网络安全应急处置预案.pdfVIP

网络安全应急处置预案

网络安全应急预案

一、总则

本预案适用于由信息管理中心负责建设管理的网络安全事

件应急处理。

一）日常安全工作职责

信息管理中心工作人员根据分工，做好以下工作：

1.对网络进行日常检查，分析风险，排除隐患，做好数据

备份，形成日常工作机制，预防安全事故发生。

2.制定相关安全事件的预警方案和解决方案。

3.掌握网络技术发展趋势，不断提升安全防范水平。

4.及时处置各类突发安全事件。

二）安全应急处置原则

1.报告原则：发生突发安全事件，第一时间向政务信息中

心负责人报告，同时积极进行处置，处置全程要及时汇报工作

进展。

2.安全原则：处置安全事件时，要科学客观，首先保证人

员安全，其次保证设备数据安全。

3.效率原则：处置突发事件要及时迅速，讲究方法，善于

协调，争取在最短时间内解决问题。

4.协调配合原则：出现大规模故障后，根据工作需要，积

极配合，协同处理，提高工作质量与效率。

三）安全应急事件处置

1.安全事件定义分类

一般故障：指区域性网络安全事件，具体包括局部网络瘫

痪、个别设备死机、服务器停止工作等。

重大故障：指发生大规模或整体性网络瘫痪、个别硬件设

备损坏或被窃、数据丢失或遭恶意篡改破坏等。

特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损

毁及人员伤害等。

2.处置时限

发生突发安全事件，一般故障2小时解决，重大故障24

小时解决，特大故障48小时解决。

3.处置措施

1)发生突发事件，工作人员第一时间报告领导并进行处

置。

2)迅速准确判断事件原因，在保证人员、设备、数据安

全的前提下，进行针对性处置。

3)属一般性故障的，信息中心工作人员及时进行处置；

属设备损坏的，要及时报告中心主任根据领导安排进行合理处

置；属系统故障的，要及时联系维护公司进行处置；属遭受攻

击的，要及时取证留存，并由维护公司进行处置。

4)必要时，通知有关单位做好应对。

5)事后总结本次事件处置情况，形成分析报告。

二、安全应急处置

一）日常维护

1.中心人员每天对网络进行查看，密切监视信息容。每天

上午和下午各切换网一次，查看网运行情况。

2.检查各服务器杀毒软件及防火墙升级情况，及时给系统

打补丁。

3.每月对网络、外网及数据进行光盘备份，并由专人归档

保存。

二）安全事件分类及应急处置办法

1.硬件故障

指因自然灾害、供电不正常、人为因素等造成的服务器硬

件损坏、丢失情况。

1.每月对每月对网办公系统网办公系统服务器中心的硬件进行检测，服务器中心的硬件进行检测，迎泽

之窗之窗服务器由维护公司进行软硬件检测，并记录，每年进行

汇报。如果发生硬件损坏或丢失，要立即报告中心主任，并联

系设备供应商及有关单位处理。

2.攻击、篡改类故障指系统遭到网络攻击不能正常运作，

或出现非法信息、页面被篡改。如果发现出现非法信息或页面

被篡改，要第一时间删除并恢复相关信息及页面，同时报告中

心主任。必要时，可以关闭服务器，待检测无故障后再开启服

务。维护员要保存有关记录及日志或审计记录，并立即追查非

法信息来源，将有关情况进行上报。如果情况非常严重，要向

公安部门报案。

3.病毒木马类故障指服务器感染病毒木马，存在安全隐患。

每周对服务器杀毒安全软件进行系统升级，并进行病毒木马扫

描，封堵系统漏洞。如果发现服务器感染病毒木马，要立即查

杀并报告中心主任。根据具体情况，可以发布公告通知联网的

相关单位进行终端的病毒木马查杀。如果病毒木马入侵服务器

造成数据丢失或系统崩溃，要第一时间报告中心主任，并联系

相关单位进行数据恢复。

4.系统类故障指系统由于长时间运行或系统存在的bug造

成不能正常运行。相关负责人要每月对数据进行备份，并刻录

光盘进行存档。如果发现此类问题，要报告中心主任，并联系

维护单位进行检测修复。

应急保障方面，需要记录门户IDC托管机房、运营商大

客户经理、服务器供应商及维护公司，以便出现问题时能及时

联络处理