网络系统突发事 件应急预案.docVIP

网络系统突发事件应急预案 1.1 事故类型和危害程度分析 根据网络与信息安全突发事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类： 1.1.1自然灾害：指地震、台风、雷电、火灾、洪水等引起的计算机、网络设备硬件的损坏，导致业务中断、网络瘫痪等情况。 1.1.2事故灾难：指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏，导致业务中断、网络瘫痪等情况。 1.1.3人为破坏：指人为破坏光缆网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏，导致业务中断、网络瘫痪等情况。 1.2 应急处置基本原则 1.2.1预防为主：立足安全防护，加强预警，加强技术储备，规范应急处置措施与操作流程，定期进行各应用系统数据的备份，确保应用系统的正常使用，实现网络与应用系统突发公共事件应急处置的科学化、程序化与规范化。 1.2.2快速反应：在网络与应用系统安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪判断，果断决策，迅速处置，最大程度地减少危害和影响。 1.2.3以人为本：把保障公共利益以及公民合法权益的安全作为首要任务，及时采取措施，最大限度地避免财产遭受损失。 1.2.4分级负责：按照“谁主管谁负责” 的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。。 1.3 组织机构及职责 成立网络及应用系统故障应急领导小组 组 长：王梦麟 成 员：郭 阳 钱油平 宋 添 办公室设在综合办信息部，联系电话：0851综合办信息部负责中心网络及应用系统的畅通与正常使用，接到事故汇报要认真做好记录并汇报组长。 1.3.1 应急组织体系 组 长：王梦麟 ↓ 成 员：郭 阳 钱油平 宋 添 1.3.2 指挥机构及职责 网络类型：各部门信息管理员对网络故障初步判断处理，无法处理的联系信息技术部网络维护组，维护组根据网络故障类型及时处理，如核心设备、主光缆故障及时联系信息中心网络维护部处理。 应用系统类型：各部门使用人员将应用系统出现问题信息反馈信息技术部系统维护人员，系统维护人员根据反馈信息及时处理，如信息中心维护的应用系统应及时反馈。 1.4 预防与预警 灾害发生时，中心网络与应用系统安全管理负责人报请领导小组批准后可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而中心信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。 1.4.1加强中心各部门计算机、网络设备、网站服务器的检查、数据备份、管理等工作。 1.4.2不要随便浏览陌生和来历不明的网站、电子邮件附件，避免计算机中病毒或木马，影响到其他人计算机及中心网络。 1.4.3安装最新的杀毒软件，能在一定的范围内处理常见的恶意网页代码，还要记得及时对杀毒软件升级, 以保证计算机受到持续地保护； 1.4.4 安装防火墙,阻止来自网络的病毒、木马、黑客攻击以及间谍软件攻击。 1.4.5及时更新系统漏洞补丁，修复操作系统存在的安全与漏洞。 1.5 信息报告程序 1.5.1物供中心网络与信息突发事件应急预案流程图 1.5.2故障报告的内容、通讯方式： ⑴发生网络或应用系统故障的单位及发生的时间、地点、发生故障的类型。 ⑵汇报部门：综合办信息部 联系电话：08511.6 应急处置 一旦灾害发生，网络与信息安全应急处置工作组报请中心突发事件应急领导小组批准后，立即启动应急预案，进入应急预案的处置程序。 1.6.1 响应分级 中心级范围：单位或各库站网络核心设备到使用者客户端的；应用服务器在中心安置由信息技术部统一维护管理的。 公司级范围：信息中心主干线路到各单位或各库站网络核心设备的；应用服务器统一由信息中心维护管理的。 1.6.2 响应程序 中心级响应程序：发生网络或应用系统故障后以电话或信使方式通知信息技术部相关人员，接到信息反馈后及时解决。 公司级响应程序：发生网络或应用系统故障后电话通知信息技术部，信息技术部电话联系信息中心相关部门。 1.6.3 处置措施 按照灾害发生的性质分别采用以下处置方案： a)病毒传播：针对这种现象，立即切断感染病毒计算机与网络的联接，判断病毒的性质、采用的端口，然后联系信息中心关闭该设备连接的相应端口，启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作，并在网上公布病毒攻击信息以及防御处理方法。 b)黑客入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限