网络安全与信息化应急预案Word格式.docx
《网络安全与信息化应急预案Word格式.docx》由会员分享,可在线阅读,更多相关《网络安全与信息化应急预案Word格式.docx(10页珍藏版)》请在冰豆网上搜索。
〔1〕Ⅰ级〔特别重大〕、Ⅱ级〔重大〕。
重要信息平安系统发生全局大规模瘫痪,事态开展超出公司的控制才能,需要由上级信息化平安主管部门协调解决,对国家平安、社会秩序、经济建立和公共利益造成特别严重损害的信息平安系统突发事件。
〔2〕Ⅲ级〔较大〕。
某一部分的重要信息平安系统瘫痪,对国家平安、社会秩序、经济建立和公共利益造成一定损害,但在公司控制之内的信息平安系统突发事件。
〔3〕Ⅳ级〔一般〕。
重要信息平安系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家平安、社会秩序、经济建立和公共利益的信息平安系统突发事件。
四、适用范围
本预案是甘肃公路开展集团信息平安系统的专项预案,适用于公司发生或可能导致发生信息平安系统突发事件的应急处置工作。
五、工作原那么
1.居安思危,预防为主。
立足平安防护,加强预警,重点保护根底信息网络和关系国家平安、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,充分发挥各方面的作用,共同构筑信息平安系统保障体系。
2.明确责任、分级负责。
按照“谁主管谁负责〞的原那么,分级分类建立和完善平安责任制度、协调管理机制和联开工作机制。
3.进步素质,快速反响。
加强信息化与网络平安科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在信息平安系统突发事件发生时,按照快速反响机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.以人为本,减少损害。
把保障公共利益作为首要任务,及时采取措施,最大限度地防止公共财产、信息资产遭受损失。
5.定期演练,常备不懈。
加强技术储藏,标准应急处置措施与操作流程,定期进展预案演练,确保应急预案实在有效,实现信息平安系统突发事件应急处置的科学化、程序化与标准化。
6.宣传教育和培训。
加强有关信息平安系统突发事件应急处置的法律法规和政策的宣传,普及应急救援的根本知识,进步公司信息平安防范意识和应急处置才能。
加强对信息平安系统突发事件的技术准备培训,进步工作人员的防范意识及技能。
第二章组织指挥机构与职责
一、组织体系
成立甘肃省公路开展集团信息化与网络平安指导小组,负责指导、组织和协调公司信息化系统突发事件的应急保障工作,组长由总经理担任,副组长由分管信息化的分管指导担任,成员包括:
办公室主任、副主任、平安管理部长、副部长、财务管理部部长、信息管理中心工作人员等组成。
应急小组日常工作由办公室承当,其他各相关部门积极配合。
二、工作职责
1.制订专项应急预案,定期组织演练,监视检查各部门在本预案中履行情况。
对发惹事件启动应急救援预案进展决策,全面指挥应急救援工作。
2.发生Ⅰ级、Ⅱ级、Ⅲ级信息平安系统突发事件后,决定启动本预案,组织应急处置工作。
如信息平安系统突发事件属于Ⅰ级、Ⅱ级的,向上级信息化平安主管部门通报并协调有关部门配合处理。
3.研究提出信息平安系统应急机制建立规划,检查、指导和催促信息平安系统应急机制建立。
指导催促重要信息平安系统应急预案的修订和完善,检查落实预案执行情况。
4.指导应对信息平安系统突发事件的科学研究、预案演习、宣传培训,催促应急保障体系建立。
5.搜集信息平安系统突发事件相关信息,分析重要信息并提出处置建议。
对可能演变为Ⅰ级、Ⅱ级、Ⅲ级的信息平安系统突发事件,应及时向公司提出处置建议。
6.负责提供技术咨询、技术支持,进展重要信息的研判、信息平安系统突发事件的调查和总结评估。
第三章监测、预防、预警和先期处置
一、信息监测与报告
1.要进一步完善各重要信息平安系统突发事件监测、预测、预警制度。
按照“早发现、早报告、早处置〞的原那么,加强对各类信息平安系统突发事件和可能引发信息平安系统突发事件的有关信息的搜集、分析判断和持续监测。
当发生信息平安系统突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向集团信息化与网络平安指导小组汇报。
初次报告最迟不得超过4小时,较大、重大和特别重大的信息平安系统突发事件实行态势进程报告和日报制度。
报告内容主要包括信息来源、影响范围、事件性质、事件开展趋势和采取的措施等。
假设发现以下情况应及时向集团信息化与网络平安指导小组报告。
2.报告内容:
〔1〕网络或信息系统通信和资源使用异常;
〔2〕网络或信息系统瘫痪,应用效劳中断或数据篡改、丧失;
〔3〕网络恐惧活动的嫌疑和预警信息;
〔4〕其他影响网络与信息平安的信息。
3.信息平安定期汇报。
定期自查公司信息平安系统工作情况,其中包括:
〔1〕恶意人士利用网络从事违法犯罪活动的情况。
〔2〕网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用效劳中断或数据篡改、丧失等情况。
〔3〕网络恐惧活动的嫌疑情况和预警信息。
〔4〕网络平安状况、平安形势分析预测等信息。
〔5〕其他影响网络与信息平安的信息。
4.实行信息平安风险评估。
通过相关设备实时监控网络工作与信息平安状况。
各根底信息网络和重要信息平安系统建立要充分考虑抗毁性和灾难恢复,制定并不断完善信息平安应急处理预案。
针对信息网络的突发性、大规模平安事件,建立制度优化、程序化的处理流程。
5.做好效劳器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与信息平安事件,立即启动应急预案,采取应急处置措施,断定事件危害程度,并立即将情况向有关指导报告。
在处置过程中,应及时报告处置工作进展情况,直至处置工作完毕。
二、预警处理与预警发布
1.对于可能发生或已经发生的信息平安系统突发事件,系统管理员应立即采取措施控制事态,并在2小时内进展风险评估,断定事件等级并发布预警。
必要时应启动相应的预案,同时向集团信息化与网络平安指导小组汇报。
2.信息化与网络平安指导小组接到汇报后应立即组织处置,查明事件状态及原因,技术人员应及时对信息进展技术分析、研判,根据问题的性质、危害程度,提出平安警报级别。
三、先期处置
1.当发生信息平安系统突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭效劳器等方式防止事态进一步扩大,同时向上级信息化平安主管部门汇报。
2.集团信息化与网络平安指导小组在接到信息平安系统突发事件发生或可能发生的信息后,应加强与有关方面的联络,掌握最新开展态势。
对有可能演变为Ⅲ级信息平安系统突发事件,技术人员提出应急处置方案。
信息化与网络平安指导小组根据信息平安系统突发事件开展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。
对有可能演变为Ⅱ级或Ⅰ级的信息平安系统突发事件,要根据有关部门的要求,向省厅、局信息化平安主管部门汇报,积极做好应急处置工作。
第四章平安事件分类
一、物理层平安
1.系统环境平安
2.物理设备的平安
二、网络平安
1.网络体系构造的平安
2.网络通信协议的平安
3.网络操作系统的平安
三、系统平安风险
1.操作系统平安
2.数据库平安
3.应用系统的平安
4.病毒危害
5.黑客入侵
四、应用平安风险
1.身份认证与受权控制的平安
2.信息传输的机密性和不可抵赖性
3.管理层平安
第五章应急处置流程
一、预案启动
在发生信息平安系统突发事件后,工作人员应迅速搜集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为信息平安系统事件后,立即将事件上报公司信息化与网络平安指导小组并着手处置。
二、应急指挥
1.本预案启动后,信息化与网络平安指导小组建立与现场通讯联络,掌握现场处置工作状态,分析事件开展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥信息平安系统应急处置工作。
2.需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。
现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
三、应急处理
现场信息搜集、分析和上报。
技术人员应对事件进展动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报指导小组,不得隐瞒、缓报、谎报。
符合紧急信息报送规定的,属于Ⅰ级、Ⅱ级信息平安事件的,同时向上级信息化平安主管部门汇报。
针对公司部分信息平安系统应急处置措施如下:
1.机房强电源系统断电
〔1〕查明故障原因。
〔2〕检查是否正常供电。
〔3〕汇报相关指导,确认强电恢复时间,评估供电才能。
〔4〕通知相关部门进展电源维修。
做好事件记录。
〔5〕必要时请示信息化与网络平安指导小组,主动关闭效劳器、交换机、存储等设备,以免设备损坏或数据损失。
2.局域网中断紧急处理措施
〔1〕工作人员立即判断故障节点,查明故障原因,及时汇报。
〔2〕假设是线路故障,重新安装线路。
〔3〕假设是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。
〔4〕假设是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。
〔5〕汇报相关指导,做好事件记录。
3.广域网线路中断
〔1〕工作人员应立即判断故障节点,查明故障原因。
〔2〕如是我方管辖的范围,由信息平安负责人员立即维修恢复。
〔3〕如是电信部门管辖的范围,应立即与电信维护部门联络修复。
〔4〕做好事件记录。
4.核心交换机故障
〔1〕检查、备份核心交换机日志。
〔2〕启用备用核心交换机,检查接收情况。
〔3〕备份核心交换机配置信息。
〔4〕将效劳器接入备用核心交换机,检查效劳器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
〔5〕汇报有关指导,做好事件记录。
〔6〕联络维修核心交换机。
5.光缆线路故障
〔1〕立即联络光纤熔接人员携带尾纤等辅助材料,及时熔接连通。
〔2〕检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。
〔3〕做好事件记录,及时上报。
6.计算机病毒爆发
〔1〕关闭计算机病毒爆发网段上联端口。
〔2〕隔离病毒计算机。
〔3〕关闭病毒计算机上联端口。
〔4〕根据病毒特征使用专用工具进展查杀。
〔5〕系统损坏计算机在备份其数据后,进展重装。
〔6〕通过专用工具对网络进展清查。
〔7〕做好事件记录,及时上报。
7.效劳器设备故障
〔1〕主要效劳器应做多个数据备份。
〔2〕如能自行恢复,那么立即用备件交换受损部件,如:
电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用效劳器。
〔3〕假设数据库崩溃应立即启用备用系统。
并检查备用效劳器启用情况。
〔4〕对主机系统进展维修并做数据恢复。
〔5〕如不能恢复,立即联络设备供给商,要求派维护人员前来维修。
〔6〕汇报有关指导,做好事件记录。
8.黑客攻击事件
〔1〕假设通过入侵监测系统发现有黑客进展攻击,立即通知相关人员处理。
〔2〕将被攻击的效劳器等设备从网络中隔离出来。
〔3〕及时恢复重建被攻击或被破坏的系统
〔4〕记录事件,及时上报,假设事态严重,应及时向上级信息化平安主管部门和公安部门报警。
9.数据库平安事件
〔1〕平时应对数据库系统做多个备份。
〔2〕发生数据库数据丧失、受损、篡改、泄露等平安事件时,信息平安人员应查明原因,按照情况采取相应措施,如更改数据库密码、修复错误受损数据等。
〔3〕假如数据库崩溃,信息平安人员应立即启用备用系统,并向信息平安负责人报告;
在备用系统运行期间,信息平安人员应对主机系统进展维修并作数据恢复。
〔4〕做好事件记录,及时上报。
10.人员疏散与机房灭火预案
〔1〕当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
〔2〕当火势已无法控制时,一是指定专人立即拨打“119〞火警报警和向上级信息化平安主管部门汇报,并打破报警器示警。
二是组织周围人员迅速撤离。
〔3〕在保障人员平安的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到平安地点,并派人员守护,确保平安。
〔4〕火情完毕之后,组织相关人员及时进展网络系统恢复,及时向上级信息化平安主管部门和指导小组汇报,并做好现场保护工作和防止起火点复燃。
11.发生自然灾害后的紧急措施
〔1〕遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有效劳器,切断电源,暂停内部计算机网络工作。
雷暴天气完毕后,及时开通效劳器,恢复内部计算机网络工作。
〔2〕确认灾害不会造成人身伤害后,尽快将网络恢复正常,假设有设备、数据损坏,及时使用备份设备或备用数据。
〔3〕及时核实、报损,并将详细情况向相关部门指导汇报。
12.关键人员不在岗的紧急处置措施
〔1〕对于关键岗位平时应做好人员储藏,确保一项工作有两人可以操作。
对于关键账户和密码进展密封保存。
〔2〕一旦发生系统平安事件,关键人员不在岗且联络不上或一小时内不能到达机房的情况,首先应向指导小组汇报情况。
〔3〕经指导小组批准后,启用备份管理员密码,由备用人员上岗操作。
〔4〕假如备用人员无法上岗,恳求软件公司技术支援。
〔5〕关键人员到岗后,按照相关规定进展密码设定和封存。
〔6〕做好事件记录。
13.视频会议系统应急处置措施
〔1〕在各类会议进展中,当会议系统突然中断时,信息化与网络平安指导小组应维护会场秩序,保证会场纪律;
工作人员应立即启用备用系统,查明故障原因,快迅恢复故障设备,保证会议继续进展。
〔2〕当视频会议系统突然连接中断时,工作人员应及时断定出是终端设备故障还是传输通道故障。
〔3〕在会议期间本端发生视频信号正常而无音频信号时,工作人员应立即检查调音台工作情况,音频是否关为静音。
是否音频信号未接收、发出。
发现本地故障设备应迅速断开跳过,保证会议正常进展。
〔4〕当所有的分会场无主会场图像时,应检查主会场视频源是否选择正确,摄像机是否工作,视频输入线是否接好;
断定本端设备有无故障。
〔5〕遇到不能解决的问题时,应向信息化与网络平安指导小组报告,并及时与维护单位联络,获得技术支持,尽快排除故障。
〔6〕当本地声音不能传到对方时,应检查话筒,音频输入连接线,附属音频设备是否出现故障。
四、应急支援
本预案启动后,信息化与网络平安指导小组可根据事态的开展和处置工作需要,及时向上级信息化平安主管部门申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
五、后续处理
平安事件进展应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
平安事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底去除。
在确保平安事件解决后,要及时清理系统、恢复数据、程序、效劳,恢复工作应防止出现误操作导致数据丧失。
六、应急完毕
网络与信息平安事件发生时,应及时向信息化与网络平安指导小组汇报,并在事件处置工作中作好完好的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作完毕。
第六章后期处置
一、善后处置
在应急处置工作完毕后,要迅速采取措施,抓紧组织抢修受损的根底设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建才能进展分析评估,认真制定恢复重建方案,迅速组织施行。
二、调查和评估
在应急处置工作完毕后,信息化与网络平安指导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进展全面的调查,查清事件发生的原因及财产损失状况和总结经历教训,写出调查评估报告。
第七章应急保障
一、通信与信息保障
信息化与网络平安指导小组各成员应保证24小时开机,以确保发生信息平安事故时能及时联络到位。
二、应急设备保障
各重要信息平安系统在建立时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储藏工作。
在信息平安系统突发公共事件发生时,信息化与网络平安指导小组负责统一调用。
三、数据保障
重要信息平安系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。
各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
四、应急队伍保障
要求建立信息平安系统应急保障队伍。
选择具有管理标准、效劳才能较强的单位作为公司信息平安系统的应急支援单位,提供技术支持与效劳。
五、交通运输保障
应确定信息平安系统突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由指导小组统一调配。
六、经费保障
预留应急处置资金保障信息化与网络平安应急处置工作。
第八章附那么
一、施行时间
本预案自发布之日起施行。
二、解释部门
本预案的解释权归甘肃省公路开展集团信息化与网络平安指导小组。
升级会员 