應(yīng)急處置制度范本_第1頁
應(yīng)急處置制度范本_第2頁
應(yīng)急處置制度范本_第3頁
應(yīng)急處置制度范本_第4頁
應(yīng)急處置制度范本_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、精品文檔應(yīng)急處置制度1. 預(yù)防和預(yù)警機(jī)制措施1.1預(yù)防預(yù)警信息分局信息中心 通過實(shí)時(shí)監(jiān)測,及時(shí)與上級(jí) 信息中心交流,收集安全信息等手段獲得安全預(yù)警信息,周期性或即 時(shí)性地向網(wǎng)絡(luò)中心各用戶發(fā)布主要異常流量來源單位、可能 招致攻擊的網(wǎng)絡(luò)互聯(lián)設(shè)備和計(jì)算機(jī)的安全漏洞、網(wǎng)絡(luò)蠕蟲病 毒的動(dòng)態(tài)變化趨勢統(tǒng)計(jì)等預(yù)警信息。1.2預(yù)防預(yù)警行動(dòng)網(wǎng)絡(luò)和信息安全預(yù)防措施包括安全風(fēng)險(xiǎn)、準(zhǔn)備應(yīng)急 處理措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系,控制有害信息 的傳播,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。(1)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)定義內(nèi)部局域網(wǎng)(以下簡稱“內(nèi)網(wǎng)”)面臨網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)。一般包括:關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電

2、等)造成的物理破壞;人為失誤造成的安全事件;病毒蠕蟲等惡 意代碼危害;人為的惡意攻擊(包括拒絕服務(wù)、系統(tǒng)入侵、 篡改主頁、竊取敏感信息、散布有害信息等)。(2)應(yīng)急準(zhǔn)備信息中心明確職責(zé)和管理范圍,做出被管對(duì)象和相應(yīng)風(fēng)險(xiǎn)列表文檔。內(nèi)網(wǎng)由分局統(tǒng)一安排、信息中心負(fù) 責(zé)技術(shù)支持。信息中心按要求安排應(yīng)急值班,并將值班安排上報(bào)。 確保到崗到位,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。(3) 具體措施A. 物理環(huán)境建立落實(shí)管理制度和技術(shù)防范措施,建立安全、 可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,并落實(shí)以下預(yù)防措施:防火、防盜、防雷電、防水、防靜電、防塵,對(duì)運(yùn) 行關(guān)鍵部位實(shí)施24小時(shí)保衛(wèi)。禁止任何非授權(quán)人員進(jìn)入;建立備份電源系統(tǒng),并定期

3、檢查系統(tǒng)是否能夠正常 工作;建立重大安全事件發(fā)生時(shí)的人員疏散機(jī)制; 對(duì)所有人員進(jìn)行防火、防盜等基本技能進(jìn)行培訓(xùn)。B. 網(wǎng)絡(luò)設(shè)備和通信線路核心設(shè)備和線路備份,避免單點(diǎn)故障;核實(shí)路由器操作系統(tǒng)安全、打過補(bǔ)??;禁未授權(quán)訪問,授予管理員不同權(quán)限,關(guān)閉非必要 服務(wù);采用論證方式避免非法接入和虛假路由信息;實(shí)時(shí)監(jiān)視和入侵監(jiān)測,及時(shí)排除故障、處理攻擊; 保證足夠帶寬,防止突發(fā)流量造成擁塞導(dǎo)致網(wǎng)絡(luò)癱 瘓。C. 計(jì)算機(jī)系統(tǒng)重要系統(tǒng)采用高可靠硬件、穩(wěn)定軟件、備份等措施, 落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安全穩(wěn)定的操作系統(tǒng)和最新補(bǔ)丁,并定期更新;關(guān)閉所有不必要服務(wù)、帳號(hào);安裝有效的防病毒軟件,并及時(shí)更新病毒定義

4、碼;嚴(yán)格限制內(nèi)部用戶的訪問權(quán)限;對(duì)用戶和管理員進(jìn)行安全技術(shù)培訓(xùn);對(duì)關(guān)鍵系統(tǒng)實(shí)施全時(shí)動(dòng)態(tài)監(jiān)測;對(duì)重要的數(shù)據(jù)定期備份。D. 重要的信息系統(tǒng)重要的信息服務(wù)實(shí)行登記備案制度;建立嚴(yán)格的信息上網(wǎng)審查制度;為避免域名系統(tǒng)的單點(diǎn)故障,建立至少主輔備份,并分布在不同的子網(wǎng)網(wǎng)絡(luò),并嚴(yán)格配置主機(jī)系統(tǒng)安全;對(duì)于單位或部門的主頁,除了嚴(yán)格配置主機(jī)系統(tǒng)安 全以外,應(yīng)該建立防火 墻保護(hù)主機(jī)的安全;對(duì)有重大影響的信息系統(tǒng),建立建全監(jiān)控機(jī)制,及時(shí)發(fā)現(xiàn)并解決問題。E. 各級(jí)網(wǎng)絡(luò)邊界控制在各單位局域網(wǎng)邊界建立防火墻,在重大安全事件爆發(fā)時(shí)可以實(shí)施訪問控制;在郵件服務(wù)器前配置反病毒和反垃圾郵件網(wǎng)關(guān);安裝入侵檢測系統(tǒng),監(jiān)測攻擊、病毒和

5、蠕蟲的發(fā)展,及時(shí)發(fā)現(xiàn)重大安全攻擊事件;控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi) 容過濾等控制手段。報(bào)告所管轄范圍內(nèi)的管理對(duì)象發(fā)生事件后,立即啟動(dòng)安 全事件處理流程,分析、定位事件的來源和危害程度。出現(xiàn)部門內(nèi)所管轄的網(wǎng)絡(luò)和信息安全事件時(shí),一般 事件在部門內(nèi)報(bào)警并作相關(guān)處理。重大事件和影響超出管轄 范圍時(shí),向管理上級(jí)緊急報(bào)警。必要時(shí)逐級(jí)上報(bào)。一般安全事件,可向入侵者所在的網(wǎng)絡(luò)管理員投訴; 嚴(yán)重安全危害事件(如造成重大經(jīng)濟(jì)損失、涉及破壞國家信 息安全的反動(dòng)政治言論),應(yīng)當(dāng)及時(shí)消除、保留證據(jù),并按 應(yīng)急組織體系向上一級(jí)報(bào)告,請(qǐng)示進(jìn)一步處理的決策。2. 網(wǎng)絡(luò)安全事件的應(yīng)急處理措施2.1網(wǎng)絡(luò)環(huán)境安全事

6、件的應(yīng)急處理對(duì)火災(zāi)、盜竊、破壞等緊急事件按照國家消防有關(guān) 法律法規(guī)、單位有關(guān)規(guī)定處理。影響網(wǎng)絡(luò)運(yùn)行和信息安全的 重大事件由分局應(yīng)急工作組統(tǒng)一指揮處置。遇供電相關(guān)緊急事件,根據(jù)停電時(shí)間、用電功耗、電池電能儲(chǔ)備、供電管理部門信息、網(wǎng)絡(luò)和信息運(yùn)行情況等條件作調(diào)度,相關(guān)人員作現(xiàn)場維護(hù)。2.2網(wǎng)絡(luò)運(yùn)行事件處置網(wǎng)絡(luò)運(yùn)行相關(guān)事件由網(wǎng)絡(luò)中心網(wǎng)管人員負(fù)責(zé),重大 事件立即向中心應(yīng)急工作組負(fù)責(zé)人報(bào)告。事件包括:線路中 斷、路由故障、流量異常、域名系統(tǒng)故障等;2.3網(wǎng)絡(luò)攻擊事件處置對(duì)于大規(guī)模、影響較大的惡意移動(dòng)代碼、拒絕服務(wù)攻擊、系統(tǒng)入侵和端口掃描處置:(1) 通知應(yīng)急負(fù)責(zé)人和中心主管,決定上報(bào)或通報(bào);(2) 按預(yù)案

7、通知相關(guān)管理員采取措施,或直接實(shí)施控制;(3) 處置人員記錄事件處理步驟和結(jié)果,總結(jié)報(bào)告。2.4信息安全處置發(fā)生信息安全事件應(yīng)緊急通知信息主管負(fù)責(zé)人,及 時(shí)消除非法信息,恢復(fù)系統(tǒng)。無法迅速消除或恢復(fù)系統(tǒng)、影 響較大時(shí)實(shí)施緊急關(guān)閉,并緊急上報(bào)。3. 網(wǎng)絡(luò)安全應(yīng)急保障3.1組織保障分局相關(guān)領(lǐng)導(dǎo)負(fù)責(zé)本單位的網(wǎng)絡(luò)與信息安全保障工作。3.2通信保障信息中心負(fù)責(zé)建立本 分局范圍內(nèi)的應(yīng)急處置通信聯(lián)絡(luò)信息。3.3環(huán)境保障信息中心 負(fù)責(zé)建立并保持本中心的電力、空調(diào)、機(jī) 房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境。并周期性檢查運(yùn)行安全環(huán)境的 運(yùn)行情況。3.4技術(shù)支持分局負(fù)責(zé)籌措資金,酌情設(shè)立網(wǎng)絡(luò)與信息安全建設(shè) 項(xiàng)目,對(duì)日常安全保障和應(yīng)急處置中的關(guān)鍵技術(shù)設(shè)備及軟件 予以支持,確保網(wǎng)絡(luò)安全管理平臺(tái)和技術(shù)標(biāo)準(zhǔn)的先進(jìn)、實(shí)用 和可行,滿足網(wǎng)絡(luò)安全管理需求。3.5流程保障安全事件處置根據(jù)事件出現(xiàn)的位置和范圍按分級(jí)原則進(jìn)行。出現(xiàn)本層次應(yīng)急處理流程中斷、應(yīng)急處置無法進(jìn)行,或者事態(tài)范圍擴(kuò)大超出本管理區(qū)域時(shí),按照事件升級(jí)的原則 向更

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論