计算机信息安全应急预案.doc

计算机（信息）网络安全应急预案 一．总则 （一）编制目的 　　为建立健全应急工作机制，提高对突发事件的组织指挥能力和应急处置能力，保证应急工作迅速、高效、有序的进行，满足突发情况下恢复工作的需要，依据《中华人民共和国计算机信息系统安全保护条例》、《》、《国家通信保障应急预案》等有关法规和规章制度在障恢复工作坚持统一指挥、分级负责、严密组织、密切协同、快速反应的原则网络规划中要贯彻落实网络安全的各项工作要求，合理组网，不断提高网络的自愈和抗毁能力；在日常工作中要加强网络安全宣传教育工作，增强忧患意识加强对网络的安全监测和检查，消除安全隐患；建立和完善应急处置机制，定期组织演练，提高应对突发事件的能力。加强保障预警信息的监测收集事件急响应划分为四个等级：级：大面积骨干网中断级级：级： （二）应急处置 1．应急指挥 本预案启动后，根据工作小组会议的安排，相关部门领导和小组成员应迅速进入指挥平台，启动指挥系统。相关联动部门按照本预案的有关职责展开工作。建立与现场指挥的通讯联系，收集网络信息安全突发事件相关信息，掌握现场事态的和分析事件发展趋势，研究布署应急方案，统一调集和配置应急所需人、财、物等资源。 2．应急措施 （1）数据库安全紧急处置措施数据库系统按双机热备设置，并数据库备份，一旦数据库崩溃，值班人员应立即启动备用系统，并向。 在备用系统运行期间；人员对主机系统进行维修并作数据恢复。 如果系统崩溃而无法恢复，应立即向有关厂商请求紧急支援。设备安全紧急处置措施 小型机服务器等关键设备损坏后，值班人员应立即向。 信息相关人员立即查明原因。 如果自行恢复，软件系统遭破坏性攻击的紧急处置措施 重要的软件系统必须备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。 一旦软件遭到破坏性攻击，应立即向人报告，并将该系统停止运行。检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。局域网中断紧急处置措施 局域网中断后，全相关负责人员应立即判断故节点，查明故障原因，并向报。 如属线路故障，线路。 如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。 ()如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。广域网外部线路中断紧急处置措施 迅速判断故障节点，查明故障原因如属管辖范围，由信息人员立即予以恢复。 如属电信部门管辖范围，立即与电信维护部门联系，。感染病毒，经领导同意，应立即告知各下属单位做好相应的清查工作。信息员在接到通报后立即赶到现场。 对该设备的硬盘进行数据备份。 启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 如果现行反病毒软件无法清除该病毒，应立即向领导，并迅速联系有关产品商研究解决信息人在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网网络管理以备随时紧急调用。? 平时应加强技术储备与保障管理工作，建立应急管理机构与专家日常联系和信息沟通机制，在重大保障恢复方案决策过程中认真听取专家意见和建议。适时组织相关专家分析当前网络安全形势，对保障应急预案及实施进行评估，开展保障的现场研究，加强技术储备。为提高应急工作的效率和积极性，按照有关规定，对在保障和恢复应急过程中表现突出的单位和个人给予表彰，对保障不力，给企业造成损失的单位和个人进行惩处。