1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

突发信息网络事件应急预案.doc

突发信息网络事件应急预案.doc

    1. 1、本文档共10页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多
    文档概述关于突发信息网络事件应急预案,主要包括总那么适用范围工作原那么预防为主快速反响分级负责常备不懈应急处置等内容

    突发信息网络事件应急预案

    1总那么

    1.1目的

    为提高处理突发信息网络事件的能力,形成科学、有效、反响迅速的应急工作机制,确保重要计算机信息系统的实体平安、运行平安和数据平安,最大限度地减少网络与信息平安突发事件的危害,保护公司利益,特制定本预案。

    1.2适用范围

    本预案适用于发生和可能发生的网络与信息平安突发事件。

    1.3工作原那么

    〔1〕预防为主。立足平安防护,加强预警,重点保护根底信息网络和重要信息系统,从预防、监控、应急处理、应急保障等环节,采取多种措施,共同构筑网络与信息平安保障体系。

    〔2〕快速反响。在网络与信息平安突发事件发生时,按照快速反响机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。

    〔3〕分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原那么,建立和完善平安责任制及联开工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。

    〔4〕常备不懈。加强技术储藏,标准应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息平安突发事件应急处置的科学化、程序化与标准化。

    1.4编制依据

    根据《中华人民共和国计算机信息系统平安保护条例》、《计算机病毒防治管理方法》制定《突发信息网络事件应急预案》〔以下简称预案〕。

    2组织机构及职责

    2.1组织机构

    成立XXXXXX突发信息网络事件应急领导小组〔以下简称“信息网络事件应急领导小组”〕。

    组长:XXXXXX

    副组长:XXXXXX

    成员:XXXXXX

    2.2信息网络事件应急领导小组职责

    〔1〕负责编制、修订所辖范围内突发信息网络事件应急预案。

    〔2〕通过本系统局域网络中心及国内外平安网络信息组织交流等手段获取平安预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。

    〔3〕及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。

    〔4〕负责组建信息网络平安应急救援队伍并组织培训和演练。

    3预警及预警机制

    突发信息网络事件平安预防措施包括分析平安风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息平安重大事件的通报机制。

    3.1突发信息网络事故分类

    关键设备或系统的故障;自然灾害〔水、火、电等〕造成的物理破坏;人为失误造成的平安事件;电脑病毒等恶意代码危害;人为的恶意攻击等。

    3.2应急准备

    XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。

    3.3具体措施

    〔1〕建立平安、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等根本技能培训。

    〔2〕实行实时监视和监测,采用认证方式防止非法接入和虚假路由信息。

    〔3〕重要系统采用可靠、稳定硬件,落实数据备份机制,遵守平安操作标准;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的平安技术培训。

    〔4〕安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的开展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。

    4、系统故障应急流程

    4.1系统故障应急流程说明

    4.1.1、故障发生

    运维科可从以下途径得知故障的发生:

    1〕运维效劳通过网管告警发现故障

    2〕通过维护巡检发现故障

    3〕用户发现故障,报给信息中心

    4〕运维工程师发现故障

    4.1.2、报障受理

    运维科得知系统故障发生后,立即响应,并向报障人或单位详细了解系统故障情况。

    4.1.3、信息研判

    运维科根据了解到的系统故障情况进行分析判断,以确定采用一般故障处理流程还是立即启动系统突发故障应急处理预案。

    4.1.4、预案启动

    如需启动应急预案,那么立刻通知系统突发故障应急领导小组,由领导小组启动应急预案,对系统突发故障应急事件进行全面管控处理。

    4.1.5、资源确认

    系统突发故障应急预案启动后,首先是根据现场突发故障实际状况、紧急程度、技术难度、备品备件等情况对相关资源〔主要是参与人员〕依据经验进行调度和确认,主要有以下资源:

    我公司技术支持人员;

    相关厂家技术支持人员;

    相关系统集成商的技术人员

    另外,如果现有资源不能满足应急需要的,可同时启动我公司内部的资源应急调度流程。

    4.1.6、预案执行

    按照既定的预案进行突发故障抢修,如遇到问题及时向突发信息网络事件应急领导小组汇报。

    4.1.7、预案终止

    预案的终止时间由故障现场技术人员根据现场的实际进展情况,在与用户单位有关部门协调后报系统突发故障应急领导小组决定

    您可能关注的文档

    最近下载

    文档评论(0)

    199****4744 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    版权声明书
    用户编号:7002121022000045

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >