網(wǎng)絡(luò)應(yīng)急演練預(yù)案

1、網(wǎng)絡(luò)應(yīng)急演練預(yù)案計算機(jī)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和 影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)中華人民共和國計算機(jī)信息 系統(tǒng)安全保護(hù)條例、計算機(jī)病毒防治管理辦法（以下簡稱預(yù)案）一、指導(dǎo)思想認(rèn)真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固 樹立安全意識，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營造 綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事 件的應(yīng)急處置能力。二、組織領(lǐng)導(dǎo)及職責(zé)成立計算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組組 長：XX副組長：XX成 員：XX主要職責(zé)：負(fù)責(zé)召集領(lǐng)

2、導(dǎo)小組會議，部署工作，安排、檢查落 實計算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的 落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。三、安全保護(hù)工作職能部門1. 負(fù)責(zé)人：XX2. 信息安全技術(shù)人員：xx四、應(yīng)急措施及要求1. 各處室要加強(qiáng)對本部門人員進(jìn)行及時、全面地教育和引導(dǎo)， 提高安全防范意識。2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計算機(jī) 網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機(jī)機(jī)房等上網(wǎng)場所的管理，落 實上網(wǎng)電腦專人專用和 xx 留存。3. 信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室 信息員為第

3、一層防線， 發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除； 信息 所為第二層防線， 負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核， 發(fā)現(xiàn)有害信 息及時處理。5. 切實做好計算機(jī)網(wǎng)絡(luò)設(shè)備的防火、 防盜 、防雷和防信號非法 接入。6. 所有涉密計算機(jī)一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、 專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機(jī)絕對不能存儲 涉及國家秘密、工作秘密、商業(yè)秘密的文件。附：應(yīng)急處理措施指南（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下 順序進(jìn)行： 判斷破壞的來源與性質(zhì)， 斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò) 設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的 IP 或其它網(wǎng)絡(luò)用戶信息，修復(fù)

4、被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害 發(fā)生的性質(zhì)分別采用以下方案：1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1) 網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。(2) 發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即 向本單位信息安全負(fù)責(zé)人通報情況；情況緊急的，首先 xx 服務(wù)器網(wǎng) 線連接，再按程序報告。(3) 信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必 要記錄，清理非法信息，妥善保存有關(guān)記錄及 xx 或?qū)徲嬘涗?，?qiáng)化 安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。 (4) 追查非法信息來源， 并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。(5) 信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重

5、，則立即向市政 府信息化辦公室和公安部門報警。2、黑客攻擊事件緊急處置措施(1) 當(dāng)發(fā)現(xiàn) xx 正在進(jìn)行攻擊時或者已經(jīng)被攻擊時， 首先將被攻擊 的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來， 保護(hù)現(xiàn)場， 并將有關(guān)情況向本單 位信息化領(lǐng)導(dǎo)小組匯報。(2) 信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場 進(jìn)行分析，并做好記錄，必要時上報主管部門。(3) 恢復(fù)與重建被攻擊或破壞系統(tǒng)。(4) 信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政 府信息化辦公室和公安部門報警。3、病毒事件緊急處置措施(1) 當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人 報告，將該機(jī)從網(wǎng)絡(luò)上隔離開來(2) 信息安全相關(guān)負(fù)

6、責(zé)人員在接到通報后立即趕到現(xiàn)場。(3) 對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。(4) 啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟 件對其他機(jī)器進(jìn)行病毒掃描和清除工作。(5) 如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息 化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。(6) 信息化領(lǐng)導(dǎo)小組開會研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府 信息化辦公室和公安部門報警。4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1) 重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù) 據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進(jìn)行備份， 并將它們保存于 安全處。( 2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報告， 并

7、將該系統(tǒng)停止運行。(3) 檢查信息系統(tǒng)的 xx 等資料，確定攻擊來源， 并將有關(guān)情況向 本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(4) 信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府 信息化辦公室和公安部門報警。5、數(shù)據(jù)庫安全緊急處置措施(1) 對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置， 并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份， 平時一個備份放在機(jī)房， 另一個 備份放在另一安全的建筑物中。(2) 一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息 安全負(fù)責(zé)人報告。(3) 在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行 維修并作數(shù)據(jù)恢復(fù)。(4) 如果兩套系統(tǒng)均崩潰而無法恢

8、復(fù)，應(yīng)立即向有關(guān)廠商請求緊 急支援。6、廣域網(wǎng)外部線路 xx 緊急處置措施(1) 廣域網(wǎng)線路 xx 后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告(2) 信息安全相關(guān)負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點， xx 故障原因。(3) 如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。(4) 如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修 復(fù)。(5) 如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。7、局域網(wǎng) xx 緊急處置措施(1) 設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位 置。xx(2) 局域網(wǎng) xx 后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點， 故障原因，并向網(wǎng)絡(luò)安全組組長匯報。(3) 如屬線

9、路故障，應(yīng)重新安裝線路。(4) 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將 備用設(shè)備取出接上，并調(diào)試通暢。(5) 如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配 置，并調(diào)測通暢。(6) 如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。8、設(shè)備安全緊急處置措施（1） 服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全 負(fù)責(zé)人報告。（2）信息安全相關(guān)負(fù)責(zé)人員立即 xx 原因。（3）如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。（4）如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù) 人員前來維修。（5）如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在 保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具 體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。（三）當(dāng)發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)， 立即切斷電源， 撥打 119 報警，組織人員開啟滅火器進(jìn)行撲救。（1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火 器具實施滅火撲救工作；（ 2）火勢較大時，應(yīng)立即撥打 119 火災(zāi)報警電話和根據(jù)火災(zāi)情 況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。（四）當(dāng)市電不正常時，采用UPS供電，供電時間視電池容量而定，一般不超過 1 小