网络安全应急设备预案文档格式.docx
《网络安全应急设备预案文档格式.docx》由会员分享,可在线阅读,更多相关《网络安全应急设备预案文档格式.docx(6页珍藏版)》请在冰豆网上搜索。
2.6信息保障 4
3、应急处理措施指南 4
3.1黑客攻击事件紧急处置措施 4
3.2广域网外部线路中断紧急处置措施 4
3.3局域网中断紧急处置措施 5
4、预警机制与发布 5
4.1突发信息网络事故分类 5
4.2故障处理时间 6
5、事件报告记录 6
1、应急处理小组人员及职责
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全提高突发事件的应急处置能力。
网络与信息安全应急技术协调小组职责,负责我网络与信息安全应急预案的实施工作,对出现的紧急事件进行分类并作相应处理,做好紧急重大、突发事件的应急处理工作。
信息网络应急技术联络:
公司支持
姓名
电话
外部支持
召集负责人
物业负责人
技术负责人
设备所属方
主要职责:
负责召集部署工作会议,安排、检查落实计算机网络系统重大事宜,协调资源。
技术负责人负责计算机网络系统应急预案的落实情况,处理突发事故技术支撑。
网络与信息安全应急措施:
2、应急保障
2.1数据及软件的保障
(1)定时对网络设备的运行数据、配置文件和运行软件进行备份。
保证在主机发生重大故障时,可通过数据加载进行紧急启动。
2.2硬件保障
(1)中心网络设备运行网为1台路由器、3台H3C交换机、1台水星交换机、电话交换机1台,设备多型号不统一也会影响网络使用,且没有备用设备,出现紧急情况公司网络将出现不可估量的后果。
(2)对路由器、交换机、终端服务器等主要网络设备、模块,采取按10:
1比例集中备份;
一旦发生故障可立即更换备品备件,恢复网络通信。
(3)对已过保修期设备,为了确保主机和服务器的正常运行,建议购买维保服务
(4)对于服务器网络设备应采用双机系统,既协同工作又互为备份。
目前没有多余空间来安装设备,希望能考虑设备存放位置。
2.3软件保障
(1)中心统一使用正版防火墙(硬件具备网管控制功能)、统一网络版杀毒防病毒软件,便于协同管理,有效控制网络速度和降低网络风险。
2.4供电保障
(1)中心机房应具备双路供电,现在机房内没有UPS连接。
2.5人员保障
(1)人员的组成应设立负责人、技术负责人、技术成员等岗位人员。
2.6信息保障
(1)确保信息通讯的正确性,保证手机号、邮箱等的正确性。
(2)可连通性,保障业务保障期间,手机正常开机状态,邮件及时查收、提醒,保障信息能及时传递。
3、应急处理措施指南
当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复网络。
按照故障发生的性质分别采用以下方案:
3.1黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的路由器、交换机等设备从网络中隔离出来,可采用关闭接口的方式。
保护现场,并将有关情况向负责人汇报。
(2)预案技术人员应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报预案负责人。
(3)对该设备的配置进行数据备份。
(4)恢复与重建被攻击或破坏系统。
3.2广域网外部线路中断紧急处置措施
(1)广域网线路中断后,负责人应立即预案负责人报告。
(2)技术人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)按职责,由技术人员立即予以恢复。
(4)如属物业或者宽带公司管辖范围,立即与维护部门联系,要求修复。
3.3局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,预案技术人员应立即判断故节点,查明故障原因。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(一)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。
具体方法包括:
硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(二)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(三)当供电不正常时,采用UPS供电,供电时间视电池容量而定,若超过电池供电时间,关闭服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
4、预警机制与发布
突发信息网络事件安全预防措施包括分析安全风险,准备应急处臵措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制,通过手机、短信、微信等方式将内容迅速告知。
4.1突发信息网络事故分类
关键设备或系统的故障;
自然灾害(水、火、电等)造成的物理破坏;
人为失误造成的安全事件;
电脑病毒等恶意代码危害;
人为的恶意攻击等。
4.2故障处理时间
对于电脑故障:
技术服务人员2小时之内到达现场,最短时间之内解决故障。
对于设备故障:
技术服务人员2小时之内到达现场,2小时之内跟换解决故障,如没有备用请尽快联系厂家或者网上购买,保证工作顺利进行。
对于网络故障:
技术服务人员在2小时之内到场,最短时间内解决判断故障,尽快联系相关公司解决问题,或者更换备用设备
5、事件报告记录
认真做好记录,应包括事故发生时间、地点、处理措施、处理结果、影响范围、改善建议。
行政中心
2018-07-24
升级会员 