网络安全应急救援预案.doc
《网络安全应急救援预案.doc》由会员分享,可在线阅读,更多相关《网络安全应急救援预案.doc(9页珍藏版)》请在咨信网上搜索。
1、 网络安全应急预案一、 第一部分 总则本预案的适用范围为由信息管理中心负责建设管理的网站、 网络安全事件应急处理。 (一)日常安全工作职责 信息管理中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生. 2。制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。 4.及时处置各类突发安全事件. (二)安全应急处置原则 1。报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展. 2.安全原则:处置安全事件时,要科学客观
2、,首先保证人员安全,其次保证设备数据安全。 3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4。协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。 (三)安全应急事件处置 1。安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网 络瘫痪、个别设备死机、网站服务器停止工作等。重大故障:指发生大规模或整体性网络瘫痪、个别硬件 设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。特大故障:指机房发生火灾或遭可抗拒力破坏造成机房 损毁及人员伤害等。 2。处置时限 发生突发安全事件,一般故障 2 小时内解决,重大故障 2
3、4 小时内解决,特大故障 48 小时内解决。 3。处置措施 (1) 发生突发事件,工作人员第一时间报告领导并进行处置。 (2) 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 (3) 属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置. (4) 必要时,通知有关单位做好应对. (5) 事后总结本次事件处置情况,形成分析报告。二、 第二部分 网站安全应急处置 (一)日常维护 1。中心人员每天对网站进行查看,密切监视信息内容.
4、每天上午和下午各切换内 网一次,查看内网运行情况. 2。检查各服务器杀毒软件及防火墙升级情况,及时 给系统打补丁。3.每月对内、外网站及数据进行光盘备份,并由专 人归档保存。(二)安全事件分类及应急处置办法1。硬件故障指因自然灾害、供电不正常、人为因素等造成的服务器 硬件损坏、丢失情况。(1) ”内网办公系统”网站服务器中心工作人员每月对其 进行硬件检测,”迎泽之窗”服务器由维护公司每月进行软 硬件检测,并填写记录,每年度进行汇报。 (2)发生硬件损坏或丢失后要立即报告中心主任,并联 系设备供应商及有关单位处理。 2。攻击、篡改类故障指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡
5、改。(1)发现网站出现非法信息或页面被篡改,要第一时间对 其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。(2)网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。3。病毒木马类故障指网站服务器感染病毒木马,存在安全隐患。(1)每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞.(2)发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。(3)由于病毒木马入侵服务器造成数据
6、丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。4. 系统类故障指网站系统由于长时间运行或系统存在的 bug 造成网站 不能正常运行.(1)相关负责人要每月对网站数据进行备份,并刻录光盘 进行存档.(2)发现此类问题,要报告中心主任,并联系网站维护单 位进行检测修复。(三)应急保障1。记录门户网站 IDC 托管机房、运营商大客户经理、 服务器供应商及网站维护公司电话,出现问题能及时联络处 理.2。中心人员应掌握应急笔记本电脑、数据备份光盘的 存放和使用.3。中心人员应学习各类软硬件知识,提高应对和处理 突发网络故障的能力。三、第三部 网络安全应急处置(一)适用范围信息中心
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 应急 救援 预案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。