科学技术局计算机网络突发事件应急预案
切实做网络突发事件防范应急处理工作进步提高预防控制网络突发事件力水减轻消突发事件危害影响确保局网络信息安全根中华民国计算机信息系统安全保护条例中华民国计算机信息网络国际联网安全保护理办法等关法规文件精神结合局实际情况特制定应急预案
指导思想
认真落实教育先预防前积极处置工作原牢固树立安全意识提高防范救护力维护正常工作秩序营造绿色健康网络环境中心进步完善网络理机制提高突发事件应急处置力
二组织领导职责
成立计算机信息系统安全保护工作领导组
组 长:xx
副组长:xx
成 员:xx
职责:负责召集领导组会议部署工作安排检查落实计算机网络系统重事宜副组 长负责计算机网络系统应急预案落实情况处理突发事完成局领导交办项务
三安全保护工作职部门
1 负责: xx
2 信息安全技术员:xx
四应急措施求
1 处室加强部门员进行时全面教育引导提高安全防范意识
2 网站配备信息审核员安全理员严格执行关计算机网络安全理制度规范办公室计算机机房等网场理落实网电脑专专日志留存
3 信息建立健全重数时备份灾难性数恢复机制
4 采取层次害信息恶意攻击防范处理措施处室信息员第层防线发现害信息保留原始数时删信息第二层防线负责信息进行监视信息审核发现害信息时处理
5 切实做计算机网络设备防火防盗 防雷防信号非法接入
6涉密计算机律许接入国际互联网做专网专机专专做物理隔离连接国际互联网计算机绝存储涉国家秘密工作秘密商业秘密文件
附:
应急处理措施指南
()病毒破坏设备损坏灾害发生时具体序进行:判断破坏源性
质断开影响安全稳定信息网络设备断开破坏源网络物理连接踪锁定破坏源ip网络户信息修复破坏信息恢复信息系统灾害发生性质分采方案:
1网站网页出现非法言事件紧急处置措施
(1)网站网页信息值班员负责时密切监视信息容
(2)发现网出现容篡改非法信息时值班员应立单位信息安全负责通报情况情况紧急首先中断服务器网线连接程序报告
(3)信息安全相关负责应接通知立赶现场作必记录清理非法信息妥善保存关记录日志审计记录强化安全防范措施网站网页重新投入
(4)追查非法信息源关情况单位网络领导组汇报
(5)信息化领导组召开会议认事态严重立市政府信息化办公室公安部门报警
2 黑客攻击事件紧急处置措施
(1)发现黑客正进行攻击时者已攻击时首先()攻击服务器等设备网络中隔离出保护现场关情况单位信息化领导组汇报
(2)信息安全相关负责应接通知立赶现场现场进行分析做记录必时报部门
(3)恢复重建攻击破坏系统
(4)信息化领导组召开会议认事态严重立市政府信息化办公室公安部门报警
3病毒事件紧急处置措施
(1)发现计算机感染病毒应立信息安全负责报告该机网络隔离开
(2)信息安全相关负责员接通报立赶现场
(3)该设备硬盘进行数备份
(4)启反病毒软件该机进行杀毒处理时通病毒检测软件机器进行病毒扫描清工作
(5)果现行反病毒软件法清该病毒应立单位信息化领导组报告迅速联系关产品商研究解决
(6)信息化领导组开会研究认情况严重应立市政府信息化办公室公安部门报警
4软件系统遭破坏性攻击紧急处置措施
(1)重软件系统时必须存备份软件系统相应数必须单位容灾备份规定间隔时进行备份保存安全处
(2)旦软件遭破坏性攻击应立信息安全负责报告该系统停止运行
.
(3)检查信息系统日志等资料确定攻击源关情况单位信息化领导组汇报恢复软件系统数
(4)信息化领导组召开会议认事态严重立市政府信息化办公室公安部门报警
5数库安全紧急处置措施
(1)重信息系统数库系统应双机设备设置少准备两数库备份时备份放机房备份放安全建筑物中
(2)旦数库崩溃值班员应立启动备系统信息安全负责报告
(3)备系统运行期间信息安全工作员应机系统进行维修作数恢复
(4)果两套系统均崩溃法恢复应立关厂商请求紧急支援
6广域网外部线路中断紧急处置措施
(1)广域网线路中断值班员应立信息安全负责报告
(2)信息安全相关负责员接报告应迅速判断障节点查明障原
(3)属方辖范围信息安全工作员立予恢复
(4)属电信部门辖范围立电信维护部门联系求修复
(5)必单位信息化领导组汇报
7局域网中断紧急处置措施
(1)设备理部门时应准备网络备设备存放指定位置
(2)局域网中断信息安全相关负责员应立判断节点查明障原网络安全组组长汇报
(3)属线路障应重新安装线路
(4)属路器交换机等网络设备障应立指定位置备设备取出接调试通畅
(5)属路器交换机配置文件破坏应迅速求重新配置调测通畅
(6)必单位信息化领导组汇报
8设备安全紧急处置措施
(1)服务器等关键设备损坏值班员应立()信息安全负责报告
(2)信息安全相关负责员立查明原
(3)果够行恢复应立备件换受损部件
(4)属行恢复立设备提供商联系请求派维护员前维修
.
(5)果设备时修复应单位信息化领导组汇报
(二)发生灾害然灾害时应根时实际情况保障身安全前提首先保障数安全然设备安全具体方法包括:硬盘拔出保存设备断电拆卸搬迁等
(三)发生火灾时电等原引起火灾立切断电源拨119报警组织员开启灭火器进行扑救
(1)初起火灾现场员应立实施扑救工作灭火器具实施灭火扑救工作
(2)火势较时应立拨119火灾报警电话根火灾情况启动关消防设备通知关员场灭火
(3)保障员安全前提款保护数设备
(四)市电正常时采ups供电供电时间视电池容量定般超1时超时间关团服务器等网络设备等市电供应正常半时重新启动服务器
(五)
做机房户外网络设备防盗窃防雷击防鼠害等工作发生事应立组织员救报警
没列出确定素造成灾害根总安全原结合具体情况做出相应处理处理请示相关专业员
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
切实做网络突发事件防范应急处理工作进步提高预防控制网络突发事件力水减轻消突发事件危害影响确保局网络信息安全根中华民国计算机信息系统安全保护条例中华民国计算机信息网络国际联网安全保护理办法等关法规文件精神结合局实际情况特制定应急预案
指导思想
认真落实教育先预防前积极处置工作原牢固树立安全意识提高防范救护力维护正常工作秩序营造绿色健康网络环境中心进步完善网络理机制提高突发事件应急处置力
二组织领导职责
成立计算机信息系统安全保护工作领导组
组 长:xx
副组长:xx
成 员:xx
职责:负责召集领导组会议部署工作安排检查落实计算机网络系统重事宜副组 长负责计算机网络系统应急预案落实情况处理突发事完成局领导交办项务
三安全保护工作职部门
1 负责: xx
2 信息安全技术员:xx
四应急措施求
1 处室加强部门员进行时全面教育引导提高安全防范意识
2 网站配备信息审核员安全理员严格执行关计算机网络安全理制度规范办公室计算机机房等网场理落实网电脑专专日志留存
3 信息建立健全重数时备份灾难性数恢复机制
4 采取层次害信息恶意攻击防范处理措施处室信息员第层防线发现害信息保留原始数时删信息第二层防线负责信息进行监视信息审核发现害信息时处理
5 切实做计算机网络设备防火防盗 防雷防信号非法接入
6涉密计算机律许接入国际互联网做专网专机专专做物理隔离连接国际互联网计算机绝存储涉国家秘密工作秘密商业秘密文件
附:
应急处理措施指南
()病毒破坏设备损坏灾害发生时具体序进行:判断破坏源性
质断开影响安全稳定信息网络设备断开破坏源网络物理连接踪锁定破坏源ip网络户信息修复破坏信息恢复信息系统灾害发生性质分采方案:
1网站网页出现非法言事件紧急处置措施
(1)网站网页信息值班员负责时密切监视信息容
(2)发现网出现容篡改非法信息时值班员应立单位信息安全负责通报情况情况紧急首先中断服务器网线连接程序报告
(3)信息安全相关负责应接通知立赶现场作必记录清理非法信息妥善保存关记录日志审计记录强化安全防范措施网站网页重新投入
(4)追查非法信息源关情况单位网络领导组汇报
(5)信息化领导组召开会议认事态严重立市政府信息化办公室公安部门报警
2 黑客攻击事件紧急处置措施
(1)发现黑客正进行攻击时者已攻击时首先()攻击服务器等设备网络中隔离出保护现场关情况单位信息化领导组汇报
(2)信息安全相关负责应接通知立赶现场现场进行分析做记录必时报部门
(3)恢复重建攻击破坏系统
(4)信息化领导组召开会议认事态严重立市政府信息化办公室公安部门报警
3病毒事件紧急处置措施
(1)发现计算机感染病毒应立信息安全负责报告该机网络隔离开
(2)信息安全相关负责员接通报立赶现场
(3)该设备硬盘进行数备份
(4)启反病毒软件该机进行杀毒处理时通病毒检测软件机器进行病毒扫描清工作
(5)果现行反病毒软件法清该病毒应立单位信息化领导组报告迅速联系关产品商研究解决
(6)信息化领导组开会研究认情况严重应立市政府信息化办公室公安部门报警
4软件系统遭破坏性攻击紧急处置措施
(1)重软件系统时必须存备份软件系统相应数必须单位容灾备份规定间隔时进行备份保存安全处
(2)旦软件遭破坏性攻击应立信息安全负责报告该系统停止运行
.
(3)检查信息系统日志等资料确定攻击源关情况单位信息化领导组汇报恢复软件系统数
(4)信息化领导组召开会议认事态严重立市政府信息化办公室公安部门报警
5数库安全紧急处置措施
(1)重信息系统数库系统应双机设备设置少准备两数库备份时备份放机房备份放安全建筑物中
(2)旦数库崩溃值班员应立启动备系统信息安全负责报告
(3)备系统运行期间信息安全工作员应机系统进行维修作数恢复
(4)果两套系统均崩溃法恢复应立关厂商请求紧急支援
6广域网外部线路中断紧急处置措施
(1)广域网线路中断值班员应立信息安全负责报告
(2)信息安全相关负责员接报告应迅速判断障节点查明障原
(3)属方辖范围信息安全工作员立予恢复
(4)属电信部门辖范围立电信维护部门联系求修复
(5)必单位信息化领导组汇报
7局域网中断紧急处置措施
(1)设备理部门时应准备网络备设备存放指定位置
(2)局域网中断信息安全相关负责员应立判断节点查明障原网络安全组组长汇报
(3)属线路障应重新安装线路
(4)属路器交换机等网络设备障应立指定位置备设备取出接调试通畅
(5)属路器交换机配置文件破坏应迅速求重新配置调测通畅
(6)必单位信息化领导组汇报
8设备安全紧急处置措施
(1)服务器等关键设备损坏值班员应立()信息安全负责报告
(2)信息安全相关负责员立查明原
(3)果够行恢复应立备件换受损部件
(4)属行恢复立设备提供商联系请求派维护员前维修
.
(5)果设备时修复应单位信息化领导组汇报
(二)发生灾害然灾害时应根时实际情况保障身安全前提首先保障数安全然设备安全具体方法包括:硬盘拔出保存设备断电拆卸搬迁等
(三)发生火灾时电等原引起火灾立切断电源拨119报警组织员开启灭火器进行扑救
(1)初起火灾现场员应立实施扑救工作灭火器具实施灭火扑救工作
(2)火势较时应立拨119火灾报警电话根火灾情况启动关消防设备通知关员场灭火
(3)保障员安全前提款保护数设备
(四)市电正常时采ups供电供电时间视电池容量定般超1时超时间关团服务器等网络设备等市电供应正常半时重新启动服务器
(五)
做机房户外网络设备防盗窃防雷击防鼠害等工作发生事应立组织员救报警
没列出确定素造成灾害根总安全原结合具体情况做出相应处理处理请示相关专业员
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
