版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、XXXX突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案XXXX部門目 錄1 總則- 3 -1.1 目的- 3 -1.2 適用范圍- 3 -1.3 工作原則- 3 -1.4 編制依據(jù)- 4 -2 組織機構(gòu)及職責(zé)- 4 -1 組織機構(gòu)- 4 -2 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組職責(zé)- 4 -3 預(yù)防及預(yù)警機制- 5 -3.1 突發(fā)信息網(wǎng)絡(luò)事件分類- 5 -3.2 應(yīng)急準備- 5 -3.3 具體措施- 5 -4 有關(guān)應(yīng)急預(yù)案- 6 -4.1機房漏水應(yīng)急預(yù)案- 6 -4.2設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案- 6 -4.3機房長時間停電應(yīng)急預(yù)案- 7 -4.4通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案- 7 -4.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案-
2、8 -4.6服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案- 8 -4.7 黑客攻擊事件應(yīng)急預(yù)案- 9 -4.8核心設(shè)備硬件故障應(yīng)急預(yù)案- 9 -4.9業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案- 10 -4.10 雷擊事故應(yīng)急預(yù)案- 10 -5 應(yīng)急處置- 11 -6 善后處置- 11 -7 應(yīng)急保障- 11 -7.1 通信保障- 11 -7.2 裝備保障- 11 -7.3 數(shù)據(jù)保障- 12 -7.4 隊伍保障- 12 -8 監(jiān)督管理- 12 -8.1 宣傳教育和培訓(xùn)- 12 -8.2 預(yù)案演練- 12 -8.3 責(zé)任與獎懲- 12 -9 附則- 13 -9.1 預(yù)案更新- 13 -9.2 制定和解釋- 13 -9.3 預(yù)案實施-
3、13 -突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案1 總則1.1 目的提高XXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保護公眾利益。1.2 適用范圍XXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。1.3 工作原則 預(yù)防為主。立足安全防護,加強預(yù)警,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。 快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,按照快速反應(yīng)機制,及時獲取充分而準確的信息,迅速處置,最
4、大程度地減少危害和影響。 以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施,最大限度地避免公民財產(chǎn)遭受損失。 分級負責(zé)。按照“誰主管誰負責(zé)、誰使用誰負責(zé)”以及“條塊結(jié)合”的原則,建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。1.4 編制依據(jù)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、計算機病毒防治管理辦法及XXXX部門、XXXX機關(guān)管理相關(guān)規(guī)定等,制定XXXX突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案(以下簡稱預(yù)案)。2 組織機構(gòu)及職責(zé)1 組織機構(gòu)成立XXXX部門處突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組(以
5、下簡稱信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組)。組 長:分管領(lǐng)導(dǎo)副組長:負責(zé)部門領(lǐng)導(dǎo)成 員:負責(zé)部門全體工作人員及信息系統(tǒng)維護管理員2 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組職責(zé) 負責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。 通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息,周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門發(fā)布;對異常流量來源進行監(jiān)控,并妥善處理各種異常情況。 及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急處置;負責(zé)突發(fā)信息網(wǎng)絡(luò)事件的調(diào)查和處置情況報告,并按照相關(guān)規(guī)定作好善后工作 負責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊伍并組織培訓(xùn)和演練。3 預(yù)防及預(yù)警機制突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措
6、施包括分析安全風(fēng)險、準備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報機制。3.1 突發(fā)信息網(wǎng)絡(luò)事件分類關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。3.2 應(yīng)急準備信息系統(tǒng)維護管理員明確職責(zé)和管理范圍,根據(jù)實際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時準確。3.3 具體措施 建立安全、可靠、穩(wěn)定運行的機房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強所有人員防火、防盜等基本技能培訓(xùn)。 實行實時監(jiān)視和監(jiān)測,采用認證方式避免非法接入和虛
7、假路由信息。 重要系統(tǒng)采用可靠、穩(wěn)定硬件,進行備份等措施,落實數(shù)據(jù)備份機制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員進行安全技術(shù)培訓(xùn)。 安裝反入侵檢測系統(tǒng),監(jiān)測攻擊、病毒和蠕蟲的發(fā)展,控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。4 有關(guān)應(yīng)急預(yù)案4.1機房漏水應(yīng)急預(yù)案 發(fā)生機房漏水后,第一目擊者應(yīng)立即通知信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。 若空調(diào)系統(tǒng)出現(xiàn)滲漏水,應(yīng)立即停止故障空調(diào),將機房內(nèi)的積水清除干凈,并及時聯(lián)系設(shè)備供應(yīng)方進行處理,同時啟動備用空調(diào),必要情況下可以臨時用電扇對服務(wù)器進行降溫。 若為墻體或窗戶滲漏水,應(yīng)立即通知
8、行政服務(wù)中心,及時清除積水,進行墻體或窗戶維修,避免不必要的損失。4.2設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案 發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時,使用者或管理者應(yīng)立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,同時保護好現(xiàn)場。 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報后,通知安全保衛(wèi)部門及公安部門,一同核實審定現(xiàn)場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。 事件當(dāng)事人應(yīng)當(dāng)積極配合公安部門進行調(diào)查,并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報。 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組召開會議研討,事態(tài)嚴重時,請示上級領(lǐng)導(dǎo)進一步處理的決策。4.3機房長時間停電應(yīng)急預(yù)案 接到長時間停電通知后,應(yīng)急領(lǐng)導(dǎo)小組根據(jù)停電時間
9、、電池電能貯備、供電管理部門信息、網(wǎng)絡(luò)和信息運行情況等及時通過OA發(fā)布或電話作調(diào)度,要求用戶在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。 電話詢問供電部門詢問停電原因及具體停電時間,如供電部門告知停電時間過長,應(yīng)及時報告行政服務(wù)中心,啟動備用發(fā)電設(shè)備,保證業(yè)務(wù)數(shù)據(jù)不丟失,保證信息中心正常運轉(zhuǎn)。4.4通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案 發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,機房維護人員應(yīng)及時通知信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和上級部門。 及時查清通信網(wǎng)絡(luò)故障位置,告知相關(guān)通信網(wǎng)絡(luò)運營商,要求查清原因,同時,隔離故障區(qū)域,切斷故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接。 會同相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,
10、恢復(fù)通信網(wǎng)絡(luò),保證正常運轉(zhuǎn)。 相關(guān)責(zé)任人負責(zé)寫出故障分析報告,上報信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組備查。4.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案 當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時,信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并告知信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。 接到報告后,應(yīng)立即通告局域網(wǎng)內(nèi)所有計算機用戶防病毒方法,隔離網(wǎng)絡(luò),督促信息系統(tǒng)管理員進行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。 對不良信息要進一步追查來源,對未經(jīng)相關(guān)領(lǐng)導(dǎo)同意,擅自發(fā)布信息,造成不良影響且觸犯法律者,移交執(zhí)法部門追究法律責(zé)任。 情況嚴重時,應(yīng)立即向市局(公司)應(yīng)急領(lǐng)導(dǎo)小組報告,請求支援,作好應(yīng)對措施;處置人員記錄事件處理步驟和結(jié)果,匯
11、總上報。4.6服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案 發(fā)生服務(wù)器軟件系統(tǒng)故障后,立即啟動備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用。 相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組在確認安全的情況下,重新啟動故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和上級單位,請求技術(shù)支援,作好技術(shù)處理。4.7 黑客攻擊事件應(yīng)急預(yù)案 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立即報告信息網(wǎng)絡(luò)事件應(yīng)
12、急領(lǐng)導(dǎo)小組。 接到報告后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡(luò)的通道。 及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序,盡力將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常;情況嚴重的,應(yīng)上報市局(公司)應(yīng)急領(lǐng)導(dǎo)小組,并請求支援。4.8核心設(shè)備硬件故障應(yīng)急預(yù)案 發(fā)生核心設(shè)備硬件故障后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因,并進行先期處置。 若故障設(shè)備在短時間內(nèi)無法修復(fù),應(yīng)啟動備份設(shè)備,保持系統(tǒng)正常運行;將故障設(shè)備脫離網(wǎng)絡(luò),進行故障排除工作。 故障排除后,在網(wǎng)絡(luò)空閑時期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商, 認真填寫設(shè)備故障
13、報告單備查。4.9業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案 發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。 調(diào)用備份服務(wù)器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調(diào)用磁帶機中歷史備份數(shù)據(jù),若磁帶機數(shù)據(jù)仍不可用,則調(diào)用異地備份數(shù)據(jù)。 業(yè)務(wù)數(shù)據(jù)損壞事件超過2小時后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。 待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別,由相關(guān)系統(tǒng)業(yè)務(wù)員補錄數(shù)據(jù);重新備份數(shù)據(jù),并寫出故障分析報告。4.10 雷擊事故應(yīng)急預(yù)案 遇到暴雨雷鳴天氣時,信息中心應(yīng)及時關(guān)閉所有服務(wù)器,切斷電源,暫停內(nèi)部計算機網(wǎng)絡(luò)工作。 信息中心應(yīng)緊急通知關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計算機等,并
14、切斷電源。 在暴雨雷鳴結(jié)束后,各科室(部門)、各單位應(yīng)及時恢復(fù)設(shè)備的正常工作,對設(shè)備和數(shù)據(jù)進行檢查,若出現(xiàn)故障,應(yīng)將故障情況及時報告信息中心;若因雷擊造成損失的,還需匯同保險公司、財務(wù)科等相關(guān)部門進行核實、報損,并及時向應(yīng)急領(lǐng)導(dǎo)小組報告。5 應(yīng)急處置發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組報告,應(yīng)急小組組織人員開展先期處置,及時消除非法信息、恢復(fù)系統(tǒng)。發(fā)生重大事故(事件),無法迅速消除或恢復(fù)系統(tǒng),影響較大時實施緊急關(guān)閉,并立即應(yīng)急領(lǐng)導(dǎo)小組報告。6 善后處置應(yīng)急處置工作結(jié)束后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對事件發(fā)生原因、性質(zhì)、影響、
15、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面調(diào)查評估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題,改進和完善預(yù)案,實施針對性演練,總結(jié)經(jīng)驗教訓(xùn),整改存在隱患組織,恢復(fù)正常工作秩序。7 應(yīng)急保障7.1 通信保障信息中心負責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天24小時通訊暢通。7.2 裝備保障信息中心負責(zé)建立并保持電力、空調(diào)、機房等網(wǎng)絡(luò)安全運行基本環(huán)境,預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,指定專人保管和維護。7.3 數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。7.4 隊伍保障建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。8 監(jiān)督管理8.1 宣傳教育和培訓(xùn)將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強應(yīng)急處置工作中的組織能力。加強對突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準備培訓(xùn),提高技術(shù)人員的防范意識及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,提高信息安全防范意識和能力。8.2 預(yù)案演練信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少安排一次演練,建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題,不斷完善應(yīng)急
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 下學(xué)期教皇的奶牛-課件
- 《證券投資相關(guān)》課件
- 《湖泊的水文特征》課件
- 《語文下冊《雪》魯迅》課件
- 七年級英語上冊期末復(fù)習(xí)課件
- 單位管理制度集粹選集人力資源管理
- 單位管理制度匯編大全人力資源管理篇
- 單位管理制度合并匯編【人事管理篇】
- 單位管理制度范文大合集員工管理篇
- 單位管理制度范例匯編人事管理篇
- 2024年機動車檢測站質(zhì)量手冊程序文件記錄表格合集(根據(jù)補充要求編制)
- 公司未來發(fā)展規(guī)劃及目標制定
- 2023-2024學(xué)年上海市普陀區(qū)三年級(上)期末數(shù)學(xué)試卷
- 2024年01月11067知識產(chǎn)權(quán)法期末試題答案
- 2025版國家開放大學(xué)法律事務(wù)專科《民法學(xué)(2)》期末紙質(zhì)考試案例分析題庫
- 浙江省杭州市錢塘區(qū)2023-2024學(xué)年四年級上學(xué)期語文期末試卷
- GB/T 44713-2024節(jié)地生態(tài)安葬服務(wù)指南
- 2024年形勢與政策 第一講《讀懂中國式現(xiàn)代化》
- 一年級家長會課件2024-2025學(xué)年
- 情侶防出軌合同模板
- 2024-2025學(xué)年蘇教版四年級上冊期末自主測試數(shù)學(xué)試卷(一)(含答案解析)
評論
0/150
提交評論