網(wǎng)絡(luò)與信息安全應(yīng)急處置預案

1、XXXX單位網(wǎng)絡(luò)與信息安全應(yīng)急處置預案 為保證本單位系統(tǒng)網(wǎng)絡(luò)與信息安全，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生，保障信息的合法性、完整性、準確性，保障網(wǎng)絡(luò)、計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。根據(jù)本單位系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)及應(yīng)用的現(xiàn)狀，并針對存在的問題與風險，特制定本預案。一、安全防范措施 （一）建立健全網(wǎng)絡(luò)與信息安全組織機構(gòu) 成立本單位網(wǎng)絡(luò)與信息安全領(lǐng)導小組，由單位領(lǐng)導擔任組長、副組長，成員由信息中心、辦公室、后勤中心、人事監(jiān)督科、財務(wù)部門等組成。 領(lǐng)導小組下設(shè)辦公室，具體負責日常工作，主任由信息中心主任擔任

2、，副主任由辦公室和財務(wù)部門有關(guān)負責人擔任。 辦公室設(shè)在信息中心，下設(shè)兩個工作小組：綜合協(xié)調(diào)組，信息網(wǎng)絡(luò)安全組。 各工作小組工作責任分解并落實到個人。 （二）建立健全單位網(wǎng)絡(luò)與信息安全崗責體系和規(guī)章制度 辦公室負責以單位名義在內(nèi)、外網(wǎng)站上的信息發(fā)布、審查和監(jiān)控；后勤中心協(xié)同信息中心負責電力、空調(diào)、防火、防雷、防盜、防電磁干擾等基礎(chǔ)設(shè)施的監(jiān)控和維護；信息中心負責網(wǎng)絡(luò)的維護和技術(shù)支持以及其他各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護。 下設(shè)的辦公室各工作小組中，綜合協(xié)調(diào)組負責在發(fā)生緊急事件時聯(lián)絡(luò)各小組人員到位并協(xié)調(diào)開展工作，并根據(jù)事件的嚴重程度起草向領(lǐng)導小組、公安部門或上級有關(guān)部門的報告或在系統(tǒng)內(nèi)通報。信息網(wǎng)絡(luò)安

3、全組負責各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及信息安全事件的事后追查；負責網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復工作及網(wǎng)絡(luò)安全事件的事后追查。 要逐步建立健全各種安全制度，包括（1）運行審批制度；（2）日志管理制度；（3）安全審計制度；（4）數(shù)據(jù)保護、安全備份、災難恢復計劃；（5）計算機機房及其他重要區(qū)域的出入制度；（6）硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護制度；（7）帳戶、密碼、通信保密的管理制度；（8）有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。 （三）明確信息安全等級、信息安全保護等級 根據(jù)信息的性質(zhì)和重要程度劃分為四級：（1）A級，高敏感信

4、息，實行絕對強制保護；（2）B級，敏感信息，實行強制保護；（3）C級，內(nèi)部管理信息，實行自主安全保護；（4）D級，公共信息，實行一般安全保護。根據(jù)確立的信息安全等級，依據(jù)國家頒布的計算機信息系統(tǒng)安全保護等級劃分準則，確立計算機系統(tǒng)安全保護的五個等級，具體為：第一級，用戶自主保護級；第二級，系統(tǒng)審計保護級；第三級，安全標記保護級：第四級，結(jié)構(gòu)化保護級；第五級：訪問驗證保護級。 （四）網(wǎng)站、網(wǎng)頁信息安全防范 內(nèi)、外部WEB網(wǎng)站、交互式論壇、電子公告版、聊天室等信息發(fā)布系統(tǒng)，必須有專門的信息監(jiān)控人員、系統(tǒng)管理人員隨時監(jiān)控維護，堅決杜絕含有反動政治內(nèi)容、淫穢內(nèi)容等有害信息的出現(xiàn)。任何以單位名義在網(wǎng)站或

5、主頁上發(fā)布的信息，必須經(jīng)辦公室指定人員或其他指定人員的審查，才能發(fā)布。一旦發(fā)現(xiàn)非法內(nèi)容，應(yīng)立即按緊急處置預案處置。國家法定長假期間，無安全防護措施或監(jiān)控處置措施的各類信息發(fā)布網(wǎng)站應(yīng)關(guān)閉。 （五）網(wǎng)絡(luò)安全防范 與外部相關(guān)部門聯(lián)網(wǎng)必須采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路，必須采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴格的通信控制策略并具備審計、記錄等功能；內(nèi)部計算機網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離；與電信部門簽定網(wǎng)絡(luò)通暢安全保障協(xié)議，確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時恢復；必須對主機或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進行關(guān)閉；對各類撥號接入設(shè)備要采取具體嚴格的安全控制措施；在網(wǎng)絡(luò)建設(shè)和改

6、造時必須優(yōu)先考慮到網(wǎng)絡(luò)的安全性，要有相應(yīng)的備份設(shè)備，一旦局域網(wǎng)、廣域網(wǎng)出現(xiàn)故障能夠及時更換或維護；未經(jīng)上級信息中心許可，嚴禁將采用規(guī)定范圍以外IP地址的計算機接入本單位系統(tǒng)網(wǎng)絡(luò)；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機設(shè)備的密碼要有專人保管備案并有定期變更機制；在未采取相應(yīng)的加密措施之前，不利用電子郵件傳遞涉及機密的信息。 （六）病毒安全防范 計算機設(shè)備，應(yīng)配備正版的防病毒軟件，所有的外來軟件或盤片，必須先進行病毒檢查才能安裝和使用。 （七）軟件系統(tǒng)安全防范 要按照國家的要求，杜絕使用盜版軟件。各類應(yīng)用軟件要充分考慮到軟件安全的要求，并進行安全性能評估。 （八）數(shù)據(jù)安全防范 要逐步建立相應(yīng)的數(shù)據(jù)備份、恢復機制；

7、原則上備份介質(zhì)的存儲不能與主機系統(tǒng)在同一地域，或?qū)嵭袀浞輰С鰯?shù)據(jù)異地存放。 （九）設(shè)備安全防范 采購的計算機設(shè)備都必須有較高的可靠性，尤其是主機、服務(wù)器及中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要按照上級單位推薦目錄采購，從源頭上把好設(shè)備的安全性能關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦設(shè)備出現(xiàn)故障能夠及時維護、更換，確保不影響正常工作的開展和系統(tǒng)的運行。 （十）機房安全防范 主機房要嚴格按照有關(guān)的國家、省市標準進行建設(shè)和改造；必須具備防火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備；要有嚴格的管理制度，確保各類設(shè)備有一個良好的運行環(huán)境。 二、應(yīng)急處置措施 （一）網(wǎng)站、

8、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施 1、網(wǎng)站、網(wǎng)頁由主辦部門人員負責隨時密切監(jiān)視信息內(nèi)容。 2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，責任人員應(yīng)立即向信息網(wǎng)絡(luò)安全組組長通報情況；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。 3、信息網(wǎng)絡(luò)安全組具體負責的技術(shù)人員應(yīng)在接到通知后及時趕到現(xiàn)場，做好必要記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。 4、信息網(wǎng)絡(luò)安全組將有關(guān)情況向綜合協(xié)調(diào)組通報，妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洝?5、信息網(wǎng)絡(luò)安全組會同綜合協(xié)調(diào)組共同追查非法信息來源。 6、綜合協(xié)調(diào)組組織會商后，將有關(guān)情況向安全領(lǐng)導小組辦公室匯報有關(guān)情況。安全領(lǐng)導小組辦公室如認為情況嚴重，

9、則立即向安全領(lǐng)導小組匯報。安全領(lǐng)導小組組長組織召開安全領(lǐng)導小組會議，如認為事態(tài)嚴重，則立即向公安部門或上級機關(guān)報警。 （二）黑客攻擊時的緊急處置措施 1、當有關(guān)責任人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊內(nèi)部網(wǎng)絡(luò)時，應(yīng)立即向信息網(wǎng)絡(luò)安全組組長通報情況。 2、信息網(wǎng)絡(luò)安全組相關(guān)負責人員應(yīng)及時趕到現(xiàn)場，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向綜合協(xié)調(diào)組通報情況。綜合協(xié)調(diào)組組織會商后，向安全領(lǐng)導小組辦公室匯報有關(guān)情況，安全領(lǐng)導小組辦公室如認為情況嚴重，應(yīng)立即向安全領(lǐng)導小組匯報。安全領(lǐng)導小組組長組織召開安全領(lǐng)導小組會議，如認為事態(tài)嚴重，則立即向公安部門或

10、上級機關(guān)報警。 3、信息網(wǎng)絡(luò)安全組負責被攻擊或破壞系統(tǒng)的恢復與重建工作，負責追查非法信息來源。 （三）病毒安全緊急處置措施 1、當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息網(wǎng)絡(luò)安全組報告，將該機從網(wǎng)絡(luò)上隔離出來。 2、信息網(wǎng)絡(luò)安全組相關(guān)負責人在接到通報后，應(yīng)及時趕到現(xiàn)場，對該設(shè)備的硬盤進行數(shù)據(jù)備份。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向安全領(lǐng)導小組辦公室報告，并迅速聯(lián)系有關(guān)產(chǎn)品供應(yīng)商或?qū)I(yè)人員研究解決。 3、安全領(lǐng)導小組辦公室經(jīng)會商，認為情況嚴重的，應(yīng)立即向安全領(lǐng)導小組匯報。安全領(lǐng)導小組組長組織召開安全領(lǐng)

11、導小組會議，如認為情況極為嚴重，應(yīng)立即向公安部門或上級機關(guān)報告。 4、如果感染病毒的設(shè)備是主機系統(tǒng)，經(jīng)領(lǐng)導小組辦公室同意，應(yīng)立即告知各單位做好相應(yīng)的清查工作。 （四）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施 1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。 2、一旦軟件遭到破壞性攻擊，責任人應(yīng)立即向信息網(wǎng)絡(luò)安全組組長報告，并停止該系統(tǒng)運行。 3、信息網(wǎng)絡(luò)安全組負責軟件系統(tǒng)和數(shù)據(jù)的恢復，檢查日志等資料，確定攻擊來源。 4、綜合協(xié)調(diào)組組織會商后，將有關(guān)情況向安全領(lǐng)導小組辦公室匯報。安全領(lǐng)導小組辦公室認為情況嚴重的，應(yīng)立即向安全領(lǐng)導小組匯報。安全領(lǐng)導小組組

12、長組織召開安全領(lǐng)導小組會議，如認為情況極為嚴重，應(yīng)立即向公安部門或上級機關(guān)報告。 （五）數(shù)據(jù)庫安全緊急處置措施 1、有條件時，對主要數(shù)據(jù)庫系統(tǒng)按雙機熱備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。 2、一旦數(shù)據(jù)庫崩潰，責任人應(yīng)立即啟動備用系統(tǒng)，并向信息網(wǎng)絡(luò)安全組組長報告。 3、在備用系統(tǒng)運行期間，信息網(wǎng)絡(luò)安全組人員應(yīng)對主機系統(tǒng)進行維修。 4、兩套系統(tǒng)均崩潰時，信息網(wǎng)絡(luò)安全組人員應(yīng)立即向軟硬件提供商或?qū)I(yè)人員請求支援，同時通知各單位暫緩數(shù)據(jù)處理工作。 5、系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。如因第一個備份損壞，導

13、致數(shù)據(jù)庫無法恢復，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復。如果兩個備份均無法恢復，應(yīng)立即向有關(guān)廠商請求緊急支援。 （六）廣域網(wǎng)外部線路中斷緊急處置措施 1、廣域網(wǎng)主、備用線路中斷一條后，責任人員應(yīng)立即啟動備用線路接續(xù)工作，同時向信息網(wǎng)絡(luò)安全組組長報告。無備用線路的，立即與線路運營商及外聯(lián)單位聯(lián)系確定解決方案。 2、信息網(wǎng)絡(luò)安全組相關(guān)負責人接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。 3、屬我方管轄范圍的，由信息網(wǎng)絡(luò)安全組人員立即予以恢復；屬線路運營商管轄范圍的，立即與電信等維護部門聯(lián)系，要求修復。 4、主、備用線路同時中斷時，信息網(wǎng)絡(luò)安全組人員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并

14、立即向領(lǐng)導小組辦公室匯報。經(jīng)領(lǐng)導小組辦公室同意后，應(yīng)將相關(guān)原因通告各下屬單位，并暫緩數(shù)據(jù)處理工作。 （七）局域網(wǎng)中斷緊急處置措施 1、信息中心平時應(yīng)準備好關(guān)鍵網(wǎng)絡(luò)備用設(shè)備，存放在指定位置。 2、局域網(wǎng)中斷后，信息網(wǎng)絡(luò)安全組相關(guān)負責人應(yīng)立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。 3、屬線路故障的，應(yīng)重新安裝線路；屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障的，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢；屬路由器、交換機配置文件破壞的，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。 4、如有必要，應(yīng)向安全領(lǐng)導小組辦公室匯報。 （八）設(shè)備安全緊急處置措施 1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，責任人應(yīng)立即向

15、信息網(wǎng)絡(luò)安全組組長報告。信息網(wǎng)絡(luò)安全組相關(guān)負責人員立即查明原因。 2、能夠自行恢復的，應(yīng)立即用備件替換受損部件；不能自行恢復的，應(yīng)立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。 3、如果設(shè)備一時不能修復，應(yīng)向安全領(lǐng)導小組辦公室匯報，并告知各下屬單位，暫緩數(shù)據(jù)處理工作。 （九）人員疏散與機房滅火緊急處置措施 1、緊急處置措施應(yīng)遵循三個原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。 2、機房發(fā)生火災，火勢較小且有能力控制時，機房管理人員首先應(yīng)切斷所有電源，啟動自動噴淋系統(tǒng)，滅火人員戴好防毒面具，從指定位置取出泡沫滅火器進行滅火；火勢較大且無法控制時，應(yīng)立即按響火警警報，并通過119電話向公安消防請求支援，按照預先確定的安全撤離路線，迅速從機房中有序撤出。 （十）外電中斷后的設(shè)備運行預案 1、外電中斷后，機房管理人員應(yīng)立即切換到備用電源。 2、機房管理人員應(yīng)立即查明原因，并向領(lǐng)導匯報。屬單位內(nèi)線路故障的，請后勤中心迅速恢復；屬供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復供電。 3、如果供電局告知需長時間停電，應(yīng)做如下安排： （1）預計停電4小時以內(nèi)，由UPS供電； （2）預計停電424小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電； （3）預計停電2472小時