《最新信息安全应急预案培训记录(十四篇).docx》由会员分享,可在线阅读,更多相关《最新信息安全应急预案培训记录(十四篇).docx(87页珍藏版)》请在第一文库网上搜索。
1、最新信息安全应急预案培训记录(十四篇)信息安全应急预案培训记录篇一一、应急处置工作的目标在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。二、应急预案启动有下列情况应启动应急预案:1、网站、网页出现非法言论;2、网络遭受黑客攻击;3、计算机网络出现病毒;4、软件系统遭受破坏性攻击;5、数据库系统出现故障;6、广域网外部线路中断;7、局域网大范围中断;8、服务器等关键网络设备故障;9、网络中心机房外电中断。三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的
2、各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。四、应急预案启动时的。应急处理措施1、网站、网页出现非法言论时的紧急处置措施(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范
3、措施后方可将网站网页重新投入使用。应急处置人员应妥善保存有关记录及日志或审计记录。应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录ip地址,以备上级公安部门互联网突发事件处置行动组调用。2、黑客攻击时的紧急处置措施(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。应急处置人员应在十分钟内进行处理,首先应
4、将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。应急处置人员追查非法信息来源。(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。3、计算机网络病毒安全紧急处置措施(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。4、软件系统遭受破坏性攻击的紧急处置措施(1)重
5、要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。(2)一旦软件遭到破坏性攻击,应立即停止软件系统。(3)网络管理人员负责软件系统和数据的恢复。(4)网络管理人员检查日志等资料,确认攻击来源。安全领导小组认为情况极为严重的,应立即向公安部门报告。5、数据库安全紧急处置措施(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。(4)
6、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。6、广域网外部线路中断紧急处置措施广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。如属电信部门管辖范围,立即与电信维护部门联系,请求修复。7、局域网大范围中断紧急处置措施局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。如属线路故障,应重新安装线路。(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置
7、,并调试畅通。(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。8、服务器等关键网络设备故障安全紧急处置措施服务器等关键设备损坏后,网络管理人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。9、网络中心机房外电中断后的处置措施外电中断后,机房会自动切换到备用电源。检查断电原因,如因内部线路故障,请总务科协助迅速恢复。(3)如果是供电局的原因,应立即与供电局联系,请
8、供电局迅速恢复供电。(4)如果供电局告知需长时间停电,应做如下安排:a)预计停电1小时以内,由UPS供电。b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。C)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。五、保障措施网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。1、人员保障重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力
9、。2、技术保障重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。4、训练和演练加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。附件一:网络与信息安全领导小组成员组长:XXX副组长:XXX组员:XXX附件二:网络与信息安全应急处置工作组成员组长:XXX副组长:XXX组员:XXX信息安全
10、应急预案培训记录篇二(一)编制目的为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。(二)编制依据根据中华人民共和国计算机信息系统安全保护条例、公安部计算机病毒防治管理办法,制定本预案。(三)分类分级本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。1、事件分类根据网络与信息安全突发事件的性质、机理和发生过程
11、,网络与信息安全突发事件主要分为以下三类:(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。2、事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:i级(特别重大)、五级(重大)、适级(较大)和iv级(一般)。(1) i级(特别重大)、ii级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部
12、门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。(2) iii级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。(3) iv级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。(四)适用范围本预案是大方县司法局网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。(五)工作原则1、居安思危,预防为主。立足安全防护,加强预
13、警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施
14、,最大限度地避免公共财产、信息资产遭受损失。4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。5、定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。(一)组织体系成立大方县司法局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任。成员包括:各股室负责人及联络员等。(二)工作职责1、研究制订我局网络
15、与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。2、发生i级、ii级、iii级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ii级的,向县有关部门通报并协调县有关部门配合处理。3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、五级、迨级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议。6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。(一)信息监测与报告1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导