网络信息安全应急预案

网络与信息安全

应急预案

一、总则

（一）编制目的

为提高集团网络与信息安全突发事件的处置能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件对业务运营造成的负面影响，保障信息资源安全，特制定本预案。

（二）编制依据

集团信息化系统是集团门户展示及业务运行的信息化平台，为保证信息系统正常运行，尽量降低突发事件造成的冲击，参照《中华人民共和国计算机信息系统安全保护条例》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指集团信息系统突然遭受不可预知外力破坏及突发故障，致使系统无法运行，业务无法开展的紧急事件。

1．事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下两类：

（1）自然灾害。指地震、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

2．事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为三级：Ⅰ级（重大）、Ⅱ级（较大）和Ⅲ（一般）。

（1）I级（重大）：核心数据存储设备损坏，导致系统数据丢失，业务系统瘫痪，恢复成本较高的严重损害信息安全突发事件。

（2）Ⅱ级（较大）：核心设备或服务器损坏，造成系统数小时至数天的运行中断，影响到业务的正常开展。

（3）Ⅲ级（一般）：软硬件系统突发故障造成非全局性或数小时内系统运行故障。

（四）适用范围

本预案是集团网络与信息安全的专项预案，适用于集团内部发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1．居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和核心业务的重要信息系统，从预防、

监控、应急处理、应急保障、技术、人才等方面，多措并举，构筑网络与信息安全保障体系。

2．提高素质，快速反应。加强学习，提高专业素养，积极推进网络与信息安全技术应用；在网络与信息安全突发事件发生时，及时获取充分而准确的信息，跟踪研判，果断决策，以最快速度恢复系统的正常运行。

二、应急预案流程

当公司信息系统出现应急事件时，集团信息管理部立即作出实质性响应，确定事件等级，收集故障信息，以最快的速度分析故障原因，确定故障点，再根据故障类型和技术需求，进行故障排除，保证在尽可能短的时间内解决问题。

具体处理步骤如下：

第一，事件报告与确认；第二，事件等级确认；第三，查明原因并予以解决；第四，系统恢复运行。最后，建立应急处理档案。

三、应急预案

（一）I级（重大）：核心数据存储设备损坏

采用2012 技术，建立数据库异地同步备份，应对数据中心不可抗拒灾害发生。当灾害发生时，启用异地备份，保障公司的数据信息安全，但系统运行环境仍需重新搭建，系统恢复需要数日时间。

（二）Ⅱ级（较大）：服务器物理损坏

基于多台物理机服务器和集中存储技术，利用2012 R2操作系统和技术，搭建服务器虚拟化环境，实现物理机与逻辑机的有效集成统一，通过故障漂移技术，实现故障机角色的快速替代，最大程度保证系统正常运行的连贯性，之后再处理故障服务器问题，提高系统运行的安全强度。

（三）Ⅲ级（一般）：软硬件系统突发故障造成非全局性或数小时内系统运行故障

1、广域网应急预案

首先确认故障原因是否出现在我公司，察看广域网接入光电转换器，是否关闭或者由于其他原因路由器掉电。从三楼弱电井以及五楼机房查看光信号指示灯，如果指示灯不亮，则说明故障出在广域网链路上。

如果故障出在广域网链路上，则立即联系网络运营商，并配合线路运营商网管排除故障。公司采用联通、电信双线接入，如联通线路出现问题，可立即切换到电信线路，保障网络时时畅通。

2、广域网防火墙应急方案

广域网防火墙处于局域网之外（也就是局域网上游），一旦防火墙发生故障，可以用小型路由器临时代替防火墙，从而避免了因防火墙故障导致我公司通信中断。

如果广域网防火墙出现故障，可以申请维修或更换备件。

3、上网行为管理应急方案

上网行为管理处于防火墙与核心交换之间，一旦上网行为管理发生故障，应急时可以直接从网络链路去除（暂时失去上网行为管理功能），防火墙连接上网行为管理的网线直接连接核心交换机，无需其它设置。

如果上网行为出现故障，可以申请维修或更换备件。

4、核心交换机及汇聚交换机应急预案

首先检查电源，若为交换机的电源故障，交换机所有的指示灯不亮。若电源正常，检查交换机运行状态，电脑客户端进入交换机远程管理页面，检查各配置端口工作是否正常。

如果交换机电源出现故障，可以申请维修或更换备件；如果为交换机配置问题，联系厂家进行配置调试。如若遇到维护周期时间比较长的状况，可利用备用交换机进行临时替代。

5、虚拟服务器故障应急预案

应当立即通知用户系统出现故障，系统功能已经发生异常，暂时停止。

虚拟机出故障，应在最短的时间内重新安装故障服务器系统平台及应用，并对其进行配置，恢复系统正常运行。

6、公司网站故障应急方案

如网站出现非法文件或者网页内容被篡改，管理员账号登陆网站后台进行删除。

公司网站访问不正常时，应先查看服务器运行状态是否正常，若服务器问题则按服务器应急预案处理。如果服务器运

行正常，停止网站服务，直接用备份的网站文件覆盖原来的文件，重启服务即可恢复。

7、应用系统运行故障

应当立即通知用户系统出现故障，系统功能已经发生异常，暂停使用。

（1）检查磁盘阵列空间大小，空间不足应停止部分暂不使用的虚机，此时关键应用服务器就可继续运行，之后将部分数据转移至别处备份释放磁盘空间并还原所有虚机。

（2）检查单个应用虚拟机运行及网络情况是否运行正常。

（3）检查应用虚拟机所在物理机与存储设备连接是否正常。

8、有线电视终端应急方案

化工园区有线电视系统有三个分立的接收天线，分别接收国内卫视台、央视台（三、五、六、八）、境外台。每个接收天线有一根连线接入机房，经过信号分配器分别连接到各对应频道机顶盒。

（1）、接收天线连接的所有电视台无法接收

①对办公楼顶层的信号接收天线进行检查。

②若接收天线无异常，检查接收天线与机房设备连线是否正常，若异常，更换连线，若正常，将所有设备断电重启。

③以上办法无法解决时，联系厂家对线路和设备进行检修。

（2）、部分电视台均无法接收信号。