網(wǎng)絡與信息安全應急處置預案

--1-XXXX單位網(wǎng)絡與信息安全應急處置預案為保證本單位系統(tǒng)網(wǎng)絡與信息安全,保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機及相關配套運行。依據(jù)本單位系統(tǒng)網(wǎng)絡和信息系統(tǒng)建設及應用的現(xiàn)狀,特制定本預案。成立本單位網(wǎng)絡與信息安全領導小組，由單位領導擔當組長、副組長，成員由信息中心、辦公室、后勤中心、人事監(jiān)視科、財務部門等組成。領導小組下設辦公室,具體負責日常工作，主任由信息中心主任擔當，副主任由辦公室和財務部門有關負責人擔當。,信息網(wǎng)絡安全組。各工作小組工作責任分解并落實到個人?？?后勤中心協(xié)同信息中心負責電力、空調(diào)、防火、防雷、防盜、技術(shù)支持以及其他各類應用信息系統(tǒng)的監(jiān)控和維護。下設的辦公室各工作小組中,綜合協(xié)調(diào)組負責在發(fā)生緊急大事--2-,并依據(jù)大事的嚴峻程度起草向領導小組、公安部門或者上級有關部門的報告或者在系統(tǒng)內(nèi)通控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及信息安全大事的網(wǎng)絡安全大事的事后追查。要逐步建立健全各種安全制度)(3(4數(shù)據(jù)保護、安全備份、災難恢復打算；(5);(6)硬件、軟件、網(wǎng)絡、媒體的使用及維護制度；(7)(8)有害數(shù)據(jù)及計算機病毒預防、覺察、報告及去除治理制度。依據(jù)信息的性質(zhì)和重要程度劃分為四級:(1)A級,高敏感信息，(2)B級，敏感信息,(3)C級，;(4)D級，公共信息，實行一般安全保護。依據(jù)確立的信息安全等級，依據(jù)國家公布的《計算機個等級,;其次級，系統(tǒng)審計保護級；第三級,安全標記保護級:第四級，構(gòu)造化保護級；第五級：訪問驗證保護級。內(nèi)、外部WEB網(wǎng)站、交互式論壇、電子公告版、談天室等信息--10-護,堅決杜絕含有反動政治內(nèi)容、淫穢內(nèi)容等有害信息的消滅。任員或者其他指定人員的審查,才能公布。一旦覺察非法內(nèi)容，應馬上監(jiān)控處置措施的各類信息公布網(wǎng)站應關閉。與外部相關部門聯(lián)網(wǎng)必需承受單獨的網(wǎng)絡設備和通信路線,實行嚴格的網(wǎng)物理隔離;與電信部門簽定網(wǎng)絡通暢安全保障協(xié)議,確保在網(wǎng)絡線;對各類撥號,,一旦局域網(wǎng)、廣域網(wǎng)消滅故障能夠準時更換或者維護IP網(wǎng)絡設備及關鍵主機設備的密碼要有專人保管備案并有定期變更機的信息。計算機設備,應配備正版的防病毒軟件,全部的外來軟件或者盤片，必需先進展病毒檢查才能安裝和使用.要依據(jù)國家的要求,杜絕使用盜版軟件。各類應用軟件要充分考慮到軟件安全的要求，并進展安全性能評估。儲不能與主機系統(tǒng)在同一地域，或者實行備份導出數(shù)據(jù)異地存放。,特別是主機、效勞名目選購,從源頭上把好設備的安全性能關。各關鍵設備都要有冗余備份或者相應配件，一旦設備消滅故障能夠準時維護、更換，確保不影響正常工作的開展和系統(tǒng)的運行。須具備防火、防雷、防靜電、防電磁干擾設備；要有完備的環(huán)境掌握個良好的運行環(huán)境。1、網(wǎng)站、網(wǎng)頁由主辦部門人員負責隨時親熱監(jiān)視信息內(nèi)容。2、覺察在網(wǎng)上消滅非法信息時，責任人員應馬上向信息網(wǎng)絡,,再按程序報告。3、信息網(wǎng)絡安全組具體負責的技術(shù)人員應在接到通知后準時,,并將網(wǎng)站網(wǎng)頁重投入使用。4、信息網(wǎng)絡安全組將有關狀況向綜合協(xié)調(diào)組通報，妥當保存有關記錄、日志或者審計記錄。5、信息網(wǎng)絡安全組會同綜合協(xié)調(diào)組共同追查非法信息來源。6,將有關狀況向安全領導小組辦公室匯報有關狀況.安全領導小組辦公室如認為狀況嚴峻，則馬上向安全領導小組匯報。安全領導小組組長組織召開安全領導小組會議，如認為事態(tài)嚴峻，則馬上向公安部門或者上級機關報警。1,或者通過入侵檢測系組長通報狀況。2、信息網(wǎng)絡安全組相關負責人員應準時趕到現(xiàn)場，并首先應將被攻擊的效勞器等設備從網(wǎng)絡中隔離出,,同時向綜合,,應馬上向安全領導小組匯報。安全領導小組組長組織召開安全領導小組會議，如認為事態(tài)嚴峻，則馬上向公安部門或者上級機關報警.3、信息網(wǎng)絡安全組負責被攻擊或者破壞系統(tǒng)的恢復與重建工1,應馬上向信息網(wǎng)絡安全組報告，將該機從網(wǎng)絡上隔離出來.2,應準時趕到現(xiàn)場，對該設備的硬盤進展數(shù)據(jù)備份.啟用反病毒軟件對該機進展殺毒處理，同時通過病毒檢測軟件對其他機器進展病毒掃描和去除工作。假設現(xiàn)行反病毒軟件無法去除該病毒,應馬上向安全領導小組辦公室報告，并快速聯(lián)系有關產(chǎn)品供給商或者專業(yè)人員爭論解決.3、安全領導小組辦公室經(jīng)會商，認為狀況嚴峻的，應馬上向安全領導小組匯報.安全領導小組組長組織召開安全領導小組,應馬上向公安部門或者上級機關報告。4,經(jīng)領導小組辦公室允許，應馬上告知各單位做好相應的清查工作.1、重要的軟件系統(tǒng)尋常必需存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必需有多日的備份，并將它們保存于安全處。2、一旦軟件遭到破壞性攻擊，責任人應馬上向信息網(wǎng)絡安全組組長報告，并住手該系統(tǒng)運行。3、信息網(wǎng)絡安全組負責軟件系統(tǒng)和數(shù)據(jù)的恢復，檢查日志等資料，確定攻擊來源.4、綜合協(xié)調(diào)組組織會商后，將有關狀況向安全領導小組辦公室匯報。安全領導小組辦公室認為狀況嚴峻的小組匯報。安全領導小組組長組織召開安全領導小組會議,應馬上向公安部門或者上級機關報告。1,并至少要預備另一安全的建筑物中。2、一旦數(shù)據(jù)庫崩潰，責任人應馬上啟動備用系統(tǒng)，并向信息網(wǎng)絡安全組組長報告。3、在備用系統(tǒng)運行期間，信息網(wǎng)絡安全組人員應對主機系統(tǒng)進展修理.4、兩套系統(tǒng)均崩潰時，信息網(wǎng)絡安全組人員應馬上向軟硬件供給商或者專業(yè)人員懇求支援，同時通知各單位暫緩數(shù)據(jù)處理工作。5、系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，依據(jù)要求將其恢復到主機系統(tǒng)中。如因第一個備份損壞,應馬上向有關廠商懇求緊急支援。1、廣域網(wǎng)主、備用路線中斷一條后，責任人員應馬上啟動備.無備用路線的，馬上與路線運營商及外聯(lián)單位聯(lián)系確定解決方案。2、信息網(wǎng)絡安全組相關負責人接到報告后，應快速推斷故障節(jié)點，查明故障緣由。3;屬4、主、備用路線同時中斷時，信息網(wǎng)絡安全組人員應在推斷故障節(jié)點，查明故障緣由后，盡快爭論恢復措施，并馬上向領導小組辦公室匯報.經(jīng)領導小組辦公室允許后，應將相關緣由通告各下屬單位，并暫緩數(shù)據(jù)處理工作。1存放在指定位置。2、局域網(wǎng)中斷后，信息網(wǎng)絡安全組相關負責人應馬上推斷故障節(jié)點，查明故障緣由,并向網(wǎng)絡安全組組長匯報。3、屬路線故障的,應重安裝路線；屬路由器、交換機等網(wǎng)絡，調(diào)試通暢；屬路由器、交換機配置文件破壞的，應快速依據(jù)要求重配置，并調(diào)試通暢。4、如有必要，應向安全領導小組辦公室匯報。1,責任人應馬上向信息網(wǎng)絡安全組組長報告.信息網(wǎng)絡安全組相關負責人員馬上查明緣由.2,復的，應馬上與設備供給商聯(lián)系，懇求派維護人員前來修理。3、假設設備一時不能修復，應向安全領導小組辦公室匯報，,暫緩數(shù)據(jù)處理工作。1:首先保人員安全；其次保關;三是保一般設備安全。2、機房發(fā)生火災，火勢較小且有力量掌握時，機房治理人員,,滅火人員戴好防毒面具，從指定位置取出泡沫滅火器進展滅火119,依據(jù)預先確定的安全撤離路線，快速從機房中有序撤出。1、外電中斷后，機房治理人員應馬上切換到備用電源。2、機房治理人員應馬上查明緣由，并向領導匯報。屬單位內(nèi)路線故障的，請后勤中心快速恢復；屬供電局的緣由，應馬上與供電局聯(lián)系，請供電局快速恢復供電。3:估量停電4小時以內(nèi)，由UPS供電；估量停電4－24小時，關掉非關鍵設備,確保各主機、路由器、交換機供電；24－72小時全部設備停機；估量停電超過72