網絡應急預案演練 網絡應急預案演練記錄
人的記憶力會隨著歲月的流逝而衰退,寫作可以彌補記憶的不足,將曾經的人生經歷和感悟記錄下來,也便于保存一份美好的回憶。寫范文的時候需要注意什么呢?有哪些格式需要注意呢?這里我整理了一些優秀的范文,希望對大家有所幫助,下面我們就來了解一下吧。
網絡應急預案演練 網絡應急預案演練記錄篇一
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》及《xxxxxxxx突發公共事件總體應急預案》及杭州盛炬網絡技術有限公司相關管理規定等,制定《xxxxxxxx突發信息網絡事故應急預案》(以下簡稱預案)。一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統安全保護工作領導小組 組
長:xx 副組長:xx 成員:xx 主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統重大事宜。副組
長負責計
算機網絡系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、
安全保護工作職能部門 1.負責人: xx 2.信息安全技術人員:xx 四、應急措施及要求1.各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2.網站配備信息審核員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。
3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發現有害信息保留原始數據后及時刪除;信息所為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。
附:
應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。
(2)發現在網上出現內容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網線連接,再按程序報告。
(3)信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。(4)追查非法信息來源,并將有關情況向本單位網絡領導小組匯報。
(5)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)當發現黑客正在進行攻擊時或者已經被攻擊時,首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位信息化領導小組匯報。
(2)信息安全相關負責人應在接到通知后立即趕到現場,對現場進行分析,并做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊或破壞系統。
(4)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現場。(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位信息化領導小組報告,并迅速聯系有關產品商研究解決。(6)信息化領導小組開會研究,認為情況嚴重的,應立即市政府信息化辦公室和公安部門報警。
4、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統停止運行。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位信息化領導小組匯報,再恢復軟件系統和數據。
(4)信息化領導小組召開會議,如認為事態嚴重,則立即市政府信息化辦公室和公安部門報警。5、數據庫安全緊急處置措施
(1)對于重要的信息系統,主要數據庫系統應按雙機設備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向信息安全負責人報告。
(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如有必要,向本單位信息化領導小組匯報。7、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,信息安全相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,向本單位信息化領導小組匯報。8、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位信息化領導小組匯報。
(二)當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對于初起火災,現場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作;
(2)火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防設備,通知有關人員到場滅火;
(3)在保障人員安全的前提下,按上款保護數據及設備。
(四)當市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網絡設備,等市電供應正常后半小時再重新啟動服務器。
(五)其它
做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
網絡應急預案演練 網絡應急預案演練記錄篇二
xxx醫院計算機網絡突發事件應急預案
計算機網絡突發事件應急預案
為妥善應對和處置醫院計算機網絡突發事件,維護醫院正常的工作秩序和營造健康向上的網絡環境,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、作的通知》等有關法規文件精神,結合醫院實際情況,特制定本應急預案。
一、指導思想
以維護醫院正常工作和營造綠色健康的網絡環境為中心,按照“預防為主,積極處置”的原則,進一步完善醫院網絡管理機制,提高突發事件的應急處置能力。
二、組織領導
成立了計算機信息系統安全保護工作領導小組
三、安全保護工作職能部門
1.由信息科負責日常工作,負責人:xxx 2.工作人員: xxx
四、應急措施
1.由信息科牽頭,全院各部門負責實施。
2.各部門要加強對本部門職工進行及時、全面地教育和引導,提高安全防范意識。
3.各部門網站配備信息審核員和安全管理人員,嚴格執行醫院計算機網絡安全管理制度,規范電子閱覽室、計算機機房等上網場所的管理,落實實名上網登記制度和日志留存。4.各部門建立健全重要數據及時備份和災難牲數據恢復機制。
5.采取多層次的有害信息、惡意攻擊防范與處理措施。各部門信息員為第一層防線,發現有害信息保留原始數據后及時刪除;信息科為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息在及時處理的同時向黨委匯報,院計算機網絡安全保護工作職能部門,還應向公安網監部門報告。
6.周六.周日醫院安排值班人員。節假日、舉行重大活動和發生重大事件時,醫院安排專人24 小時對整個醫院網的運行進行監控井及時刪除各類有害信息。
7.切實做好計算機網絡設備的防雷,防盜和防信號非法接入。若有以上情況發生,在向黨委及時報告的同時,院計算機網絡安全保護工作職能部門還應向公安網監部門報告。
單位自行應急處理措施指南
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由主辦部門的值班人員負責隨時密切監視信息內容。
(2)發現在網上出現非法信息時,值班人員應立即向本單位信息安全負責人通報情況: 情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
(3)信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。(4)追查非法信息來源,并將有關情況向本單位網絡領導小組匯報。
(5)信息化領導小組組長召開小組會議,如認為事態嚴重,則立即向市人民政府信息化主管部門和公安部門報警.2、黑客攻擊事件緊急處置措施
(1)當有關值班人員發現網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向信息安全負責人通報情況。(2)信息安全相關負責人應在接到通知后立即趕到現場,井首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位信息化領導小組匯報。(3)對現場進行分析,并寫出分析報告存檔,必要時上報主管部門.(4)恢復與重建被攻擊或破壞系統
(5)信息化領導小組組長召開小組會議,如認為事態嚴重,則立即向市人民政府信息化主管部門和公安部門報警。
3、病毒事件緊急處置揩施
(1)當發現有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現場。(3)對該設備的硬盤進行數據備份,(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位信息化領導小組報告,并迅速聯系有關產品商研究解決。
(6)信息化領導小組經會商,認為情況嚴重的,應立即向市人民政府信息化主管部門和公安部門報警。
(7)如果感染病毒的設備是主服務器,經本單位信息化領導小組同意,應立即告知各下屬單位做好相應的清查工作。
4、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存千安全處。
(2)一旦軟件遭到破壞性玫擊,應立即向信息安全負責人報告,并將該系統停止運行。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位信息化領導小組匯報,再恢復軟件系統和數據。
(4)信息化領導小組組長召開小組會議,如認為事態嚴重,則立即向市政府信息化主管部門和公安部門報警。
5、數據庫安全緊急處置措施
(1)在有條件的地區,主要數據庫系統應按雙機熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向信息安全負責人報告。(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續工作,同時向信息安全負責人報告
(2)信息安全相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。(3)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(4)如果主、備用線路同時中斷,信息安全相關負責人應在判斷故障節點,查明故障原因后,盡快研究恢復措施。井立即向本單位信息化領導小組匯報。
7、局域網中斷緊急處置楷施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,信息安全相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全組組長匯報(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,井調試通暢.(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,井調測通暢。
8、設備安全緊急處置措施
(1)小型機: 服務器等關鍵設備損壞后,值班人員應立即向信息安全負責人報告。(2)信息安全相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。(5)如果設備一時不能修復,應向本單位信息化領導小組匯報。
網絡應急預案演練 網絡應急預案演練記錄篇三
網站應急預案應急處置措施
(一)網站、網頁出現非法言論時的緊急處置措施
1、網站、網頁由辦公室的具體負責人員隨時密切監視信息內容。每天早、中、晚三次不少于一小時。
2、發現網上出現非法信息時,負責人員應立即向信息安全組組長通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負責的技術人員應在接到通知后十分鐘內趕到現場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站維護員應妥善保存有關記錄及日志或審計記錄。
5、網站維護員工作人員應立即追查非法信息來源。
6、工作人員會商后,將有關情況向安全領導小組領導匯報有關情況。
7、安全領導小組召開安全領導小組會議,如認為情況嚴重,4小時內向有關上級機關和公安部門報警。
(二)黑客攻擊時的緊急處置措施
1、當有關負責人員網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。
2、網絡安全員應在十分鐘內趕到現場,并首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向信息安全領導小組副組長匯報情況。
3、網絡安全員和網絡管理員負責被破壞系統的恢復與重建工作。
4、網絡安全員協同有關部門共同追查非法信息來源。
5、安全領導小組會商后,如認為情況嚴重,則立即向公安部門或上級機關報警。
(三)病毒安全緊急處置措施
1、當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。
2、對該設備的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發現反病毒軟件無法清楚該病毒,應立即向安全小組負責人報告。
5、信息安全小組相關負責人員在接到通報后,應在十分鐘內趕到現場。
6、經技術人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向信息安全領導小組副組長報告,并迅速聯系有關產品商研究解決。
7、安全領導小組經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
8、如果感染病毒的設備是服務器或者主機系統,經領導小組組長同意,應立即告知各下屬單位做好相應的清查工作。
(四)軟件系統遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向網絡安全員、網絡管理員報告,并將系統停止運行。
3、網絡安全員和網站維護員負責軟件系統和數據的恢復。、4、網絡安全員和網絡管理員檢查日志等資料,確認攻擊來源。
5、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(五)數據庫安全緊急處置措施
1、各數據庫系統要至少準備兩個以上數據庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
2、一旦數據庫崩潰,應立即向網絡安全員報告,同時通知各下屬單位暫緩上傳上報數據。
3、信息安全員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
4、系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。
5、如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。
6、如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
(六)廣域網外部線路中斷緊急處置措施
1、廣域網主、備用線路中斷一條后,有關人員應立即啟動備用線路接續工作,同時向網絡安全員報告。
2、網絡安全員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬我方管轄范圍,由網絡管理員協同網絡安全員立即予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
4、如屬電信部門管轄范圍,立即與電信維護部門聯系,請求修復。
5、如果主、備用線路同時中斷,網絡安全員應在判斷故障節點,查明故障原因后,盡快與其他相關領導和工作人員研究恢復措施,并立即向安全領導小組匯報。
6、經安全領導小組同意后,應通告各下屬單位相關原因,并暫緩上傳上報數據。
(七)局域網中斷緊急處置措施
1、局域網中斷后,網絡管理員和網絡安全員應立即判斷故障節點,查明故障原因,并向網絡安全領導小組副組長匯報。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等網絡設備故障,應立即與設備提供商聯系更換設備,并調試暢通。
4、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。如遇無法解決的技術問題,立即向上級單位或有關廠商請求支援。
5、如有必要,應向安全領導小組組長匯報。
(八)設備安全緊急處置措施
1、小型機、服務器等關鍵設備損壞后,有關人員應立即向網絡管理員和網絡安全員匯報。
2、網絡管理員和網絡安全員應立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
5、如果設備一時不能修復,應向安全領導小組領導匯報,并告知各下屬單位,暫緩上傳上報數據。
(九)外電中斷后的設備
1、外電中斷后,機房值班人員應立即切換到備用電源。
2、機房值班人員應立即查明原因,并向值班領導匯報。
3、如因機關內部線路故障,請機關服務部門迅速恢復。
4、如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
5、如果供電局告知需長時間停電,應做如下安排:
(1)預計停電4小時以內,由ups供電。
(2)預計停電24小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
(3)預計停電超過24小時,白天工作時間關鍵設備運行,晚上所有設備停電。
(4)預計停電超過72小時,應聯系小型發電機自行發電。
(十)發生自然災害后的緊急處置措施
1、上級單位平時儲備一套下級單位的關鍵設備。
2、一旦發生自然災害,導致設備損壞,由災害發生單位向上級計算機網絡與信息安全領導小組請求支援。
3、上級計算機網絡與信息安全領導小組接到下級單位的支援請求后,應在24小時內派遣人員攜帶有關設備趕到現場。
4、到達現場后,尋找安全可靠的地點,重新構建新的系統和網絡,并將相關數據予以恢復。
5、經測試符合要求后,支援小組才能撤離。
(十一)關鍵人員不在崗的緊急處置措施
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
2、一旦發生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
3、經值班領導批準后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
網絡應急預案演練 網絡應急預案演練記錄篇四
網站應急預案
應急處置措施
(一)網站、網頁出現非法言論時的緊急處置措施
1、網站、網頁由辦公室的具體負責人員隨時密切監視信息內容。每天早、中、晚三次不少于一小時。
2、發現網上出現非法信息時,負責人員應立即向信息安全組組長通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
3、信息安全組具體負責的技術人員應在接到通知后十分鐘內趕到現場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網站網頁重新投入使用。
4、網站維護員應妥善保存有關記錄及日志或審計記錄。
5、網站維護員工作人員應立即追查非法信息來源。
6、工作人員會商后,將有關情況向安全領導小組領導匯報有關情況。
7、安全領導小組召開安全領導小組會議,如認為情況嚴重,4小時內向有關上級機關和公安部門報警。
(二)黑客攻擊時的緊急處置措施
1、當有關負責人員網頁內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向網絡安全員通報情況。
2、網絡安全員應在十分鐘內趕到現場,并首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向信息安全領導小組副組長匯報情況。
3、網絡安全員和網絡管理員負責被破壞系統的恢復與重建工作。
4、網絡安全員協同有關部門共同追查非法信息來源。
5、安全領導小組會商后,如認為情況嚴重,則立即向公安部門或上級機關報警。
(三)病毒安全緊急處置措施
1、當發現計算機感染有病毒后,應立即將該機從網絡上隔離出來。
2、對該設備的硬盤進行數據備份。
3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如發現反病毒軟件無法清楚該病毒,應立即向安全小組負責人報告。
5、信息安全小組相關負責人員在接到通報后,應在十分鐘內趕到現場。
6、經技術人員確認確實無法查殺該病毒后,應作好相關記錄,同時立即向信息安全領導小組副組長報告,并迅速聯系有關產品商研究解決。
7、安全領導小組經會商后,認為情況極為嚴重,應立即向公安部門或上級機關報告。
8、如果感染病毒的設備是服務器或者主機系統,經領導小組組長同意,應立即告知各下屬單位做好相應的清查工作。
(四)軟件系統遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向網絡安全員、網絡管理員報告,并將系統停止運行。
3、網絡安全員和網站維護員負責軟件系統和數據的恢復。、4、網絡安全員和網絡管理員檢查日志等資料,確認攻擊來源。
5、安全領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(五)數據庫安全緊急處置措施
1、各數據庫系統要至少準備兩個以上數據庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
2、一旦數據庫崩潰,應立即向網絡安全員報告,同時通知各下屬單位暫緩上傳上報數據。
3、信息安全員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
4、系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。
5、如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。
6、如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
(六)廣域網外部線路中斷緊急處置措施
1、廣域網主、備用線路中斷一條后,有關人員應立即啟動備用線路接續工作,同時向網絡安全員報告。
2、網絡安全員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬我方管轄范圍,由網絡管理員協同網絡安全員立即予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
4、如屬電信部門管轄范圍,立即與電信維護部門聯系,請求修復。
5、如果主、備用線路同時中斷,網絡安全員應在判斷故障節點,查明故障原因后,盡快與其他相關領導和工作人員研究恢復措施,并立即向安全領導小組匯報。
6、經安全領導小組同意后,應通告各下屬單位相關原因,并暫緩上傳上報數據。
(七)局域網中斷緊急處置措施
1、局域網中斷后,網絡管理員和網絡安全員應立即判斷故障節點,查明故障原因,并向網絡安全領導小組副組長匯報。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等網絡設備故障,應立即與設備提供商聯系更換設備,并調試暢通。
4、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。如遇無法解決的技術問題,立即向上級單位或有關廠商請求支援。
5、如有必要,應向安全領導小組組長匯報。
(八)設備安全緊急處置措施
1、小型機、服務器等關鍵設備損壞后,有關人員應立即向網絡管理員和網絡安全員匯報。
2、網絡管理員和網絡安全員應立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
5、如果設備一時不能修復,應向安全領導小組領導匯報,并告知各下屬單位,暫緩上傳上報數據。
(九)外電中斷后的設備
1、外電中斷后,機房值班人員應立即切換到備用電源。
2、機房值班人員應立即查明原因,并向值班領導匯報。
3、如因機關內部線路故障,請機關服務部門迅速恢復。
4、如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
5、如果供電局告知需長時間停電,應做如下安排:
(1)預計停電4小時以內,由ups供電。
(2)預計停電24小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
(3)預計停電超過24小時,白天工作時間關鍵設備運行,晚上所有設備停電。
(4)預計停電超過72小時,應聯系小型發電機自行發電。
(十)發生自然災害后的緊急處置措施
1、上級單位平時儲備一套下級單位的關鍵設備。
2、一旦發生自然災害,導致設備損壞,由災害發生單位向上級計算機網絡與信息安全領導小組請求支援。
3、上級計算機網絡與信息安全領導小組接到下級單位的支援請求后,應在24小時內派遣人員攜帶有關設備趕到現場。
4、到達現場后,尋找安全可靠的地點,重新構建新的系統和網絡,并將相關數據予以恢復。
5、經測試符合要求后,支援小組才能撤離。
(十一)關鍵人員不在崗的緊急處置措施
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
2、一旦發生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
3、經值班領導批準后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
5、上級單位在接到請求后,應立即派遣人員進行支援
網絡應急預案演練 網絡應急預案演練記錄篇五
網絡安全應急預案
為提高應對突發網絡安全能力,維護網絡安全和社會穩定,保障世博展覽館各項工作 正常開展,特制定本預案。
一、根據網絡安全的發生原因、性質和機理,網絡安全主要分為以下三類 網絡癱瘓等情況。
(2)故障類事件:指網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕 機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡系統損毀,造 成業務中斷、系統宕機、網絡癱瘓等情況。二、建立應急網絡聯動機制
成立網絡安全應急工作小組,按照“誰主管誰負責”原則,對于較大和一般突發公共 事件進行先期處置等工作,并及時報領導處理并備案。發生一般互聯網網絡安全事件,三、應急處理流程
出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技
按照分工負責的原則,組織相 術負責人。值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決; 如果不能自行解決故障,由領導現場指揮,協調各部門力量,關技術人員進入搶險程序。四、單位自行應急處理措施指南 1、黑客攻擊事件緊急處置措施
(1)當有關值班人員發現發現有黑客正在進行攻擊時,應立即向網絡安全應急負責人通報情 況。
(2)網絡安全應急相關負責人應在接到通知后立即趕到現場,并首先將被攻擊的服務器等設 備從網絡中隔離出來,保護現場,并將有關情況向本單位領導匯報。(3)對現場進行分析,并寫出分析報告存檔,必要時上報主管部門。(4)恢復與重建被攻擊或破壞系統
(5)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門 報警。
2、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向網絡安全應急負責人報告,將該機從網絡上 隔離開來。
(2)網絡安全應急相關負責人員在接到通報后立即趕到現場。(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描 和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位領導報告,并迅速聯系有關產品 商研究解決。
(6)網絡安全應急小組經會商,認為情況嚴重的,應立即向主管部門和公安部門報警。(7)如果感染病毒的設備是主服務器,經本單位領導同意,應立即告知各部門做好相應的清
查工作。
3、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規
事發半小時內向單位主管領導口頭報告,在 1 小時內向出具
書面報告;較大以上網絡安全事件或特殊情況,立即報告。
:(1)攻擊類事件:指網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向網絡安全應急負責人報告,并將該系統停止運行。(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向領導匯報,再恢復軟件系 統和數據。
(4)網絡安全應急小組組長召開小組會議,如認為事態嚴重,則立即向主管部門和公安部門 報警。
4、數據庫安全緊急處置措施
(1)在有條件的地區,主要數據庫系統應按雙機熱備設置,并至少要準備兩個以上數據庫備 份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向網絡安全應急負責人報告。(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。5、廣域網外部線路中斷緊急處置措施
(1)廣域網主、備用線路中斷一條后,值班人員應立即啟動備用線路接續工作,同時向網絡 安全應急負責人報告。
(2)網絡安全應急相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。(3)如屬我方管轄范圍,由工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如果主、備用線路同時中斷,網絡安全應急相關負責人應在判斷故障節點,查明故障原 因后,盡快研究恢復措施,并立即向本單位領導匯報。6、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,網絡安全應急相關負責人員應立即判斷故節點,查明故障原因,并向網 絡安全應急組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試 通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。(6)如有必要,應向主管部門領導匯報。7、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即向網絡安全應急負責人報告。(2)網絡安全應急相關負責人員立即查明原因。(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。(5)如果設備一時不能修復,應向本單位領導匯報。8、停電緊急處置措施
(1)定期檢查機房供電設備的運行狀況和電路線纜器材情況,當發生下列突發事件時,按 照以下方案進行處置:
(2)當機房發生市電供電突然停電或是電源異常時。首先應和館內強電部門聯系確認正常 停電以及預計停電時間。檢查不間斷電源的電池可供電時間,然斷電,應及時將空調等不在 電流過大導致設備損壞等現象。(3)當確定停電時間超出機房
ups承載范圍后,首先確定停電的范圍以及受影響的設備范
然后通知機房電源維護人和圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。
確保設備正常運行,如遇到突
ups 電源供電范圍內的設備及時斷電,預防突然來電時瞬間 設備的負責人到達現場,做好各設備的電源停電準備。在 ups 供電電量僅剩 10%之后,嚴
格按操作手冊停掉各服務器的電源,最后停核心交換機和路由器,等待電力恢復。(4)當確定停電原因是在本身供電系統范圍內,立即匯報給負責領導,并及時聯系相關維 護人員達到現場檢修。對于恢復時間無法預計的,要通知各部門做好停電應急準備。(5)恢復供電后,嚴格按照操作程序逐步恢復機房設備和 造成設備損壞。9、火災緊急處置措施
(1)上班工作時間發生火警,還在機房工作的人員應及時緊急撤離,并立刻撥打 并立刻通知網絡安全應急相關負責人和相關部門領導。成的損失和破壞。
(2)非工作時間或節假日休息時間值班人員發現火情后,要立刻撥打 知網絡安全應急相關負責人和相關部門領導,做好火災的處置工作。
(3)火情結束之后,機房相關人員應全體趕赴現場,并向相關部門匯報。同時立即聯系電 信、聯通、移動等相關網絡公司和設備相關廠家,及時評估事故損失情況,研討恢復網絡系 統正常運行的最佳解決方案。10、其他自然災害緊急處置措施
發生自然災害后,首先應該組織人員撤離現場。
當確認災害不會造成人生傷害后,在回到機 并聯系相 房檢查設備,評估災害受損范圍,立刻向網絡安全應急小組組長和公司領導匯報,關網絡和設備廠家,積極做好災后恢復工作,確保在最短時間內恢復機房正常運行。11、發生盜搶事件緊急處置措施
發生盜搶事件后,要保護好現場然后報警,并向網絡安全應急小組組長和省公司領導匯報情 況。待現場處理完畢后,要組織相關人員估計損毀情況,做好恢復工作。
并聯系相關網絡和設備廠家,積極
119 報警,并立刻通 用滅火器進行滅火,減少電子設備的損壞。同時采取關閉電源總閘等措施,119 報警
盡量減少可能造
在確保自身安全的情況下,應盡量使
ups的供電,以防瞬間電流過大
網絡應急預案演練 網絡應急預案演練記錄篇六
互聯網網絡安全應急預案
為提高應對突發互聯網網絡安全能力,維護網絡安全和社會穩定,保障行政服務中心各項工作正常開展,特制定本預案。
一、根據互聯網網絡安全的發生原因、性質和機理,互聯網網絡安全主要分為以下三類:
(1)攻擊類事件:指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
(2)故障類事件:指互聯網網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯網網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
二、建立應急聯動機制
行政中心成立應急預案工作領導小組,由楊主任擔任組長,副主任趙虎強擔任副組長,按照“誰主管誰負責”原則,對于較大和一般突發公共事件進行先期處置等工作,并及時報單位領導處理和政府辦信息科備案。
發生一般互聯網網絡安全事件,事發半小時內向單位主管領導口頭報告,在1小時內向政府信息科書面報告;較大以上互聯網網絡安全事件或特殊情況,立即報告。
三、應急處理流程
出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。
值班人員根據災情信息,初步判定災情程度。能夠自身解決,要及時加以解決;如果不能自行解決故障,由單位領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進入搶險程序。3.1病毒爆發處理流程 對外服務信息系統一旦發現感染病毒,應執行以下應急處理流程:(1)立即切斷感染病毒計算機與網絡的聯接;(2)對該計算機的重要數據進行數據備份;
(3)啟用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;
(4)如果滿足下列情況之一的,應立即向本單位信息安全負責人通報情況,并向政府辦信息科報告:
1)現行防病毒軟件無法清除該病毒的; 2)網站在2小時內無法處理完畢的;
3)業務系統或辦公系統在4小時內無法處理完畢的。4)恢復系統和相關數據,檢查數據的完整性; 5)病毒爆發事件處理完畢,將計算機重新接入網絡; 6)
總結
事件處理情況,并提出防范病毒再度爆發的解決方案; 7)實施必要的安全加固。3.2網頁非法篡改處理流程本單位對外服務網站一旦發現網頁被非法篡改,應執行以下應急處理流程:(1)發現網站網頁出現非法信息時,值班人員應立即向本單位信息安全負責人通報情況,并立即向縣公安局網監處和政府信息科報告。情況緊急的,應先及時采取斷網等處理措施,再按程序報告;
(2)本單位信息安全負責人應在接到通知后立即趕到現場,做好必要記錄,妥善保存有關記錄及日志或審計記錄;
(3)縣公安局網監處應在接到報告后2小時內趕到現場,追查非法信息來源。縣信息中心做好各種相關的配合工作,必要時協調相關部門或公司來協助解決;
四、責任與獎懲
互聯網網絡安全事件應急處置工作實行領導負責制和責任追究制。對于在應急處置工作中做出突出貢獻的先進個人,給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯網網絡安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的,依法對有關責任人給予行政處分;構成犯罪的,依法追究刑事責任。
