《網絡安全應急預案7.doc》由會員分享，可在線閱讀，更多相關《網絡安全應急預案7.doc（9頁珍藏版）》請在裝配圖網上搜索。

. 網絡安全應急預案 1、 第一部分 總則 本預案的適用范圍為由信息管理中心負責建設管理的網站、 網絡安全事件應急處理。 （一）日常安全工作職責 信息管理中心工作人員根據分工、做好以下工作： 1.對網站、網絡進行日常檢查、分析風險、排除隱患、做好網站數(shù)據備份，形成日常工作機制，預防安全事故發(fā)生。 2.制定相關安全事件的預警方案和解決方案。 3.掌握網絡網站技術發(fā)展趨勢，不斷提升安全防范水平。 4.及時處置各類突發(fā)安全事件。 （二）安全應急處置原則 1.報告原則：發(fā)生突發(fā)安全事件，第一時間向政務信息中心負責人報告，同時積極進行處置，處置全程要及時匯報工作進展。 2.安全原則：處置安全事件時，要科學客觀，首先保證人員安全，其次保證設備數(shù)據安全。 3.效率原則：處置突發(fā)事件要及時迅速，講究方法，善于協(xié)調，爭取在最短時間內解決問題。 4.協(xié)調配合原則：出現(xiàn)大規(guī)模故障后，根據工作需要，積極配合，協(xié)同處理，提高工作質量與效率。 （三）安全應急事件處置 1.安全事件定義分類 一般故障：指區(qū)域性網絡安全事件，具體包括：局部網 絡癱瘓、個別設備死機、網站服務器停止工作等。 重大故障：指發(fā)生大規(guī)?；蛘w性網絡癱瘓、個別硬件 設備損壞或被竊、數(shù)據丟失或網站遭惡意篡改破壞等。 特大故障：指機房發(fā)生火災或遭可抗拒力破壞造成機房 損毀及人員傷害等。 2.處置時限 發(fā)生突發(fā)安全事件，一般故障 2 小時內解決，重大故障 24 小時內解決，特大故障 48 小時內解決。 3.處置措施 (1) 發(fā)生突發(fā)事件，工作人員第一時間報告領導并進行處置。 (2) 迅速準確判斷事件原因,在保證人員、設備、數(shù)據安全的前提下，進行針對性處置。 (3) 屬一般性故障的，信息中心工作人員及時進行處置；屬設備損壞的，要及時報告中心主任根據領導安排進行合理處置；屬系統(tǒng)故障的，要及時聯(lián)系維護公司進行處置；屬遭受攻擊的，要及時取證留存，并由維護公司進行處置。 (4) 必要時，通知有關單位做好應對。 (5) 事后總結本次事件處置情況，形成分析報告。 2、 第二部分 網站安全應急處置 （一）日常維護 1.中心人員每天對網站進行查看，密切監(jiān)視信息內容。每天上午和下午 各切換內 網一次，查看內網運行情況。 2.檢查各服務器殺毒軟件及防火墻升級情況，及時 給系統(tǒng)打補丁。 3.每月對內、外網站及數(shù)據進行光盤備份，并由專 人歸檔保存。 （二）安全事件分類及應急處置辦法 1.硬件故障 指因自然災害、供電不正常、人為因素等造成的服務器 硬件損壞、丟 失情況。 (1) "內網辦公系統(tǒng)"網站服務器中心工作人員每月對其 進行硬件檢 測,"迎澤之窗"服務器由維護公司每月進行軟 硬件檢測，并填寫記錄，每年度進 行匯報。 (2)發(fā)生硬件損壞或丟失后要立即報告中心主任，并聯(lián) 系設備供應商及有關單位處理。 2.攻擊、篡改類故障 指網站系統(tǒng)遭到網絡攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改。 (1)發(fā)現(xiàn)網站出現(xiàn)非法信息或頁面被篡改，要第一時間對 其進行刪除， 恢復相關信息及頁面，同時報告中心主任，必要時可對網站服務器進行關閉，待檢測無故障后再開啟服務。 (2)網站維護員要妥善保存有關記錄及日志或審計記錄，并立即追查非法 信息來源，將有關情況進行上報，情況非常嚴重的要向公安部門報案。 3.病毒木馬類故障 指網站服務器感染病毒木馬，存在安全隱患。 (1)每周對服務器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封 堵系統(tǒng)漏洞。 (2)發(fā)現(xiàn)服務器感染病毒木馬，要立即對其進行查殺，報告中心主任，根 據具體情況，酌情發(fā)布網站公告通知聯(lián)網的相關單位進行終端的病毒木馬查 殺。 (3)由于病毒木馬入侵服務器造成數(shù)據丟失或系統(tǒng)崩潰的，要第一時間 報告中心主任，并聯(lián)系相關單位進行數(shù)據恢復。 4. 系統(tǒng)類故障 指網站系統(tǒng)由于長時間運行或系統(tǒng)存在的 bug 造成網站 不能正常運 行。 (1)相關負責人要每月對網站數(shù)據進行備份，并刻錄光盤 進行存檔。 (2)發(fā)現(xiàn)此類問題，要報告中心主任，并聯(lián)系網站維護單 位進行檢測修復。 （三）應急保障 1.記錄門戶網站 IDC 托管機房、運營商大客戶經理、 服務器供應商及網站維護公司電話，出現(xiàn)問題能及時聯(lián)絡處 理。 2.中心人員應掌握應急筆記本電腦、數(shù)據備份光盤的 存放和使用。 3.中心人員應學習各類軟硬件知識，提高應對和處理 突發(fā)網絡故障的能力。 三、第三部 網絡安全應急處置 （一）適用范圍 信息中心負責建設管理的網絡安全事件 （二）、日常維護 1、每季度對設備進行例行檢查及衛(wèi)生保潔，檢查項目包括設備運行狀態(tài)、溫度、供電及設備周邊環(huán)境是否安全。 2、每年對區(qū)屬駐地外各單位進行實地走訪，查看實際情況。 （三）、應急處置 1、發(fā)生故障后，首先排查故障范圍，確定是軟件故障 還是硬件故障，是光路故障還是以太網故障。 2、對于大面積網絡故障或硬件線路設備損壞，要第一時間報告中心主任。 3、如發(fā)生光路設備故障，及時聯(lián)絡聯(lián)通公司客戶經理協(xié)調處理。 4、如發(fā)生以太網故障，要及時進行處理，必要時聯(lián)系 設備供應商及相關單位聯(lián)合處理。 四、第四部分 中心機房及辦公區(qū)安全應急處置 （一）、用電安全 （1）堅持正確的用電規(guī)范。 （2）不使用超負荷電器設備。 （3）不隨意改變工程設計的供電線路。 （4）每天下班，最后離開辦公室的人員關閉辦公區(qū)主 電源。 （5）每兩個月對中心機房各電源設備進行檢查。遇節(jié)假日， 除關閉辦公區(qū)主電源外，檢查中心機房內電源和線路，確保設備安全穩(wěn)定運行。 （6）外電中斷后，應立即查明原因，并向中心主任匯報。 （7）如因機關內部線路故障，請機關物業(yè)公司迅速恢復。 （8）如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。 （9）如果供電局告知需長時間停電，應做如下安排： 1、預計停電 4 小時以內，由 UPS 供電。 2、預計停電 24 小時，請示中心主任，關掉非關鍵設備， 確保關鍵設備供電。 3、預計停電超過 24 小時的，關閉中心機房所有管轄設 備，并通知托管服務器的相關單位進行設備停機。 （10）中心機房及各設備恢復供電時，執(zhí)行以下步驟： 1、機房恢復供電前，首先確認各設備的電源態(tài)處于下 電狀態(tài)，以防止電源柜加電對設備的沖擊。 2、等待 10--20 分鐘后，開始給電源柜加電，以防止供 電不穩(wěn)或再次掉電。 3、供電正常后，確定設備處于下電狀態(tài)后，打開電力 柜的總控開。 4、根據設備加電順序，啟動分項控開。 5、啟動數(shù)據庫及各項應用程序。 （11）發(fā)生火警事件發(fā)生后，機房人員應根據所屬區(qū)域和現(xiàn)場情況， 判斷和選擇正確的方法，及時上報中心領導，同時配合相關人員處置，降低事件帶來的影響。 1、對于設備發(fā)生煙霧，機房主管人員協(xié)同相關人員尋找煙霧點并切斷相關區(qū)域電源。 2、當設備發(fā)生可以控制火情時，機房主管人員應協(xié)同相關人員進行滅火工作。 3、當主機房發(fā)生火災而無法控制，應采取施救方法等措施。 （二）、空調及通風設備 正常情況： 溫度：冬季： 18℃-20℃2℃ 夏季： 18℃-23℃2℃ 溫度變化≤5℃/H 濕度: 40%-50%5% 每周對中心機房溫濕度進行監(jiān)控，防患于未然。 空調系統(tǒng)故障導致機房內溫度、濕度升高或設備出現(xiàn)溫度告警等異?，F(xiàn)象時，執(zhí)行以下步驟： （1）首先查看故障空調的位置和現(xiàn)象，聯(lián)系空調廠家加緊維修。 （2）如果故障較為嚴重，影響范圍大，則立即匯報給中心主任。 （3）啟用備用風扇、加濕器等設備降低室內溫度、濕 度，并打開機柜門和房間門，以便于設備散熱和空氣流通。 （4）相關工作人員要密切注意各設備的運行情況，如出現(xiàn)告警，查看日志了解情況，必要時請設備廠家派人立即趕到現(xiàn)場進行技術支持。 （5）相關負責人員對各個維護業(yè)務進行檢查，如已經影響到系統(tǒng)和業(yè)務的正常運行，尤其是一些重要業(yè)務，應立即匯報中心主任，做進一步處理。 （6）若此時空調已修好，室內溫度、濕度恢復正?；蛟谙陆抵?，相關負責人員對各個設備的運行情況詳細檢查，確?；謴驼?。 （7）待室內溫度、濕度恢復正常并監(jiān)控一段時間后無異常，將備用風扇、加濕器關閉并放回原位，保持機房衛(wèi)生和整潔。 （8）相關負責人員對此次故障做好記錄。 （三）、核心設備安全 （1）根據實際情況對核心設備進行檢查，確保設備安全穩(wěn)定運行。 （2）發(fā)生核心設備硬件故障后，工作人員應及時報告中心主任，并查找、確定故障設備及故障原因，進行先期處置。同時聯(lián)系設備提供商共同檢測并排除故障。 （3）若故障設備在短時間內無法修復，應啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網絡，進行故障排除工作。 （4）故障排除后，在網絡空閑時期，替換備用設備；若故障仍然存在，立即聯(lián)系廠商進行返廠維修或調換設備。 （四）、數(shù)據安全與恢復 （1）日常維護參照《網站安全應急預案》中"一、日常維護"各項進行。 （2）發(fā)生業(yè)務數(shù)據損壞時，工作人員應及時報告中心主任，檢查、備份系統(tǒng)當前數(shù)據。 （3）信息中心負責調用備份服務器備份數(shù)據，若備份數(shù)據損壞，則調用異地光盤備份數(shù)據。 （4）數(shù)據損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。 （5）中心應待數(shù)據系統(tǒng)恢復后，檢查基礎數(shù)據的完整性；重新備份數(shù)據，并寫出故障分析報告。 五、其他事項 （一）無關人員未經中心主任批準不得進入中心機房。 （二）對各設備和線路進行維護或改造，需經中心主任批準，由中心工作人員陪同進行。 （三）使用充分控干水份的抹布及拖把進行保潔，盡量不使用干布或掃帚，避免揚塵。 （四）保潔時，注意不要觸碰電源接口及網絡接口等，以免漏電或導致線路接觸不良。 精選word范本！