網(wǎng)絡(luò)突發(fā)事件應(yīng)急處理制度
網(wǎng)絡(luò)突發(fā)事件應(yīng)急處理制度
為規(guī)范我校網(wǎng)絡(luò)突發(fā)事件處理的方式,現(xiàn)制定如下制度:
一、互聯(lián)網(wǎng)突發(fā)事件分類
互聯(lián)網(wǎng)突發(fā)事件是指互聯(lián)網(wǎng)絡(luò)遭受破壞、損壞等意外因素導(dǎo)致重點(diǎn)網(wǎng)絡(luò)系統(tǒng)癱瘓,大面積網(wǎng)絡(luò)不能正常運(yùn)行,大量用戶數(shù)據(jù)丟失或修改,機(jī)密大量外泄等案件、事件或?yàn)?zāi)害。互聯(lián)網(wǎng)突發(fā)事件可分為以下三類:
1、政治類突發(fā)事件:指境內(nèi)外敵對勢力、敵對分子和一些政治上別有用心的人利用互聯(lián)網(wǎng)進(jìn)行*宣傳滲透、造謠惑眾,煽動制造政治動暴亂,以實(shí)現(xiàn)其破壞國家穩(wěn)定、破壞社會主義制度、破壞經(jīng)濟(jì)建設(shè)、推翻黨的領(lǐng)導(dǎo)的企圖。
(1)社會發(fā)生局部動暴亂情況下,敵對分子利用互聯(lián)網(wǎng)發(fā)布*言論,甚至組織指揮對抗政府、危及國家安全的;
(2)制作、傳播攻擊黨和國家領(lǐng)導(dǎo)人、損害國家聲譽(yù)的政治謠言,大面積污染網(wǎng)絡(luò)及用戶的。
2、攻擊類突發(fā)事件:指因計(jì)算機(jī)系統(tǒng)病毒感染、非法入侵計(jì)算機(jī)系統(tǒng)(黑客攻擊)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)大面積不能正常運(yùn)行,重點(diǎn)網(wǎng)絡(luò)系統(tǒng)癱瘓,機(jī)密大量外泄等情況。
(1)互聯(lián)網(wǎng)遭受大規(guī)模病毒感染,導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行的;
(2)非法侵入互聯(lián)網(wǎng),導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行的;
(3)非法侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域等重要計(jì)算機(jī)信息系統(tǒng),導(dǎo)致國家秘密、情報或軍事秘密大量泄露,或不能正常運(yùn)行的。
3、災(zāi)害類突發(fā)事件:指因爆炸、火災(zāi)、雷擊等外力因素或自然因素導(dǎo)致機(jī)器設(shè)備損毀,系統(tǒng)癱瘓,網(wǎng)絡(luò)無法運(yùn)行。
(1)爆炸、火災(zāi)及其他破壞案件、事件導(dǎo)致網(wǎng)絡(luò)不能正常運(yùn)行的;
(2)遭受雷擊等自然災(zāi)害,導(dǎo)致重要網(wǎng)絡(luò)不能正常運(yùn)行的;
其他因素導(dǎo)致重要網(wǎng)絡(luò)不能正常運(yùn)行,甚至癱瘓的案件、事件。
二、突發(fā)事件應(yīng)急處置的職責(zé)分工
當(dāng)遇有互聯(lián)網(wǎng)突發(fā)事件,情況特別緊急,事態(tài)急劇惡化時,網(wǎng)絡(luò)中心負(fù)責(zé)人應(yīng)按相關(guān)法律法規(guī)和制度,先期開展工作,邊處置,邊報告,及時控制事態(tài),防止擴(kuò)大蔓延,盡可能減少和降低危害造成的損失。
1、網(wǎng)絡(luò)中心安全管理人員必須對突發(fā)事件現(xiàn)場的保護(hù)措施實(shí)施以及對敏感地帶的防控,并落實(shí)加強(qiáng)對重要網(wǎng)站和網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)。
2、網(wǎng)絡(luò)中心網(wǎng)絡(luò)管理人員開展對網(wǎng)絡(luò)的修復(fù)救援工作,加強(qiáng)對網(wǎng)絡(luò)有害信息的封堵和過濾,通過多層次的網(wǎng)絡(luò)安全和信息安全的技術(shù)防護(hù)體系,盡量確保突發(fā)事件期間網(wǎng)絡(luò)正常運(yùn)行。
三、突發(fā)事件應(yīng)急處置流程
1、發(fā)現(xiàn)互聯(lián)網(wǎng)信息安全和網(wǎng)絡(luò)安全突發(fā)事件,應(yīng)立即報告上級主管部門,同時保護(hù)現(xiàn)場,留存有關(guān)記錄。
2、網(wǎng)絡(luò)中心應(yīng)立即開展應(yīng)急處置工作。
3、上級主管部門認(rèn)為有必要時將組織相關(guān)部門人員立即趕赴現(xiàn)場,按照職責(zé)分工,與公安、安全等機(jī)關(guān)配合,對突發(fā)事件進(jìn)行應(yīng)急處理。
四、突發(fā)事件應(yīng)急處置措施
1、政治類突發(fā)事件的應(yīng)急處置:配合國家公安、安全機(jī)關(guān)迅速查明這類有害信息的來源,根據(jù)掌握的各種情報信息,分析判斷敵對分子采用的技術(shù)手段,落實(shí)有效技術(shù)手段,切斷其傳播有害信息的渠道;同時要在取證后立即清除有害信息,必要時關(guān)閉有關(guān)網(wǎng)站、網(wǎng)絡(luò),進(jìn)行全面清理,并盡快恢復(fù)網(wǎng)絡(luò)的正常秩序。
2、攻擊類突發(fā)事件的應(yīng)急處置:配合相關(guān)部門通過入侵檢測和安全審計(jì)等方法確定病毒和黑客攻擊使用的攻擊技術(shù)方法,立即采取技術(shù)防范措施阻止攻擊行為進(jìn)一步造成危害,保護(hù)受攻擊的網(wǎng)絡(luò)現(xiàn)場,必要時應(yīng)切斷受攻擊的網(wǎng)絡(luò)鏈接;配合相關(guān)部門通過技術(shù)分析判斷攻擊者的來源,通過處置網(wǎng)絡(luò)確定攻擊者的地理位置,配合查找破案線索。
3、災(zāi)害類突發(fā)事件的應(yīng)急處置:單位信息安全負(fù)責(zé)人要立即趕赴現(xiàn)場處置,配合相關(guān)部門實(shí)行現(xiàn)場控制。在保護(hù)人員生命安全的前提下,控制對網(wǎng)絡(luò)安全危害行為的進(jìn)一步發(fā)展,搶救的順序依次是重要數(shù)據(jù)、重要設(shè)備、重要設(shè)施,盡快將它們轉(zhuǎn)移到最安全的地方;啟動網(wǎng)絡(luò)安全應(yīng)急設(shè)備和備份設(shè)備,組織技術(shù)人員和相關(guān)人員恢復(fù)網(wǎng)絡(luò)工作環(huán)境,盡快使網(wǎng)絡(luò)恢復(fù)正常秩序;配合相關(guān)部門查明災(zāi)難事故發(fā)生的原因,要盡快排除可能繼續(xù)發(fā)生災(zāi)難事故的安全隱患,采取補(bǔ)救措施,保障網(wǎng)絡(luò)安全。
篇2:科學(xué)技術(shù)局計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案
為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我局實(shí)際情況,特制定本應(yīng)急預(yù)案。
一、指導(dǎo)思想
認(rèn)真落實(shí)“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護(hù)能力,以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)及職責(zé)
成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組
組長:*
副組長:*
成員:*
主要職責(zé):負(fù)責(zé)召集領(lǐng)導(dǎo)小組會議,部署工作,安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況,處理突發(fā)事故,完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。
三、安全保護(hù)工作職能部門
1.負(fù)責(zé)人:*
2.信息安全技術(shù)人員:*
四、應(yīng)急措施及要求
1.各處室要加強(qiáng)對本部門人員進(jìn)行及時、全面地教育和引導(dǎo),提高安全防范意識。
2.網(wǎng)站配備信息審核員和安全管理人員,嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場所的管理,落實(shí)上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計(jì)算機(jī)一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機(jī)、專人、專用,做好物理隔離。連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。
附:
應(yīng)急處理措施指南
(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時,值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報情況;情況緊急的,首先中斷服務(wù)器網(wǎng)線連接,再按程序報告。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
(4)追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。
(5)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報警。
2、黑客攻擊事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時或者已經(jīng)被攻擊時,首先()將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進(jìn)行分析,并做好記錄,必要時上報主管部門。
(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。
(4)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報告,將該機(jī)從網(wǎng)絡(luò)上隔離開來。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。
(3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)信息化領(lǐng)導(dǎo)小組開會研究,認(rèn)為情況嚴(yán)重的,應(yīng)立即市政府信息化辦公室和公安部門報警。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進(jìn)行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全負(fù)責(zé)人報告,并將該系統(tǒng)停止運(yùn)行。
.
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(4)信息化領(lǐng)導(dǎo)小組召開會議,如認(rèn)為事態(tài)嚴(yán)重,則立即市政府信息化辦公室和公安部門報警。
5、數(shù)據(jù)庫安全緊急處置措施
(1)對于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機(jī)房,另一個備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動備用系統(tǒng),并向信息安全負(fù)責(zé)人報告。
(3)在備用系統(tǒng)運(yùn)行期間;信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。
(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
6、廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。
(2)信息安全相關(guān)負(fù)責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。
(5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。
7、局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報。
(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
(5)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。
(6)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。
8、設(shè)備安全緊急處置措施
(1)服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即()向信息安全負(fù)責(zé)人報告。
(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。
(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(4)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護(hù)人員前來維修。
.
(5)如果設(shè)備一時不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
(三)當(dāng)發(fā)生火災(zāi)時,若因用電等原因引起火災(zāi),立即切斷電源,撥打119報警,組織人員開啟滅火器進(jìn)行撲救。
(1)對于初起火災(zāi),現(xiàn)場人員應(yīng)立即實(shí)施撲救工作,使用滅火器具實(shí)施滅火撲救工作;
(2)火勢較大時,應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備,通知有關(guān)人員到場滅火;
(3)在保障人員安全的前提下,按上款保護(hù)數(shù)據(jù)及設(shè)備。
(四)當(dāng)市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備,等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。
(五)其它
做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。