网络系统突发事件应急专项预案.docxVIP

网络系统突发事件应急预案

1.1事故类型和危害程度分析

依据网络和信息安全突发事件发生过程、性质和机理，网络和信息安全突发公共事件关键分为以下三类：

1.1.1自然灾难：指地震、台风、雷电、火灾、洪水等引发计算机、网络设备硬件损坏，造成业务中止、网络瘫痪等情况。

1.1.2事故灾难：指电力中止、网络损坏或是软件、硬件设备故障等引发网络和信息系统损坏，造成业务中止、网络瘫痪等情况。

1.1.3人为破坏：指人为破坏光缆网络线路、通信设施，黑客攻击、病毒攻击、恐怖攻击等引发网络和信息系统损坏，造成业务中止、网络瘫痪等情况。

1.2应急处理基础标准

1.2.1预防为主：立足安全防护，加强预警，加强技术贮备，规范应急处理方法和操作步骤，定时进行各应用系统数据备份，确保应用系统正常使用，实现网络和应用系统突发公共事件应急处理科学化、程序化和规范化。

1.2.2快速反应：在网络和应用系统安全突发事件发生时，根据快速反应机制，立即获取充足而正确信息，跟踪判定，果断决议，快速处理，最大程度地降低危害和影响。

1.2.3以人为本：把保障公共利益和公民正当权益安全作为首要任务，立即采取方法，最大程度地避免财产遭受损失。

1.2.4分级负责：根据“谁主管谁负责”标准，建立和完善安全责任制及联动工作机制。依据部门职能，各司其职，加强部门间协调和配合，形成协力，共同推行应急处理工作管理职责。。

1.3组织机构及职责

成立网络及应用系统故障应急领导小组

组长：王梦麟

成员：郭阳钱油平宋添

办公室设在综合办信息部，联络电话：

综合办信息部负责中心网络及应用系统通畅和正常使用，接到事故汇报要认真做好统计并汇报组长。

1.3.1应急组织体系

组长：王梦麟

↓

成员：郭阳钱油平宋添

1.3.2指挥机构及职责

网络类型：各部门信息管理员对网络故障初步判定处理，无法处理联络信息技术部网络维护组，维护组依据网络故障类型立即处理，如关键设备、主光缆故障立即联络信息中心网络维护部处理。

应用系统类型：各部门使用人员将应用系统出现问题信息反馈信息技术部系统维护人员，系统维护人员依据反馈信息立即处理，如信息中心维护应用系统应立即反馈。

1.4预防和预警

灾难发生时，中心网络和应用系统安全管理责任人报请领导小组同意后可依据灾难危害程度合适地公布预警，尤其是部分在其它地方已经出现，或在安全相关网站公布了预警而中心信息网络还没有出现对应灾难，除了在技术上进行防范以外，还应该向网络信息用户公布预警，直至灾难警报解除。

1.4.1加强中心各部门计算机、网络设备、网站服务器检验、数据备份、管理等工作。

1.4.2不要随便浏览陌生和来历不明网站、电子邮件附件，避免计算机中病毒或木马，影响到其它人计算机及中心网络。

1.4.3安装最新杀毒软件，能在一定范围内处理常见恶意网页代码，还要记得立即对杀毒软件升级,以确保计算机受到连续地保护；

1.4.4安装防火墙,阻止来自网络病毒、木马、黑客攻击和间谍软件攻击。

1.4.5立即更新系统漏洞补丁，修复操作系统存在安全和漏洞。

1.5信息汇报程序

1.5.1物供中心网络和信息突发事件应急预案步骤图

1.5.2故障汇报内容、通讯方法：

⑴发生网络或应用系统故障单位及发生时间、地点、发生故障类型。

⑵汇报部门：综合办信息部 联络电话：

1.6应急处理

一旦灾难发生，网络和信息安全应急处理工作组报请中心突发事件应急领导小组同意后，立即开启应急预案，进入应急预案处理程序。

1.6.1响应分级

中心级范围：单位或各库站网络关键设备到使用者用户端；应用服务器在中心安置由信息技术部统一维护管理。

企业级范围：信息中心主干线路到各单位或各库站网络关键设备；应用服务器统一由信息中心维护管理。

1.6.2响应程序

中心级响应程序：发生网络或应用系统故障后以电话或信使方法通知信息技术部相关人员，接到信息反馈后立即处理。

企业级响应程序：发生网络或应用系统故障后电话通知信息技术部，信息技术部电话联络信息中心相关部门。

1.6.3处理方法

根据灾难发生性质分别采取以下处理方案：

a)病毒传输：针对这种现象，立即切断感染病毒计算机和网络联接，判定病毒性质、采取端口，然后联络信息中心关闭该设备连接对应端口，启用防病毒软件对该计算机进行杀毒处理，同时经过防病毒软件对其它计算机进行病毒扫描和清除工作，并在网上公布病毒攻击信息和防御处理方法。

b)黑客入侵：对于网络入侵，首先要判定入侵起源，区分外网和内网。入侵来自外网，定位入侵IP地址，立即关闭入侵端口，限制入侵该IP地址访问，在无法阻止情况下能够采取断开网络连接方法，如无法自行处理可请求信息中心网络技术人员技术支持。入侵来自内网，查清入侵起源，如IP