息內容。每天上午和下午各切換內網一次,查看內網運行情況。 (二)檢查各服務器殺毒軟件及防火墻升級情況,及時給系統(tǒng)打補丁。 (三)每月對內、外網站及數(shù)據進行光盤備份,并由專人歸檔保存。 二、安全事件分類及應急處置辦法 (一)硬件故障 指因自然災害、供電不正常、人為因素等造成的服務器硬件損壞、丟失情況。 1、“內網辦公系統(tǒng)”網站服務器中心工作人員每月對其進行硬件檢測,“迎澤之窗”服務器由維護公司每月進行軟硬件檢測,并填寫記錄,每年度進行匯報。 2、發(fā)生硬件損壞或丟失后要立即報告中心主任,并聯(lián)系設備供應商及有關單位處理。 (二)攻擊、篡改類故障 指網站系統(tǒng)遭到網絡攻擊不能正常運作,或出現(xiàn)非法信息、頁面被篡改。 1、發(fā)現(xiàn)網站出現(xiàn)非法信息或頁面被篡改,要第一時間對其進行刪除,恢復相關信息及頁面,同時報告中心主任,必要時可對網站服務器進行關閉,待檢測無故障后再開啟服務。 2、網站維護員要妥善保存有關記錄及日志或審計記錄,并立即追查非法信息來源,將有關情況進行上報,情況非常嚴重的要向公安部門報案。 (三)病毒木馬類故障 指網站服務器感染病毒木馬,存在安全隱患。 1、每周對服務器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描,封堵系統(tǒng)漏洞。 2、發(fā)現(xiàn)服務器感染病毒木馬,要立即對其進行查殺,報告中心主任,根據具體情況,酌情發(fā)布網站公告通知聯(lián)網的相關單位進行終端的病毒木馬查殺。 3、由于病毒木馬入侵服務器造成數(shù)據丟失或系統(tǒng)崩潰的,要第一時間報告中心主任,并聯(lián)系相關單位進行數(shù)據恢復。 (四)系統(tǒng)類故障 指網站系統(tǒng)由于長時間運行或系統(tǒng)存在的bug造成網站不能正常運行。 1、相關負責人要每月對網站數(shù)據進行備份,并刻錄光盤進行存檔。 2、發(fā)現(xiàn)此類問題,要報告中心主任,并聯(lián)系網站維護單位進行檢測修復。 三、應急保障 1、記錄門戶網站IDC托管機房、運營商大客戶經理、服務器供應商及網站維護公司電話,出現(xiàn)問題能及時聯(lián)絡處理。 2、中心人員應掌握應急筆記本電腦、數(shù)據備份光盤的存放和使用。 3、中心人員應學習各類軟硬件知識,提高應對和處理突發(fā)網絡故障的能力。 第三部分 網絡安全應急處置 一、適用范圍 信息中心負責建設管理的網絡安全事件 二、職責分工 三、日常維護 1、每季度對設備進行例行檢查及衛(wèi)生保潔,檢查項目包括設備運行狀態(tài)、溫度、供電及設備周邊環(huán)境是否安全。 2、每年對區(qū)屬駐地外各單位進行實地走訪,查看實際情況。 四、應急處置 1、發(fā)生故障后,首先排查故障范圍,確定是軟件故障還是硬件故障,是光路故障還是以太網故障。 2、對于大面積網絡故障或硬件線路設備損壞,要第一時間報告中心主任。 3、如發(fā)生光路設備故障,及時聯(lián)絡聯(lián)通公司客戶經理協(xié)調處理。 4、如發(fā)生以太網故障,要及時進行處理,必要時聯(lián)系設備供應商及相關單位聯(lián)合處理。 第四部分 中心機房及辦公區(qū)安全應急處置 一、用電安全 (一)堅持正確的用電規(guī)范。 (二)不使用超負荷電器設備。 (三)不隨意改變工程設計的供電線路。 (四)每天下班,最后離開辦公室的人員關閉辦公區(qū)主電源。 (五)每兩個月對中心機房各電源設備進行檢查。遇節(jié)假日,除關閉辦公區(qū)主電源外,檢查中心機房內電源和線路,確保設備安全穩(wěn)定運行。 (六)外電中斷后,應立即查明原因,并向中心主任匯報。 (七)如因機關內部線路故障,請機關物業(yè)公司迅速恢復。 (八)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。 (九)如果供電局告知需長時間停電,應做如下安排: 1、預計停電4小時以內,由UPS供電。 2、預計停電24小時,請示中心主任,關掉非關鍵設備,確保關鍵設備供電。 3、預計停電超過24小時的,關閉中心機房所有管轄設備,并通知托管服務器的相關單位進行設備停機。 (十)中心機房及各設備恢復供電時,執(zhí)行以下步驟: 1、機房恢復供電前,首先確認各設備的電源態(tài)處于下電狀態(tài),以防止電源柜加電對設備的沖擊。 2、等待10--20分鐘后,開始給電源柜加電,以防止供電不穩(wěn)或再次掉電。 3、供電正常后,確定設備處于下電狀態(tài)后,打開電力柜的總控開。 4、根據設備加電順序,啟動分項控開。 5、啟動數(shù)據庫及各項應用程序。 (十一)發(fā)生火警事件發(fā)生后,機房人員應根據所屬區(qū)域和現(xiàn)場情況,判斷和選擇正確的方法,及時上報中心領導,同時配合相關人員處置,降低事件帶來的影響。 1、對于設備發(fā)生煙霧,機房主管人員協(xié)同相關人員尋找煙霧點并切斷相關區(qū)域電源。 2、當設備發(fā)生可以控制火情時,機房主管人員應協(xié)同相關人員進行滅火工作。 3、當主機房發(fā)生火災而無法控制,應采取施救方法等措施。 二、空調及通風設備 正常情況: 溫度: 冬季:18℃-20℃2℃ 夏季:18℃-23℃2℃ 溫度變化≤5℃/H 濕度: 40%-50%5% 每周對中心機房溫濕度進行監(jiān)控,防患于未然。 空調系統(tǒng)故障導致機房內溫度、濕度升高或設備出現(xiàn)溫度告警等異?,F(xiàn)象時,執(zhí)行以下步驟: (一)首先查看故障空調的位置和現(xiàn)象,聯(lián)系空調廠家加緊維修。 (二)如果故障較為嚴重,影響范圍大,則立即匯報給中心主任。 (三)啟用備用風扇、加濕器等設備降低室內溫度、濕度,并打開機柜門和房間門,以便于設備散熱和空氣流通。 (四)相關工作人員要密切注意各設備的運行情況,如出現(xiàn)告警,查看日志了解情況,必要時請設備廠家派人立即趕到現(xiàn)場進行技術支持。 (五)相關負責人員對各個維護業(yè)務進行檢查,如已經影響到系統(tǒng)和業(yè)務的正常運行,尤其是一些重要業(yè)務,應立即匯報中心主任,做進一步處理。 (六)若此時空調已修好,室內溫度、濕度恢復正?;蛟谙陆抵校嚓P負責人員對各個設備的運行情況詳細檢查,確?;謴驼?。 (七)待室內溫度、濕度恢復正常并監(jiān)控一段時間后無異常,將備用風扇、加濕器關閉并放回原位,保持機房衛(wèi)生和整潔。 (八)相關負責人員對此次故障做好記錄。 三、核心設備安全 (一)根據實際情況對核心設備進行檢查,確保設備安全穩(wěn)定運行。 (二)發(fā)生核心設備硬件故障后,工作人員應及時報告中心主任,并查找、確定故障設備及故障原因,進行先期處置。同時聯(lián)系設備提供商共同檢測并排除故障。 (三)若故障設備在短時間內無法修復,應啟動備份設備,保持系統(tǒng)正常運行;將故障設備脫離網絡,進行故障排除工作。 (四)故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯(lián)系廠商進行返廠維修或調換設備。 四、數(shù)據安全與恢復 (一)日常維護參照《網站安全應急預案》中“一、日常維護”各項進行。 (二)發(fā)生業(yè)務數(shù)據損壞時,工作人員應及時報告中心主任,檢查、備份系統(tǒng)當前數(shù)據。 (三)信息中心負責調用備份服務器備份數(shù)據,若備份數(shù)據損壞,則調用異地光盤備份數(shù)據。 (四)數(shù)據損壞事件較嚴重無法保證正常工作的,經部門領導同意,及時通知各部門以手工方式開展工作。 (五)中心應待數(shù)據系統(tǒng)恢復后,檢查基礎數(shù)據的完整性;重新備份數(shù)據,并寫出故障分析報告。 五、其他事項 (一)無關人員未經中心主任批準不得進入中心機房。 (二)對各設備和線路進行維護或改造,需經中心主任批準,由中心工作人員陪同進行。 (三)使用充分控干水份的抹布及拖把進行保潔,盡量不使用干布或掃帚,避免揚塵。 (四)保潔時,注意不要觸碰電源接口及網絡接口等,以免漏電或導致線路接觸不良。 精選word范本!- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 網站 網絡安全 應急 預案
裝配圖網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
鏈接地址:http://www.hcyjhs8.com/p-5381123.html