网络系统突发事件应急预案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络系统突发事件应急预案
事故类型和危害程度分析
根据网络与信息安全突发事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
自然灾害:指地震、台风、雷电、火灾、洪水等引起的计算机、网络设备硬件的损坏,导致业务中断、网络瘫痪等情况。
事故灾难:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。
人为破坏:指人为破坏光缆网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。
应急处置基本原则
预防为主:立足安全防护,加强预警,加强技术储备,规范应急处置措施与操作流程,定期进行各应用系统数据的备份,确保应用系统的正常使用,实现网络与应用系统突发公共事件应急处置的科学化、程序化与规范化。
快速反应:在网络与应用系统安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪判断,果断决策,迅速处置,最大程度地减少危害和影响。
以人为本:把保障公共利益以及公民合法权益的安全作为首要任务,及时采取措施,最大限度地避免财产遭受损失。
分级负责:按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。。
组织机构及职责
成立网络及应用系统故障应急领导小组
组长:王梦麟
成员:郭阳钱油平宋添
办公室设在综合办信息部,联系电话:0
综合办信息部负责中心网络及应用系统的畅通与正常使用,接到事故汇报要认真做好记录并汇报组长。
应急组织体系
组长:王梦麟
↓
成员:郭阳钱油平宋添
指挥机构及职责
网络类型:各部门信息管理员对网络故障初步判断处理,无法处理的联系信息技术部网络维护组,维护组根据网络故障类型及时处理,如核心设备、主光缆故障及时联系信息中心网络维护部处理。
应用系统类型:各部门使用人员将应用系统出现问题信息反馈信息技术部系统维护人员,系统维护人员根据反馈信息及时处理,如信息中心维护的应用系统应及时反馈。
预防与预警
灾害发生时,中心网络与应用系统安全管理负责人报请领导小组批准后可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而中心信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
加强中心各部门计算机、网络设备、网站服务器的检查、数据备份、管理等工作。
不要随便浏览陌生和来历不明的网站、电子邮件附件,避免计算机中病毒或木马,影响到其他人计算机及中心网络。
安装最新的杀毒软件,能在一定的范围内处理常见的恶意网页代码,还要记得及时对杀毒软件升级, 以保证计算机受到持续地保护;
安装防火墙,阻止来自网络的病毒、木马、黑客攻击以及间谍软件攻击。
及时更新系统漏洞补丁,修复操作系统存在的安全与漏洞。
信息报告程序
物供中心网络与信息突发事件应急预案流程图
故障报告的内容、通讯方式:
⑴发生网络或应用系统故障的单位及发生的时间、地点、发生故障的类型。
⑵汇报部门:综合办信息部联系电话:0
应急处置
一旦灾害发生,网络与信息安全应急处置工作组报请中心突发事件应急领导小组批准后,立即启动应急预案,进入应急预案的处置
程序。
响应分级
中心级范围:单位或各库站网络核心设备到使用者客户端的;应用服务器在中心安置由信息技术部统一维护管理的。
公司级范围:信息中心主干线路到各单位或各库站网络核心设备的;应用服务器统一由信息中心维护管理的。
响应程序
中心级响应程序:发生网络或应用系统故障后以电话或信使方式通知信息技术部相关人员,接到信息反馈后及时解决。
公司级响应程序:发生网络或应用系统故障后电话通知信息技术部,信息技术部电话联系信息中心相关部门。
处置措施
按照灾害发生的性质分别采用以下处置方案:
a)病毒传播:针对这种现象,立即切断感染病毒计算机与网络的联接,判断病毒的性质、采用的端口,然后联系信息中心关闭该设备连接的相应端口,启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作,并在网上公布病毒攻击信息以及防御处理方法。
b)黑客入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵该IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法,如无法自行解决可请求信息中心网络技术人员的技
术支持。入侵来自内网的,查清入侵来源,如IP地址、账号等信息,同时断开对应的交换机端口,然后针对系统漏洞安装相应补丁或软件。
c)网页信息及数据被篡改:
该情况一经发现马上断开相应设备的上网物理链接,并尽快进行数据恢复,查找信息被篡改漏洞并安装相应补丁或软件。
d)网络故障:发现光缆中断或交换机故障导致网络中断,及时联系信息中心网络维护部修复中断光缆或更换受损设备,交换机以下到客户端网络故障可根据相应的网络故障排除流程尽快给予解决。
e)机房火灾:
①、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全;
②、人员疏散程序:值班人员立即拨打119消防电话,并迅速从机房撤出。
③、人员灭火程序:首先切断所有电源,取出泡沫灭火器进行灭火。
F)其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。处理不了的咨询相关专业人员迅速解决。
应急物资与装备保障
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次