《工程处网络与信息安全应急预案.docx》由会员分享,可在线阅读,更多相关《工程处网络与信息安全应急预案.docx(5页珍藏版)》请在优知文库上搜索。
1、工程处网络与信息平安应急预案为了切实做好工程处网络与信息平安事务的防范和应急处理工作,进一步提高我处预防和限制网络与信息平安事务的实力和水平,减轻或消退平安事务的危害和影响,确保我处网络与信息平安,结合我处工作实际,制定本预案。第一章总则第一条本预案所称突发性事务分为:1 .攻击类事务:指网络与信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络摭痪等状况。2 .故障类事务:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等状况。3 .灾难类事务:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等状况
2、。其次条本预案依据中华人民共和国突发事务应对法、国家网络与信息平安事务应急预案,信息平安事务分类分级指南(GB/Z20986-2007),等相关法律法规文件。第三条本预案适用于工程处机关,各在邯实体等计算机和网络硬件、软件。第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障平安。其次章组织指挥和职责任务第五条依据工程处状况,突发事务领导由工程处领导统一支配、组织。第六条信息化办公室负责口常信息网络平安事务的详细处理,负责服务器端和网络层面的平安事务处置,并为各部门做好办公用机和个人用机的平安处置供应技术指导。第三章处置措施和处置程序第七条处置措施处置的基本措施分灾难
3、发生前与灾难发生后两种状况。(一)灾难发生前,信息化办公室依据闵位职责的要求,技术人员切实加强日常信息网络平安工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行状况,刚好消退隐患:各部门切实落实部门网站管理工作职责、平安责任制,对于交互式栏目网站的部门要落实关于信息发布审核等负贡制度的状况,要设有防范措施和专人管理;加强信息网络平安常识普及,使教职工驾驭信息网络平安常识,并具备肯定防范处理突发事务的基本学问。发觉人为重大灾难,在向工程处领导报告的同时,还应向公安机构网络监察部门报告.(二)灾难发生后,马上启动应急预案,实行应急处置程序,判定灾难级别,并马上将
4、灾情向工作小组报告,在处置过程中,应刚好报告处置工作进展状况,直至处置工作结束。第八条处置程序(一)发觉状况现代信息技术中心要严格执行值班制度,做好校内网信息系统平安的日常巡查及其日志保存工作,以保障最先发觉灾难并刚好处置此突发性事务。(一)预案启动一旦灾难发生,马上启动应急预案,进入应急预案的处置程序。(三)应急处置方法在灾难发生时首先应区分灾难发生是否为闩然灾难与人为破坏两种状况,依据这两种状况把应急处置方法分为两个流程。流程一:当发生的灾难为H然灾难时,应依据当时的实际状况,在保障人身平安的前提下,首先保障数据的平安,然后是设备平安。详细方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁
5、等。流程二:当人为或病毒破坏的灾难发生时,详细按以下依次进行:推断破坏的来源与性质,断开影响平安与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,复原信息系统。依据灾难发生的性质分别采纳以下方案:1、病毒传播:针对这种现象,要刚好断开传播源,推断病毒的性质、采纳的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防卫方法。2、入侵:对于网络入侵,首先要推断入侵的来源,区格外网与内网。入侵来H外网的,定位入侵的IP地址,刚好关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的状况下可以采纳断开网络连接的方法。入侵来臼内网的,查清
6、入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。3、信息被篡改:这种状况,要求一经发觉立刻断开相应的信息上网链接,并尽快复原。4、网络故障:一旦发觉,可依据正常工作流程尽快解除。5、其它没有列出的不确定因素造成的灾难,可依据总的平安原则,结合详细的状况,做出相应的处理。不能处理的可以请示相关的专业人员。(四)状况报告灾难发生时,一方面依据应急处置方法进行处置,同时须要判定灾难的级别,首先向工程处领导及相关上级领导部门汇报。在重大灾难发生时,可以同时向公安机构网络监察部门汇报。中、小型级别的灾难,可以只向工程处领导及相关上级领导部门汇报,并
7、刚好报告处置工作进展状况,宜至处置工作结束。状况报告内容包括:灾难发生的时间、地点,灾难的级别,灾难造成的后果,应急处置的过程、结果,灾难结束的时间,以后如何防范类似灾难发生的建议与方案等。(五)发布预警灾难发生时,可依据灾难的危害程度适当地发你预警,特殊是一些在其它地方已经出现,或在平安相关网站发布了预警而处机关信息网络还没有出现相应的灾难,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾难警报解除。(六)预案终止经鉴定,灾难险情或灾情已消退,或者得到有效限制后,由信息化办公室宣布.险情或灾情应急期结束,并予以公告,同时预案终止。第四章保障措施灾难应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必需做好应急保障工作。第九条人员保障重视人员的建设与保障,确保在灾难发生前的人员值班,灾难处置过程和灾后重建中的人员在岗与战斗力。第十条技术保障重视网络信息技术的建设和升级换代,在灾难发生前确保网络信息系统的强劲与平安,灾难处置过程中和灾后重建中的相关技术支撑。第十一条训练和演练加强全处网络信息用户的防灾、减灾学问的宣扬普及,增加这些用户的防灾意识和自救互救实力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段刚好到位和有效。第五章附则第十二条本预案由信息化办公室负贡说明。第十三条本预案自发布之口起施行。
免费区 