网站安全应急预案
为妥善应对和处置我队网站信息安全突发事件、确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关精神,结合我院实际情况,特制定本应急预案。
本预案主要立足防范和消除以下危害情况的出现:一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能正常运行;
二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。
一、应急组织机构
为及时处置网站信息安全突发事件,确保网站正常运行,我院成立了信息化建设领导小组,负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置,协助制定应急处置方案,及时向上级相关部门汇报情况,必要时与公安机关联系,获得必需的技术支持。
二、应急处置工作原则
1、统一领导、规范管理。网站突发事件由我信息化建设领导小组统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。
2、明确责任,分级负责,保证对网络与信息安全事件做到快
速觉察、快速反应、及时处理、及时恢复。
3、预防为主,加强监控。积极做好日常安全工作,提高应对
突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡
改、信息发布是否异常、网站运行是否异常等问题。
三、应急预防保障措施
1.建立健全网络与信息安全管理预案,加强对网站网络信息
的日常监测、监控,强化安全管理,对可能引发网络与信息安全
事件的有关信息,要认真收集、分析判断,发现有异常情况时,
及时处理并逐级报告。
2、做好网站文件和数据库备份。备份采用完全备份策略与部
分备份策略相结合,服务器管理员负责每天对网站数据库进行一
次完整备份,每季度对网站文件进行一次完整备份。
3、特殊时期启动网络与信息安全应急值班制度。在特殊时期
进行24小时应急值班,对网络和信息数据加强保护,进行不间断
监控,一旦发生网络与信息安全事件,立即启动应急预案,判定
事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,及时向公安机关报告。
4、保持与网站开发厂商沟通渠道的畅通,确保在应急处理过
程中遇到困难或问题时能及时获得网站开发厂商的技术支援。
四、应急响应流程
网站应急响应流程主要分为:分析确认、启动应急预案,故
障修复、恢复运行、详细备案。
五、应急处理措施
1、网站、网页出现非法言论事件紧急处置措施
(1)发现网站出现非法信息或内容被篡改,立即通知市场营
销部及上级领导,将非法信息或篡改信息从网络中隔离出来,必
要时断开网络服务器。
(2)情况严重,保护现场,保存非法信息或篡改页面,并断
开网络服务器,立即向公安机关报警。
(3)网站管理员应同时作好必要记录,追查非法信息来源,
清理或修复非法信息,妥善保存有关记录,强化安全防范措施,
并将网站重新投入运行。
(4)将处理结果向公安机关汇报。
2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置
(1)系统软件遭到破坏性攻击,网站瘫痪,立即向市场营销
部和上级领导报告,并将系统停止运行。
(2)情况严重的,要保护好现场,保存非法信息或篡改页面,
并断开网络服务器,立即向公安机关报警。
(3)待公安部门提取相关资料后,技术维护人员会同技术服
务商检查日志等资料,确认攻击来源。
(4)修复系统,重新配置运行环境,恢复数据。
(5)做好相应的记录,实施必要的安全加固措施,将网站重
新投入运行。
3、硬件故障或以外情况的应急处理
(1)出现线路问题,由中国联通股份有限公司负责处理。
(2)网络设备、计算机系统、网络系统出现故障,由网络与
计算机中心负责维护。
(3)机房遇到失火、盗窃,及时向上级领导报告,必要时请
公安部门或消防部门提供帮助。
(4)以上情况均做好必要的记录,并妥善保存。
本预案从制定之日起执行。
2008.03.09
网站网络安全应急预案
第一部分 总则
本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。
一、日常安全工作职责
政务信息中心工作人员根据分工、做好以下工作:
1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。
2.制定相关安全事件的预警方案和解决方案。
3.掌握网络网站技术发展趋势,不断提升安全防范水平。 4.及时处置各类突发安全事件。
二、安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
三、安全应急事件处置 (一)安全事件定义分类
一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。
重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。
(二)处置时限
发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。
(三)处置措施
1.发生突发事件,工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
3、属一般性故障的,政务信息中心工作人员及时进行处置;
属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;
属系统故障的,要及时联系维护公司进行处置;
属遭受攻击的,要及时取证留存,并由维护公司进行处置。
4、必要时,通知有关单位做好应对。 5、事后总结本次事件处置情况,形成分析报告。
第二部分 网站安全应急处置
一、日常维护
(一)中心人员将“迎泽之窗”设置为主页,每天对网站进行查看,密切监视信息内容。每天上午和下午各切换内网一次,查看内网运行情况。
(二)检查各服务器杀毒软件及防火墙升级情况,及时给系统打补丁。
(三)每月对内、外网站及数据进行光盘备份,并由专人归档保存。
二、安全事件分类及应急处置办法 (一)硬件故障
指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。
1、“内网办公系统”网站服务器中心工作人员每月对其进行硬件检测,“迎泽之窗”服务器由维护公司每月进行软硬件检测,并填写记录,每年度进行汇报。
2、发生硬件损坏或丢失后要立即报告中心主任,并联系设备供应商及有关单位处理。
(二)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
1、发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。
2、网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。
(三)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1、每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2、发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。
3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。
(四)系统类故障
指网站系统由于长时间运行或系统存在的bug造成网站不能正常运行。
1、相关负责人要每月对网站数据进行备份,并刻录光盘进行存档。 2、发现此类问题,要报告中心主任,并联系网站维护单位进行检测修复。
三、应急保障
1、记录门户网站IDC托管机房、运营商大客户经理、服务器供应商及网站维护公司电话,出现问题能及时联络处理。
2、中心人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。
3、中心人员应学习各类软硬件知识,提高应对和处理突发网络故障的能力。
第三部分 网络安全应急处置
一、适用范围
信息中心负责建设管理的网络安全事件 二、职责分工 三、日常维护
1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。
2、每年对区属驻地外各单位进行实地走访,查看实际情况。
四、应急处置
1、发生故障后,首先排查故障范围,确定是软件故障还是硬件故障,是光路故障还是以太网故障。
2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。
3、如发生光路设备故障,及时联络联通公司客户经理协调处理。
4、如发生以太网故障,要及时进行处理,必要时联系设备供应商及相关单位联合处理。
第四部分 中心机房及办公区安全应急处置
一、用电安全
(一)坚持正确的用电规范。 (二)不使用超负荷电器设备。
(三)不随意改变工程设计的供电线路。
(四)每天下班,最后离开办公室的人员关闭办公区主电源。
(五)每两个月对中心机房各电源设备进行检查。遇节假日,除关闭办公区主电源外,检查中心机房内电源和线路,确保设备安全稳定运行。
(六)外电中断后,应立即查明原因,并向中心主任汇报。
(七)如因机关内部线路故障,请机关物业公司迅速恢复。 (八)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(九)如果供电局告知需长时间停电,应做如下安排:
1、预计停电4小时以内,由UPS供电。
2、预计停电24小时,请示中心主任,关掉非关键设备,确保关键设备供电。
3、预计停电超过24小时的,关闭中心机房所有管辖设备,并通知托管服务器的相关单位进行设备停机。
(十)中心机房及各设备恢复供电时,执行以下步骤:
1、机房恢复供电前,首先确认各设备的电源态处于下电状态,以防止电源柜加电对设备的冲击。
2、等待10--20分钟后,开始给电源柜加电,以防止供电不稳或再次掉电。
3、供电正常后,确定设备处于下电状态后,打开电力柜的总控开。
4、根据设备加电顺序,启动分项控开。 5、启动数据库及各项应用程序。
(十一)发生火警事件发生后,机房人员应根据所属区域和现场情况,判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。
1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。 2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。
3、当主机房发生火灾而无法控制,应采取施救方法等措施。
二、空调及通风设备 正常情况:
温度:
冬季:18℃-20℃±2℃
夏季:18℃-23℃±2℃
温度变化≤5℃/H 湿度: 40%-50%±5% 每周对中心机房温湿度进行监控,防患于未然。
空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:
(一)首先查看故障空调的位置和现象,联系空调厂家加紧维修。
(二)如果故障较为严重,影响范围大,则立即汇报给中心主任。
(三)启用备用风扇、加湿器等设备降低室内温度、湿度,并打开机柜门和房间门,以便于设备散热和空气流通。
(四)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。
(五)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。
(六)若此时空调已修好,室内温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。
(七)待室内温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。
(八)相关负责人员对此次故障做好记录。 三、核心设备安全
(一)根据实际情况对核心设备进行检查,确保设备安全稳定运行。
(二)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。同时联系设备提供商共同检测并排除故障。
(三)若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;
将故障设备脱离网络,进行故障排除工作。
(四)故障排除后,在网络空闲时期,替换备用设备;
若故障仍然存在,立即联系厂商进行返厂维修或调换设备。
四、数据安全与恢复
(一)日常维护参照《网站安全应急预案》中“一、日常维护”各项进行。
(二)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。
(三)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。
(四)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
(五)中心应待数据系统恢复后,检查基础数据的完整性;
重新备份数据,并写出故障分析报告。
五、其他事项
(一)无关人员未经中心主任批准不得进入中心机房。 (二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。
(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。
网站网络安全应急预案
第一部分 总则
本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。
一、日常安全工作职责
政务信息中心工作人员根据分工、做好以下工作:
1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。
2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。
4.及时处置各类突发安全事件。
二、安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
三、安全应急事件处置
(一)安全事件定义分类
一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。
重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。
(二)处置时限
发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。
(三)处置措施
1.发生突发事件,工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
3、属一般性故障的,政务信息中心工作人员及时进行处置;
属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;
属系统故障的,要及时联系维护公司进行处置;
属遭受攻击的,要及时取证留存,并由维护公司进行处置。
4、必要时,通知有关单位做好应对。
5、事后总结本次事件处置情况,形成分析报告。 第二部分 网站安全应急处置
一、日常维护
(一)中心人员将“迎泽之窗”设置为主页,每天对网站进行查看,密切监视信息内容。每天上午和下午各切换内网一次,查看内网运行情况。
(二)检查各服务器杀毒软件及防火墙升级情况,及时给系统打补丁。
(三)每月对内、外网站及数据进行光盘备份,并由专人归档保存。
二、安全事件分类及应急处置办法
(一)硬件故障
指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。
1、“内网办公系统”网站服务器中心工作人员每月对其进行硬件检测,“迎泽之窗”服务器由维护公司每月进行软硬件检测,并填写记录,每年度进行汇报。
2、发生硬件损坏或丢失后要立即报告中心主任,并联系设备供应商及有关单位处理。
(二)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
1、发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。
2、网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。
(三)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1、每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2、发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。
3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。
(四)系统类故障
指网站系统由于长时间运行或系统存在的bug造成网站不能正常运行。
1、相关负责人要每月对网站数据进行备份,并刻录光盘进行存档。
2、发现此类问题,要报告中心主任,并联系网站维护单位进行检测修复。
三、应急保障
1、记录门户网站IDC托管机房、运营商大客户经理、服务器供应商及网站维护公司电话,出现问题能及时联络处理。
2、中心人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。
3、中心人员应学习各类软硬件知识,提高应对和处理突发网络故障的能力。
第三部分 网络安全应急处置
一、适用范围
信息中心负责建设管理的网络安全事件
二、职责分工
三、日常维护
1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。
2、每年对区属驻地外各单位进行实地走访,查看实际情况。
四、应急处置
1、发生故障后,首先排查故障范围,确定是软件故障还是硬件故障,是光路故障还是以太网故障。
2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。
3、如发生光路设备故障,及时联络联通公司客户经理协调处理。
4、如发生以太网故障,要及时进行处理,必要时联系设备供应商及相关单位联合处理。
第四部分 中心机房及办公区安全应急处置
一、用电安全
(一)坚持正确的用电规范。
(二)不使用超负荷电器设备。
(三)不随意改变工程设计的供电线路。
(四)每天下班,最后离开办公室的人员关闭办公区主电源。
(五)每两个月对中心机房各电源设备进行检查。遇节假日,除关闭办公区主电源外,检查中心机房内电源和线路,确保设备安全稳定运行。
(六)外电中断后,应立即查明原因,并向中心主任汇报。
(七)如因机关内部线路故障,请机关物业公司迅速恢复。
(八)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(九)如果供电局告知需长时间停电,应做如下安排:
1、预计停电4小时以内,由UPS供电。
2、预计停电24小时,请示中心主任,关掉非关键设备,确保关键设备供电。
3、预计停电超过24小时的,关闭中心机房所有管辖设备,并通知托管服务器的相关单位进行设备停机。
(十)中心机房及各设备恢复供电时,执行以下步骤:
1、机房恢复供电前,首先确认各设备的电源态处于下电状态,以防止电源柜加电对设备的冲击。
2、等待10--20分钟后,开始给电源柜加电,以防止供电不稳或再次掉电。
3、供电正常后,确定设备处于下电状态后,打开电力柜的总控开。
4、根据设备加电顺序,启动分项控开。
5、启动数据库及各项应用程序。
(十一)发生火警事件发生后,机房人员应根据所属区域和现场情况,判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。
1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。
2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。
3、当主机房发生火灾而无法控制,应采取施救方法等措施。
二、空调及通风设备 正常情况:
温度:
冬季:18℃-20℃±2℃ 夏季:18℃-23℃±2℃ 温度变化≤5℃/H
湿度: 40%-50%±5% 每周对中心机房温湿度进行监控,防患于未然。
空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:
(一)首先查看故障空调的位置和现象,联系空调厂家加紧维修。
(二)如果故障较为严重,影响范围大,则立即汇报给中心主任。
(三)启用备用风扇、加湿器等设备降低室内温度、湿度,并打开机柜门和房间门,以便于设备散热和空气流通。
(四)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。
(五)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。
(六)若此时空调已修好,室内温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。
(七)待室内温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。
(八)相关负责人员对此次故障做好记录。
三、核心设备安全
(一)根据实际情况对核心设备进行检查,确保设备安全稳定运行。
(二)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。同时联系设备提供商共同检测并排除故障。
(三)若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;
将故障设备脱离网络,进行故障排除工作。
(四)故障排除后,在网络空闲时期,替换备用设备;
若故障仍然存在,立即联系厂商进行返厂维修或调换设备。
四、数据安全与恢复
(一)日常维护参照《网站安全应急预案》中“
一、日常维护”各项进行。
(二)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。
(三)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。
(四)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
(五)中心应待数据系统恢复后,检查基础数据的完整性;
重新备份数据,并写出故障分析报告。
五、其他事项
(一)无关人员未经中心主任批准不得进入中心机房。
(二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。
(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。
(四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。
网站、网络安全应急预案
一、网站、网页出现非法言论时的紧急处置措施
1、网站内容由具体负责人员密切监视,每天不少于一小时。发现网上出现非法信息时,应立即向单位网络安全分管领导报告情况;
情况紧急的应先及时采取删除等处理措施,再按程序报告。
2、单位网络安全分管领导接到报告后,应于二十分钟内核实情况,并协调技术人员做好清理非法信息、作好必要的记录,强化安全防范措施等工作。
3、网站维护员工作人员应立即追查非法信息来源,并妥善保存有关记录及日志。
4、网络安全分管领导召开安全相关会议,如认为情况严重,4小时内向有关上级机关和公安部门报警。
二、黑客攻击时的紧急处置措施
1、如网页内容被篡改时,应立即单位分管网络安全分管领导通报情况。
2、网络安全分管领导接到报告后,应于十分钟内核实情况,并协调技术人员网络安全员开展应对工作,网络安全员应在十分钟内首先应将被攻击的服务器等设备从网络中隔离出来,并保护好现场。
3、网络管理员协同有关部门共同追查非法信息来源。 4、网络管理员应协助网站开发单位做好网站的恢复工作。
5、网络安全分管领导召开安全相关会议,如认为情况严重,则立即向公安部门或上级机关报警。
三、病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向网络安全分管领导报告。
5、网络安全分管领导接到报告后,应协调技术人员做好病毒查杀工作。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,并迅速联系有关产品商研究解决。
7、网络安全分管领导召开安全相关会议,认为情况极为严重,应立即向公安部门或上级机关报告。
四、数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全分管领导报告,数据库安全员应试图排查问题,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
五、广域网外部线路中断紧急处置措施
1、广域网中断后,有关人员应立即启动备用线路接续工作,同时向网络管理员报告。
2、网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,网络管理员要立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
六、局域网中断紧急处置措施
1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向网络安全分管领导汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。
七、设备安全紧急处置措施
1、服务器等关键设备损坏后,有关人员应立即向网络管理员通报。
2、网络管理员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
虿*********(集团)有限公司
薅官方网站应急预案
蚂一、网络与信息安全组织机构
艿我办网络与信息安全领导小组,
肇组
长:
莄副组长:
螂网络管理员:
螀网络安全员:
蝿网站维护和更新:
莇二、应急处置措施
袂(一)网站、网页出现非法言论时的紧急处置措施
膁1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
芇2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;
情况紧急的应先及时采取删除等处理措施,再按程序报告。
膆3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
羂4、网站维护员应妥善保存有关记录及日志或审计记录。
薂5、网站维护员工作人员应立即追查非法信息来源。
罿6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
羅7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
肂(二)黑客攻击时的紧急处置措施
羃1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
蒆2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。
羈3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
膂4、网络安全员协同有关部门共同追查非法信息来源。
聿5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
膈(三)病毒安全紧急处置措施
螆1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
膂2、对该设备的硬盘进行数据备份。
蒀3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
袀4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
蒅5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
节6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
袁7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
芈8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
芄(四)软件系统遭受破坏性攻击的紧急处置措施
莁1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
节2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
肀3、网络安全员和网站维护员负责软件系统和数据的恢复。、
芇4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
蒁5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
荿(五)数据库安全紧急处置措施
蒈1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
肆2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
薁3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
螀4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
膀5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
袅6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
袅(六)广域网外部线路中断紧急处置措施
膁1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
蚈2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
袈3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
羅4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
薂5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安全领导小组汇报。
荿6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
蚆(七)局域网中断紧急处置措施
肅1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
羂2、如属线路故障,应重新安装线路。
袇3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
蒅4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支
膅援。
腿5、如有必要,应向安全领导小组组长汇报。
蕿(八)设备安全紧急处置措施
膄1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
芅2、网络管理员和网络安全员应立即查明原因。
薀3、如果能够自行恢复,应立即用备件替换受损部件。
羇4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
芇5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
莄(九)人员疏散与机房灭火预案
羁1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;
其次保关键设备、数据安全;
三是保一般设备安全。
虿2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人
羆员按照预先确定的线路,迅速从机房中撤出。
莄3、人员灭火的程序是:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
莂(十)外电中断后的设备
膇1、外电中断后,机房值班人员应立即切换到备用电源。
螅2、机房值班人员应立即查明原因,并向值班领导汇报。
蒄3、如因机关内部线路故障,请机关服务部门迅速恢复。
葿4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
衿5、如果供电局告知需长时间停电,应做如下安排:
薄(1)预计停电4小时以内,由UPS供电。
薄(2)预计停电4?D24小时,关掉非关键设备,确保各主机、路由器、交换机供电。
袀(3)预计停电超过24?D72小时,白天工作时间关键设备运行,晚上所有设备停电。
莆(4)预计停电超过72小时,应联系小型发电机自行发电。
薇(十一)发生自然灾害后的紧急处置措施
蚄1、上级单位平时储备一套下级单位的关键设备。
芁2、一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
肈3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
莅4、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
螄5、经测试符合要求后,支援小组才能撤离。
蚁(十二)关键人员不在岗的紧急处置措施
蒆1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
肄2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
袄3、经值班领导批准后,由备用人员上岗操作。
肂4、如果备用人员无法上岗,请求上级单位支援。
5、上级单位在接到请求后,应立即派遣人员进行支援
网络安全事件应急预案(共3篇)
网络与信息安全应急预案(共14篇)
国家网络安全事件应急预案(共10篇)
公司安全应急预案(共9篇)
校车安全应急预案(共10篇)