网络安全应急专项方案.docVIP

网络安全应急方案 第一部分 总则 本预案适用范围为由信息中心负责建设管理网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员依据分工、做好以下工作： 1.对网站、网络进行日常检验、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。 2.制订相关安全事件预警方案和处理方案。 3.掌握网络网站技术发展趋势，不停提升安全防范水平。 4.立即处理各类突发安全事件。 二、安全应急处理标准 1.汇报标准：发生突发安全事件，第一时间向政务信息中心责任人汇报，同时主动进行处理，处理全程要立即汇报工作进展。 2.安全标准：处理安全事件时，要科学客观，首先确保人员安全，其次确保设备数据安全。 3.效率标准：处理突发事件要立即快速，讲究方法，善于协调，争取在最短时间内处理问题。 4、协调配合标准：出现大规模故障后，依据工作需要，主动配合，协同处理，提升工作质量和效率。 三、安全应急事件处理 （一）安全事件定义分类 通常故障：指区域性网络安全事件，具体包含：局部网络瘫痪、部分设备死机、网站服务器停止工作等。 重大故障：指发生大规模或整体性网络瘫痪、部分硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 （二）处理时限 发生突发安全事件，通常故障2小时内处理，重大故障二十四小时内处理，特大故障48小时内处理。 （三）处理方法 1.发生突发事件，工作人员第一时间汇报领导并进行处理。 2.快速正确判定事件原因,在确保人员、设备、数据安全前提下，进行针对性处理。 3、属通常性故障，政务信息中心工作人员立即进行处理；属设备损坏，要立即汇报中心主任依据领导安排进行合理处理；属系统故障，要立即联络维护企业进行处理；属遭受攻击，要立即取证留存，并由维护企业进行处理。 4、必需时，通知相关单位做好应对。 5、事后总结此次事件处理情况，形成份析汇报。 第二部分 网站安全应急处理 一、日常维护 （一）中心人员将“迎泽之窗”设置为主页，天天对网站进行查看，亲密监视信息内容。天天早晨和下午各切换内网一次，查看内网运行情况。 （二）检验各服务器杀毒软件及防火墙升级情况，立即给系统打补丁。 （三）每个月对内、外网站及数据进行光盘备份，并由专员归档保留。 二、安全事件分类及应急处理措施 （一）硬件故障 指因自然灾难、供电不正常、人为原因等造成服务器硬件损坏、丢失情况。 1、“内网办公系统”网站服务器中心工作人员每个月对其进行硬件检测,“迎泽之窗”服务器由维护企业每个月进行软硬件检测，并填写统计，每十二个月度进行汇报。 2、发生硬件损坏或丢失后要立即汇报中心主任，并联络设备供给商及相关单位处理。 （二）攻击、篡改类故障 指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。 1、发觉网站出现非法信息或页面被篡改，要第一时间对其进行删除，恢复相关信息及页面，同时汇报中心主任，必需时可对网站服务器进行关闭，待检测无故障后再开启服务。 2、网站维护员要妥善保留相关统计及日志或审计统计，并立即追查非法信息起源，将相关情况进行上报，情况很严重要向公安部门报案。 （三）病毒木马类故障 指网站服务器感染病毒木马，存在安全隐患。 1、每七天对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。 2、发觉服务器感染病毒木马，要立即对其进行查杀，汇报中心主任，依据具体情况，酌情公布网站公告通知联网相关单位进行终端病毒木马查杀。 3、因为病毒木马入侵服务器造成数据丢失或系统瓦解，要第一时间汇报中心主任，并联络相关单位进行数据恢复。 （四）系统类故障 指网站系统因为长时间运行或系统存在bug造成网站不能正常运行。 1、相关责任人要每个月对网站数据进行备份，并刻录光盘进行存档。 2、发觉这类问题，要汇报中心主任，并联络网站维护单位进行检测修复。 三、应急保障 1、统计门户网站IDC托管机房、运行商大用户经理、服务器供给商及网站维护企业电话，出现问题能立即联络处理。 2、中心人员应掌握应急笔记本电脑、数据备份光盘存放和使用。 3、中心人员应学习各类软硬件知识，提升应对和处理突发网络故障能力。 第三部分 网络安全应急处理 一、适用范围 信息中心负责建设管理网络安全事件 二、职责分工 三、日常维护 1、每三个月对设备进行例行检验及卫生保洁，检验项目包含设备运行状态、温度、供电及设备周围环境是否安全。 2、每十二个月对区属驻地外各单位进行实地走访，查看实际情况。 四、应急处理 1、发生故障后，首先排查故障范围，确定是软件故障还是硬件故障，是光路故障还是以太网故障。 2、对于大面积网络故障或硬件线路设备损坏，要第一时间汇报中心主任。 3、如发生光路设备故障，立即联络联通企业用户经