网络和信息安全应急处置预案
网络信息安全应急预案(热门11篇)
网络信息安全应急预案(热门11篇)网络信息安全应急预案第1篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马入侵等情况,网络管理中心应立即切断局域网与外部的网络连接。
如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。
防止有害信息的扩散。
4.采取相应的措施,彻底清除。
如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施1.加强领导,健全机构,落实网络与信息安全责任制。
建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。
明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。
安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。
特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。
保管好防火墙系统管理密码。
每台电脑安装杀毒软件,并及时更新病毒代码。
网络信息安全应急预案第2篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
信息安全应急预案(通用6篇)
信息安全应急预案(通用6篇)信息安全应急预案篇一垦利县卫生局信息安全应急预案为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的指导思想卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。
在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处臵果断,保障到位。
二、组织机构为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下:组长:副组长:成员:三、应急情况的标准(一)、应急响应启动条件实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:1级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小;2级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;3级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生较大危害;4级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;5级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急领导小组办公室报告。
网络安全应急预案(精选5篇)
网络安全应急预案(精选5篇)网络安全应急预案在我们的研究、工作或生活中,可能会出现一些突发事故。
为了提高风险防范意识,降低损失,我们需要时常预先开展应急预案准备工作。
以下是网络安全应急预案的精选5篇,供大家参考。
网络安全应急预案1为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员包括组长、副组长、成员和责任人。
领导小组的主要职责包括加强领导、健全组织、强化工作职责、完善各项应急预案的制定和各项措施的落实、充分利用各种渠道进行网络安全知识的宣传教育、组织、指导全校网络安全常识的普及教育、广泛开展网络安全和有关技能训练、不断提高广大师生的防范意识和基本技能、认真搞好各项物资保障、严格按照预案要求积极配备网络安全设施设备、落实网络线路、交换设备、网络安全设备等物资、强化管理,使之保持良好工作状态、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案1、网站不良信息事故处理预案1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3)打印不良信息页面留存。
4)完全隔离出现不良信息的目录,使其不能再被访问。
5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
最新网络安全应急处置预案(通用5篇)
最新网络安全应急处置预案(通用5篇)网络与信息安全是国家利益的关键保障,网络攻击、黑客活动、病毒攻击等不仅会侵犯人们的权益,也会威胁国家的安全和稳定。
下面是小编为大家整理的关于最新网络安全应急处置预案,如果喜欢可以分享给身边的朋友喔!最新网络安全应急处置预案【篇1】一.指导思想:随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。
结合本园自身情况,加强监督和管理,制度本预案。
二.机构设置:预防网络信息安全突发事件应急工作领导小组:组长:副组长:成员:各班班主任三.领导小组职责:1.强化组织机构,加强管理控制:幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水平:积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3.执行审查制度,保证新闻真实健康:园内通讯报道工作落实专人负责,经同意后方能发布或传送。
未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。
同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四.加强安全管理,快速有效应急:1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
网络与信息安全应急预案范本(三篇)
网络与信息安全应急预案范本一、背景介绍随着信息技术的迅速发展和网络的普及应用,网络与信息安全问题日益凸显。
网络攻击、信息泄露、数据损坏等情况时有发生,对国家安全和社会稳定构成了严重威胁。
针对这种情况,制定一份高效、全面的网络与信息安全应急预案是至关重要的。
二、目标本预案旨在建立一套应对网络与信息安全事件的快速响应机制,确保网络与信息系统的正常运行,保护国家、企事业单位以及个人的网络与信息安全。
三、预案内容1.组建应急响应小组- 在国家和地方政府的指导下,建立网络与信息安全应急响应小组,负责应急预案的制定、实施和演练等相关工作。
- 该小组由相关专家、技术人员、执法人员和媒体代表组成,定期召开会议,研究网络与信息安全的最新风险和威胁,并及时发布相关警示信息。
2.建立网络安全事件发现与报告机制- 鼓励企事业单位建立网络安全事件监测系统,及时发现网站攻击、信息泄露、恶意代码传播等事件,并按规定报告给应急响应小组。
- 对于网络安全事件的报告信息,应急响应小组应及时作出反应,组织力量进行调查和处理。
3.加强网络安全培训和宣传- 针对不同群体,开展网络安全培训和宣传活动,提高公众的网络安全意识和应急响应能力。
- 制作宣传资料,组织网络安全知识竞赛,开展网络安全演练等活动,提升全民网络安全素养。
4.应急响应- 建立网络安全事件的应急响应流程,并确保其能够及时、高效地应对各类网络安全事件。
- 在网络安全事件发生后,按照相应的应急响应流程,迅速组织人员进行紧急处理和修复工作,确保网络系统的正常运行。
5.加强信息共享与合作- 积极与国内外网络安全相关机构合作,分享最新的网络安全威胁信息和应对措施。
- 建立信息共享平台,促进相关部门之间的合作与协调,提高应急响应的效率和能力。
6.完善法律法规与制度建设- 加强网络安全法律法规的制定和落实,明确责任和义务。
- 完善网络安全相关的制度和管理办法,确保网络与信息系统的健康稳定运行。
网络与信息安全应急处置预案
网络与信息安全应急处置预案一、总则(一)目的为了有效应对网络与信息安全突发事件,保障本单位网络与信息系统的安全稳定运行,保护公众利益和社会秩序,特制定本应急处置预案。
(二)适用范围本预案适用于本单位网络与信息系统发生的各类安全突发事件的应急处置。
(三)工作原则1、预防为主:加强网络与信息安全的日常管理和监测,及时发现和消除安全隐患,预防安全事件的发生。
2、快速反应:建立健全快速响应机制,在安全事件发生时能够迅速采取有效措施进行处置,将损失和影响降到最低。
3、分级负责:按照“谁主管谁负责、谁运营谁负责”的原则,明确各部门在应急处置中的职责和权限,分级分类开展应急处置工作。
4、协同配合:加强各部门之间的沟通协调和协同配合,形成合力共同应对安全事件。
二、应急组织机构及职责(一)应急组织机构成立网络与信息安全应急处置领导小组(以下简称“领导小组”),负责统一领导和指挥本单位网络与信息安全应急处置工作。
领导小组组长由单位主要负责人担任,副组长由分管领导担任,成员包括各部门负责人。
领导小组下设应急处置工作办公室(以下简称“办公室”),设在信息技术部门,负责具体组织实施应急处置工作。
(二)职责分工1、领导小组职责(1)研究制定网络与信息安全应急处置工作的方针、政策和策略。
(2)统一指挥和协调网络与信息安全应急处置工作。
(3)协调与外部相关单位的关系,争取支持和配合。
2、办公室职责(1)负责网络与信息安全应急处置工作的日常管理和协调。
(2)制定和完善网络与信息安全应急处置预案,并组织演练。
(3)监测、预警和报告网络与信息安全事件。
(4)组织开展应急处置工作,协调相关部门和技术支持单位进行应急响应。
(5)总结评估应急处置工作,提出改进措施和建议。
3、各部门职责(1)负责本部门网络与信息系统的安全管理和日常监测,及时发现和报告安全事件。
(2)按照领导小组的统一部署,配合开展应急处置工作。
(3)落实本部门在应急处置工作中的责任和措施,保障业务的正常运行。
网络与信息安全应急预案范文(通用6篇)
网络与信息安全应急预案范文(通用6篇)第一篇:网络与信息安全应急预案一、总则(一)编制目的提高处置突发大事的力量,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全爱护条例》、《计算机病毒防治管理方法》、《非经营型互联网信息服务备案管理方法》、《互联网IP地址资源备案管理方法》和《中国互联网域名管理方法》等有关法规和规章制度。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。
三、猜测、预警机制及先期处置(一)危急源分析及预警级别划分1.1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理,网络与信息安全突发公共大事主要分为以下三类:(I)自然灾难。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。
2.2预警级别划分1、预警级别划分依据猜测分析结果,预警划分为四个等级:I级(特殊严峻)、H级(严峻)、III级(较重)、IV级(一般)。
I级(特殊严峻):因特殊重大突发公共大事引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及需要通信保障应急预备的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。
计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。
2024网络与信息安全应急处置预案
应急处置预案•应急预案概述•组织架构与职责划分•监测预警机制建设目录•应急处置流程设计•技术保障措施完善•培训演练计划实施•预案管理更新机制建立应急预案概述01CATALOGUE编制目的和意义保障网络与信息安全通过制定应急预案,提高对网络与信息安全事件的应对能力,确保重要信息系统的安全稳定运行。
减少损失和风险在发生网络与信息安全事件时,能够迅速、有效地处置,最大程度地减少损失和风险。
提升组织形象展示组织对网络与信息安全的高度重视和应对能力,提升组织的社会形象和公信力。
适用范围和对象适用范围本预案适用于组织内部及与外部相关方发生的所有网络与信息安全事件的应急处置工作。
适用对象包括组织内的所有员工、合作伙伴、供应商等,以及可能受到网络与信息安全事件影响的外部相关方。
遵循预防为主、快速响应、协同处置、责任明确的原则,确保应急预案的有效实施。
工作流程包括事件报告、初步分析、应急响应、处置实施、总结评估等步骤,确保应急处置工作的有序进行。
同时,根据事件的严重程度和影响范围,制定相应的应急响应级别和处置措施。
工作原则工作原则与流程VS组织架构与职责划分02CATALOGUE领导小组负责制定网络与信息安全应急处置预案,并定期组织演练和评估。
在发生网络与信息安全事件时,领导小组负责统一指挥、协调、督促相关单位开展应急处置工作。
设立网络与信息安全应急处置领导小组,明确组长、副组长及成员名单。
领导小组及职责技术支持团队及职责设立专业的技术支持团队,具备网络与信息安全事件应急处置的专业知识和技能。
技术支持团队负责监测网络与信息安全状况,及时发现并报告安全事件。
在发生网络与信息安全事件时,技术支持团队负责提供技术支持,协助相关单位开展应急处置工作。
建立跨部门、跨行业的沟通协调机制,确保在发生网络与信息安全事件时能够及时响应、快速处置。
定期组织召开网络与信息安全工作协调会议,加强信息共享和协作配合。
明确各单位在应急处置工作中的职责和任务,建立工作联系人和联系方式,确保沟通畅通、响应迅速。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络与信息安全应急预案一、工作原则(一)预防为主、综合防范。
立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。
(二)明确责任、分级负责。
按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。
(三)迅速处置,事后整改。
按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织机构和工作职责信息安全领导小组(以下简称领导小组)是我局网络与信息安全应急处置的组织协调机构,负责领导、协调应急处置工作。
其工作职责是:确认是否达到应急情况标准;视情况严重程度,协调相关部门开展技术保障、办税服务厅涉税业务应急处理、发布税收征管信息、涉税舆情监控与处理等事项。
三、事件分级根据信息安全事件造成后果的严重程度,税务系统信息安全事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下:1级网络与信息安全事件:灾难性安全事件。
造成税务信息系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难性的影响或危害。
2级网络与信息安全事件:特别重大安全事件。
造成税务信息系统的业务停顿、对税务系统利益或社会公共利益有极其严重的影响或危害。
3级网络与信息安全事件:重大安全事件。
造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。
4级网络与信息安全事件:较大安全事件。
造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。
5级网络与信息安全事件:一般安全事件。
造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。
3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。
四、应急预案的启动(一)事件发现、初判和上报对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。
重大网络信息安全突发事件必须实行态势进程报告和日报告制度。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)启动应急预案当发生网络安全与信息系统事件时,应立即启动应急预案,根据具体情况进行相应的应急处置。
若影响到业务正常开展,由信息安全领导小组协调相关部门进行联合处理。
五、应急处置(一)局域网中断的应急处置1.局域网中断后,应立即判断故障节点,查明故障原因,并向领导小组汇报。
2.如属线路故障,对线路进行抢修和恢复。
3.如属交换机等网络设备故障,应立即从指定位置提取备用设备替换安装,并调试通畅。
4.如属配置文件被破坏,应重新拷入已备份的配置文件或按照要求迅速重新配置,必要时联系设备供应商。
(二)广域网中断的应急处置1.广域网中断后,值班人员应迅速判断故障节点,查明故障原因,同时向领导小组汇报。
如故障范围限于单位内部范围,技术人员应立即予以恢复;如有困难,请上级部门支持和技术公司帮助。
2.如属路由器等网络设备故障,应立即从指定位置提取备用设备替换安装,并调试通畅。
3.如发生光路设备和线路故障,应立即与运营商维护部门联系,尽快进行抢修恢复,必要时联系相关单位联合处理。
4.如发生办税延伸点线路故障,必要时应联系物业所属单位联合处理。
(三)病毒入侵的应急处置1.发现服务器操作系统有重大漏洞或感染病毒,应立即追加补丁,启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
2.对该设备的硬盘进行数据备份。
3.如果现行反病毒软件无法清除该病毒,应立即向领导小组汇报,并迅速联系有关产品厂商研究解决。
(四)黑客攻击的应急处置1.当发现网络被非法入侵、网页内容被篡改、应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应立刻断开网络,并立即向领导小组汇报。
2.采取关闭网络、封锁或删除被攻破的登陆帐号等方式,阻断可疑用户进入网络的通道。
3.及时清理系统,恢复数据和程序,将系统和网络恢复正常。
4.经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。
应急处置和紧急支援的单位,要及时增加应急处置力量,加强工作协调,努力控制事态的扩大和发展。
5.追查非法攻击和病毒来源。
妥善保存有关记录及日志和审计记录,对现场进行分析,并写出分析报告存档,向领导小组汇报。
事态严重的,要向公安部门报警。
(五)省局集中信息系统的应急处置1.检查省局到市局、市局到区县局广域网络是否故障,如果故障,按照广域网中断的应急处置办法处理。
2.如果确定是信息系统故障,先查看省局运维系统有无关于该系统故障的最新通知公告,如果没有,则将故障发生时间、故障现象等上报省局信息中心,并及时通知相关业务部门。
(六)市局集中信息系统的应急处置本应急处置办法主要针对我局集中的面向纳税人的重要信息系统,包括:一户通扣款、社会化办税平台、网上认证、网上抄税等系统。
1.遇到系统断电或服务不能响应时,应首先确认前置机、应用服务器、数据库服务器是否正常。
如果异常,重启虚拟机,重启后故障还存在,则启动备份虚拟机。
对于一户通系统,应启用备份前置机,并联系清算中心确定清算中心系统是否正常。
2.检查中间件运行状态,如果有故障,重启中间件服务。
3.检查数据库状态,如果有故障,重启数据库服务,如果重启后故障还存在,则重建数据库系统,利用最新备份数据作数据恢复,并应测试前台业务是否正常。
4.检查网络线路是否正常,包括广域网络、电信和网通外网接入线路。
对于一户通系统,应检查一户通前置机至清算中心的网络线路是否正常。
对于社会化办税平台,应检查部署在省局的网络发票服务器的网络发票号获取是否正常。
5.网络问题排除后故障仍然存在的,应立即联系技术公司技术人员提供现场技术支持。
(七)主机故障的应急处置1.定期做好重要信息系统虚拟机克隆备份,在发生故障后,如确定是虚拟机本身问题,比如操作系统无法启动、系统蓝屏等,应立即启动备份虚拟机。
2.如果服务器主机发生故障时虚拟机能正常访问,应将虚拟机迁移到其它主机(注意监控主机资源使用情况,在资源紧张的情况下,暂时关闭非重要虚拟机,保证重要信息系统正常运行)。
如果服务器主机发生故障时虚拟机不能正常访问,应在其它主机上找到存储分区中该虚拟机对应的后台文件后加载启动。
3.在主存储发生故障后,应立即断开数据同步服务,启用备用存储,及时联系硬件厂商获得技术服务,协同配合直至问题解决。
4.服务器故障后,应立即根据服务器故障指示灯进行初步判断。
在服务器硬件正常的情况下,尽快做好系统软件的恢复,或重新安装之后再进行应用软件和数据恢复。
故障排除后,应按照操作规程开启系统,并应测试前台业务是否正常。
5.如硬件故障无法解决,应立即联系相关厂商和技术支持,请求援助分析故障原因,若经设备厂商或技术支持认定是硬件损坏,则根据维保合同进行保修或维修。
(八)机房断电的应急处置1.必须断电处理的情况,向各部门通告。
2.查询断电时间、何时恢复等,关掉非关键设备,确保关键设备供电。
3.监控UPS供电情况,随时注意检查尚在运行的计算机设备和机房室温。
4.做好关机准备,预留相应的关机时间,到时供电没有恢复,按正常流程全部关闭计算机等设备。
5.最后关闭UPS电源,关闭各空开,和电力相关单位沟通,合作尽快修复。
(九)机房断电后恢复供电的处置1.恢复机房内空调。
2.检查空调机启动运行情况。
3.确认供电是否稳定、正常等。
4.开启UPS恢复供电前,首先确认各设备的电源处于下电状态,以防止加电对设备的冲击。
5.供电正常后,打开电力柜的总控开。
根据设备加电顺序,启动分项控开。
6.启动计算机、数据库及各项应用程序。
7.在一段时间内,注意检查UPS 指示、空调机运行、机房温度等与断电有关的设备运行情况,做出记录。
(十)机房漏水的应急处置1.发现机房漏水后的第一目击者应立即向领导小组报告。
2.若空调系统出现渗漏水应立即停止运行故障空调,将机房内的积水清除干净并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。
3.若为墙体或窗户渗漏水应立即通知服务中心及时清除积水进行墙体或窗户维修,避免不必要的损失。
(十一)机房发生火灾的应急处置1.火情发生时,立即组织机房内工作人员撤离机房区域,并关闭机房区域的所有房门。
2.同时通过119电话报警,尽快确定火情的真伪和具体位置。
3.立即通知局消防中控值班室。
4.与消防中控人员共同对火情进行再次确认。
5.由消防中控人员决定是否启动灭火系统。
6.配合相关部门做好其他善后工作。
7.总结事故原因及经验教训,杜绝隐患。
(十二)设备发生被盗或人为损害的应急处置1.发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告领导小组,同时保护好现场。
2.领导小组接报后通知安全保卫部门及公安部门一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
3.事件当事人应当积极配合公安部门进行调查,并将有关情况向领导小组汇报。
六、后期处置在应急处置工作结束后,应组织有关人员迅速采取措施,抓紧抢修,减少损失,尽快恢复正常工作,统计各种数据,查清事件发生的原因及危害情况,总结经验教训,填写《信息安全事件应急响应结果报告表》,对4级以上事件,报上级信息安全领导小组。
对调查中发现的薄弱环节进行整改,预防类似事件再次发生。
七、保障措施(一)应急队伍保障加强应急人才队伍建设,组织开展网络与信息安全宣传教育与培训,确保应急处置人员熟悉应急处置工作流程,并具备应急工作必要的技术能力,以满足应急工作的要求。
每年至少组织一次应急演练,通过演练发现应急处理过程中出现的问题,不断完善应急预案,提高应急处置的能力和水平。
(二)应急设备保障各重要网络与信息系统在建设时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。
主要网络设备应有备用机,并存放在指定位置。
网络管理员要熟悉网络拓扑结构,机房设备要标清线路走向,配置好备用机。
(三)数据保障重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
1.数据备份以本地备份和异地备份相结合,对于重要信息系统,应每日备份,检查备份文件的大小和有效性,注意检查备份空间和备份日志。
2.定期做好备份数据的恢复测试,保证备份数据的有效性。