網(wǎng)絡與應用系統(tǒng)突發(fā)事件應急預案.doc_第1頁
網(wǎng)絡與應用系統(tǒng)突發(fā)事件應急預案.doc_第2頁
網(wǎng)絡與應用系統(tǒng)突發(fā)事件應急預案.doc_第3頁
網(wǎng)絡與應用系統(tǒng)突發(fā)事件應急預案.doc_第4頁
網(wǎng)絡與應用系統(tǒng)突發(fā)事件應急預案.doc_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

網(wǎng)絡與應用系統(tǒng)突發(fā)事件應急預案1. 事故類型和危害程度分析根據(jù)網(wǎng)絡與信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和機理,網(wǎng)絡與信息安全突發(fā)公共事件主要分為以下三類:1.1自然災害:指地震、臺風、雷電、火災、洪水等引起的計算機、網(wǎng)絡設備硬件的損壞,導致業(yè)務中斷、網(wǎng)絡癱瘓等情況。1.2事故災難:指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞,導致業(yè)務中斷、網(wǎng)絡癱瘓等情況。1.3人為破壞:指人為破壞光纜網(wǎng)絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞,導致業(yè)務中斷、網(wǎng)絡癱瘓等情況。2.處理網(wǎng)絡與應用系統(tǒng)的基本原則2.1預防為主:立足安全防護,加強預警,加強技術(shù)儲備,規(guī)范應急處置措施與操作流程,定期進行各應用系統(tǒng)數(shù)據(jù)的備份,確保應用系統(tǒng)的正常使用,實現(xiàn)網(wǎng)絡與應用系統(tǒng)突發(fā)公共事件應急處置的科學化、程序化與規(guī)范化。2.2快速反應:在網(wǎng)絡與應用系統(tǒng)安全突發(fā)事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤判斷,果斷決策,迅速處置,最大程度地減少危害和影響。2.3以人為本:把保障公共利益以及公民合法權(quán)益的安全作為首要任務,及時采取措施,最大限度地避免財產(chǎn)遭受損失。2.4分級負責:按照“誰主管誰負責” 的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強部門間的協(xié)調(diào)與配合,形成合力,共同履行應急處置工作的管理職責。3. 應急組織機構(gòu)及職責成立網(wǎng)絡及應用系統(tǒng)故障應急領(lǐng)導小組組 長:趙有華副組長:韓浩杰、田 宇、董新燕成 員:張 宇、劉軒琿、劉 軍、易 元辦公室設在信息技術(shù)部,聯(lián)系電話8224163信息技術(shù)部負責中心網(wǎng)絡及應用系統(tǒng)的暢通與正常使用,接到事故匯報要認真做好記錄并匯報組長。4.預防與預警災害發(fā)生時,中心網(wǎng)絡與應用系統(tǒng)安全管理負責人報請領(lǐng)導小組批準后可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預警而中心信息網(wǎng)絡還沒有出現(xiàn)相應的災害,除了在技術(shù)上進行防范以外,還應當向網(wǎng)絡信息用戶發(fā)布預警,直至災害警報解除。4.1加強中心各部門計算機、網(wǎng)絡設備、網(wǎng)站服務器的檢查、數(shù)據(jù)備份、管理等工作。4.2不要隨便瀏覽陌生和來歷不明的網(wǎng)站、電子郵件附件,避免計算機中病毒或木馬,影響到其他人計算機及中心網(wǎng)絡。4.3安裝最新的殺毒軟件,能在一定的范圍內(nèi)處理常見的惡意網(wǎng)頁代碼,還要記得及時對殺毒軟件升級, 以保證計算機受到持續(xù)地保護;4.4 安裝防火墻,阻止來自網(wǎng)絡的病毒、木馬、黑客攻擊以及間諜軟件攻擊。4.5及時更新系統(tǒng)漏洞補丁,修復操作系統(tǒng)存在的安全與漏洞。5.信息報告程序5.1物供中心網(wǎng)絡與信息突發(fā)事件應急預案流程圖5.2故障報告的內(nèi)容、通訊方式:1)發(fā)生網(wǎng)絡或應用系統(tǒng)故障的單位及發(fā)生的時間、地點、發(fā)生故障的類型。2)匯報部門:信息技術(shù)部聯(lián)系電話82241636應急響應一旦災害發(fā)生,網(wǎng)絡與信息安全應急處置工作組報請中心突發(fā)事件應急領(lǐng)導小組批準后,立即啟動應急預案,進入應急預案的處置程序。7應急物資與裝備保障災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應急保障工作。7.1人員保障重視網(wǎng)絡信息管理隊伍的建設與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。7.2技術(shù)保障重視網(wǎng)絡信息技術(shù)的建設和升級換代,在災害發(fā)生前確保網(wǎng)絡及應用系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。7.3物資設備保障網(wǎng)絡與應用系統(tǒng)安全應急處置工作組,報請中心領(lǐng)導小組批準后,根據(jù)中心的實際需要,適當購入一些網(wǎng)絡與信息安全保障設備。7.4培訓與學習加強全中心網(wǎng)絡信息用戶的知識的培訓與學習,有針對性地開展培訓工作,增強用戶的安全防范意識和數(shù)據(jù)自救互救能力。網(wǎng)絡及應用系統(tǒng)現(xiàn)場處置方案1事故特征1.1 網(wǎng)絡及應用系統(tǒng)無確定性、突發(fā)性、傳播速度快的特點。1.2導致中心系統(tǒng)不能正常使用,辦理業(yè)務延遲。2應急組織與職責同上預案內(nèi)容3應急處置3.1處置措施和處置程序3.1.1處置措施分災害發(fā)生前與災害發(fā)生后兩種情況。3.1.2災害發(fā)生前,網(wǎng)絡與信息安全管理人員要預先對災害預警預報體系進行建設,開展災害調(diào)查,編制災害防治規(guī)劃,建設專業(yè)監(jiān)測平臺,及時處理災害信息。加強災害險情巡查:信息技術(shù)部要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向中心突發(fā)事件應急領(lǐng)導小組辦公室報告。建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。3.1.3災害發(fā)生后,應報請中心突發(fā)事件應急領(lǐng)導小組批準,立即啟動應急預案,采取應急處置程序,及時向中心突發(fā)事件應急領(lǐng)導小組報告處置工作進展情況,直至處置工作結(jié)束。3.2處置程序3.2.1發(fā)現(xiàn)情況網(wǎng)絡與應用系統(tǒng)安全應急處置工作組及信息技術(shù)部要嚴格執(zhí)行值班制度,做好中心應用系統(tǒng)的日常檢查工作,確保最先發(fā)現(xiàn)災害。 3.2.2預案啟動一旦災害發(fā)生,網(wǎng)絡與信息安全應急處置工作組報請中心突發(fā)事件應急領(lǐng)導小組批準后,立即啟動應急預案,進入應急預案的處置程序。 3.2.3應急處置方法在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。 流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。 流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的數(shù)據(jù)信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下處置方案: a病毒傳播:針對這種現(xiàn)象,立即切斷感染病毒計算機與網(wǎng)絡的聯(lián)接,判斷病毒的性質(zhì)、采用的端口,然后聯(lián)系信息中心關(guān)閉該設備連接的相應端口,啟用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作,并在網(wǎng)上公布病毒攻擊信息以及防御處理方法。b黑客入侵:對于網(wǎng)絡入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關(guān)閉入侵的端口,限制入侵該IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法,如無法自行解決可請求信息中心網(wǎng)絡技術(shù)人員的技術(shù)支持。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如IP地址、賬號等信息,同時斷開對應的交換機端口,然后針對系統(tǒng)漏洞安裝相應補丁或軟件。c網(wǎng)頁信息及數(shù)據(jù)被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的設備上網(wǎng)物理鏈接,并盡快進行數(shù)據(jù)恢復,查找信息被篡改漏洞并安裝相應補丁或軟件。本單位對外服務網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改,應執(zhí)行以下應急處理流程:1)發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時,網(wǎng)站負責人員應立即向本部門負責人通報情況,并立即向信息中心報告。情況緊急的,應先及時采取斷網(wǎng)等處理措施,再按程序報告;2)本單位負責人應在接到通知后立即趕到現(xiàn)場,做好必要記錄,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠?)信息中心接到報告后趕到現(xiàn)場,追查非法信息來源。信息技術(shù)部做好各種相關(guān)的配合工作,必要時協(xié)調(diào)相關(guān)部門或公司來協(xié)助解決;d網(wǎng)絡故障:發(fā)現(xiàn)光纜中斷或交換機故障導致網(wǎng)絡中斷,及時聯(lián)系信息中心網(wǎng)絡科修復中斷光纜或更換受損設備,交換機以下網(wǎng)絡故障可根據(jù)相應的網(wǎng)絡故障排除流程盡快給予解決。e機房火災:1)一旦機房發(fā)生火災,應遵照下列原則:首先保人員安全;其次保關(guān)鍵設備、數(shù)據(jù)安全;三是保一般設備安全;2)人員疏散程序:值班人員立即撥打119或當?shù)叵离娫?,迅速從機房撤出。3)人員滅火程序:首先切斷所有電源,取出泡沫滅火器進行滅火。f其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。處理不了的咨詢相關(guān)專業(yè)人員迅速解決。3.2.4預案終止經(jīng)鑒定,災害險情或災情已經(jīng)消除,或者得到有效控制后,由中心網(wǎng)絡與應用系統(tǒng)安全應急處置工作組宣布險情或災情應急期結(jié)束,并予以公告,同時預案終止。3.2.5情況報告 災害發(fā)生時,中心網(wǎng)絡與應用系統(tǒng)安全應急處置工作組一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向中心突發(fā)事件應急領(lǐng)導小組匯報。中心突發(fā)事件應急領(lǐng)導小組再

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論