网络安全应急预案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全应急预案
黄冈供电公司配电中心-网络安全应急预案
一、目标:
在我中心的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
二、应急技术处置组织
成立中心计算机网络安全紧急响应小组,由配电值班室管理及中心所属各单位信息员人组成。
计算机网络安全紧急响应小组及时、快速地协调、处理各种事件或者事故;及时响应、处置省、市中心的安全预警和问题通报。特殊时期安排专人24小时值班。
三、应急处置预案
发生网络安全事故
网络安全紧急响应小组
技术分析原因,关闭问题设备
上报联系
市信通中心相关设备厂家技术人员
备份相关数据
解决问题
四、技术措施:
1、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
2、入侵检测系统
安装3Com中心入侵检测软件,能根据网络内各具体真实IP地址的流量情况做出相应响应,特别是流量异常等情况。 3、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。 4、网页防篡改
采用人工和技术处理相结合的方式,对中心网站的内容进行浏览和检查,防止网页被篡改。
五、日常管理:
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
安全紧急响应小组
组长吕俪俪
成员王昌童金晶