網(wǎng)絡(luò)安全風(fēng)險應(yīng)急預(yù)案
1目的
建立健全本公司網(wǎng)絡(luò)應(yīng)急工作機(jī)制保證公司網(wǎng)絡(luò)安全應(yīng)急工作迅速、高效和有序進(jìn)行提高公司處置突發(fā)事件的能力維護(hù)公司網(wǎng)絡(luò)正常運(yùn)行與網(wǎng)絡(luò)信息安全。
2編制依據(jù)依據(jù)《中華人民共和國電信條例》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》公安部《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》、《浙江省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《浙江省信息安全等級保護(hù)管理辦法》結(jié)合我公司實(shí)際制定本預(yù)案。
3適用范圍
3.1本預(yù)案適用于本公司接入互聯(lián)網(wǎng)的服務(wù)器、虛擬主機(jī)、及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應(yīng)急工作。
3.2在公司發(fā)生重大突發(fā)公共事件或自然災(zāi)害接上級部門通知時啟動本應(yīng)急預(yù)案。
3.3上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通信保障任務(wù)。
4原則
統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮分類管理、分級負(fù)責(zé)嚴(yán)密組織、協(xié)作配合預(yù)防為主、防處結(jié)合發(fā)揮優(yōu)勢、保障安全。
5成立應(yīng)急領(lǐng)導(dǎo)小組
公司信息管理總監(jiān)、運(yùn)行維護(hù)經(jīng)理及網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急處理小組。
領(lǐng)導(dǎo)小組主要職責(zé)
5.1加強(qiáng)領(lǐng)導(dǎo)健全組織強(qiáng)化工作職責(zé)完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。
5.2充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識的宣傳教育組織、指導(dǎo)集團(tuán)網(wǎng)絡(luò)安全常識的普及教育廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練不斷提高公司員工的防范意識和基本技能。
5.3認(rèn)真搞好各項(xiàng)物資保障嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資強(qiáng)化管理使之保持良好工作狀態(tài)。
5.4采取一切必要手段組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作把不良影響與損失降到最低點(diǎn)。
5.5調(diào)動一切積極因素全面保證和促進(jìn)公司網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。
6處置程序
災(zāi)害發(fā)生后網(wǎng)絡(luò)管理員判定災(zāi)害級別初步估計災(zāi)害造成的損失保留相關(guān)證據(jù)并在10分鐘內(nèi)上報信息管理總監(jiān)由信息管理總監(jiān)決定是否啟動應(yīng)急預(yù)案。
一旦啟動應(yīng)急預(yù)案信息管理中心運(yùn)行維護(hù)組進(jìn)入應(yīng)急處置工作狀態(tài)阻斷網(wǎng)絡(luò)連接進(jìn)行現(xiàn)場保護(hù)協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤密切關(guān)注事件動向協(xié)助調(diào)查取證有關(guān)違法事件移交公安機(jī)關(guān)處理。
7處置措施
7.1網(wǎng)站不良信息事故處理預(yù)案
7.1.1一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息或者被黑客攻擊修改了網(wǎng)頁立刻關(guān)閉網(wǎng)站。
7.1.2備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志。
7.1.3打印不良信息頁面留存。
7.1.4完全隔離出現(xiàn)不良信息的目錄使其不能再被訪問。
7.1.5刪除不良信息并清查整個網(wǎng)站所有內(nèi)容確保沒有任何不良信息重新開通網(wǎng)站服務(wù)并測試網(wǎng)站運(yùn)行。
7.1.6修改該目錄名對該目錄進(jìn)行安全性檢測升級安全級別升級程序去除不安全隱患關(guān)閉不安全欄目重新開放該目錄的網(wǎng)絡(luò)連接并進(jìn)行測試正常后重新修改該目錄的上級鏈接。
7.1.7全面查對HTTP日志防火墻網(wǎng)絡(luò)連接日志確定該不良信息的源IP地址如果來自公司內(nèi)則立刻全面升級此次事件為最高緊急事件立刻向總經(jīng)理匯報視情節(jié)嚴(yán)重程度總經(jīng)理可決定是否向公安機(jī)關(guān)報案。
7.1.8從事故一發(fā)生到處理事件的整個過程必須保持向總經(jīng)理匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
7.2網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案
7.2.1發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊立刻確定該攻擊來自公司內(nèi)還是公司外受攻擊的設(shè)備有哪些影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果判斷是否需要緊急切斷公司的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接以保護(hù)重要數(shù)據(jù)及信息。
7.2.2如果攻擊來自公司外立刻從防火墻中查出對方IP地址并過濾同時對防火墻設(shè)置對此類攻擊的過濾并視情況嚴(yán)重程度決定是否報警。
7.2.3如果攻擊來自公司內(nèi)立刻確定攻擊源查出該攻擊出自哪臺交換機(jī)出自哪臺電腦。接著立刻趕到現(xiàn)場關(guān)閉該計算機(jī)網(wǎng)絡(luò)連接并立刻對該計算機(jī)進(jìn)行分析處理確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
7.2.4重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備直至完全恢復(fù)網(wǎng)絡(luò)通信。
7.2.5對該電腦進(jìn)行分析清除所有病毒、惡意程序、木馬程序以及垃圾文件測試運(yùn)行該電腦5小時以上并同時進(jìn)行監(jiān)控?zé)o問題后歸還該電腦。
7.2.6從事故一發(fā)生到處理事件的整個過程必須保持向總經(jīng)理匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
7.3公司重大網(wǎng)絡(luò)事件處理預(yù)案
7.3.1對公司重大事件進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
7.3.2關(guān)閉其它與該網(wǎng)絡(luò)相連有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機(jī)設(shè)備保障該網(wǎng)絡(luò)的暢通。
7.3.3對重要網(wǎng)絡(luò)設(shè)備提供備份出現(xiàn)問題需盡快更換設(shè)備。
7.3.4對外網(wǎng)連接進(jìn)行監(jiān)控清除非法連接出現(xiàn)重大問題立刻向上級部門求救。
7.3.5事先應(yīng)向匯報本次事件中所需用到的設(shè)備、環(huán)境以及可能出現(xiàn)的事故及影響在事件過程中出現(xiàn)任何問題應(yīng)立刻向總經(jīng)理匯報。
8一般性安全隱患處理
8.1公司網(wǎng)絡(luò)服務(wù)器配備了相應(yīng)的硬件防火墻和防病毒軟件及時升級如果沒有安裝防病毒軟件則采用技術(shù)手段及時清除殺滅網(wǎng)絡(luò)病毒。檢測到黑客入侵和攻擊事件時立即向應(yīng)急領(lǐng)導(dǎo)小組成員發(fā)出警報由運(yùn)行維護(hù)經(jīng)理安排網(wǎng)絡(luò)管理員在第一時間處理黑客事件保存相關(guān)的證據(jù)在24小時內(nèi)上報給北侖區(qū)公安局網(wǎng)監(jiān)大隊(duì)。
8.2數(shù)據(jù)庫管理員定期檢查設(shè)備和系統(tǒng)的運(yùn)轉(zhuǎn)情況在安全臺賬上記錄維護(hù)記錄保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦主服務(wù)器出現(xiàn)硬件設(shè)備故障或系統(tǒng)故障數(shù)據(jù)庫管理員將在第一時間啟用備份服務(wù)器或備份數(shù)據(jù)保證網(wǎng)絡(luò)的正常運(yùn)行并對原服務(wù)器進(jìn)行及時的檢修在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行保證網(wǎng)絡(luò)的正常運(yùn)行。
9應(yīng)急保障
9.1人員保障
加強(qiáng)應(yīng)急處理人員必要的應(yīng)急處理培訓(xùn)使應(yīng)急人員熟悉工作原則、工作流程具備必要的技能以滿足互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的需要。
9.2技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
9.3物資保障
公司根據(jù)近三年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況將本年度災(zāi)害應(yīng)急經(jīng)費(fèi)納入年度財政計劃和預(yù)算購買相應(yīng)的應(yīng)急設(shè)施。建立應(yīng)急物資儲備制度保證應(yīng)急搶險救災(zāi)隊(duì)伍技術(shù)裝備的及時更新以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
10附則
10.1在應(yīng)急行動中公司各部門要密切配合服從指揮確保政令暢通和各項(xiàng)工作的落實(shí)。
10.2各部門應(yīng)根據(jù)本預(yù)案結(jié)合本部門實(shí)際情況認(rèn)真制定本部門的應(yīng)急預(yù)案并切實(shí)落實(shí)各項(xiàng)組織措施。
10.3本預(yù)案自發(fā)布之日起施行。
篇2:某某縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案
第一章總則
第一條編制目的
建立健全郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制,保證互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮工作迅速、高效、有序進(jìn)行,提高政府處置突發(fā)事件的能力,維護(hù)公共利益和社會秩序。
第二條編制依據(jù)
依據(jù)《中華人民共和國電信條例》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《四川省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《成都市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《郫縣突發(fā)公共事件總體應(yīng)急預(yù)案》,結(jié)合我縣實(shí)際,制定本預(yù)案。
第三條適用范圍
本預(yù)案適用于發(fā)生下述重大突發(fā)事件時的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
(1)本縣行政區(qū)域內(nèi)公眾互聯(lián)網(wǎng)發(fā)生或可能發(fā)生的重大安全事件;
(2)在縣內(nèi)發(fā)生重大突發(fā)公共事件或自然災(zāi)害,接上級部門通知時啟動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案;
(3)縣委、縣政府交辦的重要互聯(lián)網(wǎng)通信保障任務(wù)。
第四條工作原則
在縣委、縣政府領(lǐng)導(dǎo)下,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作堅持分類管理、分級負(fù)責(zé),嚴(yán)密組織、協(xié)作配合,預(yù)防為主、防處結(jié)合,條塊結(jié)合、保障有力的原則。
第二章郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急組織機(jī)構(gòu)及職責(zé)
第五條應(yīng)急組織機(jī)構(gòu)
縣政府設(shè)立郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部,負(fù)責(zé)配合市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組做好領(lǐng)導(dǎo)、組織和協(xié)調(diào)本縣內(nèi)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部下設(shè)辦公室(設(shè)在縣信息辦),負(fù)責(zé)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作的日常聯(lián)絡(luò)和事務(wù)處理工作。
各經(jīng)營性互聯(lián)單位縣級公司設(shè)立相應(yīng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作管理機(jī)構(gòu)和技術(shù)隊(duì)伍,分別負(fù)責(zé)組織本企業(yè)內(nèi)和企業(yè)間的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作和具體開展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
第六條郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部的組成和職責(zé)
在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件發(fā)生時,郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組(非常設(shè)機(jī)構(gòu))自動轉(zhuǎn)為郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部,負(fù)責(zé)配合省市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組指揮、協(xié)調(diào)相關(guān)部門、企業(yè)做好互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急等工作。
郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部由縣政府分管副縣長任指揮長,成員由縣公安局分管副局長、縣信息辦分管副主任、各經(jīng)營性互聯(lián)運(yùn)營單位縣級企業(yè)總經(jīng)理組成。其職責(zé)如下:
(1)貫徹市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和縣委、縣政府有關(guān)方針政策,審定郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的政策及規(guī)定。
(2)組織審定郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案。
(3)在重大突發(fā)情況下,依據(jù)市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和縣委、縣政府的互聯(lián)網(wǎng)安全應(yīng)急指示和要求,啟動郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,并向經(jīng)營性互聯(lián)單位縣級企業(yè)傳達(dá)市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障應(yīng)急任務(wù)。
(4)結(jié)合重大突發(fā)事件的實(shí)際情況,配合市應(yīng)急部門組織、協(xié)調(diào)經(jīng)營性互聯(lián)單位縣級企業(yè)做好互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障和通信恢復(fù)工作,并向市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和縣委、縣政府及時匯報實(shí)施和進(jìn)展情況。
(5)市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組和縣委、縣政府交辦的其他事項(xiàng)。
第七條郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室的組成和職責(zé)
郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室主任由縣信息辦分管副主任擔(dān)任,成員由縣公安局網(wǎng)絡(luò)安全監(jiān)察科科長、縣信息辦網(wǎng)絡(luò)管理科科長、信息化推進(jìn)科科長、經(jīng)營性互聯(lián)單位縣級企業(yè)分管副總經(jīng)理組成。其職責(zé)如下:
(1)承擔(dān)縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的日常事務(wù)處理,負(fù)責(zé)與市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和縣委、縣政府的協(xié)調(diào)和聯(lián)絡(luò)工作。
(2)按照市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的命令和指示,及時向縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部匯報情況,配合市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室協(xié)調(diào)經(jīng)營性互聯(lián)單位縣級企業(yè)處理互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
(3)組織起草、修改郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案及相關(guān)規(guī)定。
(4)配合市應(yīng)急部門監(jiān)督和檢查各經(jīng)營性互聯(lián)單位縣級企業(yè)開展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作情況并及時通報。
第八條各經(jīng)營性互聯(lián)運(yùn)營單位縣級企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急機(jī)構(gòu)的組成和職責(zé)
各經(jīng)營性互聯(lián)單位設(shè)立縣級互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室,接受企業(yè)上級互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室的雙重領(lǐng)導(dǎo),按上級規(guī)定和要求組織實(shí)施本企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作。
第三章預(yù)防和預(yù)警機(jī)制
第九條預(yù)防機(jī)制
各經(jīng)營性互聯(lián)單位縣級企業(yè)要從制度建立、技術(shù)實(shí)現(xiàn)、業(yè)務(wù)管理等方面建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的預(yù)防機(jī)制。加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的監(jiān)測和檢查,消除安全隱患;加強(qiáng)重點(diǎn)保障目標(biāo)的安全防衛(wèi);做好各經(jīng)營性互聯(lián)單位網(wǎng)絡(luò)間的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理工作。
第十條預(yù)警機(jī)制
各經(jīng)營性互聯(lián)單位應(yīng)加強(qiáng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)行狀況實(shí)時監(jiān)測分析,及時發(fā)現(xiàn)上報預(yù)警信息。縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室要與縣級有關(guān)部門和市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室進(jìn)行有效的信息溝通,加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件預(yù)警信息的監(jiān)測和收集工作。
第十一條預(yù)警發(fā)布
因突發(fā)公共事件引發(fā),有可能造成各經(jīng)營性互聯(lián)單位所屬互聯(lián)網(wǎng)網(wǎng)絡(luò)通信障礙的,按照發(fā)生安全事件的影響情況,由省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室確認(rèn)預(yù)警信息,并在各經(jīng)營性互聯(lián)單位和CNCERT/CC成都分中心內(nèi)部發(fā)布。
第四章應(yīng)急響應(yīng)
第十二條事件分級
按照信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》的規(guī)定,根據(jù)危害和緊急程度,我縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件分為“四級/一般”、“三級/預(yù)警”、“二級/報警”三級。
(1)四級/一般(藍(lán)色)
下列情況之一為“四級/一般”級別安全事件:
①發(fā)生未達(dá)到三級的一般安全事件;
②出現(xiàn)新的漏洞,未發(fā)現(xiàn)利用方法或被利用跡象;
③出現(xiàn)新的蠕蟲/病毒或其他惡意代碼,尚未證明可能造成嚴(yán)重危害。
(2)三級/預(yù)警(黃色)
下列情況之一為“三級/預(yù)警”級別安全事件:
①出現(xiàn)針對兩個月內(nèi)發(fā)布的可被利用侵入并控制主機(jī)及網(wǎng)絡(luò)設(shè)備的主流操作系統(tǒng)和應(yīng)用程序漏洞的攻擊方法;
②有來自行政區(qū)域外的網(wǎng)絡(luò)性能明顯下降的報警,并且其技術(shù)原因普遍適用于全縣互聯(lián)網(wǎng);
③在24小時內(nèi)出現(xiàn)對超過10臺以上的承擔(dān)全市骨干網(wǎng)郫縣節(jié)點(diǎn)匯聚的核心路由器或交換機(jī)的非法登陸嘗試。
(3)二級/報警(橙色)
下列情況之一為“二級/報警”級別安全事件:
①出現(xiàn)一種新的利用主流操作系統(tǒng)和應(yīng)用程序漏洞的網(wǎng)絡(luò)蠕蟲;
②蠕蟲或病毒導(dǎo)致二級及以上安全事件爆發(fā)并留下后門,其后一年內(nèi)出現(xiàn)了針對該后門的攻擊程序;
③導(dǎo)致某個互聯(lián)單位二個及以上對上級網(wǎng)絡(luò)癱瘓的安全事件;
④有來自行政區(qū)域外的網(wǎng)絡(luò)癱瘓的報警,并且其技術(shù)原因普遍適用于全縣互聯(lián)網(wǎng);
⑤通過監(jiān)測發(fā)現(xiàn)有一個及以上互聯(lián)單位的網(wǎng)絡(luò)出現(xiàn)出口總流量或者個別協(xié)議數(shù)據(jù)流量異常的情況;
⑥某個互聯(lián)單位的承擔(dān)市級郫縣節(jié)點(diǎn)匯聚的網(wǎng)絡(luò)設(shè)備超過10%失去控制。
第十三條分級響應(yīng)
(1)“四級/一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件由各經(jīng)營性互聯(lián)單位自行處置。
(2)“三級/預(yù)警”、“二級/報警”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的處置。
Ⅰ、各經(jīng)營性互聯(lián)運(yùn)營單位縣級企業(yè)獲得預(yù)警信息后,應(yīng)對預(yù)警信息加以分析,按照早發(fā)現(xiàn)、早報告、早處置的原則及時處置;并及時報縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室。
縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室獲得預(yù)警信息后,縣應(yīng)急辦公室立即進(jìn)行核實(shí),經(jīng)確認(rèn)后及時將情況上報至市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮部;當(dāng)預(yù)警級別達(dá)到“二級/報警”級別時,還應(yīng)上報縣應(yīng)急管理辦公室,由縣應(yīng)急管理辦公室通知縣各相關(guān)部門做好相應(yīng)的應(yīng)急準(zhǔn)備。
Ⅱ、當(dāng)市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急部門和縣委、縣府下達(dá)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急保障工作任務(wù)通知后,縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室應(yīng)及時部署和通知經(jīng)營性互聯(lián)運(yùn)營單位縣級企業(yè),做好相關(guān)應(yīng)急工作;縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室配合市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室組織協(xié)調(diào)和調(diào)度經(jīng)營性互聯(lián)單位縣級企業(yè)開展相應(yīng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。
各經(jīng)營性互聯(lián)單位縣級企業(yè)應(yīng)及時將執(zhí)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理任務(wù)的實(shí)施情況上報給縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和本企業(yè)市級主管互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室;縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室應(yīng)及時報縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組,并與市互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急部門建立聯(lián)系,隨時掌握應(yīng)急處理情況,做好配合市應(yīng)急部門實(shí)施應(yīng)急處置方案的準(zhǔn)備。
第十四條情況匯報和經(jīng)驗(yàn)總結(jié)
各經(jīng)營性互聯(lián)單位縣級企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理結(jié)束后,應(yīng)及時對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件發(fā)生的原因、事件規(guī)模進(jìn)行調(diào)查評估,總結(jié)應(yīng)急處理的經(jīng)驗(yàn)教訓(xùn)并提出改進(jìn)建議,同時上報縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室和本企業(yè)縣級主管互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室。
第五章應(yīng)急保障準(zhǔn)備
第十五條應(yīng)急隊(duì)伍
互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍由各經(jīng)營性互聯(lián)單位縣級企業(yè)的網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)管理、運(yùn)行維護(hù)等部門組成。各經(jīng)營性互聯(lián)單位縣級企業(yè)應(yīng)不斷加強(qiáng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍的建設(shè),進(jìn)行必要的應(yīng)急處理培訓(xùn),使應(yīng)急人員熟悉工作原則、工作流程,具備必要的技能,以滿足互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作的需要。
第十六條應(yīng)急演練
各有關(guān)單位應(yīng)根據(jù)各自的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期或不定期組織應(yīng)急演練。
第十七條應(yīng)急資料
各經(jīng)營性互聯(lián)單位縣級企業(yè)須儲備一定數(shù)量的通信器材和設(shè)備,作為戰(zhàn)備儲備物資,在自然災(zāi)害、突發(fā)事件及局部戰(zhàn)爭等應(yīng)急情況下使用。并必備以下資料:
1、各經(jīng)營性互聯(lián)運(yùn)營單位縣級企業(yè)網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)、IP地址分配、域名、關(guān)鍵網(wǎng)絡(luò)服務(wù)設(shè)備的系統(tǒng)的備品備件等物品、資料;
2、各種應(yīng)急處理預(yù)案和異常情況處理流程圖;
3、應(yīng)急處理需要的保障物資儲備器材的型號、數(shù)量、存放地點(diǎn)等清單;
4、相關(guān)單位、部門及主管領(lǐng)導(dǎo)聯(lián)系方式。
第六章附則
第十八條預(yù)案管理與更新
縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急工作辦公室平時要做好本預(yù)案的管理工作,并根據(jù)實(shí)際情況及時修訂和更新本預(yù)案并報是應(yīng)急管理辦公室備案。
第十九條預(yù)案生效
本預(yù)案自發(fā)布之日起生效。
附件:1、郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組聯(lián)絡(luò)表
2、郫縣互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急組織體系
郫縣信息化辦公室
2006年11月6日
篇3:懷柔教育委員會網(wǎng)絡(luò)安全保障應(yīng)急預(yù)案
懷柔區(qū)教育委員會網(wǎng)絡(luò)安全保障應(yīng)急預(yù)案一、目標(biāo):在我單位計算機(jī)網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應(yīng)急處置方案,保障計算機(jī)網(wǎng)絡(luò)的安全。二、應(yīng)急技術(shù)處置組織成立單位計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組,由主管領(lǐng)導(dǎo)、部門負(fù)責(zé)人和單位信息中心的專業(yè)人員組成(名單見附件)計算機(jī)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處理各種事件或者事故;及時響應(yīng)、處置我委和區(qū)基礎(chǔ)信息網(wǎng)絡(luò)的預(yù)警和問題通報。特殊時期安排專人24小時值班。三、應(yīng)急處置預(yù)案流程圖
網(wǎng)絡(luò)安全緊急響應(yīng)小組
發(fā)生網(wǎng)絡(luò)安全事故上報區(qū)政府信息中心報公安局網(wǎng)監(jiān)分局
發(fā)生網(wǎng)絡(luò)安全事故上報區(qū)政府信息中心報公安局網(wǎng)監(jiān)分局
關(guān)閉問題設(shè)備
技術(shù)分析原因關(guān)閉問題設(shè)備
技術(shù)分析原因
解決問題解決問題
四、應(yīng)急預(yù)案適用范圍:1、配有計算機(jī)設(shè)備的各個辦公室2、配有計算機(jī)設(shè)備各個會議室。五、應(yīng)急預(yù)案啟動有下列情況應(yīng)啟動應(yīng)急預(yù)案:1、辦公室、會議室及其他場所發(fā)生火災(zāi)。2、設(shè)備發(fā)生被盜或人為損壞。3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。4、計算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒。六、應(yīng)急預(yù)案啟動程序。1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時,應(yīng)立即報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人,同時控制好現(xiàn)場,火災(zāi)時,還要組織人員有序地撤離現(xiàn)場。2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后,立即向有關(guān)部門報告,同時組織有關(guān)人員對現(xiàn)場進(jìn)行施救或控制,直至問題解決。七、應(yīng)急預(yù)案啟動實(shí)施辦法。(一)火災(zāi)發(fā)生時處理辦法:1、當(dāng)火災(zāi)發(fā)生時,立即切斷電源,同時組織人員有序疏散,并將火情通知領(lǐng)導(dǎo)小組。2、領(lǐng)導(dǎo)小組接報后,立即向有關(guān)部門報告,同時組織有關(guān)人員滅火、疏散人員,并派人到大門口引領(lǐng)消防部門或上級有關(guān)人員到火災(zāi)現(xiàn)場,直至火勢撲滅。3、領(lǐng)導(dǎo)小組配合有關(guān)部門調(diào)查分析火災(zāi)原因,進(jìn)行防火措施改進(jìn)。(二)設(shè)備發(fā)生被盜或人為損害處理辦法:1、發(fā)生上述情況時,使用者或管理者應(yīng)立即告知主管領(lǐng)導(dǎo),同時封閉現(xiàn)場。2、待領(lǐng)導(dǎo)小組接報后,立即報告相關(guān)部門,并組織相關(guān)人員配合有關(guān)部門進(jìn)行調(diào)查,直至問題解決,恢復(fù)設(shè)備使用。(三)不良信息和網(wǎng)絡(luò)病毒處理辦法:1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)管理員應(yīng)立即終止不良信息或網(wǎng)絡(luò)病毒的傳播,同時將情況告知機(jī)關(guān)負(fù)責(zé)人。2、接報后,一方面向區(qū)信息中心報告,請示處理意見。另一方面通告所有計算機(jī)用戶防病毒方法,并督促網(wǎng)管員進(jìn)行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源,對未經(jīng)機(jī)關(guān)領(lǐng)導(dǎo)人同意,擅自發(fā)布信息而造成不良影響者,由機(jī)關(guān)開會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責(zé)任。3、八、日常管理和節(jié)假日安排(一)日常管理1、及時更新服務(wù)器的防病毒軟件病毒庫。2、定期對所有服務(wù)器進(jìn)行漏洞掃描、補(bǔ)丁修復(fù)。3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機(jī)開放的軟端口進(jìn)行嚴(yán)格控制。4、對市直屬學(xué)校學(xué)校實(shí)行分級管理體制,落實(shí)管理責(zé)任。(二)節(jié)假日安排1、國慶節(jié)前各單位要對計算機(jī)系統(tǒng)進(jìn)行全面的檢查,做好病毒的預(yù)防工作。2、同時,有專人負(fù)責(zé)應(yīng)急事件處理工作,網(wǎng)絡(luò)安全及病毒事件出現(xiàn)后要及時啟動應(yīng)急機(jī)制和處置方案,以確保本單位的網(wǎng)絡(luò)能得到及時有效地處理,防止病毒感染,遏制病毒擴(kuò)散,最大程度降低病毒發(fā)作帶來的損失。附:1.信息安全工作小組名單:姓名職責(zé)辦公電話移動電話電子郵箱