网络与信息安全应急预案范文(通用6篇).docx
《网络与信息安全应急预案范文(通用6篇).docx》由会员分享,可在线阅读,更多相关《网络与信息安全应急预案范文(通用6篇).docx(30页珍藏版)》请在三一办公上搜索。
1、网络与信息安全应急预案范文(通用6篇)第一篇:网络与信息安全应急预案一、总则(一)编制目的提高处置突发大事的力量,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。(二)编制依据中华人民共和国电信条例、国家通信保障应急预案、中华人民共和国计算机信息系统安全爱护条例、计算机病毒防治管理方法、非经营型互联网信息服务备案管理方法、互联网IP地址资源备案管理方法和中国互联网域名管理方法等有关法规和规章制度。二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络
2、安全事故的组织指挥和应急处置工作。总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。三、猜测、预警机制及先期处置(一)危急源分析及预警级别划分1. 1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理,网络与信息安全突发公共大事主要分为以下三类:(I)自然灾难。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。2. 2预警级别划分1、预警级别划分依据猜测分析
3、结果,预警划分为四个等级:I级(特殊严峻)、H级(严峻)、III级(较重)、IV级(一般)。I级(特殊严峻):因特殊重大突发公共大事引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及需要通信保障应急预备的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。II级(严峻):因重大突发公共大事引发的,有可能造成学校网络通信中断,及需要通信保障应急预备的状况。IV级(一般):因一般突发公共大事引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一
4、般通信)的状况。(二)预防机制信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。(三)预警监测各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共大事监测、猜测、预警制度。要落实责任,制定信息通报工作制度。根据“早发觉、早报告、早处置”的原则,加强对各类网络与信息安全突发公共大事和可能引发网络与信息安全突发公共大事的有关信息的收集、分析推断和持续监测。(四)先期处置当发生网络与信息安全突发公共大事时,发觉事故的人员在按规定向相关系统管理员报告的同时,准时向信息网络安全事故应急指挥小组相关领导报告。负责
5、人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施等。四、应急响应(一)应急处置分级和应急处置程序突发大事发生时应急通信保障工作和通信恢复工作,根据快速、机动、敏捷的原则,依据响应的预警级别分别进行处置。I级:突发大事造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等状况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要快速精确的定位故障源,假如是核心设备故障要准时切换到备用核心设备上并测试调通;假如是骨干网物理链路故障要第一时间通知相关部
6、门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要准时通知公安机关,同时实行紧急行动如切断数据源等将损失掌握在最小范围。对于发觉的重大自然灾难隐患,要准时汇报信息网络安全事故应急指挥小组并快速通知消防局等相关部门,预备好临时处理灾情需要用到的工具。火灾属于常见灾情,发觉火情后按如下步骤处置:(I)发觉火情要马上切断电源,值班员准时应用消防器材进行处理。(2)马上上报领导做好事故处理记录。(3)如切断电源并使用机房消防器灭火都不能掌握火情,要准时报警(报警DH:119),报警时要精确说清火灾的地点和火灾状况,并留下联系DH。(4)消失危险状况要利
7、用各种手段准时逃命。11级:突发大事造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要快速精确的定位故障源,假如是关键部位网络设备故障要准时切换到备用设备上并测试调通;假如是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。假如是业务系统发生故障按如下方法处置:(二)趋势防病毒服务器:1、当趋势防病毒服务器消失以下状况时,值班员应负责重启趋势防病毒服务器(1)双击IE安装页面,消失“该页无法显示“时。(2)大量用户申告客户端无法连接服务器。2、重启服务器后系统仍旧不能正常应用
8、,则马上通知系统管理员,并准时做好故障现象及处理过程记录。3、当系统管理员经过一小时处理仍未排解故障时,应通知科长协调处理。(二)应急保障任务结束事故现场得以掌握,网络环境符合有关标准,导致次生、衍生事故隐患消退后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。(三)调查、处理、后果评估与监督检查信息网络安全事故应急指挥小组负责对重大通信事故缘由进行调查、分析和处理,对事故后果进行评估,并对事故责任处理状况进行监督检查。(四)信息发布信息网络安全事故应急指挥小组负责有关信息的发布工作。(五)通讯在突发大
9、事的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采纳固定DH、移动DH、卫星DH。五、后期处置(一)状况汇报和阅历总结在突发大事应急响应过程中,信息网络安全事故应急指挥小组应做好突发大事中网络设施损失状况的统计、汇总、缘由分析、应急处置状况总结等,并按程序上报。如有需要维护修理的设备要准时处理。(二)奖惩评定及表彰为提高通信保障应急工作的效率和乐观性,对于在应对突发大事过程中表现突出的单位和个人应赐予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。六、保障措施(一)物资保障信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,依据
10、通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。(二)人员保障通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。(三)宣扬、培训和演习信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣扬教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的力量。(五)通信保障应急工作监督检查制度信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。(六)
11、经费保障由信息网络安全事故应急指挥小组依据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。其次篇:网络与信息安全应急预案为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、准时掌握和最大限度地消退信息安全突发大事的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。一、总则(一)工作目标保障信息的合法性、完整性、精确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。(二)编制依据依据中华人民共和国计算机信息系统安全爱护条例、互联网信息服务管理方法
12、、计算机病毒防治管理方法等相关法规、规定、文件精神,制定本预案。(三)基本原则1、预防为主。依据计算机信息安全管理规定的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。2、分级负责。根据“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应乐观支持和帮助应急处置工作。3、坚决处置。一旦发生网络与信息安全事故,应快速反应,准时启动应急处置预案,尽最大力气削减损失,尽快恢复网络与系统运行。(四)适用范围本预案适用于局属各单位、机关各股室。二、组织体系成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。1.局网络与信息安全应急领导组组
13、长由局长赵学崇同志担当,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担当。职责:(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组打算事项的落实。(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行状况。(3)指导全局应对网络与信息安全突发公共大事的预案演习、宣扬培训、督促应急保障体系建设。三、预防预警1.信息监测与报告。(1)根据“早发觉、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析推断和
14、持续监测。当发生网络与信息安全突发公共大事时,按规定准时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特殊重大的网络与信息安全突发公共大事实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、大事性质、大事进展趋势和实行的措施等。(2)建立网络与信息安全报告制度。发觉下列状况时应准时向应急领导小组报告:利用网络从事违法犯罪活动的状况;网络或信息系统通信和资源使用特别,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等状况;网络恐怖活动的嫌疑状况和预警信息;其他影响网络与信息安全的信息。2.预警处理与发布。(1)对于可能发生或已经发生的网络与信息安全突发公共大事,马上实行措施
15、掌握事态,并向应急领导小组汇报状况。(2)应急领导小组接到报告后,应快速召开应急领导小组会议,讨论确定网络与信息安全突发公共大事的等级,依据详细状况启动相应的应急预案,并向相关部门进行汇报。四、应急预案(一)网站、网页消失非法言论时的应急预案1、网站、网页由负责网站维护的管理员随时监控信息内容。2、发觉在网上消失非法信息时,网站管理员马上向信息安全领导小组通报状况,并作好记录。清理非法信息,实行必要的安全防范措施,将网站、网页重新投入使用;状况紧急的,应先准时实行删除等处理措施,再按程序报告。3、网站管理员应妥当保存有关记录、日志或审计记录,将有关状况向安全领导小组汇报,并准时追查非法信息来源
16、。4、事态严峻的,马上向信息安全领导组组长报告,并向相关部门进行汇报。(二)黑客攻击或软件系统遭破坏性攻击时的应急预案1、重要的软件系统平常必需存有备份,与软件系统相对应的数据必需有多日的备份,并将它们保存于安全处。2、当管理员通过入侵监测系统发觉有黑客正在进行攻击时,应马上向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严峻病毒)时要将系统停止运行。3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,爱护现场,并同时向信息安全领导小组报告状况。4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并准时追查非法信息来源。5、事态严峻的,马上向信息
17、安全领导组组长报告,并向相关部门进行汇报。(三)数据库发生故障时的应急预案1、主要数据库系统应定时进行数据库备份。2、一旦数据库崩溃,管理员应马上进行数据及系统修复,修复困难的,可向县信息产业中心汇报状况,以取得相应的技术支持。3、在此状况下无法修复的,应向信息安全领导组报告,在征得许可的状况下,可马上向软硬件供应商恳求支援。4、在取得相应技术支援也无法修复的,应准时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的状况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。(四)设备安全发生故障时的应急预案1、小型机、服务器等关键设备损坏后,管理员应马上向日常应急办公室
18、报告。2、日常应急办公室网络安全岗负责人员马上查明缘由。3、假如能够自行恢复,应马上用备件替换受损部件。4、如属不能自行恢复的,马上与设备供应商联系,恳求派维护人员前来修理。5、假如设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排解设备恢复正常使用。(五)内部局域网故障中断时的应急预案1、局办公室平常应预备好网络备用设备,存放在指定的位置。2、局域网中断后,网络安全岗负责人员应马上推断故障节点,查明故障缘由,并向日常应急办公室汇报。3、如属线路故障,应重新安装线路。4、如属路由器、交换机等网络设备故障,应马上从指定位置将备用设备取出接上,并调试通畅。5、如
19、属路由器、交换机配置文件破坏,应快速根据要求重新配置,并调测通畅。6、如有必要,应向信息安全领导组汇报。(六)广域网外部线路中断时的应急预案1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。2、日常应急办公室网络安全岗负责人员接到报告后,应快速推断故障节点,查明故障缘由。3、如属可即时恢复范围,由网络安全组人员马上予以恢复。4、如属电信运营商管辖范围,应马上与电信运营商的维护部门联系,要求尽快修复。5、假如恢复时间估计超过两小时,应马上向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。(七)外部电中断后的应急预案1、外部电中断后,值班室应马上向管理员汇报状
20、况。2、如因局内线路故障,由办公室通知修理人员快速恢复。3、假如是局外部的缘由,由办公室马上与供电局联系,请供电局快速恢复供电;假如供电局告知需长时间停电,应做如下支配:(1)估计停电2小时以内,由UPS供电;(2)估计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;(3)估计停电超过4小时,白天工作时间关键设备运行,晚上全部设备停机。(八)机房发生火灾时的应急预案1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。2、人员灭火和疏散的程序是:值班人员应首先切断全部电源,同时通过119DH报警。值班人员戴好防毒面具,从最近的
21、位置取出灭火器进行灭火,其他人员根据预先确定的路线,快速从机房中有序撤出。五、应急响应1 .先期处置。(1)当发生网络与信息安全突发公共大事时,值班人员应做好先期应急处置工作,马上实行措施掌握事态,同时向局应急办公室报告。(2)应急办公室在接到网络与信息安全突发公共大事发生或可能发生的信息后,应马上向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项预备工作。2 .应急指挥。预案启动后,要抓紧收集相关信息,把握现场处置工作状态,分析大事进展态势,讨论提出处置方案,统一指挥网络与信息应急处置工作。3 .应急支援。预案启动后,马上成立由应急领导小组领导带队的应急响应先遣小组,督促、指
22、导和协调处置工作。局应急领导小组依据事态的进展和处置工作需要,准时增派专家小组,调动必需的物资、设备,支援应急工作。4 .信息处理。(1)应对大事进行动态监测、评估,将大事的性质、危害程度和损失状况及处置工作等状况,准时报应急领导小组,不得隐瞒、缓报、谎报。(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。5.应急结束。网络与信息安全突发公共大事经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。五、后期处置L善后处理。在应急处置工作结束后,要快速实行措施,抓紧组织抢修受损的基础设施,削减损失,尽快恢复正常工作。2.调查评估。在
23、应急处置工作结束后,局应急领导小组办公室应马上组织有关人员和专家组成大事调查组,对大事发生及其处置过程进行全面的调查,查清大事发生的缘由及财产损失状况,总结阅历教训,写出调查评估报告,报应急领导小组,并依据问责制的有关规定,对有关责任人员作出处理。六、保障措施L数据保障。重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。2.应急队伍保障。根据一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。落实网络与信息系统突发公共大事应急处置资金。七、监督管理L宣扬教育。要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共大事应急和处置的有关法律法规和政策的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 应急 预案 范文 通用
链接地址:https://www.31ppt.com/p-6048492.html