1. <rp id="zsypk"></rp>

      2. 網(wǎng)絡(luò)安全應(yīng)急預(yù)案

        時間:2022-06-28 11:42:22 應(yīng)急預(yù)案 我要投稿

        網(wǎng)絡(luò)安全應(yīng)急預(yù)案

          在平時的學(xué)習(xí)、工作或生活中,保不齊會出現(xiàn)一些突發(fā)事件,為了盡可能減小事故造成的不良影響,通常需要預(yù)先編制一份完整的應(yīng)急預(yù)案。優(yōu)秀的應(yīng)急預(yù)案都具備一些什么特點(diǎn)呢?以下是小編幫大家整理的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,僅供參考,希望能夠幫助到大家。

        網(wǎng)絡(luò)安全應(yīng)急預(yù)案

          網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇1

          1、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計算機(jī)網(wǎng)絡(luò)故障報告的第一時間,趕到現(xiàn)計算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場,察看、詢問網(wǎng)絡(luò)故障現(xiàn)象和情況。

          2、分析設(shè)備或系統(tǒng)的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。

          3、發(fā)生計算機(jī)硬件(系統(tǒng))故障、通信線路中斷、路由故障、流量異常等,網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即上報應(yīng)急領(lǐng)導(dǎo)小組組長,由應(yīng)急領(lǐng)導(dǎo)小組組長通知做好各部門做好檢測車輛的場內(nèi)秩序維護(hù)工作;

         。1)、屬于計算機(jī)硬件(系統(tǒng))故障;就立即組織電腦公司技術(shù)人員進(jìn)行搶修,屬于計算機(jī)系統(tǒng)問題的應(yīng)第一時間利用備份系統(tǒng)進(jìn)行系統(tǒng)還原操作;還原操作無效的,如無大面積計算機(jī)停機(jī)現(xiàn)象,應(yīng)排除隱患,除待處理的檢測線外,立即逐步恢復(fù)能正常工作的檢測線工位機(jī)、計算機(jī),盡快恢復(fù)車輛檢測工作;

         。2)、屬于計算機(jī)網(wǎng)絡(luò)連接問題的,能通過拉接臨時線解決的,應(yīng)立即拉接臨時線纜,再逐步查找連接故障;由于連接交換機(jī)故障的,應(yīng)立即更換上備用交換站;站內(nèi)各部門有義務(wù)配合網(wǎng)絡(luò)管理員做好排故工作;

         。3)、屬于服務(wù)器癱瘓引起的;應(yīng)立即還原服務(wù)器操作系統(tǒng),并還原最近備份的服務(wù)器各數(shù)據(jù)庫。如還原操作無效的,應(yīng)第一時間安排電腦公司技術(shù)人員進(jìn)行搶修,立即聯(lián)系相關(guān)廠商和上級單位,請求技術(shù)支援,作好技術(shù)處理并通知服務(wù)器服務(wù)商。

         。4)、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象,應(yīng)立即撥掉網(wǎng)線,將故障計算機(jī)(服務(wù)器)脫離網(wǎng)絡(luò),并關(guān)閉計算機(jī)后重新開機(jī),下載安裝最新的殺毒軟件對故障計算機(jī)逐一進(jìn)行殺毒處理;對連接交換進(jìn)行斷電處理;

         。5)、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,各部門工作崗位工作人員應(yīng)斷開網(wǎng)絡(luò),網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長報告。 網(wǎng)絡(luò)管理員接報告應(yīng)核實情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

         。6)、雷擊事故;遇雷暴天氣,各部門應(yīng)請示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器,切斷電源,暫停站內(nèi)所有計算機(jī)網(wǎng)絡(luò)工作,暫定車輛檢測工作。如已受雷電影響,應(yīng)將站內(nèi)全部計算機(jī)斷網(wǎng),并逐一檢查計算機(jī)、交換機(jī)、路由器、防火墻等的受損情況,有損壞的聯(lián)系電腦公司技術(shù)人員進(jìn)行搶修,等雷暴天氣消除后再恢復(fù)檢測。

          4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間,有必要時應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時報告計算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長;同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。

          如短時間無法恢復(fù)車輛檢測的,應(yīng)在檢測大廳和車輛候檢區(qū)做好故障告示,及檢測車輛車主的解釋疏導(dǎo)工作;如要長時間排除故障的,應(yīng)通過“象山報”或網(wǎng)絡(luò)媒體等渠道進(jìn)行公告,發(fā)布正式恢復(fù)檢測時間。

          5、應(yīng)急處置結(jié)束后,事故情況嚴(yán)重的,應(yīng)將故障分析報告,在調(diào)查、排除故障結(jié)束后一日內(nèi)書面報告站安全生產(chǎn)領(lǐng)導(dǎo)小組。

          6、數(shù)據(jù)保障;重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

          7、各崗位的計算機(jī)使用人員應(yīng)增強(qiáng)應(yīng)急處置能力。加強(qiáng)對突發(fā)計算機(jī)網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備,提高網(wǎng)絡(luò)管理人員的防范意識及技能。網(wǎng)絡(luò)管理員就每月對站內(nèi)計算機(jī)網(wǎng)絡(luò)開展一次全站范圍內(nèi)的計算機(jī)網(wǎng)絡(luò)安全檢查,消除網(wǎng)絡(luò)安全隱患,提高站內(nèi)計算機(jī)網(wǎng)絡(luò)的安全防范能力。

          網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇2

          適用范圍,預(yù)案適用于公司接入互聯(lián)網(wǎng)的服務(wù)器,虛擬主機(jī)以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。

          在公司發(fā)生重大突發(fā)公共事件或者自然災(zāi)害或上級部門通知時,啟動本應(yīng)急預(yù)案,上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導(dǎo),統(tǒng)一指揮,分類管理,分級負(fù)責(zé),嚴(yán)密組織,協(xié)作配合,預(yù)防為主,防處結(jié)合,發(fā)揮優(yōu)勢,保障安全。應(yīng)急領(lǐng)導(dǎo)小組,公司信息管理總監(jiān),運(yùn)行維護(hù)經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應(yīng)急處理小組。

          領(lǐng)導(dǎo)小組我主要職責(zé)加強(qiáng)領(lǐng)導(dǎo),健全組織,強(qiáng)化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實。

          充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育,組織直到集團(tuán)網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓(xùn)練,不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障,嚴(yán)格按照預(yù)案要求,積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路交換設(shè)備,網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理,使之保持良好的工作狀態(tài)。要采取一切必要手段,組織各方面力量,全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作,將不良影響和損失降到最低點(diǎn)。

          調(diào)動一切積極因素,全面保障和促進(jìn)公司網(wǎng)絡(luò)安全穩(wěn)定的運(yùn)行。

          災(zāi)害發(fā)生之后,網(wǎng)絡(luò)管理員判定災(zāi)害級別抽波,估計災(zāi)害造成的損失,保留相關(guān)證據(jù),并且在十分鐘內(nèi)上報信息管理總監(jiān),由信息管理總監(jiān)決定是否請啟動應(yīng)急預(yù)案。一旦啟動應(yīng)急預(yù)案,信息管理中心運(yùn)行維護(hù)組進(jìn)行應(yīng)急處置工作狀態(tài),阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù)協(xié)助。調(diào)查取證和系統(tǒng)恢復(fù)等工作,對相關(guān)事件進(jìn)行跟蹤,密切關(guān)注事件動向,協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。處置措施,網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息,或者是被黑客攻擊,修改了網(wǎng)頁,立即關(guān)閉網(wǎng)站。

          網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇3

          一、信息中心配備諾頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡(luò)病毒,一旦發(fā)生黑客入侵事件,部署的入侵檢測系統(tǒng)(IDS),將向管理員發(fā)出警報,管理員將在第一時間處理黑客入侵事件,并報有關(guān)部門。

          二、對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網(wǎng)絡(luò)蠕蟲風(fēng)波,管理員將在第一時間升級病毒防火墻,給系統(tǒng)打布丁,防止病毒的惡意破壞。

          三、信息中心對服務(wù)器重要信息定時做好備份,提高信息存儲安全應(yīng)急響應(yīng)能力。一旦發(fā)生嚴(yán)重的因黑客、病毒侵入,造成網(wǎng)絡(luò)無法正常運(yùn)行時,管理員將在第一時間恢復(fù)服務(wù)器備份,保證網(wǎng)絡(luò)的正常運(yùn)行。

          四、管理員對定期檢查的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)紀(jì)錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦服務(wù)器出現(xiàn)硬件設(shè)備故障,管理員將在第一時間啟用備份服務(wù)器,保證網(wǎng)絡(luò)的正常運(yùn)行,并對原服務(wù)器進(jìn)行及時的檢修,在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行,保證網(wǎng)絡(luò)的正常運(yùn)行。一旦其它網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,管理員將在第一時間用備件替換故障設(shè)備,保證網(wǎng)絡(luò)的正常運(yùn)行。

          五、定期升級操作系統(tǒng)補(bǔ)丁程序,配備頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網(wǎng)絡(luò)病毒,防止被他人惡意侵入。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過濾,不運(yùn)行可疑程序,確保不被木馬類黑客病毒侵入并在無意張協(xié)助傳播病毒。

          六、學(xué)校嚴(yán)格控制網(wǎng)絡(luò)信息密碼、管理權(quán)限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強(qiáng)管理的原則,進(jìn)一步完善密碼管理制度,建立健全適應(yīng)教育信息化發(fā)展的科學(xué)的密碼管理體系。

          七、凡是上網(wǎng)人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關(guān)閉一些反動、不健康的網(wǎng)站,保障了校園文化的`干凈。在郵件系統(tǒng)方面,我們安裝了第三方插件,能起到過濾關(guān)鍵字的作用。信息中心對服務(wù)器重要信息定時做好備份,提高信息存儲安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。

          網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇4

          為提高應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保計算機(jī)信息系統(tǒng)的實體安全、運(yùn)行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,特制定本預(yù)案。

          一、組織領(lǐng)導(dǎo)

          XX鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長,辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作,確保網(wǎng)絡(luò)安全穩(wěn)定,具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。

          二、分類分級及適用范圍

          (一)分類分級

          本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

          事件分類根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。

          網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

          (1)自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。

         。2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

         。3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。

          事件分級

          根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)安全突發(fā)事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。

         。1)I級(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。

          (2)II級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。

         。3)III級(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。

         。4)IV級(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益的突發(fā)事件。

         。ǘ┻m用范圍

          本預(yù)案適用于發(fā)生與本預(yù)案定義的I-IV級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I-IV級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對處置工作。

          三、工作原則

          1、積極防御、綜合防范。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

          2、明確責(zé)任、分級負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則,加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)真落實各項安全管理制度和措施。加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,進(jìn)一步提高工作人員的信息安全意識。

          3、落實措施、確保安全。要對網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時整改;要實行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應(yīng)機(jī)制,及時獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。

          4、加強(qiáng)技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程,樹立常備不懈的觀念,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實可行。

          5、事故上報

          當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時,應(yīng)及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

          四、事后處理

          網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關(guān)部門,由有關(guān)部門提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實施。

          五、監(jiān)督管理

          1、加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn),指定專人負(fù)責(zé)安全技術(shù)工作。

          2、定期演練。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

          在應(yīng)急處置工作結(jié)束后,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓(xùn),寫出調(diào)查評估報告,報應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報告,報應(yīng)急領(lǐng)導(dǎo)小組,必要時采取合理的形式向社會公眾通報。

          網(wǎng)絡(luò)安全應(yīng)急預(yù)案 篇5

          一、總則

         。ㄒ唬┚幹颇康

          提高處置突發(fā)事件的能力,促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要,維護(hù)企業(yè)利益,為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

         。ǘ┚幹埔罁(jù)

          《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

          二、組織指揮體系及職責(zé)

          設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作?傊笓]由主要領(lǐng)導(dǎo)擔(dān)任,副總指揮由分管領(lǐng)導(dǎo)擔(dān)任,指揮部成員由信息中心運(yùn)行。

          三、預(yù)測、預(yù)警機(jī)制及先期處置

         。ㄒ唬┪kU源分析及預(yù)警級別劃分

          1.1危險源分析

          根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機(jī)理,網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類:

          (1)自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

          (2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

          (3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

          2.2預(yù)警級別劃分

          1、預(yù)警級別劃分

          根據(jù)預(yù)測分析結(jié)果,預(yù)警劃分為四個等級:Ⅰ級(特別嚴(yán)重)、Ⅱ級(嚴(yán)重)、Ⅲ級(較重)、Ⅳ級(一般)。

         、窦墸ㄌ貏e嚴(yán)重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個學(xué);ヂ(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況,及需要通信保障應(yīng)急準(zhǔn)備的重大情況;通信網(wǎng)絡(luò)故障可能升級為造成整個學(xué);ヂ(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

         、蚣墸▏(yán)重):因重大突發(fā)公共事件引發(fā)的,有可能造成學(xué)校網(wǎng)絡(luò)通信中斷,及需要通信保障應(yīng)急準(zhǔn)備的情況。

         、艏墸ㄒ话悖阂蛞话阃话l(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個交換點(diǎn)所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。

         。ǘ╊A(yù)防機(jī)制

          信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對各級通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡(luò)的安全暢通。

         。ㄈ╊A(yù)警監(jiān)測

          各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實責(zé)任,制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。

         。ㄋ模┫绕谔幹

          當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時,及時向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報告。負(fù)責(zé)人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

          四、應(yīng)急響應(yīng)

         。ㄒ唬⿷(yīng)急處置分級和應(yīng)急處置程序

          突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通信恢復(fù)工作,按照快速、機(jī)動、靈活的原則,根據(jù)響應(yīng)的預(yù)警級別分別進(jìn)行處置。

          Ⅰ級:突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況,及接到學(xué)校下達(dá)的通信保障任務(wù),由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進(jìn)行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障,要及時通知公安機(jī)關(guān),同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災(zāi)害隱患,要及時匯報信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門,準(zhǔn)備好臨時處理災(zāi)情需要用到的工具。火災(zāi)屬于常見災(zāi)情,發(fā)現(xiàn)火情后按如下步驟處置:

         。1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時應(yīng)用消防器材進(jìn)行處理。

         。2)立即上報領(lǐng)導(dǎo)做好事故處理記錄。

          (3)如切斷電源并使用機(jī)房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準(zhǔn)確說清火災(zāi)的地點(diǎn)和火災(zāi)狀況,并留下聯(lián)系電話。

         。4)出現(xiàn)危急情況要利用各種手段及時逃生。

         、蚣墸和话l(fā)事件造成本學(xué)校多個下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達(dá)的通信保障任務(wù)時,由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進(jìn)行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置:

          二、趨勢防病毒服務(wù)器:

          1、當(dāng)趨勢防病毒服務(wù)器出現(xiàn)以下情況時,值班員應(yīng)負(fù)責(zé)重啟趨勢防病毒服務(wù)器

          (1)雙擊IE安裝頁面,出現(xiàn)“該頁無法顯示”時。

          (2)大量用戶申告客戶端無法連接服務(wù)器。

          2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用,則立即通知系統(tǒng)管理員,并及時做好故障現(xiàn)象及處理過程記錄。

          3、當(dāng)系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時,應(yīng)通知科長協(xié)調(diào)處理。

         。ǘ⿷(yīng)急保障任務(wù)結(jié)束

          事故現(xiàn)場得以控制,網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn),導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書,現(xiàn)場應(yīng)急指揮機(jī)構(gòu)收到通知書后,任務(wù)正式結(jié)束。

         。ㄈ┱{(diào)查、處理、后果評估與監(jiān)督檢查

          信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對重大通信事故原因進(jìn)行調(diào)查、分析和處理,對事故后果進(jìn)行評估,并對事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。

         。ㄋ模┬畔l(fā)布

          信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。

          (五)通訊

          在突發(fā)事件的應(yīng)急響應(yīng)過程中,要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動電話、衛(wèi)星電話。

          五、后期處置

          (一)情況匯報和經(jīng)驗總結(jié)

          在突發(fā)事件應(yīng)急響應(yīng)過程中,信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總、原因分析、應(yīng)急處置情況總結(jié)等,并按程序上報。如有需要維護(hù)修理的設(shè)備要及時處理。

         。ǘ┆剳驮u定及表彰

          為提高通信保障應(yīng)急工作的效率和積極性,對于在應(yīng)對突發(fā)事件過程中表現(xiàn)突出的單位和個人應(yīng)給予通報表揚(yáng);對保障不力,給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進(jìn)行處理。

          六、保障措施

         。ㄒ唬┪镔Y保障

          信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機(jī)制,根據(jù)通信保障應(yīng)急工作要求,配備必要的通信保障應(yīng)急裝備,加強(qiáng)對應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng),以備隨時緊急調(diào)用。

         。ǘ┤藛T保障

          通信保障應(yīng)急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

         。ㄈ┬麄鳌⑴嘤(xùn)和演習(xí)

          信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保障應(yīng)急預(yù)案的有效實施,不斷提高通信保障應(yīng)急的能力。

         。ㄎ澹┩ㄐ疟U蠎(yīng)急工作監(jiān)督檢查制度

          信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對通信保障應(yīng)急工作的監(jiān)督和檢查,做到居安思危、常備不懈。

          3、經(jīng)費(fèi)保障

          由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要,提出項目支出預(yù)算申請,報學(xué)校批準(zhǔn)后執(zhí)行。

        【網(wǎng)絡(luò)安全應(yīng)急預(yù)案】相關(guān)文章:

        網(wǎng)絡(luò)安全的應(yīng)急預(yù)案09-24

        網(wǎng)絡(luò)安全應(yīng)急預(yù)案05-07

        網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文08-26

        有關(guān)網(wǎng)絡(luò)安全的應(yīng)急預(yù)案10-21

        最新的網(wǎng)絡(luò)安全的應(yīng)急預(yù)案10-21

        網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案10-22

        網(wǎng)絡(luò)安全工作的應(yīng)急預(yù)案10-22

        關(guān)于網(wǎng)絡(luò)安全的應(yīng)急預(yù)案09-24

        學(xué)校網(wǎng)絡(luò)安全應(yīng)急預(yù)案09-24

        網(wǎng)絡(luò)安全專項應(yīng)急預(yù)案08-06

        99热这里只有精品国产7_欧美色欲色综合色欲久久_中文字幕无码精品亚洲资源网久久_91热久久免费频精品无码
          1. <rp id="zsypk"></rp>