網絡安全事件應急預案

1、網絡安全事件應急預案為切實做好網絡突發(fā)事件的防范和應急處理工作， 進一步提高預防和控制網絡突發(fā)事件的能力和水平， 減輕或消除突發(fā)事件的危害和影響， 確保我局網絡與信息安全，根據中華人民共和國計算機信息系統(tǒng)安全保護條例、 中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理辦法 等有關法規(guī)文件精神， 結合我局實際情況，特制定本應急預案。一、指導思想認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識， 提高防范和救護能力， 以維護正常的工作秩序和營造綠色健康的網絡環(huán)境為中心，進一步完善網絡管理機制，提高突發(fā)事件的應急處置能力。二、組織領導及職責成立計算機信息系統(tǒng)安全保護工作領導小組組

2、長：xx副組長： xx成 員：xx主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統(tǒng)重大事宜。副組長負責計算機網絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。三、安全保護工作職能部門1. 負責人： xx2. 信息安全技術人員： xx四、應急措施及要求1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。2. 網站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網絡安全管理制度， 規(guī)范辦公室、 計算機機房等上網場所的管理， 落實上網電腦專人專用和日志留存。3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。4. 采取多層次的有

3、害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線， 發(fā)現有害信息保留原始數據后及時刪除； 信息所為第二層防線， 負責 對所有信息進行監(jiān)視及信息審核，發(fā)現有害信息及時處理。5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。6. 所有涉密計算機一律不許接入國際互聯(lián)網， 做到專網、 專機、 專人、 專用，做好物理隔離。 連接國際互聯(lián)網的計算機絕對不能存儲涉及國家秘密、 工作秘密、 商業(yè)秘密的文件。附：應急處理措施指南(一)當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質， 斷開影響安全與穩(wěn)定的信息網絡設備， 斷開與破壞來源的網絡物理連接，跟蹤并

4、鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：1、網站、網頁出現非法言論事件緊急處置措施(1)網站、網頁由信息所值班人員負責隨時密切監(jiān)視信息內容。(2)發(fā)現在網上出現內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況； 情況緊急的， 首先中斷服務器網線連接， 再按程序報告。(3)信息安全相關負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息， 妥善保存有關記錄及日志或審計記錄， 強化安全防范措施， 并將網站網頁重新投入使用。(4)追查非法信息來源，并將有關情況向本單位網絡領導小組匯報。(5)信息化領導小組召

5、開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。2、 黑客攻擊事件緊急處置措施(1)當發(fā)現黑客正在進行攻擊時或者已經被攻擊時，首先()將被攻擊的服務器等設備從網絡中隔離出來， 保護現場， 并將有關情況向本單位信息化領導小組匯報。(2)信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。(3)恢復與重建被攻擊或破壞系統(tǒng)。(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。3、病毒事件緊急處置措施(1)當發(fā)現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。(2)信息安全相關負

6、責人員在接到通報后立即趕到現場。(3)對該設備的硬盤進行數據備份。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(5)如果現行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯(lián)系有關產品商研究解決。(6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數據必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。(3)檢

7、查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數據。(4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。5、數據庫安全緊急處置措施(1)對于重要的信息系統(tǒng)，主要數據庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數據庫備份， 平時一個備份放在機房， 另一個備份放在另一安全的建筑物中。(2)一旦數據庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數據恢復。(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。6、廣域網外部線路中斷

8、緊急處置措施(1)廣域網線路中斷后，值班人員應立即向信息安全負責人報告。(2)信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。(5)如有必要，向本單位信息化領導小組匯報。7、局域網中斷緊急處置措施(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。(2)局域網中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網絡安全組組長匯報。(3)如屬線路故障，應重新安裝線路。(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上

9、，并調試通暢。(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。(6)如有必要，向本單位信息化領導小組匯報。8、設備安全緊急處置措施(1)服務器等關鍵設備損壞后，值班人員應立即()向信息安全負責人報告。(2)信息安全相關負責人員立即查明原因。(3)如果能夠自行恢復，應立即用備件替換受損部件。(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。(5)如果設備一時不能修復，應向本單位信息化領導小組匯報。(二)當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。(三)當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。（ 1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；（ 2）火勢較大時，應立即撥打119 火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火；（ 3）在保障人員安全的前提下，按上款保護數據及設備。（四）當市電不正常時，采用 UPS供電，供電時間視電池容量而定，一般不超過 1 小時， 若超