信息安全技术—网络安全事件应急演练指南.pdfVIP

信息安全技术—网络安全事件应急演练指南

全文共4篇示例，供读者参考

信息安全技术—网络安全事件应急演练指南1

为了切实做好网络与信息安全突发事件的防范和应急处理工作，

进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，

减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院

实际，制定本预案。

一、应急处置工作的目标

在最短时限内，及时、果断处理在本院范围内发生的危害网络与

信息安全的突发性事件，维护网络信息安全与稳定。

二、应急预案启动

有下列情况应启动应急预案：

1、网站、网页出现非法言论；

2、网络遭受黑客攻击；

3、计算机网络出现病毒；

4、软件系统遭受破坏性攻击；

5、数据库系统出现故障；

6、广域网外部线路中断；

7、局域网大范围中断；

8、服务器等关键网络设备故障；

9、网络中心机房外电中断。

三、组织领导成立网络与信息安全领导小组，领导小组的主要职

责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内

网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处

置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办

公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置

工作。

四、应急预案启动时的应急处理措施

1、网站、网页出现非法言论时的紧急处置措施

(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信

息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，

24小时监控。

(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组

通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报

告。

(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好

必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网

站网页重新投入使用。

(4)应急处置人员应妥善保存有关记录及日志或审计记录。

2、黑客攻击时的紧急处置措施

(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检

测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情

况。

(2)应急处置人员应在十分钟内进行处理，首先应将被攻击的服务

器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导

小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作，

修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

(4)应急处置人员追查非法信息来源。

(5)网络与信息安全领导小组会商后，如认为情况严重，则立即向

公安部门汇报。

3、计算机网络病毒安全紧急处置措施

(1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找

出感染病毒机器。

(2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接

入网络。

(3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒

发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据

必须有多日备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即停止软件系统。

(3)网络管理人员负责软件系统和数据的恢复。

(4)网络管理人员检查日志等资料，确认攻击来源。

(5)安全领导小组认为情况极为严重的，应立即向公安部门报告。

5、数据库安全紧急处置措施

(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在

机房，另一份放在另一安全的建筑物中。

(2)一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如

遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。(3)系

统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机

系统中。

(4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套

数据库备份加以恢复。

(5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，

并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，网络管理员接到报告后，应迅速判断