网络事故应急预案
网络信息安全应急预案(热门11篇)
网络信息安全应急预案(热门11篇)网络信息安全应急预案第1篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马入侵等情况,网络管理中心应立即切断局域网与外部的网络连接。
如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。
防止有害信息的扩散。
4.采取相应的措施,彻底清除。
如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施1.加强领导,健全机构,落实网络与信息安全责任制。
建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。
明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。
安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。
特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。
保管好防火墙系统管理密码。
每台电脑安装杀毒软件,并及时更新病毒代码。
网络信息安全应急预案第2篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
网络安全应急预案(精选5篇)
网络安全应急预案(精选5篇)网络安全应急预案在我们的研究、工作或生活中,可能会出现一些突发事故。
为了提高风险防范意识,降低损失,我们需要时常预先开展应急预案准备工作。
以下是网络安全应急预案的精选5篇,供大家参考。
网络安全应急预案1为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员包括组长、副组长、成员和责任人。
领导小组的主要职责包括加强领导、健全组织、强化工作职责、完善各项应急预案的制定和各项措施的落实、充分利用各种渠道进行网络安全知识的宣传教育、组织、指导全校网络安全常识的普及教育、广泛开展网络安全和有关技能训练、不断提高广大师生的防范意识和基本技能、认真搞好各项物资保障、严格按照预案要求积极配备网络安全设施设备、落实网络线路、交换设备、网络安全设备等物资、强化管理,使之保持良好工作状态、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案1、网站不良信息事故处理预案1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3)打印不良信息页面留存。
4)完全隔离出现不良信息的目录,使其不能再被访问。
5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
关于网络安全应急预案范文(15篇)
关于网络安全应急预案范文(15篇)关于网络安全应急预案范文(精选15篇)关于网络安全应急预案范文篇11、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。
如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。
网络安全事故应急预案
一、编制目的为了确保在发生网络安全事故时,能够迅速、有效地采取应急措施,最大限度地减少事故造成的损失,保障公司业务正常运行和员工安全,特制定本网络安全事故应急预案。
二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国突发事件应对法》3. 《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)4. 公司内部相关规章制度三、适用范围本预案适用于公司内部所有网络系统、服务器、网络设备、数据等可能发生安全事故的情况。
四、事件分级根据网络安全事故的严重程度,分为以下四个等级:1. 一般事件:对公司业务影响较小,可自行处理。
2. 较大事件:对公司业务有一定影响,需启动应急响应。
3. 重大事件:对公司业务造成严重影响,需紧急处置。
4. 特别重大事件:对公司业务造成严重破坏,需全面启动应急响应。
五、组织体系及职责1. 应急指挥部:负责统一指挥、协调和调度网络安全事故应急工作。
2. 应急小组:负责具体实施网络安全事故的应急响应和处置工作。
3. 技术支持小组:负责网络安全事故的技术分析和应急处理。
4. 信息通报小组:负责网络安全事故的信息收集、分析和发布。
六、应急响应程序1. 信息收集:应急小组接到网络安全事故报告后,立即收集事故相关信息,包括事故时间、地点、影响范围、事故原因等。
2. 分析研判:技术支持小组对事故原因进行分析研判,确定事故等级和处置方案。
3. 启动应急响应:根据事故等级,启动相应的应急响应程序。
4. 应急处置:应急小组按照处置方案,采取有效措施,控制事故蔓延,减轻损失。
5. 信息通报:信息通报小组及时向公司领导和相关部门通报事故情况。
6. 应急结束:事故得到有效控制后,应急指挥部宣布应急结束。
七、应急处置措施1. 隔离受影响系统:立即对受影响的系统进行隔离,防止事故蔓延。
2. 修复受损设备:对受损的设备进行修复或更换。
3. 清除恶意代码:对感染恶意代码的系统进行清除。
网络安全事件的应急预案(5篇)
网络安全事件的应急预案(5篇)网络安全事件的应急预案篇一为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则1统一领导原则。
将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2,预防为主原则。
学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。
各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障1.东案小学网络应急舆情处置工作领导小组组成:组长:XXX副组长:XXX成员:各科室负责人2.领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。
四、处置程序及办法(一)研判预警。
学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。
学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。
同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。
如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。
面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
网络突发事件应急处置预案
网络突发事件应急处置预案一、工作目标网络突发事件应急处置预案旨在建立健全网络突发公共卫生事件应对机制,确保在发生网络突发公共卫生事件时,能够迅速、高效、有序地开展应急处置工作,最大限度地减轻事件对人民群众健康和生命安全的影响,维护社会稳定和国家安全。
二、工作原则1、预防为主、常备不懈(1)加强网络突发公共卫生事件的预防工作,提高网络安全防护能力,降低事件发生的风险。
(2)建立健全预防预警体系,定期开展风险评估和隐患排查,确保及时发现并处理潜在风险。
(3)加强宣传教育,提高全民网络安全意识和自我保护能力。
2、依法管理、统一领导(1)依据国家有关法律法规,明确各部门职责,建立健全网络突发公共卫生事件应急处置组织体系。
(2)统一领导、分级负责,确保应急处置工作有序、高效进行。
(3)加强部门间的沟通与协作,形成合力,共同应对网络突发公共卫生事件。
3、快速反应、运转高效(1)建立健全快速反应机制,确保在接到事件报告后,迅速启动应急预案,进行有效应对。
(2)优化应急处置流程,提高工作效率,减少事件造成的损失。
(3)定期开展应急演练,提高应急处置队伍的实战能力。
三、组织管理1、成立网络突发公共卫生事件应急处置指挥部,负责统一领导、指挥和协调应急处置工作。
2、设立指挥部办公室,负责日常管理工作,包括应急预案的制定、修订,应急处置队伍的建设和培训,以及应急处置工作的组织实施。
3、设立应急处置小组,负责具体执行应急处置任务,包括事件监测、报告、调查、处理和善后等工作。
4、明确各部门职责,建立健全协同作战机制,确保各部门在应急处置过程中密切配合、高效运转。
5、建立健全信息发布和舆论引导机制,确保在事件应对过程中,及时、准确、权威地发布相关信息,回应社会关切,维护社会稳定。
四、预防措施1、加强卫生管理(1)建立和完善网络卫生管理制度,明确网络卫生管理职责,加强对网络环境的监管。
(2)定期对网络平台、设备进行卫生检查和消毒,确保网络环境的清洁和安全。
单位网络安全事故应急预案
一、编制依据为提高本单位网络安全防护能力,确保网络安全事件得到及时、有效处置,根据《中华人民共和国网络安全法》、《网络安全等级保护条例》等相关法律法规,结合本单位实际情况,特制定本预案。
二、预案目的1. 及时发现、报告和处理网络安全事件,最大限度地减少网络安全事件造成的损失。
2. 提高网络安全防护水平,保障单位业务系统的正常运行。
3. 增强网络安全意识,提高全体员工的网络安全素养。
三、预案适用范围本预案适用于本单位所有网络安全事件,包括但不限于以下情况:1. 网络攻击、网络入侵、恶意软件传播等。
2. 数据泄露、信息篡改、数据丢失等。
3. 网络设备故障、网络服务中断等。
4. 其他影响网络安全的事件。
四、组织机构及职责1. 成立网络安全事故应急指挥部,负责统一领导和协调网络安全事故应急工作。
2. 应急指挥部下设以下工作组:(1)应急响应组:负责网络安全事故的发现、报告、处置和恢复工作。
(2)技术支持组:负责网络安全事故的技术分析、处置和恢复工作。
(3)宣传报道组:负责网络安全事故的宣传报道和舆论引导工作。
(4)后勤保障组:负责网络安全事故应急物资的调配和保障工作。
3. 各部门职责:(1)信息部门:负责单位网络设备的日常维护和管理,确保网络安全。
(2)业务部门:负责业务系统的正常运行,配合应急响应组做好网络安全事故的处置工作。
(3)人力资源部门:负责组织应急培训,提高员工的网络安全意识。
五、应急预案流程1. 网络安全事件发现(1)应急响应组通过监控系统、安全设备等手段发现网络安全事件。
(2)应急响应组立即向应急指挥部报告网络安全事件,并启动应急预案。
2. 网络安全事件处置(1)应急响应组根据网络安全事件情况,采取相应措施进行处置。
(2)技术支持组对网络安全事件进行技术分析,协助应急响应组进行处置。
(3)后勤保障组根据需要调配应急物资,保障网络安全事故的处置工作。
3. 网络安全事件恢复(1)应急响应组根据网络安全事件处置情况,制定恢复计划。
有关网络突发事件应急预案5篇
有关网络突发事件应急预案5篇突发事件始终伴随着人类社会的发展。
原始社会中,主要是自然环境因素导致的突发事件,如山洪、火灾、地震、陨石、海啸、瘟疫、蝗灾等,也有部落之间的矛盾冲突引发的暴力冲突、外族袭扰等。
下面是小编为大家整理的关于网络突发事件应急预案,如果喜欢可以分享给身边的朋友喔!网络突发事件应急预案篇1一、总则(一)编制目的提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置(一)危险源分析及预警级别划分1.1危险源分析根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:(1)自然灾害。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分1、预警级别划分根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
市财政局突发信息网络事故应急预案1 总则1.1 目的为了提高市处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息及网络设备系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护的利益,市科技有限公司根据市现有网络环境及网络设备等特制定本预案。
1.2 适用范围本预案适用于市发生和可能发生的网络与信息安全突发事件。
1.3 工作原则(1)预防为主。
立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。
在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少因为网络中断而带来的负面影响。
(3)分级负责。
按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。
根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
(4)以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;依靠科技,资源整合,快速反应,协同应对。
1.4 编制依据根据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急预案》《计算机病毒防治管理办法》等。
及《市突发公共事件总体应急预案》和市相关管理规定等,制定《市突发信息网络事故应急预案》(以下简称预案)。
2 组织机构及职责2.1 组织机构成立市突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:副组长:成员:2.2 信息网络事故应急领导小组职责(1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。
(4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3. 网络安全分类分级3.1 根据互联网网络安全的发生原因、性质和机理,互联网网络安全主要分为以下三类:(1)攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
3.2 按照互联网网络安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
(1)特别重大互联网网络安全事件(Ⅰ级)。
指扩散性很强,造成全市的重要信息系统大面积瘫痪,影响社会稳定,衍生其他重大安全事件。
(2)重大互联网网络安全事件(Ⅱ级)。
指扩散性强,或发生在涉及国计民生的重要信息系统。
(3)较大互联网网络安全事件(Ⅲ级)。
指基本无扩散性,或发生在本市个别单位。
(4)一般互联网网络安全事件(Ⅳ级)。
指无扩散性,或发生在本市个别单位。
4 预警机制与发布突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
4.1 突发信息网络事故分类关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
4.2根据信息预测分析结果,对可能发生的互联网网络安全事件进行预警。
按照互联网网络安全可能造成的危害、紧急程度和发展势态,预警级别分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
(1)Ⅰ级预警(红色)。
指发现新的互联网网络安全威胁,可能影响本市所有网络和重要信息系统,并有扩散到全国的可能性。
(2)Ⅱ级预警(橙色)。
指发现新的互联网网络安全威胁,可能影响本市基础运营网络或2家以上重要信息系统的全部业务,并有继续扩散的可能性。
(3)Ⅲ级预警(黄色)。
指发现新的互联网网络安全威胁,可能影响本市1至2家基础运营网络或1至2家重要信息系统的全部业务,无扩散性。
(4)Ⅳ级预警(蓝色)。
指发现新的互联网网络安全威胁,可能影响本市1家基础运营的部分网络或1至2家重要信息系统的部分业务,无扩散性。
4.3 根据互联网网络安全事件的管理权限、危害性和紧急程度,统一发布、调整和解除预警信息,对严重、特别严重或可能衍生其他安全事件的预警信息,应按照市政府的决定由授权部门发布。
面向信息安全重点单位的预警信息的发布、调整和解除,以电话、电子邮件、传真等方式通知到所有相关单位以及相关的应急响应组织人员,所有被通知的部门和人员需要对接收到的预警信息进行确认;预警信息的发布、调整和解除可通过组织负责人员进行。
4.4 应急准备市信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
4.5 具体措施(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
5 有关应急预案及应急处置5.1 机房漏水应急预案(1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
5.2 设备发生被盗或人为损害事件应急预案(1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向信息网络事件应急领导小组汇报。
(4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。
经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。
事态或后果严重的,应向应急指挥领导小组办公室报告。
必要时,应急指挥领导小组及时上报市应急指挥部办公室和相关业务部门。
5.3 机房长时间停电应急预案(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求用户在停电前停止业务、保存数据。
(2)停电时间过长的,信息网络事件应急领导小组应报告市应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,市应急指挥领导小组及时上报应急指挥部办公室和相关业务部门。
5.4 通信网络故障应急预案(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(2)经济信息中心接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告市应急指挥领导小组。
必要时,及时上报市应急指挥部办公室和相关业务部门。
(4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
5.5 不良信息和网络病毒事件应急预案(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告市应急指挥领导小组。
如有必要,及时上报应急指挥部办公室和相关业务部门。
(4)处置结束后, 经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急领导小组。
5.6 服务器软件系统故障应急预案(1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告市系统应急指挥领导小组。
如有必要,及时上报应急指挥部办公室和相关业务部门。
(4)处置结束后, 经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。
5.7 黑客攻击事件应急预案(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。