查文庫>應急預案> 有關網路安全的應急預案

網路安全的應急預案

有關網路安全的應急預案

  在平平淡淡的學習、工作、生活中,有時會有一些突發事件出現,為降低事故造成的損失,預先制定應急預案是必不可少的。你知道什麼樣的應急預案才能切實地幫助到我們嗎?下面是小編精心整理的有關網路安全的應急預案,供大家參考借鑑,希望可以幫助到有需要的朋友。

  網路安全的應急預案1

  一、總則

  (一)編制目的

  提高處置突發事件的能力,促進網際網路應急通訊、指揮、排程、處理工作迅速、高效、有序地進行,滿足突發情況下網際網路通訊保障應急和通訊恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網路環境。

  (二)編制依據

  《中華人民共和國電信條例》、《國家通訊保障應急預案》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型網際網路資訊服務備案管理辦法》、《網際網路IP地址資源備案管理辦法》和《中國網際網路域名管理辦法》等有關法規和規章制度。

  二、組織指揮體系及職責

  設立資訊網路安全事故應急指揮小組,負責資訊網路安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由資訊中心執行。

  三、預測、預警機制及先期處置

  (一)危險源分析及預警級別劃分

  1.1危險源分析

  根據網路與資訊保安突發公共事件的發生過程、性質和機理,網路與資訊保安突發公共事件主要分為以下三類:

  (1)自然災害。指地震、颱風、雷電、火災、洪水等引起的網路與資訊系統的損壞。

  (2)事故災難。指電力中斷、網路損壞或是軟體、硬體裝置故障等引起的網路與資訊系統的損壞。

  (3)人為破壞。指人為破壞網路線路、通訊設施,網路精英攻擊、病毒攻擊、恐怖襲擊等引起的網路與資訊系統的損壞。

  2.2預警級別劃分

  1、預警級別劃分

  根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。

  Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校網際網路通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞或意外損壞等情況,及需要通訊保障應急準備的重大情況;通訊網路故障可能升級為造成整個學校網際網路通訊故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。

  Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網路通訊中斷,及需要通訊保障應急準備的情況。

  Ⅳ級(一般):因一般突發公共事件引發的,有可能造成區域網內某個交換點所屬區域性網通訊故障(不影響正常一般通訊)的情況。

  (二)預防機制

  資訊網路安全事故應急指揮小組應加強對各級通訊保障機構及全網通訊網路安全防護工作和應急處置工作的監督檢查,保障通訊網路的安全暢通。

  (三)預警監測

  各重要資訊系統重要負責人和主管科室要進一步完善網路與資訊保安突發公共事件監測、預測、預警制度。要落實責任,制定資訊通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網路與資訊保安突發公共事件和可能引發網路與資訊保安突發公共事件的有關資訊的收集、分析判斷和持續監測。

  (四)先期處置

  當發生網路與資訊保安突發公共事件時,發現事故的人員在按規定向相關係統管理員報告的同時,及時向資訊網路安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向資訊網路安全事故應急指揮小組進行應急工作程序報告和事故分析報告。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。

  四、應急響應

  (一)應急處置分級和應急處置程式

  突發事件發生時應急通訊保障工作和通訊恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。

  Ⅰ級:突發事件造成全學校通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞等情況,及接到學校下達的通訊保障任務,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心裝置故障要及時切換到備用核心裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。面對網路精英攻擊或惡意破壞等人為造成的網路故障,要及時通知公安機關,同時採取緊急行動如切斷資料來源等將損失控制在最小範圍。對於發現的重大自然災害隱患,要及時彙報資訊網路安全事故應急指揮小組並迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬於常見災情,發現火情後按如下步驟處置:

  (1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。

  (2)立即上報領導做好事故處理記錄。

  (3)如切斷電源並使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,並留下聯絡電話。

  (4)出現危急情況要利用各種手段及時逃生。

  Ⅱ級:突發事件造成本學校多個下屬分公司網路通訊中斷或接到學校有關部門下達的通訊保障任務時,由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網路裝置故障要及時切換到備用裝置上並測試調通;如果是骨幹網物理鏈路故障要第一時間通知相關部門(通訊公司)進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:

  (二)趨勢防病毒伺服器:

  1、當趨勢防病毒伺服器出現以下情況時,值班員應負責重啟趨勢防病毒伺服器

  (1)雙擊IE安裝頁面,出現“該頁無法顯示”時。

  (2)大量使用者申告客戶端無法連線伺服器。

  2、重啟伺服器後系統仍然不能正常應用,則立即通知系統管理員,並及時做好故障現象及處理過程記錄。

  3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。

  (二)應急保障任務結束

  事故現場得以控制,網路環境符合有關標準,導致次生、衍生事故隱患消除後可確認網路通訊保障和通訊恢復應急工作任務完成。由資訊網路安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書後,任務正式結束。

  (三)調查、處理、後果評估與監督檢查

  資訊網路安全事故應急指揮小組負責對重大通訊事故原因進行調查、分析和處理,對事故後果進行評估,並對事故責任處理情況進行監督檢查。

  (四)資訊釋出

  資訊網路安全事故應急指揮小組負責有關資訊的釋出工作。

  (五)通訊

  在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通訊暢通。通訊聯絡方式主要採用固定電話、行動電話、衛星電話。

  五、後期處置

  (一)情況彙報和經驗總結

  在突發事件應急響應過程中,資訊網路安全事故應急指揮小組應做好突發事件中網路設施損失情況的統計、彙總、原因分析、應急處置情況總結等,並按程式上報。如有需要維護修理的裝置要及時處理。

  (二)獎懲評定及表彰

  為提高通訊保障應急工作的`效率和積極性,對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。

  六、保障措施

  (一)物資保障

  資訊網路安全事故應急指揮小組應建立必要的通訊保障應急資源的保障機制,根據通訊保障應急工作要求,配備必要的通訊保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急呼叫。

  (二)人員保障

  通訊保障應急隊伍主要由資訊中心相關人員組成。資訊網路安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。

  (三)宣傳、培訓和演習

  資訊網路安全事故應急指揮小組應加強對通訊網路安全和通訊保障應急的宣傳教育工作,定期或不定期地對資訊網路安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通訊保障應急的能力。

  (五)通訊保障應急工作監督檢查制度

  資訊網路安全事故應急指揮小組應加強對通訊保障應急工作的監督和檢查,做到居安思危、常備不懈。

  3、經費保障

  由資訊網路安全事故應急指揮小組根據通訊應急保障需要,提出專案支出預算申請,報學校批准後執行。

  網路安全的應急預案2

  (一)網站、網頁出現非法言論時的應急預案

  1.網站、網頁由辦公室負責隨時監控資訊內容。

  2.局各單位人員發現在網上出現非法資訊時,立即向辦公室反映情況;情況緊急的,應先及時採取刪除等處理措施,再按程式報告。

  3.辦公室應在接到通知後10分鐘內派出技術人員趕到現場,作好記錄,清理非法資訊,強化安全防範措施,並將網站網頁重新投入使用。

  4.妥善儲存有關記錄、日誌或審計記錄,將有關情況向安全領導小組彙報,並及時追查非法資訊來源。

  5.事態嚴重的,立即向資訊保安領導小組組長報告,並根據指示向上級或公安部門報警。

  (二)駭客攻擊網站伺服器或網站軟體系統遭破壞性攻擊時的應急預案

  1.網頁原始碼及網站上重要的軟體系統平時必須存有備份,網站資料庫及與軟體系統相對應的資料必須有多日的備份,並將它們保存於安全處。

  2.當發現網頁內容被篡改,或透過入侵監測系統發現有*客正在進行攻擊時,應立即向辦公室報告。軟體遭破壞性攻擊(包括嚴重病毒)時要將系統停止執行。

  3.公室負責人員應在10分鐘內趕到現場,首先將被攻擊(或病毒感染)的網站伺服器等裝置從網路中隔離出來,保護現場,並同時向資訊保安領導小組通報情況。

  4.辦公室負責網站恢復與重建被攻擊或被破壞的系統,恢復系統資料,並及時追查非法資訊來源。主機受到病毒感染時,還應立即告知辦公室幫助做好清查補救工作。

  5.事態嚴重的,立即向資訊保安領導小組組長報告,並根據指示向上級或公安部門報警。