網絡系統(tǒng)突發(fā)事件應急預案

網絡系統(tǒng)突發(fā)事件應急預案1.1事故類型和危害程度分析根據(jù)網絡與信息安全突發(fā)事件的發(fā)生過程、性質和機理，網絡與信息安全突發(fā)公共事件主要分為以下三類：1.1.1自然災害：指地震、臺風、雷電、火災、洪水等引起的計算機、網絡設備硬件的損壞，導致業(yè)務中斷、網絡癱瘓等情況。1.1.2事故災難：指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞，導致業(yè)務中斷、網絡癱瘓等情況。1.1.3人為破壞：指人為破壞光纜網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞，導致業(yè)務中斷、網絡癱瘓等情況。1.2應急處置基本原則1.2.1預防為主：立足安全防護，加強預警，加強技術儲備，規(guī)范應急處置措施與操作流程，定期進行各應用系統(tǒng)數(shù)據(jù)的備份，確保應用系統(tǒng)的正常使用，實現(xiàn)網絡與應用系統(tǒng)突發(fā)公共事件應急處置的科學化、程序化與規(guī)范化。1.2.2快速反應：在網絡與應用系統(tǒng)安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤判斷，果斷決策，迅速處置，最大程度地減少危害和影響。1.2.3以人為本：把保障公共利益以及公民合法權益的安全作為首要任務，及時采取措施，最大限度地避免財產遭受損失。1.2.4分級負責：按照“誰主管誰負責”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間的協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。。1.3組織機構及職責成立網絡及應用系統(tǒng)故障應急領導小組組長：王夢麟成員：郭陽錢油平宋添辦公室設在綜合辦信息部，聯(lián)系電話合辦信息部負責中心網絡及應用系統(tǒng)的暢通與正常使用，接到事故匯報要認真做好記錄并匯報組長。1.3.1應急組織體系組長：王夢麟↓成員：郭陽錢油平宋添1.3.2指揮機構及職責網絡類型：各部門信息管理員對網絡故障初步判斷處理，無法處理的聯(lián)系信息技術部網絡維護組，維護組根據(jù)網絡故障類型及時處理，如核心設備、主光纜故障及時聯(lián)系信息中心網絡維護部處理。應用系統(tǒng)類型：各部門使用人員將應用系統(tǒng)出現(xiàn)問題信息反饋信息技術部系統(tǒng)維護人員，系統(tǒng)維護人員根據(jù)反饋信息及時處理，如信息中心維護的應用系統(tǒng)應及時反饋。1.4預防與預警程序。1.6.1響應分級中心級范圍：單位或各庫站網絡核心設備到使用者客戶端的；應用服務器在中心安置由信息技術部統(tǒng)一維護管理的。公司級范圍：信息中心主干線路到各單位或各庫站網絡核心設備的；應用服務器統(tǒng)一由信息中心維護管理的。1.6.2響應程序中心級響應程序：發(fā)生網絡或應用系統(tǒng)故障后以電話或信使方式通知信息技術部相關人員，接到信息反饋后及時解決。公司級響應程序：發(fā)生網絡或應用系統(tǒng)故障后電話通知信息技術部，信息技術部電話聯(lián)系信息中心相關部門。1.6.3處置措施按照災害發(fā)生的性質分別采用以下處置方案：a)病毒傳播：針對這種現(xiàn)象，立即切斷感染病毒計算機與網絡的聯(lián)接，判斷病毒的性質、采用的端口，然后聯(lián)系信息中心關閉該設備連接的相應端口，啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作，并在網上公布病毒攻擊信息以及防御處理方法。b)黑客入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵該IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法，如無法自行解決可請求信息中心網絡技術人員的技術支持。入侵來自內網的，查清入侵來源，如IP地址、賬號等信息，同時斷開對應的交換機端口，然后針對系統(tǒng)漏洞安裝相應補丁或軟件。c)網頁信息及數(shù)據(jù)被篡改：該情況一經發(fā)現(xiàn)馬上斷開相應設備的上網物理鏈接，并盡快進行數(shù)據(jù)恢復，查找信息被篡改漏洞并安裝相應補丁或軟件。d)網絡故障：發(fā)現(xiàn)光纜中斷或交換機故障導致網絡中斷，及時聯(lián)系信息中心網絡維護部修復中斷光纜或更換受損設備，交換機以下到客戶端網絡故障可根據(jù)相應的網絡故障排除流程盡快給予解決。e)機房火災：①、一旦機房發(fā)生火災，應遵照下列原則：首先保人員安全；其次保關鍵設備、數(shù)據(jù)安全；三是保一般設備安全；②、人員疏散程序：值班人員立即撥打119消防電話，并迅速從機房撤出。③、人員滅火程序：首先切斷所有電源，取出泡沫滅火器進行滅火。F）其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。處理不了的咨詢相關專業(yè)人員迅速解決。1.7應急物資與裝備保障災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。1.7.1人員保障重視網絡信息管理隊伍的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。1.7.2技術保障重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡及應用系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。1.7.3物資設備保障網絡與應用系統(tǒng)安全應急處置工作組，報請中心領導小組批準后，根據(jù)中心的實際需要，適當購入一些網絡與信息安全保障設備。1.7.4培訓與學習加強全中心網絡信息用戶的知識的培訓與學習，有針對性地開展培訓工作，增強用戶的安全防范意識和數(shù)據(jù)自救互救能力。2網絡及應用系統(tǒng)現(xiàn)場處置方案2.1事故特征a）網絡及應用系統(tǒng)無確定性、突發(fā)性、傳播速度快的特點。b）導致中心系統(tǒng)不能正常使用，辦理業(yè)務延遲。2.2應急組織與職責內容同預案2.3應急處置a）事故應急處置程序在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。①流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。②流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，及時更換備用設備或修復被破壞的數(shù)據(jù)信息，迅速恢復信息系統(tǒng)正常使用。b）現(xiàn)場應急處置措施災害發(fā)生前:網絡與信息安全管理人員要預先對災害預警預報體系進行建設，開展災害調查，編制災害防治規(guī)劃，建設專業(yè)監(jiān)測平臺，及時處理災害信息。加強災害險情巡查：信息技術部要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向中心突發(fā)事件應急領導小組辦公室報告。建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。災害發(fā)生后:應報請中心突發(fā)事件應急領導小組批準，立即啟動應急預案，采取應急處置程序，及時向中心突發(fā)事件應急領導小組報告處置工作進展情況，直至處置工作結束。c）情況報告災害發(fā)生時，中心網絡與應用系統(tǒng)安全應急處置工作組一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向中心突發(fā)事件應急領導小組匯報。中心突發(fā)事件應急領導小組再根據(jù)災害情況確定是否向公司總調或公安部門匯報。情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果