网络系统突发事件应急预案
关于网络安全应急预案范文(15篇)
关于网络安全应急预案范文(15篇)关于网络安全应急预案范文(精选15篇)关于网络安全应急预案范文篇11、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。
如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。
网络信息安全突发事件应急预案
网络信息安全突发事件应急预案一、前言为确保网络信息安全,提高应对网络信息安全突发事件的能力,有效预防和控制网络信息安全风险,制定本应急预案。
本预案明确了组织机构及工作职责,报警和接警程序,应急疏散的组织与措施,扑救初期火灾的程序与措施,以及应急处置预案实施终止后的生产恢复工作等内容,为网络安全突发事件提供了一套完整、实用的应对措施。
二、组织机构及工作职责(1)灭火行动组负责组织初期火灾的扑救工作,确保火势得到及时控制。
成员由网络信息安全部门、运维部门及相关技术人员组成。
(2)通信联络组负责与各部门、上级单位和外部相关部门的沟通联络,确保信息畅通。
成员由网络信息安全部门、行政管理部门及相关人员组成。
(3)疏散引导组负责组织、协调疏散工作,引导人员迅速、有序地撤离现场。
成员由安全管理部门、人力资源部门及相关人员组成。
(4)安全抢救组负责现场安全防护和抢救工作,确保人员安全和重要资料的保护。
成员由网络信息安全部门、运维部门、安全管理部门及相关技术人员组成。
(5)现场警戒组负责现场警戒、维护秩序,防止无关人员进入现场,确保救援工作顺利进行。
成员由安全管理部门、保卫部门及相关人员组成。
三、报警和接警程序1. 报警途径(1)当发生网络信息安全突发事件时,任何发现问题的员工应立即通过以下途径报警:a. 使用内部紧急联系电话;b. 通过即时通讯工具(如企业微信、钉钉等)向网络信息安全部门报告;c. 若条件允许,可直接前往网络信息安全部门进行现场报告。
(2)报警时应提供以下信息:a. 报警人姓名、部门及联系方式;b. 事件发生的时间、地点;c. 事件的基本情况、已采取的措施及可能的影响范围;d. 其他需要说明的重要信息。
2. 接警处理(1)网络信息安全部门在接到报警后,应立即按照以下程序进行处理:a. 确认事件的真实性,了解事件具体情况;b. 判定事件的级别,根据事件严重程度启动相应的应急预案;c. 将事件信息及时报告给相关领导和部门,确保信息共享;d. 指导现场人员采取初期处置措施,控制事态发展。
公共互联网网络突发事件应急预案
公共互联网网络突发事件应急预案一、工作目标公共互联网网络突发事件应急预案旨在确保在突发公共卫生事件发生时,能够迅速、高效、有序地开展应急响应工作,最大限度地减少事件对公众健康和社会稳定的影响,保障人民群众的生命安全和身体健康。
二、工作原则1、预防为主、常备不懈(1)加强公共卫生风险管理,做好预防工作,降低突发事件发生的概率。
(2)建立健全公共卫生应急管理体系,定期开展应急演练,提高应对突发事件的能力。
(3)加强公共卫生基础设施和应急物资储备,确保在突发事件发生时能够迅速投入使用。
2、依法管理、统一领导(1)依据相关法律法规,明确各部门职责,确保应急响应工作的合法性。
(2)成立突发事件应急指挥部,实行统一领导、统一指挥、统一调度。
(3)建立协调联动机制,加强部门间沟通与协作,形成合力。
3、快速反应、运转高效(1)建立健全突发事件监测预警体系,及时掌握突发事件信息。
(2)制定突发事件应急预案,明确应急响应流程和措施。
(3)加强应急队伍建设,提高应急响应速度和效率。
三、组织管理1、成立突发事件应急指挥部,负责组织、协调、指挥突发事件应急响应工作。
2、设立应急办公室,负责日常协调、信息汇总、指令传达等工作。
3、成立专家咨询组,为应急指挥部提供专业技术支持。
4、设立应急工作组,包括:(1)综合协调组:负责协调各部门工作,提供后勤保障。
(2)监测预警组:负责监测突发事件,及时发布预警信息。
(3)应急处置组:负责现场救援、医疗救治、卫生防疫等工作。
(4)信息发布组:负责发布突发事件相关信息,回应社会关切。
(5)物资保障组:负责应急物资的采购、储备和分发。
(6)社会动员组:负责动员社会各界力量参与应急响应工作。
5、明确各级政府部门、企事业单位、社会团体和公民个人的职责,形成全社会共同参与的应急管理工作格局。
四、预防措施1、加强卫生管理(1)建立和完善互联网公共卫生监测体系,加强对网络传播疾病的风险评估和预警。
(2)制定网络卫生管理规范,强化网站、社交媒体等网络平台的卫生责任,确保发布信息的真实性和准确性。
网络信息系统突发事件处置应急预案(可编辑)
网络信息系统突发事件处置应急预案网络信息系统突发事件处置应急预案1. 编制目的及依据为提高处置我公司网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻公司管理信息系统、电力调度自动化系统、网络及通信系统和相关支撑的软硬件及物理环境突发事件的危害,保障公司财产和信息安全,保证公司网络系统安全可靠运行,完善公司网络和信息安全应急机制,建立信息系统应急体系,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家电网公司信息网络运行管理规程(试行)》、《国家电网公司信息系统应急预案》、《河南省电力公司信息系统应急预案》、《河南省电力公司信息系统应急预案标准及流程》和《***供电公司信息系统应急预案》的要求,并结合公司实际编制本预案。
2. 适用范围及事件分类2.1 本预案适用于XX市供电公司应对和处置公司发生的各类对公司构成重大损失和影响的网络和信息安全突发事件。
2.2 根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:(1)自然灾害。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为III级:Ⅰ级、Ⅱ级、Ⅲ级。
3. 应急处置基本原则3.1 预防为主。
立足安全防护,加强预警,重点保护基础信息网络和我公司有直接经济利益的重要信息系统,从预防、监控、应急处理、应急保障等环节,在制度、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
3.2 统一指挥。
互联网网络安全突发事件应急预案
互联网网络安全突发事件应急预案一、工作目标本预案旨在建立和完善互联网网络安全突发事件的应急管理体系,确保在面临网络安全威胁时,能够迅速、高效、有序地开展应急响应和处置工作,最大程度地减少网络安全事件造成的损失和影响,保障我国互联网网络安全稳定运行,维护国家网络空间安全。
二、工作原则1、预防为主、常备不懈(1)加强网络安全风险防控,定期开展网络安全检查和评估,及时发现并整改安全隐患。
(2)建立健全网络安全监测预警机制,提前做好应对突发事件的准备工作。
(3)加强网络安全教育和培训,提高全员网络安全意识和技能。
2、依法管理、统一领导(1)依据国家相关法律法规,加强网络安全管理,确保应急预案的合法性、合规性。
(2)成立网络安全应急指挥部,实行统一领导、统一指挥、统一协调。
3、快速反应、运转高效(1)建立快速反应机制,确保在突发事件发生时迅速启动应急预案。
(2)优化应急响应流程,提高应急工作效率,缩短事件处置时间。
三、组织管理1、成立网络安全应急指挥部,负责组织、指挥、协调网络安全突发事件应急工2、设立网络安全应急办公室,负责日常管理工作,包括应急预案的制定、修订、培训、演练等。
3、成立网络安全应急技术小组,负责网络安全突发事件的监测、预警、分析和处置。
4、建立网络安全应急联络机制,加强与相关部门、行业组织和企业的沟通协作。
5、明确各级管理人员、技术人员和应急队伍的职责,确保在突发事件发生时,各司其职、协同作战。
四、预防措施1、加强网络安全管理(1)制定严格的网络安全管理制度,确保网络系统、设备、数据的安全;(2)建立网络安全责任体系,明确各级管理人员、技术人员和用户的网络安全责任;(3)加强网络安全监测,对网络流量、用户行为等进行实时监控,发现异常情况及时处理;(4)定期对网络设备、系统进行安全检查和升级,及时修补安全漏洞。
2、改善网络安全条件(1)优化网络架构,提高网络冗余能力,确保关键业务的高可用性;(2)部署防火墙、入侵检测和防御系统、病毒防护等安全设备,提升网络安全防护能力;(3)建立安全审计和日志记录系统,对网络操作和行为进行记录,便于追踪和(4)实施严格的权限管理和访问控制,防止未授权访问和操作。
网络信息安全突发事件应急预案
网络信息安全突发事件应急预案一、工作目标本预案旨在建立健全网络信息安全突发事件应急管理体系,保障网络信息系统的正常运行,减少或避免网络信息安全突发事件对国家利益、社会秩序和公民权益的影响,确保在发生网络信息安全突发事件时,能够快速、高效、有序地开展应急响应和处置工作,最大限度地降低损失。
二、工作原则1、预防为主、常备不懈(1)加强网络信息安全日常管理,提高网络安全防护能力,预防网络信息安全突发事件的发生。
(2)建立健全网络信息安全应急预案,定期组织应急演练,提高应对网络信息安全突发事件的能力。
(3)加强网络安全意识教育,提高全员网络安全意识,形成全员参与的网络安全防护格局。
2、依法管理、统一领导(1)依照国家有关法律法规,加强对网络信息安全的监督管理。
(2)建立统一的网络信息安全应急领导机构,负责组织、协调和指挥网络信息安全应急工作。
(3)明确各级网络信息安全应急工作职责,确保应急工作有序、高效开展。
3、快速反应、运转高效(1)建立快速反应机制,缩短网络信息安全突发事件的发现、报告和处置时间。
(2)优化应急工作流程,提高网络信息安全突发事件处置效率。
(3)加强应急队伍建设,提高应急人员业务素质和应急能力。
三、组织管理1、成立网络信息安全应急指挥部,负责组织、协调和指挥网络信息安全应急工作。
2、设立网络信息安全应急办公室,负责日常应急管理工作,包括应急预案的制定、修订、演练和培训等。
3、成立网络信息安全应急技术支持小组,负责网络信息安全突发事件的监测、预警、分析和处置等技术支持工作。
4、设立网络信息安全应急联络员,负责与上级、同级和下级网络信息安全应急管理部门的沟通协调工作。
5、建立健全网络信息安全应急组织体系,明确各级应急组织职责,确保应急工作高效、有序开展。
四、预防措施1、加强网络信息安全卫生管理(1)制定严格的网络信息安全管理制度,确保网络信息系统的安全运行。
(2)建立网络安全检查机制,定期对网络信息系统进行安全检查和漏洞扫描,及时修补安全漏洞。
网络安全突发事件应急预案
(四)一般网络安全事件:指对单个领域、地区、部门造成较小影响,可自行处置的网络安全事件。
四、应急响应流程
1.信息收集与报告
(1)发现网络安全事件时,应立即启动应急预案,进行信息收集和报告。
(2)及时收集事件相关信息,包括事件类型、发生时间、影响范围、危害程度等。
三、事件分类
根据网络安全突发事件的影响范围、危害程度和涉及领域,将事件分为以下四级:
(一)特别重大网络安全事件:指对国家安全、经济安全、社会稳定等造成严重影响,涉及多个领域、多个地区、多个部门的网络安全ቤተ መጻሕፍቲ ባይዱ件。
(二)重大网络安全事件:指对一个或多个领域、地区、部门造成严重影响,但未达到特别重大的网络安全事件。
3.网络安全跨区域事件
-条款增加:
*建立跨区域网络安全事件协调机制,明确各区域之间的职责和协作流程。
*建立统一的网络安全事件信息平台,实现跨区域信息的实时共享。
*制定跨区域应急资源调度和支援方案,确保资源快速整合和利用。
详细说明:
跨区域网络安全事件需要不同地区之间的紧密合作,因此需要特别的协调机制和信息共享平台,以及资源调度方案。
网络安全突发事件应急预案
一、预案目的
为有效应对网络安全突发事件,降低或消除事件造成的负面影响,保障我国关键信息基础设施的安全稳定运行,制定本预案。本预案旨在明确网络安全突发事件的应对流程、措施及责任分工,提高网络安全应急响应能力。
二、适用范围
本预案适用于我国各级政府机关、企事业单位、社会团体及公民个人在网络安全突发事件的应对和处置工作。
实际问题及注意事项:
1.问题:应急预案更新滞后。
有关网络突发事件应急预案5篇
有关网络突发事件应急预案5篇突发事件始终伴随着人类社会的发展。
原始社会中,主要是自然环境因素导致的突发事件,如山洪、火灾、地震、陨石、海啸、瘟疫、蝗灾等,也有部落之间的矛盾冲突引发的暴力冲突、外族袭扰等。
下面是小编为大家整理的关于网络突发事件应急预案,如果喜欢可以分享给身边的朋友喔!网络突发事件应急预案篇1一、总则(一)编制目的提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置(一)危险源分析及预警级别划分1.1危险源分析根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:(1)自然灾害。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分1、预警级别划分根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络系统突发事件应急预案
1.1事故类型和危害程度分析
根据网络与信息安全突发事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
1.1.1自然灾害:指地震、台风、雷电、火灾、洪水等引起的计算机、网络设备硬件的损坏,导致业务中断、网络瘫痪等情况。
1.1.2事故灾难:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。
1.1.3人为破坏:指人为破坏光缆网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏,导致业务中断、网络瘫痪等情况。
1.2应急处置基本原则
1.2.1预防为主:立足安全防护,加强预警,加强技术储备,规范应急处置措施与操作流程,定期进行各应用系统数据的备份,确保应用系统的正常使用,实现网络与应用系统突发公共事件应急处置的科学化、程序化与规范化。
1.2.2快速反应:在网络与应用系统安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪判断,果断决策,迅速处置,最大程度地减少危害和影响。
1.2.3以人为本:把保障公共利益以及公民合法权益的安全作为首要任务,及时采取措施,最大限度地避免财产遭受损失。
1.2.4分级负责:按照“谁主管谁负责”的原则,建立和完善
安全责任制及联动工作机制。
根据部门职能,各司其职,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.3组织机构及职责
成立网络及应用系统故障应急领导小组
组长:王梦麟
成员:郭阳钱油平宋添
办公室设在综合办信息部,联系电话:0
综合办信息部负责中心网络及应用系统的畅通与正常使用,接到事故汇报要认真做好记录并汇报组长。
1.3.1 应急组织体系
组长:王梦麟
↓
成员:郭阳钱油平宋添
1.3.2指挥机构及职责
网络类型:各部门信息管理员对网络故障初步判断处理,无法处理的联系信息技术部网络维护组,维护组根据网络故障类型及时处理,如核心设备、主光缆故障及时联系信息中心网络维护部处理。
应用系统类型:各部门使用人员将应用系统出现问题信息反馈信息技术部系统维护人员,系统维护人员根据反馈信息及时处理,如信息中心维护的应用系统应及时反馈。
1.4 预防与预警
灾害发生时,中心网络与应用系统安全管理负责人报请领导小组
批准后可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而中心信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
1.4.1加强中心各部门计算机、网络设备、网站服务器的检查、数据备份、管理等工作。
1.4.2不要随便浏览陌生和来历不明的网站、电子邮件附件,避免计算机中病毒或木马,影响到其他人计算机及中心网络。
1.4.3安装最新的杀毒软件,能在一定的范围内处理常见的恶意网页代码,还要记得及时对杀毒软件升级,以保证计算机受到持续地保护;
1.4.4 安装防火墙,阻止来自网络的病毒、木马、黑客攻击以及间谍软件攻击。
1.4.5及时更新系统漏洞补丁,修复操作系统存在的安全与漏洞。
1.5信息报告程序
1.5.1物供中心网络与信息突发事件应急预案流程图
ﻩ1.5.2故障报告的内容、通讯方式:
⑴发生网络或应用系统故障的单位及发生的时间、地点、发生故障的类型。
⑵汇报部门:综合办信息部联系电话:0
1.6 应急处置
一旦灾害发生,网络与信息安全应急处置工作组报请中心突发事件应急领导小组批准后,立即启动应急预案,进入应急预案的处置
程序。
1.6.1响应分级
中心级范围:单位或各库站网络核心设备到使用者客户端的;应用服务器在中心安置由信息技术部统一维护管理的。
公司级范围:信息中心主干线路到各单位或各库站网络核心设备的;应用服务器统一由信息中心维护管理的。
1.6.2 响应程序
中心级响应程序:发生网络或应用系统故障后以电话或信使方式通知信息技术部相关人员,接到信息反馈后及时解决。
公司级响应程序:发生网络或应用系统故障后电话通知信息技术部,信息技术部电话联系信息中心相关部门。
1.6.3处置措施
按照灾害发生的性质分别采用以下处置方案:
a)病毒传播:针对这种现象,立即切断感染病毒计算机与网络的联接,判断病毒的性质、采用的端口,然后联系信息中心关闭该设备连接的相应端口,启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作,并在网上公布病毒攻击信息以及防御处理方法。
b)黑客入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。
入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵该IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法,如无法自行解决可请求信息中心网络技术人员的技术支
持。
入侵来自内网的,查清入侵来源,如IP地址、账号等信息,同时断开对应的交换机端口,然后针对系统漏洞安装相应补丁或软件。
c)网页信息及数据被篡改:
该情况一经发现马上断开相应设备的上网物理链接,并尽快进行数据恢复,查找信息被篡改漏洞并安装相应补丁或软件。
d)网络故障:发现光缆中断或交换机故障导致网络中断,及时联系信息中心网络维护部修复中断光缆或更换受损设备,交换机以下到客户端网络故障可根据相应的网络故障排除流程尽快给予解决。
e)机房火灾:
①、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全;
②、人员疏散程序:值班人员立即拨打119消防电话,并迅速从机房撤出。
③、人员灭火程序:首先切断所有电源,取出泡沫灭火器进行灭火。
F)其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。
处理不了的咨询相关专业人员迅速解决。
1.7 应急物资与装备保障
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。
因此,必须做好应急保障工作。
1.7.1人员保障
重视网络信息管理队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
1.7.2技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络及应用系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
1.7.3物资设备保障
网络与应用系统安全应急处置工作组,报请中心领导小组批准后,根据中心的实际需要,适当购入一些网络与信息安全保障设备。
1.7.4培训与学习
加强全中心网络信息用户的知识的培训与学习,有针对性地开展培训工作,增强用户的安全防范意识和数据自救互救能力。
2网络及应用系统现场处置方案
2.1 事故特征
a)网络及应用系统无确定性、突发性、传播速度快的特点。
b)导致中心系统不能正常使用,办理业务延迟。
2.2 应急组织与职责
内容同预案
2.3 应急处置
a)事故应急处置程序
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏
两种情况,根据这两种情况把应急处置方法分为两个流程。
①流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。
具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
②流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,及时更换备用设备或修复被破坏的数据信息,迅速恢复信息系统正常使用。
b)现场应急处置措施
灾害发生前:网络与信息安全管理人员要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测平台,及时处理灾害信息。
加强灾害险情巡查:信息技术部要充分发挥专业监测的作用,进行定期和不定期的检查,加强对重点部位的监测和防范,发现有不良险情时,要及时处理并向中心突发事件应急领导小组办公室报告。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
灾害发生后:应报请中心突发事件应急领导小组批准,立即启动应急预案,采取应急处置程序,及时向中心突发事件应急领导小组报告处置工作进展情况,直至处置工作结束。
c)情况报告
灾害发生时,中心网络与应用系统安全应急处置工作组一方面
按照应急处置方法进行处置,同时需要判定灾害的级别,首先向中心突发事件应急领导小组汇报。
中心突发事件应急领导小组再根据灾害情况确定是否向公司总调或公安部门汇报。
情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
2.4 注意事项
a)将所有计算机的网络名称设置为使用者的姓名。
b)将计算机系统安装的杀毒软件升级到最新版本,并全盘杀毒,修复计算机操作系统的漏洞
c)避免U盘复制文件导致病毒或木马的传播。
d)避免闲杂人进入网络或服务器机房,造成设备丢失。