网络安全应急预案.docx

《网络安全应急预案.docx》由会员分享，可在线阅读，更多相关《网络安全应急预案.docx（4页珍藏版）》请在第一文库网上搜索。

1、网络安全应急预案为提高应对突发网络安全能力，维护网络安全和社会稳定，保障世博展览馆各项工作正常开展，特制定本预案。一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类：(I)攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。(2)故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。(3)灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。二、建立应急网络联动机制成立网络安全应急工作小组，按照谁主管谁负责原则，对于较大和一般突发公共事件进行先期

2、处置等工作，并及时报领导处理并备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。三、应急处理流程出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决,要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。四、单位自行应急处理措施指南1、黑客攻击事件紧急处置措施当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。(2)网络安全应急相

3、关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。对现场进行分析，并写出分析报告存档，必要时上报主管部门。恢复与重建被攻击或破坏系统(5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。2、病毒事件紧急处置措施当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。(2)网络安全应急相关负责人员在接到通报后立即赶到现场。对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除

4、该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。(6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。3、软件系统遭破坏性攻击的紧急处置措施重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。(4)网络安全应急小组组长召开小组会议，如认为事态严重，

5、则立即向主管部门和公安部门报警。4、数据库安全紧急处置措施在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。5、广域网外部线路中断紧急处置措施广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。(2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故

6、障原因。如属我方管辖范围，由工作人员立即予以恢复。如属电信部门管辖范围，立即与电信维护部门联系，要求修复。如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。6、局域网中断紧急处置措施设备管理部门平时应准备好网络备用设备，存放在指定的位置。(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。如属线路故障，应重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。如有

7、必要，应向主管部门领导汇报。7、设备安全紧急处置措施服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。(2)网络安全应急相关负责人员立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。如果设备一时不能修复，应向本单位领导汇报。8、停电紧急处置措施（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置：（2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量仅剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。