網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案

1、XXXX網(wǎng)絡(luò)與借息安全應(yīng)急處置預(yù)案創(chuàng)作：歐陽(yáng)學(xué)時(shí)間：2021.03. 03創(chuàng)作：歐陽(yáng)學(xué)為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急 處理工作，進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信電安全突 發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影 響，保證網(wǎng)絡(luò)的正常運(yùn)行，結(jié)合本院實(shí)際，制定本預(yù)案。一、應(yīng)急處宣工作的目標(biāo)在最短時(shí)限內(nèi)，及時(shí)、果斷處理在本院范圍內(nèi)發(fā)生的 危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護(hù)網(wǎng)絡(luò)信嵐安全與 穩(wěn)定O二、應(yīng)急預(yù)案啟動(dòng)有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案：1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論；2、網(wǎng)絡(luò)遭受黑客攻擊；3、計(jì)算機(jī)網(wǎng) 絡(luò)出現(xiàn)病毒；4、軟件系統(tǒng)遭受破壞性攻擊；5、數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障；6、廣域網(wǎng)夕卜部

2、線路中斷；7、局域網(wǎng)大范田中斷；8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；9、網(wǎng)絡(luò)中心機(jī)房外電中斷。三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面 負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可維.出現(xiàn)的各種突發(fā)事件處置工 作，協(xié)調(diào)解決夾害處宣工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與 信息安全應(yīng)急處宣工作組，由辦公室、醫(yī)務(wù)科、保健部成 員組成，具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。四、應(yīng)急預(yù)案啟動(dòng)時(shí)的應(yīng)急處理措施1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處宣措施網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時(shí)密 切監(jiān)視信息內(nèi)容。毎天不少于5次；非常時(shí)期，每半小時(shí) 監(jiān)控一次，必要時(shí)，24小時(shí)

3、監(jiān)控。發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處 宣工作組通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理 措施，再按程序報(bào)告。應(yīng) 急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處 理，作好必要的庁己錄，清理網(wǎng) 站上的非法信息，強(qiáng)彳匕安全 防范措施后方可將網(wǎng)站網(wǎng)頁(yè)瑩新投入使用。應(yīng)急處宣人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記o應(yīng)急處宣人員應(yīng)立即追查非法信息來源，若非法信息 來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理， 同時(shí)報(bào)吿網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，根據(jù)管理制度 對(duì)非法傳播者及時(shí)處宣，并報(bào)知上級(jí)公安部門備案；若非 法信，鬼來自于院夕卜，則立即報(bào)知上扌艮公安部門，并由技術(shù) 人員將這些信息保存、

4、記錄IP地址，以備上級(jí)公安部門 互聯(lián)網(wǎng)突發(fā)事件處宣行動(dòng)組調(diào)用。2、黑客攻擊時(shí)的緊急處置措施當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容披篡改，或通過防火 墻、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向應(yīng) 急處宣工作組通報(bào)情況。應(yīng)急處宣人員應(yīng)在十分鐘內(nèi)進(jìn)行處理，首先應(yīng)將被攻 擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，同時(shí)向 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)情況。應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與童建工作，修 補(bǔ)漏洞、強(qiáng)彳匕安全措施后方可將披攻擊的服務(wù)器設(shè)備接入 網(wǎng)絡(luò)。應(yīng) 急處宣人員追查非 法信息 來源。網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)童， 則立即向公安部門匯報(bào)。3、計(jì)算機(jī)網(wǎng)絡(luò)病毒安全緊急處宣措施當(dāng)發(fā)現(xiàn)網(wǎng)

5、絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運(yùn)行后， 應(yīng)立即找出感染病毒機(jī)器。將感染病毒機(jī)器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允 許再次接入網(wǎng)絡(luò)。網(wǎng)絡(luò)中丿技術(shù)人員要針對(duì)該款病毒進(jìn)行研究，做好相 應(yīng)的病毒發(fā)作特征及解決方案。4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì) 應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。網(wǎng) 絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來源。安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)瑩的，應(yīng)立即向公安部 門報(bào)吿。5、數(shù)據(jù)庫(kù)安全緊急處宣措施各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí) 一份放在

6、機(jī)房，另一份放在另一安全的殛筑物中。旦數(shù)據(jù)庫(kù)崩潰，應(yīng)急處宣組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行 維1滲，如遇無法解決的問題，立即向上級(jí)單位或軟硬件提 供商請(qǐng)求支援。系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫(kù)備份取出，按照要 求將其恢復(fù)到主機(jī)系統(tǒng)中。如因笫一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫(kù)無法恢復(fù)，則應(yīng)取 出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊 急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。6、廣域網(wǎng)外部線路中斷緊急處宣措施廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報(bào)告后，應(yīng)迅速 判斷故障節(jié)點(diǎn)，查明故障原因。如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無 法恢復(fù)情況，立即向有關(guān)廠商請(qǐng)求支援。如屬電信部門管轄范圍

7、，立即與電信維護(hù)部門聯(lián)系， 請(qǐng)求修復(fù)。7、局域網(wǎng)大范田中斷緊急處宣措施局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判 斷故障節(jié)點(diǎn)，查明故障原因。如屬線路故障，應(yīng)童新安裝線路。如屬路由器、交換機(jī)配宣文件破壞，應(yīng)迅速按照要求 重新配宣，并調(diào)試暢通。如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備 機(jī)，如無備機(jī)，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試 暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處宣措施服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明 原因。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求 派維修人員前來維修。如果

8、設(shè)備一時(shí)不能T滲復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小 組匯報(bào)。9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施夕卜電中斷后，機(jī)房會(huì)自動(dòng)切換到備用電源。檢查斷電原因，如因內(nèi)部線路故障，請(qǐng)總務(wù)科協(xié)助迅 速恢復(fù)。如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電 局迅速恢復(fù)供電。如果供電局吿知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：預(yù)計(jì)停電1小時(shí)以內(nèi)，由UPS供電。預(yù)計(jì)停電13小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主 機(jī).路由器、交換機(jī)供電。預(yù)計(jì)停電超過3 4、時(shí)，關(guān)掉WE關(guān)鍵設(shè)備，確保各 主機(jī)、路由器、交換機(jī)供電。UPS使用4小時(shí) 后，關(guān)閉所有的設(shè)備。五、保障措施網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的、 跟蹤式的、深層次的和各階段相互聯(lián)

9、系的工作，是有組織 的科學(xué)與社會(huì)行為，而不是隨著每次災(zāi)害的發(fā)生而開始和 結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。1、人員保障遠(yuǎn)視網(wǎng)絡(luò)管理人員隊(duì)伍的理設(shè)與保障，確保在災(zāi)害發(fā) 生前的人員值班，災(zāi)害處宣過程和災(zāi)后童建中的人員在崗 與戰(zhàn)斗力。2、技術(shù)保障遠(yuǎn)視網(wǎng)絡(luò)信息技術(shù)的理設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前 確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處宣過程中和災(zāi)后 重建中的相關(guān)技術(shù)支撐。3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn) 后，根據(jù)院財(cái)力情況及網(wǎng)絡(luò)管理的實(shí)際需要，適當(dāng)購(gòu)入一 些網(wǎng)絡(luò)與信嵐安全保障設(shè)備。4、訓(xùn)練和演練加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普 及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力