应急处置分类.doc

四川出入境检验检疫局应急演练实施方案 门户网站信息安全 四川出入境检验检疫局 信息化管理处 二〇一五年十月 目 录 1 适用范围 3 2 工作原则 3 3 应急处置要求 3 4 应急处置分类 4 5 具体实施方法 4 5.1 被恶意攻击导致网站不能正常运行的应急处置 4 5.2 服务器遭受病毒攻击的应急处置 5 5.3 信息被恶意篡改的应急处置 5 5.4 服务器等硬件设备出现故障的应急处置 6 5.5 系统和数据库安全的应急处置 6 5.6 系统和数据库调度失败的应急处置 7 5.7 网站页面访问无响应的应急处置 7 6 附则 7 6.1 根据实际情况的变化，及时修订本实施方案。 7 6.2 本预案自发布之日起实施。 7  适用范围 本实施方案仅适用于四川局门户网站出现严重故障，无法正常运行造成中断的应急处置。 工作原则 认真落实信息化管理“谁主管谁负责，谁运行谁负责，谁使用谁负责”的工作原则，牢固树立安全意识，维护门户网站正常的运行，进一步完善门户网站管理机制，提高防范和处置能力。 应急要求 具体实施方法 当人为、病毒破坏或设备损坏的灾害发生时，判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。 被恶意攻击导致网站不能正常运行的应急处置 (1)当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，及时将有关情况向信息化管理处负责人和四川检验检疫局信息化领导小组汇报。 (2)网站信息安全管理人员对现场情况进行分析，做好记录。 (3)检查防篡改系统的日志情况。 (4)恢复与重建被攻击或破坏系统。 服务器遭受病毒攻击的应急处置 (1)当发现服务器被感染上病毒后，应立即向信息化管理处负责人报告，将该设备从网络中隔离出来。 (2)网站信息安全管理人员对现场情况进行分析，做好记录。 (3)对该设备的硬盘进行数据备份。 (4)启用反病毒软件对该设备进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 (5)如果现行反病毒软件无法清除该病毒，迅速联系有关产品商研究解决。 信息被恶意篡改的应急处置 (1)门户网站网页的信息由各单位信息安全管理员负责随时密切监视。 (2)若出现内容被篡改或非法信息时，信息安全管理员应及时向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接。 (3)信息安全管理人员应做好记录，妥善保存非法信息痕迹、系统日志或审计记录。 (4)排除网站信息被恶意篡改途径，启动服务器和相应服务，门户网站重新投入使用。 服务器等硬件设备出现故障的应急处置 (1)服务器等设备损坏后，查明原因，做好记录，信息化管理人员立即向信息化管理处负责人报告。 (2)如果能够自行恢复，应立即用备件替换受损部件。 (3)如不能自行恢复的，立即与设备提供商联系，请求派遣维护人员前来维修。 系统和数据库安全的应急处置 (1)四川检验检疫局门户网站系统、邮件服务系统、门户网站数据库、邮件服务数据库均为物理机备份。 (2)一旦运行系统或数据库崩溃，信息化管理人员应立即向信息化管理处负责人报告，将该系统停止运行并启动备用系统。 (3)检查信息系统的日志等资料，查明崩溃原因。 (4)在备用系统运行期间；信息化管理人员应对主机系统进行维修并作数据恢复。 (5)若系统或数据库均崩溃而无法恢复，迅速联系网站开发商研究解决。 系统和数据库调度失败的应急处置 (1)四川检验检验局门户网站数据库按容灾备份规定的间隔按时进行备份，目前设定的时间为23:00。 (2)一旦数据库遭到破坏性攻击，应立即向信息化管理处负责人报告，并将该系统停止运行。 (3)检查信息系统的日志等资料，确定攻击来源，并恢复系统和数据库。 网站页面访问无响应的应急处置 (1)信息化管理人员应判断故障节点，查明故障原因。? (2)如属线路故障，应检查恢复线路畅通。? (3)如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。 (4)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题，迅速联系网站开发商研究解决。 附则 根据实际情况的变化，及时修订本实施方案。 本预案自发布之日起实施。 四川检验检疫局门户网站信息安全方案 第 2 页 共 7 页