智慧城管指揮中心網(wǎng)絡安全應急預案

XXXX智慧城管指揮中心網(wǎng)絡安全應急預案目錄一、編制依據(jù)二、組織領導三、工作基本原則四、應急事件處理措施1.故障分類2、應急策略3.應急處理方案3.1黑客攻擊的緊急處置流程3.2病毒防治應急處置流程3.3、軟件系統(tǒng)遭破壞性攻擊的應急處置流程3.4、數(shù)據(jù)庫安全應急處置流程3.5網(wǎng)絡外部通信中斷應急處置流程3.6網(wǎng)絡內(nèi)部通信中斷應急處置流程3.7、設備安全應急處置流程3.8、機房突發(fā)停電應急處置流程3.9、機房火災應急處置流程3.10、機房滲漏水應急處置流程為提高中心應對網(wǎng)絡安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保中心信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，切實提高預防和處置突發(fā)事件的能力，根據(jù)相關法規(guī)、規(guī)定，結(jié)合我中心工作實際情況，特制定本預案。一、編制依據(jù)《中華人民共和國電信條例》、《國家通信保障應急預案》《中華人民共和國計算機信息系全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務備案管理辦法》《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關法規(guī)和規(guī)章制度二、組織領導1、應急領導小組組長：中心主任副組長：分管副主任成員：技術(shù)保障部全體工作人員2、應急職能職責：領導小組負責預防和處理網(wǎng)絡安全工作，確保網(wǎng)絡安全穩(wěn)定，具體負責網(wǎng)絡安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。三、工作基本原則1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡與信息安全保障體系。2、明確責任，分級負責明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網(wǎng)絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。3、科學決策、快速反應規(guī)范應急處置措施和操作流程，網(wǎng)絡安全事件發(fā)生時，要快速反應，及時獲取準確信息，密切跟蹤，及時報告，果斷決策，迅速處理，最大限度地減少危害和消極影響。4、先主后次，先急后緩應急處置中，要堅持先主后次、先急后緩原則，先人員、后物品；先主要物品、后次要物品。四、應急事件處理措施1.故障分類（1）自然災害是指地震、臺風、雷電、火災、洪水等（2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等（3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。2、應急策略(1)值班人員平時應做好網(wǎng)絡安全應急事件的監(jiān)控工作，對于網(wǎng)絡安全應突發(fā)事件應認真分析、準確判定故障發(fā)生的原因，迅速做出處理故障計劃直至其結(jié)束。(2)正常情況下，要求值班人員在10分鐘內(nèi)進行網(wǎng)絡安全事件確認。如果屬于一般事件則按照事件流程進行分派處理，否則應嚴格按照《應急預案實施流程》所規(guī)定的步驟快速實施應急處置，及時報告上級領導，掌握實時處理情況。(3)在處理過程中，如有自身無法解決需增援處理的情況下，應及時向上級領導匯報，協(xié)調(diào)溝通，盡快聯(lián)系增援力量趕至現(xiàn)場處理。3.應急處理方案3.1黑客攻擊的緊急處置流程(1)當有關負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處值班人員通報情況。(2)急處值班人員應在十分鐘內(nèi)進行處理，首先應立即通知電子政務云中心工作人員，協(xié)助其將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護好現(xiàn)場，同時報告上級領導。(3)急處值班人員負責恢復被破壞的系統(tǒng)，修補漏洞、強化安全措施，在向主要領導請示并經(jīng)其許可后方可將被攻擊的服務器設備重新接入網(wǎng)絡。(4)急處值班人員追查非法信息來源。(5)如認為情況嚴重，則立即向公安部門匯報。(6)總結(jié)經(jīng)驗教訓，采取有效的防范措施其余服務器受到類似攻擊。3.2病毒防治應急處置流程(1)當發(fā)現(xiàn)有計算機被感染上病毒后，操作人員應立即向應急值班人員報告，并將該機從網(wǎng)絡上隔離開來。(2)應急值班人員在接到通報后立即趕到現(xiàn)場。(3)對該設備的硬盤進行數(shù)據(jù)備份。(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向上級領導報告，并迅速聯(lián)系相關供應商研究解決。(6)總結(jié)經(jīng)驗教訓，對類似病毒采取有效的防范措施。3.3、軟件系統(tǒng)遭破壞性攻擊的應急處置流程(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處(2)一旦軟件遭到破壞性攻擊，應立即向網(wǎng)絡安全應急負責人報告，并將該系統(tǒng)停止運行(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向領導匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。（4）網(wǎng)絡安全應急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。3.4、數(shù)據(jù)庫安全應急處置流程（1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應按雙機熱備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向網(wǎng)絡安全應急負責人報告(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援3.5網(wǎng)絡外部通信中斷應急處置流程(1)網(wǎng)絡外部通信中斷后，應迅速判斷故障節(jié)點，查明故障原因后應立即向上級領導報告。(2)如屬中心管轄范圍，由應急值班人員立即予以恢復。如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系要求修復。(3)總結(jié)經(jīng)驗教訓，采取有效的防范措施。3.6網(wǎng)絡內(nèi)部通信中斷應急處置流程(1)技術(shù)股平時應準備好備用設備存放在指定的位置。(2)網(wǎng)絡內(nèi)部通信中斷后，應急值班人員應立即判斷故節(jié)點，查明故障原因，并向上級領導匯報。(3)如屬線路故障，應重新安裝、調(diào)通線路。(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即采用備用設備替換，并調(diào)試通暢。(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)試通暢。3.7、設備安全應急處置流程(1)服務器等關鍵設備損壞后，值班人員應立即向網(wǎng)絡安全應急負責人報告(2)網(wǎng)絡安全應急相關負責人員立即查明原因(3)如果能夠自行恢復，應立即用備件替換受損部件(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修(5)如果設備—時不能修復，應向本單位領導匯報3.8、機房突發(fā)停電應急處置流程收到機房動環(huán)監(jiān)控系統(tǒng)市電故障報警短信后，應急值班人員立即到達現(xiàn)場，確認機房停電原因。(1)如果是城管局配電室供電總閘跳閘導致的機房供電故障，電話通知城管局后勤部門安排相關人員解決供電故障，并同時將現(xiàn)場情況報告當日值班領導。(2)如果確認是本區(qū)域內(nèi)市電供電故障，立即撥打電力服務熱線電話(95598)咨詢電力可能恢復的時間，并同時將現(xiàn)場情況報告上級領導。(3)如果確認停電的時間在1個小時內(nèi)，采用UPS正常供電，直到市電供電恢復。臨時采用電風扇對設備進行降溫，同時注意監(jiān)控密切機房內(nèi)的環(huán)境溫度。(4)如果不能確認在2個小時內(nèi)恢復供電，應及時通知，要求平臺工作人員在停電前停止辦公、保存數(shù)據(jù)并正常關機。在UPS供電達1.5個小時后，嚴格按操作手冊關停各應用服務器的電源，最后關停核心交換機和路由器的電源。(5)將電源柜總控空開和分項空開的狀態(tài)處于斷開狀態(tài)。(6)電力恢復供電后，先不要急于給設備加電，等待半小時后再開始給設備加電，以防止供電不穩(wěn)或再次掉電。(7)供電正常后，確定設備處于下電狀態(tài)后，打開電力柜的總控空開。(8)根據(jù)設備加電順序，啟動分項空開。(10)設備加電順序，網(wǎng)絡設備正常后再啟動服務器。3.9、機房火災應急處置流程（1）上班工作時間發(fā)生火警，還在機房工作的人員應及時緊急撤離，并立刻撥打119報警并立刻通知網(wǎng)絡安全應急相關負責人和相關部門領導。在確保自身安全的情況下，應盡量使用滅火器進行滅火，減少電子設備的損壞。同時采取關閉電源總閘等措施，盡是減少可能造成的損失和破壞(2)非工作時間或節(jié)假日休息時間值班人員發(fā)現(xiàn)火情后，要立刻撥打119報警，并立刻通知網(wǎng)絡安全應急相關負責人和相關部門領導，做好火災的處置工作(3)火情結(jié)束之后，機房相關人員應全體趕赴現(xiàn)場，并向相關部門匯報。同時立即聯(lián)系電信、聯(lián)通、移動等相關網(wǎng)絡公司和設備相關廠家，及時評估事故損失情況，研討恢復網(wǎng)絡系統(tǒng)正常運行的最佳解決方案。3.10、機房滲漏水應急處置流程接到工作人員現(xiàn)場檢查的報告或機房動環(huán)監(jiān)控系統(tǒng)漏水報警短信后，應急值班人員立即前往現(xiàn)場勘查確認滲漏水狀況及原因。(1)立即將機房內(nèi)的設備關停，將電源柜總控空開和分項空開的狀態(tài)處于斷開狀態(tài)。(2)立即組織人員對滲漏水故障進行處理，同時將現(xiàn)場情況報告上級領導。如果是空調(diào)系統(tǒng)出現(xiàn)漏水，應立即停止故障空調(diào)，擦干周圍地面的水漬，并及時聯(lián)系設備供應商進行空調(diào)維