原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络和信息安全事件应急预案
为确保信息系统安全,加强和完善网络和信息安全应急管理方法,层层落实责任,有效预防、立即控制和最大程度地消除信息安全突发事件危害和影响,确保信息系统和网络通畅运行,结合实际,特制订本应急预案。
一、总则
(一)工作目标
保障信息正当性、完整性、正确性,保障网络、计算机、相关配套设备设施及系统运行环境安全,其中关键维护网络系统、资源业务系统、基础数据库服务器安全。
(二)编制依据
依据《中国计算机信息系统安全保护条例》、《互联网信息服务管理措施》、《计算机病毒防治管理措施》等相关法规、要求、文件精神,制订本预案。
(三)基础标准
1、预防为主。依据《计算机信息安全管理要求》要求,建立、健全计算机信息安全管理制度,有效预防网络和信息安全事故发生。
2、分级负责。建立和完善安全责任制,各部门应主动支持和帮助应急处理工作。
3、果断处理。一旦发生网络和信息安全事故,应快速反应,立即开启应急处理预案,尽最大力量降低损失,立即恢复网络和系统运行。
二、预防预警
1.信息监测和汇报
(1)当发生网络和信息安全突发公共事件时,按要求立即向领导汇报,重大和尤其重大网络和信息安全突发公共事件实施态势进程汇报和日汇报制度。汇报内容关键包含信息起源、影响范围、事件性质、事件发展趋势和采取方法等。
(2)建立网络和信息安全汇报制度。
发觉下列情况时应立即向领导汇报:
利用网络从事违法犯罪活动情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中止或数据篡改,丢失等情况;
网络恐怖活动嫌疑情况和预警信息;
其它影响网络和信息安全信息。
2.预警处理和公布
(1)对于可能发生或已经发生网络和信息安全突发公共事件,立即采取方法控制事态,并向上级领导汇报情况。
(2)领导接到汇报后,研究确定网络和信息安全突发公共事件等级,依据具体情况开启对应应急预案,并向相关部门进行汇报。
三、应急预案
(一)网站、网页出现非法言论时应急预案
1、网站、网页由负责网站维护管理员随时监控信息内容。
2、发觉在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好统计。清理非法信息,采取必需安全防范方法,将网站、网页重新投入使用;情况紧急,应先立即采取删除等处理方法,再按程序汇报。
3、网站管理员应妥善保留相关统计、日志或审计统计,将相关情况向上级领导汇报,并立即追查非法信息起源。
4、事态严重,和领导汇报同时向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时应急预案
1、关键软件系统平时必需存有备份,和软件系统相对应数据必需有多日备份,并将它们保留于安全处。
2、当管理员经过入侵监测系统发觉有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室汇报。软件遭破坏性攻击(包含严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)服务器等设备从网络中隔离出来,保护现场,并同时向上级领导汇报情况。
4、日常应急办公室负责恢复和重建被攻击或被破坏系统,恢复系统数据,并立即追查非法信息起源。
5、事态严重,和领导汇报同时向相关部门进行汇报。
(三)数据库发生故障时应急预案
1、关键数据库系统应定时进行数据库备份。
2、一旦数据库瓦解,管理员应立即进行数据及系统修复,修复困难,可向县信息产业中心汇报情况,以取得对应技术支持。
3、在此情况下无法修复,应向上级领导汇报,在取得许可情况下,可立即向软硬件提供商请求支援。
(四)设备安全发生故障时应急预案
3、假如能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复,立即和设备提供商联络,请求派维护人员前来维修。
5、假如设备一时不能修复,应向领导汇报,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中止时应急预案
1、局域网中止后,网络安全岗责任人员应立即判定故障节点,查明故障原因。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
4、如属路由器、交换机配置文件破坏,应快速根据要求重新配置,并调测通畅。
5、如有必需,应向领导汇报。
(六)广域网外部线路中止时应急预案
1、广域网线路中止后,管理员应向领导汇报
2、网络安全岗责任人员接到汇报后,应快速判定故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即给予恢复。
4、如属电信运行商管辖范围,应立即和电信运行商维护部门联络,要求立即修复。
5、假如恢复时间估计超出两小时,应立即向领导汇报。经领导同意后,通知各用户暂缓上传上报数据。
四、应急响应
1.先期处理
(1)当发生网络和信息安全突发公共事件时,值班人员应做好先期应急处理工作,立即采
文档评论(0)