网络应急专项预案.doc

网络与信息系统应急预案 为切实做好网络突发事件防范和应急解决工作，进一步提高防止和控制网络突发事件能力和水平，减轻或消除突发事件危害和影响，保证我局网络与信息安全，依照《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXXXX突发公共事件总体应急预案》及杭州盛炬网络技术有限公司有关管理规定等，制定《XXXXXXXX突发信息网络事故应急预案》（如下简称预案）。 一、指引思想     认真贯彻“教诲在先，防止在前，积极处置”工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常工作秩序和营造绿色健康网络环境为中心，进一步完善网络管理机制，提高突发事件应急处置能力。  二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组  长：xx 副组长：xx 成  员：xx 重要职责：负责召集领导小组会议，布置工作，安排、检查贯彻计算机网络系统重大事宜。副组    长负责计算机网络系统应急预案贯彻状况，解决突发事故，完毕局领导交办各项任务。 三、安全保护工作职能部门 1. 负责人： xx 2. 信息安全技术人员：xx 四、应急办法及规定  1. 各处室要加强对本部门人员进行及时、全面地教诲和引导，提高安全防范意识。  2. 网站配备信息审核员和安全管理人员，严格执行关于计算机网络安全管理制度，规范办公室、计算机机房等上网场合管理，贯彻上网电脑专人专用和日记留存。  3. 信息所要建立健全重要数据及时备份和劫难性数据恢复机制。  4. 采用多层次有害信息、恶意袭击防范与解决办法。各处室信息员为第一层防线，发既有害信息保存原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发既有害信息及时解决。  5. 切实做好计算机网络设备防火、防盗 、防雷和防信号非法接入。   6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密文献。 附： 应急解决办法指南 （一）当人为、病毒破坏或设备损坏灾害发生时，详细按如下顺序进行：判断破坏来源与性质，断开影响安全与稳定信息网络设备，断开与破坏来源网络物理连接，跟踪并锁定破坏来源IP或其他网络顾客信息，修复被破坏信息，恢复信息系统。按照灾害发生性质分别采用如下方案：  1、网站、网页浮现非法言论事件紧急处置办法  (1)网站、网页由信息所值班人员负责随时密切监视信息内容。  (2)发当前网上浮现内容被篡改或非法信息时，值班人员应及时向本单位信息安全负责人通报状况；状况紧急，一方面中断服务器网线连接，再按程序报告。  (3)信息安全有关负责人应在接到告知后及时赶到现场，作好必要记录，清理非法信息，妥善保存关于记录及日记或审计记录，强化安全防范办法，并将网站网页重新投入使用。(4)追查非法信息来源，并将关于状况向本单位网络领导小组报告。 (5)信息化领导小组召开会议，如以为事态严重，则及时向市政府信息化办公室和公安部门报警。 2、黑客袭击事件紧急处置办法  (1)当发现黑客正在进行袭击时或者已经被袭击时，一方面将被袭击服务器等设备从网络中隔离出来，保护现场，并将关于状况向本单位信息化领导小组报告。  (2)信息安全有关负责人应在接到告知后及时赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。  (3)恢复与重建被袭击或破坏系统。  (4)信息化领导小组召开会议，如以为事态严重，则及时向市政府信息化办公室和公安部门报警。 3、病毒事件紧急处置办法 (1)当发既有计算机被感染上病毒后，应及时向信息安全负责人报告，将该机从网络上隔离开来。 (2)信息安全有关负责人员在接到通报后及时赶到现场。 (3)对该设备硬盘进行数据备份。 (4)启用反病毒软件对该机进行杀毒解决，同步通过病毒检测软件对其她机器进行病毒扫描和清除工作。 (5)如果现行反病毒软件无法清除该病毒，应及时向本单位信息化领导小组报告，并迅速联系关于产品商研究解决。 (6)信息化领导小组开会研究，以为状况严重，应及时市政府信息化办公室和公安部门报警。  4、软件系统遭破坏性袭击紧急处置办法 (1)重要软件系统平时必要存有备份，与软件系统相相应数据必要按本单位容灾备份规定间隔准时进行备份，并将它们保存于安全处。 （2)一旦软件遭到破坏性袭击，应及时向信息安全负责人报告，并将该系统停止运营。 (3)检查信息系统日记等资料，拟定袭击来源，并将关于状况向本单位信息化领导小组报告，再恢复软件系统和数据。 (4)信息化领导小组召开会议，如以为事态严重，则及时市政府信息化办公室和公安部门报警。 5、数据库安全紧急处置办法 (1)对于重要信息系统，重要数据库系统应按双机设备设立，并至少要准备两个以上数据库备份，平时一种备份放在机房，另一种备份放在另一安全建筑物中。 (2)一旦数据库崩溃，值班人员应及时启动备用系统，并向信息安全负责人报告。 (3)在备用系统运营期间；信息安全工作人员应对主机系统进行维修并作数据恢复。 (4)如果两套系统均崩溃而无法恢复，应及时向关于厂商祈求紧急增援。 6、广域网外部线路中断紧急处置办法    (1)广域网线路中断后，值班人员应及时向信息安全负责人报告。    (2)信息安全有关负责人员接到报告后，应迅速判断故障节点，查明故障因素。    (3)如属我方管辖范畴，由信息安全工作人员及时予以恢复。    (4)如属电信部门管辖范畴，及时与电信维护部门联系，规定修复。    (5)如有必要，向本单位信息化领导小组报告。 7、局域网中断紧急处置办法    (1)设备管理部门平时应准备好网络备用设备，存储在指定位置。    (2)局域网中断后，信息安全有关负责人员应及时判断故节点，查明故障因素，并向网络安全组组长报告。    (3)如属线路故障，应重新安装线路。    (4)如属路由器、互换机等网络设备故障，应及时从指定位置将备用设备取出接上，并调试畅通。    (5)如属路由器、互换机配备文献破坏，应迅速按照规定重新配备，并调测畅通。    (6)如有必要，向本单位信息化领导小组报告。 8、设备安全紧急处置办法    (1)服务器等核心设备损坏后，值班人员应及时（）向信息安全负责人报告。    (2)信息安全有关负责人员及时查明因素。    (3)如果可以自行恢复，应及时用备件替代受损部件。    (4)如属不能自行恢复，及时与设备提供商联系，祈求派维护人员前来维修。 (5)如果设备一时不能修复，应向本单位信息化领导小组报告。 （二）当发生灾害为自然灾害时，应依照当时实际状况，在保障人身安全前提下，一方面保障数据安全，然后是设备安全。详细办法涉及：硬盘拔出与保存，设备断电与拆卸、搬迁等。 （三）当发生火灾时，若因用电等因素引起火灾，及时切断电源，拨打119报警，组织人员启动灭火器进行扑救。    （1）对于初起火灾，现场人员应及时实行扑救工作，使用灭火器具实行灭火扑救工作；    （2）火势较大时，应及时拨打119火灾报警电话和依照火灾状况启动关于消防设备，告知关于人员到场灭火；    （3）在保障人员安全前提下，按上款保护数据及设备。 （四）当市电不正常时，采用UPS供电，供电时间视电池容量而定，普通不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。  （五）其他    做好机房及户外网络设备防盗窃、防雷击、防鼠害等工作。若发生事故，应及时组织人员自救，并报警。    其他没有列出不拟定因素导致灾害，可依照总安全原则，结合详细状况，做出相应解决。不能解决可以请示有关专业人员。