《数据安全事件应急预案五篇.docx》由会员分享,可在线阅读,更多相关《数据安全事件应急预案五篇.docx(53页珍藏版)》请在优知文库上搜索。
1、数据安全事件应急预案五篇数据安全事件应急预案篇1为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我公司网络与信息安全,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网安全保护管理办法等有关法规文件精神,结合我公司实际情况,特制定此应急预案。一、指导思想认真落实“预防为主,积极处理”的宗旨,牢固安全意识,提高防范和处理能力,一切以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急能力。二、组织领导及职责成立信息化领导小组主要职责:部署工作,安排
2、、检查落实网络安全具体事宜。信息化管理员负责具体执行。三、应急措施及要求1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。2 .信息化管理员严格执行网络安全管理制度,规范办公室上网,落实上网电脑专人专用和日志留存。3 .建立健全重要数据及时备份和灾难性数据恢复机制。4 .采取多层次的有害信息、恶意攻击防范与处理措施。信息化管理员负责对所有信息进行监视及信息审核,发现有害信息及时处理。5 .切实做计算机好网络设备的防火、防盗、防雷和防非法信号接入。6 .所有涉密计算机一律不允许接入互联网,做到专网、专机、专人、专用,做好物理隔离。连接互联网的计算机绝对不能存储涉及国家秘密
3、、工作秘密、商业秘密的文件。四、网络安全事件应急处理措施当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:1 .网站、网页出现非法言论事件紧急处置措施网站、网页由信息化管理员负责随时密切监视信息内容。发现在网上出现内容被篡改或非法信息时,信息化管理员做好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,必要时中断服务器网线连接。追查非法信息来源,并将有关情况向信息化领导小组汇报。若
4、事态严重,立即向市政府信息化办公室和公安部门报警。2 .黑客攻击事件紧急处置措施当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场。信息化管理员对现场进行分析,并做好记录。恢复与重建被攻击或破坏的系统。若事态严重,立即向市政府信息化办公室和公安部门报警。3 .病毒事件紧急处置措施当发现计算机被感染上病毒后,立即将该机从网络上隔禺出来。对该机的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其它计算机进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向信息化领导小组报告,并迅速联系有关产品研究解决。若情况严重,立
5、即向市政府信息化办公室和公安部门报警。4 .软件系统遭到破坏性攻击的紧急处置措施重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。一旦软件遭到破坏性攻击,立即将该系统停止运行。检查信息系统的日志等资料,确定攻击来源,并将有关情况向信息化领导小组汇报,再恢复软件系统和数据。若事态严重,立即向市政府信息化办公室和公安部门报警。5 .数据库安全紧急处置措施对于重要的信息系统,主要数据库系统数据要进行备份。一旦数据库崩溃,信息化管理员应对主机进行维修并做数据恢复。如果系统崩溃无法恢复,应立即向有关厂商请求紧急支援。6 .广域网外部线
6、路中断紧急处置措施判断故障节点,查明故障原因。如属我方管辖范围,由信息化管理员予以恢复。如属于电信部门管辖范围,立即与电信维护部门联系,尽快恢复。如有必要,向信息化领导小组汇报。7.局域网中断紧急处置措施配备相关备用设备,存放在指定位置。局域网中断后,判断事故节点,查明故障原因。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。如有必要,向信息化小组汇报。当发生自然灾害时,先保障人身安全,再保障数据安全,最后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆
7、卸、搬迁等。当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。对于初起火灾,现场人员应立即实施扑救工作,使用灭火器扑救工作。火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火。在保障人员安全的前提下,按上款保护数据及设备。当市电不正常时,采用UPS供电,供电时间视电池容量而定。若超过2小时,则关闭服务器、关闭云主机等设备,等市电供应正常后半小时再重新启动服务器。其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关专业的人员。数据安全事件应急预案篇2为
8、保证我局网络与信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生,结合我局网络信息化工作实际情况,特制定本应急预案。一、工作目标。保障网络信息的合法性、完整性、准确性,保障计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。二、组织机构。成立网络与信息安全领导小组。三、应急预案。黑客攻击时的紧急处置措施;1、当有关人员发现网页内容被篡改,或发现有黑客正在攻击时,应立即向局信息安全领导小组办公室通报情况。2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局信息安全领导小组通报
9、情况。3、网络管理员负责被攻击或破坏系统的恢复与重建工作,并及时追查非法信息来源。病毒安全紧急处置措施;1、当发现有计算机被感染上病毒后,应立即向局信息安全小组办公室报告,并及时将该机器从网络上隔离开来。2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。3、如果现行反病毒软件无法清除该病毒,应立即向局信息安全领导小组报告,并迅速联系相关反病毒软件商研究解决。软件系统遭破坏性攻击的紧急处置措施;1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将他们保存于安全处。2、一
10、旦软件遭到破坏性攻击,应立即向局信息安全领导小组日常应急办公室报告,并将该系统停止运行。3、日常应急信息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。4、事态严重的,立即向局信息安全领导小组组长报告,并根据组长指示向公安部门或上级机关报警。数据库安全紧急处置措施;1、主要数据库系统应及时进行数据库备份。2、一旦数据库崩溃,值班人员应立即向局信息安全领导小组日常应急办公室报告,并由日常应办共室信息安全人员组织力量对主机系统进行恢复。3、系统修复启动后,按照要求将数据库备份恢复到主机系统中。广域网断线故障紧急处置措施;1、广域网发生断线故障后,使用或管理人员应向及时局信息安全
11、领导小组报告。2、日常应急办公室网络安全人员接到报告后,应迅速判断故障节点,查明故障原因。3、如属我方管辖范围,由网络安全人员立即予以恢复。4、如属联通部门管辖范围,立即与联通维护部门联系,要求修复。5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后,应通知各部门相关原因,暂缓上传上报数据,并向办公室报告相关情况。局域网中断紧急处置措施;1、设备管理部门平时应准备好网络备用设备,存放在指定的位置。2、局域网中断后,应立即判断故障节点,查明故障原因,并向办公室汇报。3、如属线路故障,应重新修复线路。4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出
12、接上,并调试通畅。5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。6、如有必要,应向局信息安全领导小组汇报。设备安全紧急处置措施;1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。2、日常应急办公室网络安全人员立即查明原因。3、如果能够自行修复,应立即排除故障,恢复服务器的正常运行。4、如属不能自行修复的,立即与设备提供商联系,请求派维护人员前来维修。5、如果设备一时不能修复,应向局信息安全领导小组汇报,并告知相关部门,暂缓上传上报数据。供电中断后的设备运行紧急处置措施;1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。2、如因局内线路
13、故障,请局办公室迅速恢复。3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。4、如果供电局告知需长时间停电,应做好以下安排:预计停电1小时以内,由UPS供电,网络继续运行。预计停电超过1小时,按正常关机程序关闭所有机房运行设备。关键人员不在岗的紧急处置措施;1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。3、经值班领导批准后,由备用人员上岗操作。4、如果备用人员无法上岗,请求上级单位支援。发生自然灾害后紧急处置措施;1、一旦发生自然灾害,导致设备损坏,向县网络与信息安全事件应急指挥部办公室请求支援。2、
14、协助上级派遣人员寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。3、协助上级派遣人员做好测试工作。数据安全事件应急预案篇3第一章总则第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安
15、全。第二章组织指挥和职责任务第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。第六条现代信息技术中心负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院做好部门办公用机和个人用机的安全处置提供技术指导。第三章处置措施和处置程序第七条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS的运行情况,及时消除隐患;学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的,基本知识。建立健全灾情速报制度,保