网络安全应急预案

网络安全应急预案

黄冈供电公司配电中心-网络安全应急预案

一、目标:

在我中心的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

二、应急技术处置组织

成立中心计算机网络安全紧急响应小组，由配电值班室管理及中心所属各单位信息员人组成。

计算机网络安全紧急响应小组及时、快速地协调、处理各种事件或者事故;及时响应、处置省、市中心的安全预警和问题通报。特殊时期安排专人24小时值班。

三、应急处置预案

发生网络安全事故

网络安全紧急响应小组

技术分析原因，关闭问题设备

上报联系

市信通中心相关设备厂家技术人员

备份相关数据

解决问题

四、技术措施:

1、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

2、入侵检测系统

安装3Com中心入侵检测软件，能根据网络内各具体真实IP地址的流量情况做出相应响应，特别是流量异常等情况。 3、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。 4、网页防篡改

采用人工和技术处理相结合的方式，对中心网站的内容进行浏览和检查，防止网页被篡改。

五、日常管理:

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

安全紧急响应小组

组长吕俪俪

成员王昌童金晶