网络应急演练预案.docxVIP

交底预案 | 参考借鉴 PAGE PAGE 1 word版本 | 实用可编辑 杭州盛炬网络技术计算机网络突发事件应急预案 为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息平安，根据”中华人民共和国计算机信息系统平安保护条例”、”计算机病毒防治管理方法”及”杭州盛炬网络技术突发公共事件总体应急预案”及杭州盛炬网络技术相关管理规定等，制定”杭州盛炬网络技术突发信息网络事故应急预案”〔以下简称预案〕。 一、指导思想 ??? 认真落实“教育在先，预防在前，积极处置〞的工作原那么，结实树立平安意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色安康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。 ?二、组织领导及职责 成立计算机信息系统平安保护工作领导小组 组? 长：xx 副组长：xx 成? 员：xx 主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组??? 长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。 三、平安保护工作职能部门 1. 负责人： xx 2. 信息平安技术人员：xx 四、应急措施及要求 ?1. 各处室要加强对本部门人员进展及时、全面地教育和引导，提高平安防范意识。 ?2. 网站配备信息审核员和平安管理人员，严格执行有关计算机网络平安管理制度，标准办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。 ?3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。 ?4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保存原始数据后及时删除；信息所为第二层防线，负责对所有信息进展监视及信息审核，发现有害信息及时处理。 ?5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。 ? 6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。 附： 应急处理措施指南 〔一〕当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进展：判断破坏的来源与性质，断开影响平安与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案： ?1、网站、网页出现非法言论事件紧急处置措施 ?(1)网站、网页由信息所值班人员负责随时密切监视信息内容。 ?(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息平安负责人通报情况；情况紧急的，首先中断效劳器网线连接，再按程序报告。 ?(3)信息平安相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化平安防范措施，并将网站网页重新投入使用。(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组召开会议，如认为事态严重，那么立即向市政府信息化办公室和公安部门报警。 2、 黑客攻击事件紧急处置措施 ?(1)当发现黑客正在进展攻击时或者已经被攻击时，首先将被攻击的效劳器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。 ?(2)信息平安相关负责人应在接到通知后立即赶到现场，对现场进展分析，并做好记录，必要时上报主管部门。 ?(3)恢复与重建被攻击或破坏系统。 ?(4)信息化领导小组召开会议，如认为事态严重，那么立即向市政府信息化办公室和公安部门报警。 3、病毒事件紧急处置措施 (1)当发现有计算机被感染上病毒后，应立即向信息平安负责人报告，将该机从网络上隔离开来。 (2)信息平安相关负责人员在接到通报后立即赶到现场。 (3)对该设备的硬盘进展数据备份。 (4)启用反病毒软件对该机进展杀毒处理，同时通过病毒检测软件对其他机器进展病毒扫描和去除工作。 (5)如果现行反病毒软件无法去除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。 (6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。 ?4、软件系统遭破坏性攻击的紧急处置措施 (1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进展备份，并将它们保存于平安处。 〔2)一旦软件遭到破坏性攻击，应立即向信息平安负责人报告，并将该系统停顿运行。 (3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。 (4)信息化领导小组召开会议，如认为事态严重，