網(wǎng)絡(luò)安全應(yīng)急預(yù)案7.doc
《網(wǎng)絡(luò)安全應(yīng)急預(yù)案7.doc》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)安全應(yīng)急預(yù)案7.doc(9頁珍藏版)》請在裝配圖網(wǎng)上搜索。
. 網(wǎng)絡(luò)安全應(yīng)急預(yù)案 1、 第一部分 總則 本預(yù)案的適用范圍為由信息管理中心負責(zé)建設(shè)管理的網(wǎng)站、 網(wǎng)絡(luò)安全事件應(yīng)急處理。 (一)日常安全工作職責(zé) 信息管理中心工作人員根據(jù)分工、做好以下工作: 1.對網(wǎng)站、網(wǎng)絡(luò)進行日常檢查、分析風(fēng)險、排除隱患、做好網(wǎng)站數(shù)據(jù)備份,形成日常工作機制,預(yù)防安全事故發(fā)生。 2.制定相關(guān)安全事件的預(yù)警方案和解決方案。 3.掌握網(wǎng)絡(luò)網(wǎng)站技術(shù)發(fā)展趨勢,不斷提升安全防范水平。 4.及時處置各類突發(fā)安全事件。 (二)安全應(yīng)急處置原則 1.報告原則:發(fā)生突發(fā)安全事件,第一時間向政務(wù)信息中心負責(zé)人報告,同時積極進行處置,處置全程要及時匯報工作進展。 2.安全原則:處置安全事件時,要科學(xué)客觀,首先保證人員安全,其次保證設(shè)備數(shù)據(jù)安全。 3.效率原則:處置突發(fā)事件要及時迅速,講究方法,善于協(xié)調(diào),爭取在最短時間內(nèi)解決問題。 4.協(xié)調(diào)配合原則:出現(xiàn)大規(guī)模故障后,根據(jù)工作需要,積極配合,協(xié)同處理,提高工作質(zhì)量與效率。 (三)安全應(yīng)急事件處置 1.安全事件定義分類 一般故障:指區(qū)域性網(wǎng)絡(luò)安全事件,具體包括:局部網(wǎng) 絡(luò)癱瘓、個別設(shè)備死機、網(wǎng)站服務(wù)器停止工作等。 重大故障:指發(fā)生大規(guī)模或整體性網(wǎng)絡(luò)癱瘓、個別硬件 設(shè)備損壞或被竊、數(shù)據(jù)丟失或網(wǎng)站遭惡意篡改破壞等。 特大故障:指機房發(fā)生火災(zāi)或遭可抗拒力破壞造成機房 損毀及人員傷害等。 2.處置時限 發(fā)生突發(fā)安全事件,一般故障 2 小時內(nèi)解決,重大故障 24 小時內(nèi)解決,特大故障 48 小時內(nèi)解決。 3.處置措施 (1) 發(fā)生突發(fā)事件,工作人員第一時間報告領(lǐng)導(dǎo)并進行處置。 (2) 迅速準(zhǔn)確判斷事件原因,在保證人員、設(shè)備、數(shù)據(jù)安全的前提下,進行針對性處置。 (3) 屬一般性故障的,信息中心工作人員及時進行處置;屬設(shè)備損壞的,要及時報告中心主任根據(jù)領(lǐng)導(dǎo)安排進行合理處置;屬系統(tǒng)故障的,要及時聯(lián)系維護公司進行處置;屬遭受攻擊的,要及時取證留存,并由維護公司進行處置。 (4) 必要時,通知有關(guān)單位做好應(yīng)對。 (5) 事后總結(jié)本次事件處置情況,形成分析報告。 2、 第二部分 網(wǎng)站安全應(yīng)急處置 (一)日常維護 1.中心人員每天對網(wǎng)站進行查看,密切監(jiān)視信息內(nèi)容。每天上午和下午 各切換內(nèi) 網(wǎng)一次,查看內(nèi)網(wǎng)運行情況。 2.檢查各服務(wù)器殺毒軟件及防火墻升級情況,及時 給系統(tǒng)打補丁。 3.每月對內(nèi)、外網(wǎng)站及數(shù)據(jù)進行光盤備份,并由專 人歸檔保存。 (二)安全事件分類及應(yīng)急處置辦法 1.硬件故障 指因自然災(zāi)害、供電不正常、人為因素等造成的服務(wù)器 硬件損壞、丟 失情況。 (1) "內(nèi)網(wǎng)辦公系統(tǒng)"網(wǎng)站服務(wù)器中心工作人員每月對其 進行硬件檢 測,"迎澤之窗"服務(wù)器由維護公司每月進行軟 硬件檢測,并填寫記錄,每年度進 行匯報。 (2)發(fā)生硬件損壞或丟失后要立即報告中心主任,并聯(lián) 系設(shè)備供應(yīng)商及有關(guān)單位處理。 2.攻擊、篡改類故障 指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作,或出現(xiàn)非法信息、頁面被篡改。 (1)發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改,要第一時間對 其進行刪除, 恢復(fù)相關(guān)信息及頁面,同時報告中心主任,必要時可對網(wǎng)站服務(wù)器進行關(guān)閉,待檢測無故障后再開啟服務(wù)。 (2)網(wǎng)站維護員要妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?,并立即追查非? 信息來源,將有關(guān)情況進行上報,情況非常嚴(yán)重的要向公安部門報案。 3.病毒木馬類故障 指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。 (1)每周對服務(wù)器殺毒安全軟件進行系統(tǒng)升級,并進行病毒木馬掃描,封 堵系統(tǒng)漏洞。 (2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對其進行查殺,報告中心主任,根 據(jù)具體情況,酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關(guān)單位進行終端的病毒木馬查 殺。 (3)由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的,要第一時間 報告中心主任,并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)。 4. 系統(tǒng)類故障 指網(wǎng)站系統(tǒng)由于長時間運行或系統(tǒng)存在的 bug 造成網(wǎng)站 不能正常運 行。 (1)相關(guān)負責(zé)人要每月對網(wǎng)站數(shù)據(jù)進行備份,并刻錄光盤 進行存檔。 (2)發(fā)現(xiàn)此類問題,要報告中心主任,并聯(lián)系網(wǎng)站維護單 位進行檢測修復(fù)。 (三)應(yīng)急保障 1.記錄門戶網(wǎng)站 IDC 托管機房、運營商大客戶經(jīng)理、 服務(wù)器供應(yīng)商及網(wǎng)站維護公司電話,出現(xiàn)問題能及時聯(lián)絡(luò)處 理。 2.中心人員應(yīng)掌握應(yīng)急筆記本電腦、數(shù)據(jù)備份光盤的 存放和使用。 3.中心人員應(yīng)學(xué)習(xí)各類軟硬件知識,提高應(yīng)對和處理 突發(fā)網(wǎng)絡(luò)故障的能力。 三、第三部 網(wǎng)絡(luò)安全應(yīng)急處置 (一)適用范圍 信息中心負責(zé)建設(shè)管理的網(wǎng)絡(luò)安全事件 (二)、日常維護 1、每季度對設(shè)備進行例行檢查及衛(wèi)生保潔,檢查項目包括設(shè)備運行狀態(tài)、溫度、供電及設(shè)備周邊環(huán)境是否安全。 2、每年對區(qū)屬駐地外各單位進行實地走訪,查看實際情況。 (三)、應(yīng)急處置 1、發(fā)生故障后,首先排查故障范圍,確定是軟件故障 還是硬件故障,是光路故障還是以太網(wǎng)故障。 2、對于大面積網(wǎng)絡(luò)故障或硬件線路設(shè)備損壞,要第一時間報告中心主任。 3、如發(fā)生光路設(shè)備故障,及時聯(lián)絡(luò)聯(lián)通公司客戶經(jīng)理協(xié)調(diào)處理。 4、如發(fā)生以太網(wǎng)故障,要及時進行處理,必要時聯(lián)系 設(shè)備供應(yīng)商及相關(guān)單位聯(lián)合處理。 四、第四部分 中心機房及辦公區(qū)安全應(yīng)急處置 (一)、用電安全 (1)堅持正確的用電規(guī)范。 (2)不使用超負荷電器設(shè)備。 (3)不隨意改變工程設(shè)計的供電線路。 (4)每天下班,最后離開辦公室的人員關(guān)閉辦公區(qū)主 電源。 (5)每兩個月對中心機房各電源設(shè)備進行檢查。遇節(jié)假日, 除關(guān)閉辦公區(qū)主電源外,檢查中心機房內(nèi)電源和線路,確保設(shè)備安全穩(wěn)定運行。 (6)外電中斷后,應(yīng)立即查明原因,并向中心主任匯報。 (7)如因機關(guān)內(nèi)部線路故障,請機關(guān)物業(yè)公司迅速恢復(fù)。 (8)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電。 (9)如果供電局告知需長時間停電,應(yīng)做如下安排: 1、預(yù)計停電 4 小時以內(nèi),由 UPS 供電。 2、預(yù)計停電 24 小時,請示中心主任,關(guān)掉非關(guān)鍵設(shè)備, 確保關(guān)鍵設(shè)備供電。 3、預(yù)計停電超過 24 小時的,關(guān)閉中心機房所有管轄設(shè) 備,并通知托管服務(wù)器的相關(guān)單位進行設(shè)備停機。 (10)中心機房及各設(shè)備恢復(fù)供電時,執(zhí)行以下步驟: 1、機房恢復(fù)供電前,首先確認各設(shè)備的電源態(tài)處于下 電狀態(tài),以防止電源柜加電對設(shè)備的沖擊。 2、等待 10--20 分鐘后,開始給電源柜加電,以防止供 電不穩(wěn)或再次掉電。 3、供電正常后,確定設(shè)備處于下電狀態(tài)后,打開電力 柜的總控開。 4、根據(jù)設(shè)備加電順序,啟動分項控開。 5、啟動數(shù)據(jù)庫及各項應(yīng)用程序。 (11)發(fā)生火警事件發(fā)生后,機房人員應(yīng)根據(jù)所屬區(qū)域和現(xiàn)場情況, 判斷和選擇正確的方法,及時上報中心領(lǐng)導(dǎo),同時配合相關(guān)人員處置,降低事件帶來的影響。 1、對于設(shè)備發(fā)生煙霧,機房主管人員協(xié)同相關(guān)人員尋找煙霧點并切斷相關(guān)區(qū)域電源。 2、當(dāng)設(shè)備發(fā)生可以控制火情時,機房主管人員應(yīng)協(xié)同相關(guān)人員進行滅火工作。 3、當(dāng)主機房發(fā)生火災(zāi)而無法控制,應(yīng)采取施救方法等措施。 (二)、空調(diào)及通風(fēng)設(shè)備 正常情況: 溫度:冬季: 18℃-20℃2℃ 夏季: 18℃-23℃2℃ 溫度變化≤5℃/H 濕度: 40%-50%5% 每周對中心機房溫濕度進行監(jiān)控,防患于未然。 空調(diào)系統(tǒng)故障導(dǎo)致機房內(nèi)溫度、濕度升高或設(shè)備出現(xiàn)溫度告警等異?,F(xiàn)象時,執(zhí)行以下步驟: (1)首先查看故障空調(diào)的位置和現(xiàn)象,聯(lián)系空調(diào)廠家加緊維修。 (2)如果故障較為嚴(yán)重,影響范圍大,則立即匯報給中心主任。 (3)啟用備用風(fēng)扇、加濕器等設(shè)備降低室內(nèi)溫度、濕 度,并打開機柜門和房間門,以便于設(shè)備散熱和空氣流通。 (4)相關(guān)工作人員要密切注意各設(shè)備的運行情況,如出現(xiàn)告警,查看日志了解情況,必要時請設(shè)備廠家派人立即趕到現(xiàn)場進行技術(shù)支持。 (5)相關(guān)負責(zé)人員對各個維護業(yè)務(wù)進行檢查,如已經(jīng)影響到系統(tǒng)和業(yè)務(wù)的正常運行,尤其是一些重要業(yè)務(wù),應(yīng)立即匯報中心主任,做進一步處理。 (6)若此時空調(diào)已修好,室內(nèi)溫度、濕度恢復(fù)正?;蛟谙陆抵?,相關(guān)負責(zé)人員對各個設(shè)備的運行情況詳細檢查,確?;謴?fù)正常。 (7)待室內(nèi)溫度、濕度恢復(fù)正常并監(jiān)控一段時間后無異常,將備用風(fēng)扇、加濕器關(guān)閉并放回原位,保持機房衛(wèi)生和整潔。 (8)相關(guān)負責(zé)人員對此次故障做好記錄。 (三)、核心設(shè)備安全 (1)根據(jù)實際情況對核心設(shè)備進行檢查,確保設(shè)備安全穩(wěn)定運行。 (2)發(fā)生核心設(shè)備硬件故障后,工作人員應(yīng)及時報告中心主任,并查找、確定故障設(shè)備及故障原因,進行先期處置。同時聯(lián)系設(shè)備提供商共同檢測并排除故障。 (3)若故障設(shè)備在短時間內(nèi)無法修復(fù),應(yīng)啟動備份設(shè)備,保持系統(tǒng)正常運行;將故障設(shè)備脫離網(wǎng)絡(luò),進行故障排除工作。 (4)故障排除后,在網(wǎng)絡(luò)空閑時期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系廠商進行返廠維修或調(diào)換設(shè)備。 (四)、數(shù)據(jù)安全與恢復(fù) (1)日常維護參照《網(wǎng)站安全應(yīng)急預(yù)案》中"一、日常維護"各項進行。 (2)發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時,工作人員應(yīng)及時報告中心主任,檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。 (3)信息中心負責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調(diào)用異地光盤備份數(shù)據(jù)。 (4)數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門領(lǐng)導(dǎo)同意,及時通知各部門以手工方式開展工作。 (5)中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫出故障分析報告。 五、其他事項 (一)無關(guān)人員未經(jīng)中心主任批準(zhǔn)不得進入中心機房。 (二)對各設(shè)備和線路進行維護或改造,需經(jīng)中心主任批準(zhǔn),由中心工作人員陪同進行。 (三)使用充分控干水份的抹布及拖把進行保潔,盡量不使用干布或掃帚,避免揚塵。 (四)保潔時,注意不要觸碰電源接口及網(wǎng)絡(luò)接口等,以免漏電或?qū)е戮€路接觸不良。 精選word范本!- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
15 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 網(wǎng)絡(luò)安全 應(yīng)急 預(yù)案
鏈接地址:http://www.hcyjhs8.com/p-5437215.html