原创力文档- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
XX县气象局重大网络安全突发事件应急处置预案
?
一、?工作目标
为切实保障我局信息系统和对外服务网站的安全稳定运行,全面提高应对各类可能发生的信息网络系统网络安全事件的应急处置能力,最大限度降低可能造成的影响,制定本预案。
二、组织领导
XX县气象局重大网络安全突发事件应急处置工作由XX县计算机与网络安全领导小组负责,领导小组由局长为组长,分管副局长为副组长,各直属单位、各科室负责人为成员组成。县气象台、局办公室作为领导小组办公室具体组织实施。
三、职责分工
领导小组职责:负责信息网络系统突发事件应急处置重大事项的决策,统一指挥对突发事件的应急处置,控制事故的蔓延和扩大。
局办公室职责:负责贯彻领导小组的命令和部署,综合协调、监督应急处置的相关工作,向上级部门报告应急处置的进展。做好对XX县气象局政务外网的信息安全监控,配合网络与装备保障中心做好应急处置工作,做好应急处置过程中的后勤保障工作。
县气象台职责:负责做好气象信息系统、对外服务网站、气象微博、微信、信息机的漏洞扫描和安全防护及信息安全监控工作,发现网络安全事件第一时间向领导小组、市气象局网络与装备保障中心报告,并在领导小组和市气象局网络与装备保障中心的指导下做好相关应急处置工作。
四、重大网络安全突发事件处置(包含启动条件、处置流程、结束条件)
4.1?有害程序事件处置
4.1.1?有害程序事件的定义
有害程序事件是指计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
4.1.2?启动条件
发生信息网络安全突发事件后,应尽最大可能收集事件相关信息,鉴别事件来源,若判定为有害程序事件,则启动有害程序事件处置程序。
4.1.3?处置流程
信息系统或对外服务网站发生有害程序事件,必须第一时间向领导小组和市气象局网络与装备保障中心报告。首先断开网络,孤立该有害程序事件,避免事态进一步扩大;同时立即使用360天擎对相关服务器、计算机进行病毒和木马查杀,清除病毒、木马和恶意程序;使用安全狗对网站进行扫描,清除网页内嵌恶意代码,对操作系统进行漏洞扫描,关闭不必要的端口,堵塞安全漏洞,待故障消除后恢复系统网络。若无法消除故障时,由领导小组与市局相关部门进行协调,由其配合做好事件处置工作。在事件处置过程中应做好完整的过程记录,保存好相关的系统日志,直至处置过程结束;同时做好事件处理经验和教训总结,撰写事件处理报告。根据情况需要上报公安部门的由领导小组协调解决。
4.1.4?结束条件
发生有害程序事件的信息系统或对外服务网站,在有害程序事件得到解决,系统得到恢复后,该事件处置结束。
4.2?网络攻击事件处置
4.2.1?网络攻击事件的定义
网络攻击事件分为拒绝服务攻击事件、域名劫持事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
4.2.2?启动条件
发生信息网络安全突发事件后,应尽最大可能收集事件相关信息,鉴别事件来源,若判定为网络攻击事件,则启动网络攻击事件处置程序。
4.2.3?处置流程
信息系统或对外服务网站发生网络攻击事件,必须第一时间向领导小组和市气象局网络与装备保障中心报告。首先断开信息系统与攻击来源的网络物理连接,避免造成更大损失或带来恶劣影响;同时使用入侵防御系统或相关工具跟踪定位攻击IP和端口,封锁该攻击IP,关闭该入侵端口;对操作系统进行漏洞扫描,堵塞安全漏洞,待故障消除后恢复系统网络。若无法消除故障时,由领导小组与市局相关部门进行协调,由其配合做好事件处置工作。对于无法制止的多点入侵和造成损害的应及时关闭被入侵的服务器和相关设备,并及时向领导小组和市气象局网络与装备保障中心报告。在事件处置过程中应做好完整的过程记录,保存好相关的系统日志,直至处置过程结束;同时做好事件处理经验和教训总结,撰写事件处理报告。根据情况需要上报公安部门的由领导小组协调解决。
4.2.4?结束条件
发生网络攻击事件的信息系统或对外服务网站,在网络攻击事件得到消除,系统得到恢复后,该事件处置结束。
4.3?信息破坏事件处置
4.3.1?信息破坏事件的定义
信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.3.2启动条件
发生信息破坏事件后,应尽最大可能收集事件相关信息,鉴别事件来源,若判定为信息破坏事件,则启动信息破坏事件处置程序。
4.3.3?处置流程
信息系统或对外服务网站发生信息破坏事件,必须第一时间向领导小组和市气象局网络与装备保障中心报告。首先断开网络物理连接,避免造成更大损失或带来恶劣影响;同时做好数据备份,对信息破坏原因进行分析,清除非法信息,进行信息恢复和安全防护。若无法消除故障时,由领导小组与市局相关部
文档评论(0)