网站网络安全应急专项预案.doc

网站网络安全应急预案 第一部分 总则 本预案适用范围为由信息中心负责建设管理网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员依据分工、做好以下工作： 1.对网站、网络进行日常检验、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。 2.制订相关安全事件预警方案和处理方案。 3.掌握网络网站技术发展趋势，不停提升安全防范水平。 4.立即处理各类突发安全事件。 二、安全应急处理标准 1.汇报标准：发生突发安全事件，第一时间向政务信息中心责任人汇报，同时主动进行处理，处理全程要立即汇报工作进展。 2.安全标准：处理安全事件时，要科学客观，首先确保人员安全，其次确保设备数据安全。 3.效率标准：处理突发事件要立即快速，讲究方法，善于协调，争取在最短时间内处理问题。 4、协调配合标准：出现大规模故障后，依据工作需要，主动配合，协同处理，提升工作质量和效率。 三、安全应急事件处理 （一）安全事件定义分类 通常故障：指区域性网络安全事件，具体包含：局部网络瘫痪、部分设备死机、网站服务器停止工作等。 重大故障：指发生大规模或整体性网络瘫痪、部分硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 （二）处理时限 发生突发安全事件，通常故障2小时内处理，重大故障二十四小时内处理，特大故障48小时内处理。 （三）处理方法 1.发生突发事件，工作人员第一时间汇报领导并进行处理。 2.快速正确判定事件原因,在确保人员、设备、数据安全前提下，进行针对性处理。 3、属通常性故障，政务信息中心工作人员立即进行处理；属设备损坏，要立即汇报中心主任依据领导安排进行合理处理；属系统故障，要立即联络维护企业进行处理；属遭受攻击，要立即取证留存，并由维护企业进行处理。 4、必需时，通知相关单位做好应对。 5、事后总结此次事件处理情况，形成份析汇报。 第二部分 网站安全应急处理 一、日常维护 （一）中心人员将“迎泽之窗”设置为主页，天天对网站进行查看，亲密监视信息内容。天天早晨和下午各切换内网一次，查看内网运行情况。 （二）检验各服务器杀毒软件及防火墙升级情况，立即给系统打补丁。 （三）每个月对内、外网站及数据进行光盘备份，并由专员归档保留。 二、安全事件分类及应急处理措施 （一）硬件故障 指因自然灾难、供电不正常、人为原因等造成服务器硬件损坏、丢失情况。 1、“内网办公系统”网站服务器中心工作人员每个月对其进行硬件检测,“迎泽之窗”服务器由维护企业每个月进行软硬件检测，并填写统计，每十二个月度进行汇报。 2、发生硬件损坏或丢失后要立即汇报中心主任，并联络设备供给商及相关单位处理。 （二）攻击、篡改类故障 指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。 1、发觉网站出现非法信息或页面被篡改，要第一时间对其进行删除，恢复相关信息及页面，同时汇报中心主任，必需时可对网站服务器进行关闭，待检测无故障后再开启服务。 2、网站维护员要妥善保留相关统计及日志或审计统计，并立即追查非法信息起源，将相关情况进行上报，情况很严重要向公安部门报案。 （三）病毒木马类故障 指网站服务器感染病毒木马，存在安全隐患。 1、每七天对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。 2、发觉服务器感染病毒木马，要立即对其进行查杀，汇报中心主任，依据具体情况，酌情公布网站公告通知联网相关单位进行终端病毒木马查杀。 3、因为病毒木马入侵服务器造成数据丢失或系统瓦解，要第一时间汇报中心主任，并联络相关单位进行数据恢复。 （四）系统类故障 指网站系统因为长时间运行或系统存在bug造成网站不能正常运行。 1、相关责任人要每个月对网站数据进行备份，并刻录光盘进行存档。 2、发觉这类问题，要汇报中心主任，并联络网站维护单位进行检测修复。 三、应急保障 1、统计门户网站IDC托管机房、运行商大用户经理、服务器供给商及网站维护企业电话，出现问题能立即联络处理。 2、中心人员应掌握应急笔记本电脑、数据备份光盘存放和使用。 3、中心人员应学习各类软硬件知识，提升应对和处理突发网络故障能力。 第三部分 网络安全应急处理 一、适用范围 信息中心负责建设管理网络安全事件 二、职责分工 三、日常维护 1、每三个月对设备进行例行检验及卫生保洁，检验项目包含设备运行状态、温度、供电及设备周围环境是否安全。 2、每十二个月对区属驻地外各单位进行实地走访，查看实际情况。 四、应急处理 1、发生故障后，首先排查故障范围，确定是软件故障还是硬件故障，是光路故障还是以太网故障。 2、对于大面积网络故障或硬件线路设备损坏，要第一时间汇报中心主任。 3、如发生光路设备故障，立即联络联通企业用户经理协调处理。 4、如发生以太网故障，要立即进行处理，必需时联络设备供给商及相关单位联合处理。 第四部分 中心机房及办公区安全应急处理 一、用电安全 （一）坚持正确用电规范。 （二）不使用超负荷电器设备。 （三）不随意改变工程设计供电线路。 （四）天天下班，最终离创办公室人员关闭办公区主电源。 （五）每两个月对中心机房各电源设备进行检验。遇节假日，除关闭办公区主电源外，检验中心机房内电源和线路，确保设备安全稳定运行。 （六）外电中止后，应立即查明原因，并向中心主任汇报。 （七）如因机关内部线路故障，请机关物业企业快速恢复。 （八）假如是供电局原因，应立即和供电局联络，请供电局快速恢复供电。 （九）假如供电局通知需长时间停电，应做以下安排： 1、估计停电4小时以内，由UPS供电。 2、估计停电二十四小时，请示中心主任，关掉非关键设备，确保关键设备供电。 3、估计停电超出二十四小时，关闭中心机房全部管辖设备，并通知托管服务器相关单位进行设备停机。 （十）中心机房及各设备恢复供电时，实施以下步骤： 1、机房恢复供电前，首先确定各设备电源态处于下电状态，以预防电源柜加电对设备冲击。 2、等候10--20分钟后，开始给电源柜加电，以预防供电不稳或再次掉电。 3、供电正常后，确定设备处于下电状态后，打开电力柜总控开。 4、依据设备加电次序，开启分项控开。 5、开启数据库及各项应用程序。 （十一）发生火警事件发生后，机房人员应依据所属区域和现场情况，判定和选择正确方法，立即上报中心领导，同时配合相关人员处理，降低事件带来影响。 1、对于设备发生烟雾，机房主管人员协同相关人员寻求烟雾点并切断相关区域电源。 2、当设备发生能够控制火情时，机房主管人员应协同相关人员进行灭火工作。 3、当主机房发生火灾而无法控制，应采取施救方法等方法。 二、空调及通风设备 正常情况： 温度： 冬季：18℃-20℃±2℃ 夏季：18℃-23℃±2℃ 温度改变≤5℃/H 湿度: 40%-50%±5% 每七天对中心机房温湿度进行监控，防患于未然。 空调系统故障造成机房内温度、湿度升高或设备出现温度告警等异常现象时，实施以下步骤： （一）首先查看故障空调位置和现象，联络空调厂家加紧维修。 （二）假如故障较为严重，影响范围大，则立即汇报给中心主任。 （三）启用备用风扇、加湿器等设备降低室内温度、湿度，并打开机柜门和房间门，方便于设备散热和空气流通。 （四）相关工作人员要亲密注意各设备运行情况，如出现告警，查看日志了解情况，必需时请设备厂家派人立即赶到现场进行技术支持。 （五）相关责任人员对各个维护业务进行检验，如已经影响到系统和业务正常运行，尤其是部分关键业务，应立即汇报中心主任，做深入处理。 （六）若此时空调已修好，室内温度、湿度恢复正常或在下降中，相关责任人员对各个设备运行情况具体检验，确保恢复正常。 （七）待室内温度、湿度恢复正常并监控一段时间后无异常，将备用风扇、加湿器关闭并放回原位，保持机房卫生和整齐。 （八）相关责任人员对此次故障做好统计。 三、关键设备安全 （一）依据实际情况对关键设备进行检验，确保设备安全稳定运行。 （二）发生关键设备硬件故障后，工作人员应立即汇报中心主任，并查找、确定故障设备及故障原因，进行先期处理。同时联络设备提供商共同检测并排除故障。 （三）若故障设备在短时间内无法修复，应开启备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。 （四）故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联络厂商进行返厂维修或调换设备。 四、数据安全和恢复 （一）日常维护参考《网站安全应急预案》中“一、日常维护”各项进行。 （二）发生业务数据损坏时，工作人员应立即汇报中心主任，检验、备份系统目前数据。 （三）信息中心负责调用备份服务器备份数据，若备份数据损坏，则调用异地光盘备份数据。 （四）数据损坏事件较严重无法确保正常工作，经部门领导同意，立即通知各部门以手工方法开展工作。 （五）中心应待数据系统恢复后，检验基础数据完整性；重新备份数据，并写出故障分析汇报。 五、其它事项 （一）无关人员未经中心主任同意不得进入中心机房。 （二）对各设备和线路进行维护或改造，需经中心主任同意，由中心工作人员陪同进行。 （三）使用充足控干水份抹布及拖把进行保洁，尽可能不使用干布或扫帚，避免扬尘。 （四）保洁时，注意不要触碰电源接口及网络接口等，以免漏电或造成线路接触不良。