网络与信息安全应急处置预案.docx

《网络与信息安全应急处置预案.docx》由会员分享，可在线阅读，更多相关《网络与信息安全应急处置预案.docx（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络与信息安全应急处置预案 xxxx网络与信息平安应急处置预案 为了切实做好网络与信息平安突发事务的防范和应急处理工作，进一步提高我院预防和限制网络与信息平安突发事务的实力和水平，减轻或消退突发事务的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。 一、应急处置工作的目标 在最短时限内，刚好、坚决处理在本院范围内发生的危害网络与信息平安的突发性事务，维护网络信息平安与稳定。 二、应急预案启动 有下列状况应启动应急预案： 1、网站、网页出现非法言论； 2、网络遭遇黑客攻击； 3、计算机网络出现病毒； 4、软件系统遭遇破坏性攻击； 5、数据库系统出现故障； 6、广域网外部线路中断； 7、

2、局域网大范围中断； 8、服务器等关键网络设备故障； 9、网络中心机房外电中断。 三、组织领导 成立网络与信息平安领导小组，领导小组的主要职责与任务是统一领导全院网络与信息平安的应急工作，全面负责院内网络与信息平安可能出现的各种突发事务处置工作，协调解决灾难处置工作中的重大问题等。下设网络与信息平安应急处置工作组，由办公室、医务科、保健部成员组成，详细负责网络与信息平安应急处置工作。 四、应急预案启动时的应急处理措施 1、网站、网页出现非法言论时的紧急处置措施 (1)网站、网页由各相关运用部门的详细负责人员随时亲密监视信息内容。每天不少于5次；特别时期，每半小时监控一次，必要时，24小时监控。

3、(2)发觉网上出现非法信息时，负责人员应马上向应急处置工作组通报状况；状况紧急的应先刚好实行删除等处理措施，再按程序报告。 (3)应急处置工作组人员应在接到通知后非常钟内进行处理，作好必要的记录，清理网站上的非法信息，强化平安防范措施后方可将网站网页重新投入运用。 (4)应急处置人员应妥当保存有关记录及日志或审计记录。 (5)应急处置人员应马上追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息平安领导小组负责人，依据管理制度对非法传播者刚好处置，并报知上级公安部门备案；若非法信息来自于院外，则马上报知上报公安部门，并由技术人员将这些信息保存、记录I

4、P地址，以备上级公安部门互联网突发事务处置行动组调用。 2、黑客攻击时的紧急处置措施 (1)当有关负责人员发觉网页内容被篡改，或通过防火墙、入侵检测系统发觉有黑客正在进行攻击时,应马上向应急处置工作组通报状况。 (2)应急处置人员应在非常钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，爱护现场，同时向网络与信息平安领导小组汇报状况。 (3)应急处置人员负责被破坏系统的复原与重建工作，修补漏洞、强化平安措施后方可将被攻击的服务器设备接入网络。 (4)应急处置人员追查非法信息来源。 (5)网络与信息平安领导小组会商后，如认为状况严峻，则马上向公安部门汇报。 3、计算机网络病毒平安紧急处

5、置措施 (1)当发觉网络上出现病毒，并影响网络的正常运行后，应马上找出感染病毒机器。 (2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。 (3)网络中心技术人员要针对该款病毒进行探讨，做好相应的病毒发作特征及解决方案。 4、软件系统遭遇破坏性攻击的紧急处置措施 (1)重要的软件系统平常必需存有备份，与软件系统相对应的数据必需有多日备份，并将它们保存于平安处。 (2)一旦软件遭到破坏性攻击，应马上停止软件系统。 (3)网络管理人员负责软件系统和数据的复原。 (4)网络管理人员检查日志等资料，确认攻击来源。 (5)平安领导小组认为状况极为严峻的，应马上向公安部门报告。 5、数据库

6、平安紧急处置措施 (1)各数据库系统要至少打算两个以上数据库备份，平常一份放在机房，另一份放在另一平安的建筑物中。 (2)一旦数据库崩溃，应急处置组人员应对主机系统进行修理，如遇无法解决的问题，马上向上级单位或软硬件供应商恳求支援。 (3)系统修复启动后，将第一个数据库备份取出，根据要求将其复原到主机系统中。 (4)如因第一个备份损坏，导致数据库无法复原，则应取出其次套数据库备份加以复原。 (5)假如两个备份均无法复原，应马上向有关厂商恳求紧急支援，并向网络与信息平安领导小组汇报。 6、广域网外部线路中断紧急处置措施 (1)广域网线路中断后，网络管理员接到报告后，应快速推断故障节点，查明故障缘

7、由。 (2)如属我院管辖范围，由网络管理员予以复原。如遇无法复原状况，马上向有关厂商恳求支援。 (3)如属电信部门管辖范围，马上与电信维护部门联系，恳求修复。 7、局域网大范围中断紧急处置措施 (1)局域网出现大范围中断现象后，网络管理员应马上推断故障节点，查明故障缘由。 (2)如属线路故障，应重新安装线路。 (3)如属路由器、交换机配置文件破坏，应快速根据要求重新配置，并调试畅通。 (4)如属路由器、交换机等网络设备故障，应马上调换备机，如无备机，马上向设备供应商联系更换设备，并调试畅通；并向网络与信息平安领导小组领导汇报。 8、服务器等关键网络设备故障平安紧急处置措施 (1)服务器等关键设

8、备损坏后，网络管理人员应马上查明缘由。 (2)假如能够自行复原，应马上用备件替换受损部件。 (3)假如不能自行复原的，马上与设备供应商联系，恳求派修理人员前来修理 。 (4)假如设备一时不能修复，应向网络与信息平安领导小组汇报。 9、网络中心机房外电中断后的处置措施 (1)外电中断后，机房会自动切换到备用电源。 (2)检查断电缘由，如因内部线路故障，请总务科帮助快速复原。 (3)假如是供电局的缘由，应马上与供电局联系，请供电局快速复原供电。 (4)假如供电局告知需长时间停电，应做如下支配： a)预料停电1小时以内，由UPS供电。 b)预料停电1-3小时，关掉非关键设备，确保各主机、路由器、交换

9、机供电。 c)预料停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。UPS运用4小时后，关闭全部的设备。 五、保障措施 网络与信息平安的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾难的发生而起先和结束的活动。因此，必需做好应急保障工作。 1、人员保障 重视网络管理人员队伍的建设与保障，确保在灾难发生前的人员值班，灾难处置过程和灾后重建中的人员在岗与战斗力。 2、技术保障 重视网络信息技术的建设和升级换代，在灾难发生前确保网络信息系统的平安与稳定，灾难处置过程中和灾后重建中的相关技术支撑。 3、物资保障 网络与信

10、息平安应急处置工作组，报请领导小组批准后，依据院财力状况及网络管理的实际须要，适当购入一些网络与信息平安保障设备。 4、训练和演练 加强全院网络信息用户的防灾、减灾学问的宣扬普及，增加这些用户的防灾意识和自救互救实力。有针对性地开展应急抢险救灾演练，确保发生灾难时的应急救助手段刚好到位和有效。 附件一：网络与信息平安领导小组成员 组长：xxx 副组长：xxx 组员：xxx 附件二：网络与信息平安应急处置工作组成员 组长：xxx 副组长：xxx 组员：xxx 网络与信息平安应急处置预案 网络与信息平安应急预案 网络与信息平安应急预案 网络与信息平安应急预案 网络与信息平安应急预案 网络与信息平安应急预案 网络与信息平安应急预案 网络与信息平安应急预案 某企业网络与信息平安事务处置应急预案 小学网络与信息平安应急预案 本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第9页 共9页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页