資源描述:
《【9A文】網(wǎng)絡(luò)應急演練預案》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在應用文檔-天天文庫。
1��、【MeiWei_81重點借鑒文檔】計算機網(wǎng)絡(luò)突發(fā)事件應急預案為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應急處理工作�,進一步提高預防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響�����,確保我局網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》���、《計算機病毒防治管理辦法》(以下簡稱預案)����。一���、指導思想認真落實“教育在先�����,預防在前����,積極處置”的工作原則��,牢固樹立安全意識��,提高防范和救護能力��,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進一步完善網(wǎng)絡(luò)管理機制�����,提高突發(fā)事件的應急處置能力�。二、組
2���、織領(lǐng)導及職責成立計算機信息系統(tǒng)安全保護工作領(lǐng)導小組組長:RR副組長:RR成員:RR主要職責:負責召集領(lǐng)導小組會議�����,部署工作,安排�����、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜����。副組長負責計算機網(wǎng)絡(luò)系統(tǒng)應急預案的落實情況,處理突發(fā)事故�����,完成局領(lǐng)導交辦的各項任務(wù)。三��、安全保護工作職能部門1.負責人:RR【MeiWei_81重點借鑒文檔】【MeiWei_81重點借鑒文檔】2.信息安全技術(shù)人員:RR四�����、應急措施及要求1.各處室要加強對本部門人員進行及時��、全面地教育和引導�����,提高安全防范意識�。2.網(wǎng)站配備信息審核員和安全管理人員,嚴
3����、格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室�����、計算機機房等上網(wǎng)場所的管理��,落實上網(wǎng)電腦專人專用和日志留存�����。3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。4.采取多層次的有害信息�、惡意攻擊防范與處理措施。各處室信息員為第一層防線�,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線��,負責對所有信息進行監(jiān)視及信息審核�,發(fā)現(xiàn)有害信息及時處理。5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火�����、防盜��、防雷和防信號非法接入�。6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)�����,做到專網(wǎng)��、專機�、專人、專用,做好物理隔離����。連接國際互聯(lián)網(wǎng)
4、的計算機絕對不能存儲涉及國家秘密�����、工作秘密��、商業(yè)秘密的文件���。附:應急處理措施指南【MeiWei_81重點借鑒文檔】【MeiWei_81重點借鑒文檔】(一)當人為�、病毒破壞或設(shè)備損壞的災害發(fā)生時�����,具體按以下順序進行:判斷破壞的來源與性質(zhì)��,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備��,斷開與破壞來源的網(wǎng)絡(luò)物理連接���,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息���,修復被破壞的信息�����,恢復信息系統(tǒng)��。按照災害發(fā)生的性質(zhì)分別采用以下方案:1���、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站�����、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容�����。
5�����、(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時�����,值班人員應立即向本單位信息安全負責人通報情況�;情況緊急的,首先中斷服務(wù)器網(wǎng)線連接��,再按程序報告�����。(3)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場�����,作好必要記錄���,清理非法信息��,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?��,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用�����。(4)追查非法信息來源��,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導小組匯報。(5)信息化領(lǐng)導小組召開會議��,如認為事態(tài)嚴重���,則立即向市政府信息化辦公室和公安部門報警��。2����、黑客攻擊事件緊急處置措施(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已
6���、經(jīng)被攻擊時�����,首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來�����,保護現(xiàn)場�,并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報��。【MeiWei_81重點借鑒文檔】【MeiWei_81重點借鑒文檔】(2)信息安全相關(guān)負責人應在接到通知后立即趕到現(xiàn)場�,對現(xiàn)場進行分析�����,并做好記錄���,必要時上報主管部門��。(3)恢復與重建被攻擊或破壞系統(tǒng)����。(4)信息化領(lǐng)導小組召開會議���,如認為事態(tài)嚴重���,則立即向市政府信息化辦公室和公安部門報警。3��、病毒事件緊急處置措施(1)當發(fā)現(xiàn)有計算機被感染上病毒后���,應立即向信息安全負責人報告�����,將該機從網(wǎng)絡(luò)上隔離開來���。(2
7���、)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份���。(4)啟用反病毒軟件對該機進行殺毒處理��,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作���。(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向本單位信息化領(lǐng)導小組報告��,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決����。(6)信息化領(lǐng)導小組開會研究,認為情況嚴重的�����,應立即市政府信息化辦公室和公安部門報警。4�、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份�����,并將
8�、它們保存于安全處��。(2)一旦軟件遭到破壞性攻擊��,應立即向信息安全負責人報告���,并將該系統(tǒng)停止運行��?!綧eiWei_81重點借鑒文檔】【MeiWei_81重點借鑒文檔】(3)檢查信息系統(tǒng)的日志等資料���,確定攻擊來源��,并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報���,再恢復軟件系統(tǒng)和數(shù)據(jù)。(4)信息化領(lǐng)導小組召開會議,如認為事態(tài)嚴重��,則立即市政府信息化辦公室和公安部門報警���。5���、數(shù)據(jù)庫安全緊急處置措施(1)對于重要的信息系統(tǒng),主要數(shù)
