网络安全应急预案范本
网络信息安全应急预案(热门11篇)
网络信息安全应急预案(热门11篇)网络信息安全应急预案第1篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马入侵等情况,网络管理中心应立即切断局域网与外部的网络连接。
如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。
防止有害信息的扩散。
4.采取相应的措施,彻底清除。
如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施1.加强领导,健全机构,落实网络与信息安全责任制。
建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。
明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。
安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。
特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。
保管好防火墙系统管理密码。
每台电脑安装杀毒软件,并及时更新病毒代码。
网络信息安全应急预案第2篇为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
网络安全应急预案(精选5篇)
网络安全应急预案(精选5篇)网络安全应急预案(精选5篇)在我们的学习、工作或生活中,没准儿会出现一些突发事故,为了提高风险防范意识,把损失降到最低,时常要预先开展应急预案准备工作。
应急预案的格式和要求是什么样的呢?以下是小编为大家整理的网络安全应急预案(精选5篇),欢迎大家借鉴与参考,希望对大家有所帮助。
网络安全应急预案1根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:组长:副组长:成员:责任人:领导小组主要职责:(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案1、网站不良信息事故处理预案(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
网络安全应急预案(精选5篇)
网络安全应急预案(精选5篇)网络安全应急预案在我们的研究、工作或生活中,可能会出现一些突发事故。
为了提高风险防范意识,降低损失,我们需要时常预先开展应急预案准备工作。
以下是网络安全应急预案的精选5篇,供大家参考。
网络安全应急预案1为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员包括组长、副组长、成员和责任人。
领导小组的主要职责包括加强领导、健全组织、强化工作职责、完善各项应急预案的制定和各项措施的落实、充分利用各种渠道进行网络安全知识的宣传教育、组织、指导全校网络安全常识的普及教育、广泛开展网络安全和有关技能训练、不断提高广大师生的防范意识和基本技能、认真搞好各项物资保障、严格按照预案要求积极配备网络安全设施设备、落实网络线路、交换设备、网络安全设备等物资、强化管理,使之保持良好工作状态、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案1、网站不良信息事故处理预案1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3)打印不良信息页面留存。
4)完全隔离出现不良信息的目录,使其不能再被访问。
5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
网络安全管理应急预案(精选4篇)
网络安全管理应急预案(精选4篇)网络安全管理篇1一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,一旦发生黑客入侵事件,部署的入侵检测系统(IDS),将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。
二、对来往电子邮件及网络下载文件用防病毒软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
一旦发生类似冲击波、震荡波等类似的网络蠕虫风波,管理员将在第一时间升级病毒防火墙,给系统打布丁,防止病毒的恶意破坏。
三、信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。
一旦发生严重的因黑客、病毒侵入,造成网络无法正常运行时,管理员将在第一时间恢复服务器备份,保证网络的正常运行。
四、管理员对定期检查的运转情况,做好设备维护纪录,保证设备高效稳定的运行。
一旦服务器出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。
一旦其它网络设备出现故障,管理员将在第一时间用备件替换故障设备,保证网络的正常运行。
五、定期升级操作系统补丁程序,配备顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,防止被他人恶意侵入。
对来往电子邮件及网络下载文件用防病毒软件过滤,不运行可疑程序,确保不被木马类黑客病毒侵入并在无意张协助传播病毒。
六、学校严格控制网络信息密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应教育信息化发展的科学的密码管理体系。
七、凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。
关闭一些反动、不健康的网站,保障了校园文化的干净。
在邮件系统方面,我们安装了第三方插件,能起到过滤关键字的作用。
信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。
网络安全应急预案(精选6篇)
⽹络安全应急预案(精选6篇)⽹络安全应急预案(精选6篇) 在⽇常学习、⼯作或⽣活中,难免会突发⼀些事故,为了避免事情往更坏的⽅向发展,就有可能需要事先制定应急预案。
怎样写应急预案才更能起到其作⽤呢?下⾯是⼩编收集整理的⽹络安全应急预案(精选6篇),希望对⼤家有所帮助。
⽹络安全应急预案1 1、总则 为加强⽹络与信息安全管理,提⾼应急防范能⼒,保障基础信息⽹络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制⽬的 确保基础⽹络、电⼦政务、教务系统与其他重要信息系统的⽇常业务能够持续运⾏;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据 (1)中华⼈民共和国计算机信息系统安全保护的相关法律法规。
以及上级有关部门的⽂件规定。
(2)⽹络与信息安全主要威胁及隐患现象。
当前我校⽹络与信息安全保障⼯作仍存在⼀些亟待解决的问题:病毒⼊侵和⽹络攻击⽇趋严重,⽹络失泄密事件屡有发⽣,⽹络与信息系统的防护⽔平不⾼,应急能⼒不强;信息安全管理和技术⼈才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联⽹的⼴泛应⽤,信息安全还将⾯临更多新的挑战。
1.3⼯作原则 (1)坚持积极防御,综合防范的⽅针。
(2)坚持统⼀领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适⽤范围 校园⽹络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别 ⽹络与信息安全重⼤突发事件是指由于⾃然灾害、设备软硬件故障、内部⼈为失误或破坏、利⽤计算机病毒进⾏破坏,境内外敌对势⼒、敌对分⼦利⽤信息⽹络进⾏有组织的⼤规模宣传、煽动和渗透活动,以及对校内信息⽹络或设施、重点⽹站进⾏⼤规模的破坏活动等原因,严重影响到我校⽹络与信息系统的正常运⾏,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成⼀定程度直接或间接经济损失的事件。
最新网络安全应急处置预案(通用5篇)
最新网络安全应急处置预案(通用5篇)网络与信息安全是国家利益的关键保障,网络攻击、黑客活动、病毒攻击等不仅会侵犯人们的权益,也会威胁国家的安全和稳定。
下面是小编为大家整理的关于最新网络安全应急处置预案,如果喜欢可以分享给身边的朋友喔!最新网络安全应急处置预案【篇1】一.指导思想:随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。
结合本园自身情况,加强监督和管理,制度本预案。
二.机构设置:预防网络信息安全突发事件应急工作领导小组:组长:副组长:成员:各班班主任三.领导小组职责:1.强化组织机构,加强管理控制:幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水平:积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3.执行审查制度,保证新闻真实健康:园内通讯报道工作落实专人负责,经同意后方能发布或传送。
未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。
同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四.加强安全管理,快速有效应急:1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
关于网络安全应急预案范文(15篇)
关于网络安全应急预案范文(15篇)关于网络安全应急预案范文(精选15篇)关于网络安全应急预案范文篇11、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。
如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。
网络与信息安全应急预案范本(三篇)
网络与信息安全应急预案范本一、背景介绍随着信息技术的迅速发展和网络的普及应用,网络与信息安全问题日益凸显。
网络攻击、信息泄露、数据损坏等情况时有发生,对国家安全和社会稳定构成了严重威胁。
针对这种情况,制定一份高效、全面的网络与信息安全应急预案是至关重要的。
二、目标本预案旨在建立一套应对网络与信息安全事件的快速响应机制,确保网络与信息系统的正常运行,保护国家、企事业单位以及个人的网络与信息安全。
三、预案内容1.组建应急响应小组- 在国家和地方政府的指导下,建立网络与信息安全应急响应小组,负责应急预案的制定、实施和演练等相关工作。
- 该小组由相关专家、技术人员、执法人员和媒体代表组成,定期召开会议,研究网络与信息安全的最新风险和威胁,并及时发布相关警示信息。
2.建立网络安全事件发现与报告机制- 鼓励企事业单位建立网络安全事件监测系统,及时发现网站攻击、信息泄露、恶意代码传播等事件,并按规定报告给应急响应小组。
- 对于网络安全事件的报告信息,应急响应小组应及时作出反应,组织力量进行调查和处理。
3.加强网络安全培训和宣传- 针对不同群体,开展网络安全培训和宣传活动,提高公众的网络安全意识和应急响应能力。
- 制作宣传资料,组织网络安全知识竞赛,开展网络安全演练等活动,提升全民网络安全素养。
4.应急响应- 建立网络安全事件的应急响应流程,并确保其能够及时、高效地应对各类网络安全事件。
- 在网络安全事件发生后,按照相应的应急响应流程,迅速组织人员进行紧急处理和修复工作,确保网络系统的正常运行。
5.加强信息共享与合作- 积极与国内外网络安全相关机构合作,分享最新的网络安全威胁信息和应对措施。
- 建立信息共享平台,促进相关部门之间的合作与协调,提高应急响应的效率和能力。
6.完善法律法规与制度建设- 加强网络安全法律法规的制定和落实,明确责任和义务。
- 完善网络安全相关的制度和管理办法,确保网络与信息系统的健康稳定运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX市XXXX网络和信息安全突发事件应急预案(2018年修订)XX市XXXX2018年5月目录一、总则 (4)(一)目的 (4)(二)工作原则 (4)(三)修订依据 (4)(四)事件分类分级 (5)1事件分类 (5)2事件等级 (6)二、组织指挥体系及职责 (6)(一)电子政务网络安全突发事件应急领导小组 (6)1、应急领导小组组成 (6)2、应急领导小组职责 (7)(二)应急领导小组办公室 (7)1、人员构成 (7)2、办公室职责 (7)(三)应急领导小组系统恢复组 (8)1、系统恢复组组成 (8)2、系统恢复组职责 (8)三、监测、预警和预防 (8)(一)监测 (8)(二)预警级别及发布 (8)(三)应急预防 (9)四、突发事件应急响应 (9)(一)一、二级突发事件响应程序 (9)(二)三级突发事件应急响应程序 (9)(三)四级突发事件应急响应程序 (9)五、应急处置 (9)(一)一级突发事件处置 (9)1、事件分类 (9)2、预防措施 (9)3、预备措施 (10)4、应对措施 (10)5、存在的缺陷 (10)(二)二级突发事件预案 (10)1、事件分类 (10)2、预防措施 (11)3、预备措施 (11)4、应对措施 (12)5、存在的缺陷.............................................. 错误!未定义书签。
(三)三级突发事件预案 (14)1、事件分类 (14)2、预防措施 (14)3、预备措施 (16)4、应对措施 (17)5、存在的缺陷.............................................. 错误!未定义书签。
(四)四级突发事件预案 (19)1、事件分类 (19)2、预防措施 (20)3、预备措施 (20)4、应对措施 (20)5、存在的缺陷.............................................. 错误!未定义书签。
六、突发事件后处理 (21)七、保障措施 (22)(一)专业支撑队伍 (22)(二)技术支援队伍的建设 (22)八、宣传、培训和演练 (23)(一)宣传教育 (23)(二)培训 (23)(三)演练 (23)九、其它 (23)十、技术服务支撑人员 (25)网络和信息安全突发事件应急预案一、总则(一)目的为做好XX网络与信息安全事件应对工作,提高应急处理能力,最大限度的减少各种突发事件对系统造成的损失,保障XXXX 安全稳定运行,制定本预案。
(二)工作原则统一领导、分级管理,条块结合、以块为主,职责明确、规范有序,结构完整、功能全面,反应灵敏、运转高效,整合资源、信息共享。
(三)修订依据《中华人民共和国突发事件应对法》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《国家突发公共事件总体应急预案》、《XX省突发公共事件总体应急预案》、《X市突发事件应急预案管理办法(试行)》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
(四)事件分类分级1事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
⑴有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
⑵网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
⑶信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
⑷信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
⑸设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
⑹灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
2事件等级(1)一级事件整个系统瘫痪、完全恢复所需时间很长、费用高昂。
(2)二级事件关键设备瘫痪、无法替代、恢复时间长、费用高。
(3)三级事件病毒攻击或设备故障造成部分应用堵塞或停顿,运营商链路故障以及网络主干非关键设备故障,电子政务应用系统故障。
(4)四级事件一般网络与设备故障。
二、组织指挥体系及职责为切实加强对突发事件的应急响应、处置工作的指挥和领导,保障XX系统的正常运行和国家财产不受损失,特成立XX系统网络和信息安全突发事件应急领导小组,负责对XX系统网络安全突发事件的应急指挥、协调、监督管理、事件处置的具体实施。
小组下设办公室、系统恢复组两个部门。
(一)XX网络安全突发事件应急领导小组1、应急领导小组组成组长:副组长:成员:2、应急领导小组职责(1)组织实施XX网络和信息安全突发事件应急预案,承担应急处置组织领导工作;(2)收集、分析工作信息,及时上报重要信息;(3)负责XX网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;(4)组织制订、修订XX网络安全突发事件应急预案;(5)负责组织协调网络与信息安全突发事件应急演练;(6)负责XX应对网络与信息安全突发事件的宣传教育与培训;(7)启动和终止XX系统网络安全突发事件应急预案;(8)协调各部门人员、物力。
(9)协调各协作和相关的单位:应急技术支援、机房环境与设备日常监控管理等单位。
(二)应急领导小组办公室1、人员构成主任:成员:2、办公室职责(1)负责组织拟订市XX网络突发事件应急预案;(2)负责突发事件应急处理的综合协调工作;(3)负责起草突发事件应急响应工作报告;(三)应急领导小组系统恢复组1、系统恢复组组成组长:成员:2、系统恢复组职责(1)负责制定网络安全突发事件应急响应预案;(2)组织因突发事件引起的系统故障的诊断和恢复工作;(3)组织突发事件期间相关设备的准备和调拨,提出紧急资源调配的申请;三、监测、预警和预防(一)监测与市网信办、公安局、专业监测机构等,建立网络与信息安全事件信息第三方监测机制。
通过电话、传真等途径向协作单位公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自协作单位、机房环境监控管理单位和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。
(二)预警级别及发布根据事件对系统的影响程度和范围及恢复所需时间,将事件划分为四个风险等级。
一级和二级风险出现时由应急领导小组负责启动应急预案并监督执行。
三级风险和四级风险由系统恢复小组负责启动应急预案并执行。
(三)应急预防系统应急预案的核心是备份,包括硬件设备的备份和数据备份。
预案应保证在最坏的情况下可以最大限度的恢复系统,其核心是备份,据此,必须做好关键设备的配置备份、数据备份。
四、突发事件应急响应(一)一、二级突发事件响应程序应急领导小组发现或收到网络安全突发事件报告后应立即启动应急预案,系统恢复小组应随时对网络安全突发事件作出响应,办公室应立即做好准备,协调各方面人力、物力。
(二)三级突发事件应急响应程序系统恢复小组接到网络安全突发事件报告后应立即通知领导小组、办公室,并启动相应预案,尽快恢复系统。
(三)四级突发事件应急响应程序系统恢复小组接到故障报告后应立即检查故障原因,尽快恢复系统正常运行。
五、应急处置(一)一级突发事件处置1、事件分类自然灾害、火灾、水浸等对整体设备、系统造成难以修复的故障2、预防措施及时关注气象和地震等部门有关的天气、地震等灾害预报,积极采取相应的应对措施,尽可能的减少损失。
对火灾、水浸等灾害应加强日常设备的检查维护,进一步加强值班制度建设。
本部分工作主要采用租赁A类机房,委托专业管理团队对供电和温度、湿度等机房环境,硬件指示状态等进行监控管理。
保证7*24小时处于有效的监控之下,及时发现问题及时进行处理。
3、预备措施①购买财产保险,使硬件设施的损失降低到最低限度。
②做好数据备份工作,实现对数据的本地及异地备份、从而将数据的损失降低到最低限度。
4、应对措施应急领导小组及时向有关部门通报,并及时与保险部门进行沟通,尽快恢复硬件设施的正常运转。
及时联系机房环境保障团队,尽快恢复设备所需的运行环境。
系统恢复小组应根据数据备份对数据进行恢复,使整个系统尽快恢复运行。
5、存在的缺陷该类风险属于不可抗风险,且破坏性大。
该类事件发生后,系统的完全恢复的可能性较低,只能尽可能的恢复系统。
(二)二级突发事件预案1、事件分类①网络出口硬件防火墙自身故障②UPS故障③存储故障④主干交换设备故障⑤主干网络链路故障2、预防措施①做好机房监控管理单位的监督检查工作,严格执行监督检查措施。
严格执行合同条款。
②督促机房监控管理单位做好机房的日常检查及设备的维护,尽可能的提前发现故障隐患。
③保持与机房监控管理单位信息沟通,及时回应机房监控管理单位巡查报告的设备指示状态。
④做好设备监控管理系统的监测工作,并做好应对网络安全突发事件的预备措施。
⑤主干链路采用多家运营商的多条出口链路做链路备份和数据分流。
目前我们采用了联通、移动、电信等多家运营商的多条链路。
并做好出口链路的监控检查工作。
3、预备措施购买设备的后续服务及保修做好网络出口防火墙设备配置备份,主干交换设备配置备份。
做好设备的应急替代方案:①网络出口防火墙设备可使用撤换下来的功能完好的防火墙设备临时替代。
②UPS(供电由机房提供方负责)③存储是采用XX整体存储机柜,可存储虚拟机和数据备份。
严格执行存储数据的备份和存储空间的合理分配和预留。
④业务核心交换机XX的主引擎目前有替代,交换的模块目前也有替代。
⑤存储核心交换机XX的主引擎目前有替代,交换的模块目前也有替代。
但交换机箱体故障,目前没有替代。
⑥专网的华为XX的主引擎目前有替代,交换的模块目前也有替代。
4、应对措施事件发生后,有关人员应及时向应急领导小组及系统恢复小组汇报。
系统恢复小组在取得应急领导小组的许可后,应根据实际情况采取以下对应措施:①网络出口防火墙设备故障:a.调整线路。
将故障网络出口防火墙设备上的有关线路调整到应急网络出口防火墙设备上。
b.替代防火墙设备性能如果不能满足要求,则根据实际情况关停部分非关键业务。
c.对故障防火墙设备进行检修,并根据实际情况对其进行维修或更换。
②UPS故障:应急领导小组立即联系机房机房监控管理服务方,系统恢复小组现场督导机房机房监控管理服务方尽快恢复设备供电。
③存储故障:a.确认存储资源池故障。
(如果是磁盘组中的磁盘故障,马上更换备用磁盘,如果是存储系统出现问题,需要联系厂家,电话:)b.迁移可迁移的数据。
c.从备份数据中恢复最新数据。