網(wǎng)絡(luò)與信息安全應(yīng)急處置組織架構(gòu)圖

1、精選優(yōu)質(zhì)文檔-傾情為你奉上附件1：網(wǎng)絡(luò)與信息安全應(yīng)急處置組織架構(gòu)圖線路維護(hù)單位網(wǎng)站維護(hù)單位網(wǎng)絡(luò)設(shè)備維護(hù)單位教務(wù)系統(tǒng)維護(hù)單位其余系統(tǒng)維護(hù)單位區(qū)公安應(yīng)急支援小組區(qū)公安應(yīng)急支援小組其它專業(yè)安全廠商應(yīng)急支援單位網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組網(wǎng)絡(luò)與信息安全應(yīng)急處置組附件2：網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)流程圖、級(jí)事件應(yīng)急領(lǐng)導(dǎo)小組上報(bào)網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組有關(guān)網(wǎng)絡(luò)與信息安全事件發(fā)生應(yīng)急小組分析研判啟動(dòng)本預(yù)案相關(guān)單位應(yīng)急聯(lián)動(dòng)應(yīng)急處置組應(yīng)急支援單位處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件、級(jí)事件附件3：應(yīng)急處置程序與措施危害發(fā)生時(shí)，應(yīng)根據(jù)現(xiàn)場(chǎng)情況判定危害的性質(zhì)，分別進(jìn)入下列不同的處置程序。流程一 攻擊類事件應(yīng)急處理流程（一）網(wǎng)

2、站、網(wǎng)頁(yè)出現(xiàn)不恰當(dāng)言論時(shí)的緊急處置措施1、網(wǎng)站由辦公室的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即及時(shí)的采取刪除等處理措施。3、技術(shù)人員應(yīng)在接到通知后作好必要的記錄，清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。5、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來(lái)源。6、將有關(guān)情況部門(mén)領(lǐng)導(dǎo)匯報(bào)有關(guān)情況。7、如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門(mén)報(bào)警。（二）黑客攻擊時(shí)的緊急處置措施1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)站管理員通報(bào)情況。2、網(wǎng)站管理員應(yīng)盡

3、快趕到現(xiàn)場(chǎng)，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)。3、網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。4、網(wǎng)站管理員協(xié)同有關(guān)部門(mén)共同追查非法信息來(lái)源。5、如認(rèn)為情況嚴(yán)重，則立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)警。（三）病毒安全緊急處置措施1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。2、對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。3、啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。4、如發(fā)現(xiàn)反病毒軟件無(wú)法清楚該病毒，應(yīng)立即向辦公室報(bào)告。5、網(wǎng)站管理員在接到通報(bào)后，應(yīng)在盡快趕到現(xiàn)場(chǎng)。6、經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向校辦公

4、室報(bào)告，并迅速聯(lián)系有關(guān)廠商研究解決。7、如認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。流程二 故障類事件應(yīng)急處理流程（一）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)站管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。3、網(wǎng)站管理員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。4、網(wǎng)站管理員檢查日志等資料，確認(rèn)攻擊來(lái)源。5、如認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。（二）數(shù)據(jù)庫(kù)安全緊急處置措施1、各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，分別存放在不同的計(jì)算機(jī)中。2、一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即向

5、網(wǎng)絡(luò)安全員報(bào)告，同時(shí)通知各部門(mén)暫緩上傳上報(bào)數(shù)據(jù)。3、網(wǎng)站管理員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修，如遇無(wú)法解決的問(wèn)題，立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。4、系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。5、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。6、如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。（三）廣域網(wǎng)外部線路中斷緊急處置措施1、廣域網(wǎng)主、備用線路中斷一條后，有關(guān)人員應(yīng)立即啟動(dòng)備用線路接續(xù)工作，同時(shí)向網(wǎng)站管理員報(bào)告。2、網(wǎng)站管理員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。3、如屬我方管轄范圍，由網(wǎng)絡(luò)管理員立即予以恢復(fù)。如遇無(wú)法恢復(fù)

6、情況，立即向有關(guān)廠商請(qǐng)求支援。4、如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，請(qǐng)求修復(fù)。5、如果主、備用線路同時(shí)中斷，網(wǎng)站管理員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施，并立即向辦公室匯報(bào)。（四）局域網(wǎng)中斷緊急處置措施1、局域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向辦公室匯報(bào)。2、如屬線路故障，應(yīng)重新安裝線路。3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。如遇無(wú)法解決的技術(shù)問(wèn)題，立即向有關(guān)廠商請(qǐng)求支援。（五）設(shè)備安全緊急處置措施1、小

7、型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員匯報(bào)。2、網(wǎng)絡(luò)管理員應(yīng)立即查明原因。3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修。5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)，并告知各下屬部門(mén)，暫緩上傳上報(bào)數(shù)據(jù)。流程三 災(zāi)害類事件應(yīng)急處理流程（一）機(jī)房漏水應(yīng)急預(yù)案如下： 1. 發(fā)生機(jī)房漏水時(shí)，第一目擊者應(yīng)立即通知機(jī)房管理人員。2. 若空調(diào)系統(tǒng)出現(xiàn)滲漏水，機(jī)房管理人員應(yīng)立即安排停用故障空調(diào)，清除機(jī)房積水，并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理，同時(shí)啟動(dòng)備用空調(diào)，必要情況下可臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。3. 若為墻體或窗戶滲漏

8、水，機(jī)房管理人員應(yīng)立即采取有效措施確保機(jī)房安全，同時(shí)安排通知辦公室，及時(shí)清除積水，維修墻體或窗戶，消除滲漏水隱患。（二）機(jī)房火災(zāi)應(yīng)急預(yù)案如下：1. 完善機(jī)房環(huán)境，確保機(jī)房具備二氧化碳滅火器；禁止攜帶易燃易爆物品進(jìn)入機(jī)房。2. 機(jī)房管理人員應(yīng)熟悉機(jī)房?jī)?nèi)部消防安全操作和規(guī)則，了解消防設(shè)備操作原理，掌握消防應(yīng)急處理步驟、措施和要領(lǐng)，懂得滅火的方法，會(huì)撲救初起火災(zāi)，并定期組織滅火演習(xí)。3. 一旦發(fā)生火災(zāi)，迅速切斷機(jī)房電源，避免災(zāi)情的擴(kuò)散，并迅速撥打物業(yè)管理和119火警電話。4. 等待消防車到來(lái)期間,應(yīng)組織物業(yè)保安或工作人員在保證安全的前提下滅火,應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間內(nèi)集中所有二氧化碳滅火器,抓住時(shí)

9、機(jī),盡可能的把火撲滅。5. 配合消防部門(mén)調(diào)查事故原因，對(duì)造成的損失和起火原因做好記錄，以便進(jìn)行災(zāi)后總結(jié)。（三） 雷擊事故應(yīng)急預(yù)案如下：1. 遇雷暴天氣，機(jī)房管理人員在下班后應(yīng)及時(shí)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。2. 雷暴天氣結(jié)束后，機(jī)房管理人員應(yīng)及時(shí)開(kāi)通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的，事發(fā)部門(mén)應(yīng)將故障情況及時(shí)報(bào)告辦公室。3. 因雷擊造成損失的，機(jī)房管理人員應(yīng)會(huì)同相關(guān)部門(mén)進(jìn)行核實(shí)、報(bào)損，并在調(diào)查工作結(jié)束后一日內(nèi)書(shū)面報(bào)告領(lǐng)導(dǎo)。（四） 設(shè)備防盜被盜或人為損害應(yīng)急預(yù)案如下： 1. 機(jī)房管理人員每日查看、清點(diǎn)設(shè)備并鎖好機(jī)房大門(mén)。2. 機(jī)房管理人員每日檢

10、查錄像監(jiān)控服務(wù)器狀態(tài)，確保監(jiān)控畫(huà)面正常，并檢查每日錄像正常性、完整性。3. 發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告辦公室負(fù)責(zé)人，同時(shí)保護(hù)好現(xiàn)場(chǎng)。4. 辦公室接報(bào)后，通知保安及公安部門(mén)，一同核實(shí)審定現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤(pán)查人為損害情況，做好必要的影像記錄和文字記錄。5. 事發(fā)單位和當(dāng)事人應(yīng)積極配合公安部門(mén)進(jìn)行調(diào)查，并將有關(guān)情況向辦公室匯報(bào)。附件4：辦公終端安全處理流程辦公終端安全處理流程信息表流程名稱辦公終端處理流程流程編碼流程負(fù)責(zé)人流程起點(diǎn)：辦公終端發(fā)現(xiàn)安全問(wèn)題或異?，F(xiàn)象流程目的：提高對(duì)終端安全的響應(yīng)能力，最大限度地減小異常事件給本單位帶來(lái)的損失。流程終點(diǎn)：終端安全處理備案步驟編號(hào)操作步驟操作描述操作崗位1發(fā)現(xiàn)n 終端用戶