网络信息安全应急预案.txt

1、网络与信息安全应急预案一、工作原则（一）预防为主、综合防范。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，抓好预防、监控、应急处理、应急保障等环节，构筑网络与信息安全保障体系。（二）明确责任、分级负责。按照“谁主管谁保障，谁保障谁处置，谁处置谁报告”的原则，建立和完善组织机构，明确职责分工，有效履行保障和应对网络与信息系统突发事件的职责。（三）迅速处置，事后整改。按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。事后要剖析原 ， ， 效机制， 网络与信息安全突发事件应急处置工作的 、程 与 范 。二、组织机构和工作职责 信息安全

2、组（ 组） 网络与信息安全应急处置的组织 机构，负责 、 应急处置工作。 工作职责 确 应急准重程度， currency1“fi保障、fl 应急处理、发 管信息、 监控与处理等事”。三、事件分级信息安全事件 后果的重程度， 系统信息安全事件 分为5 等级， 1级危害程度最，5级危害程度最，级网络与信息安全事件的 1级网络与信息安全事件 安全事件。 信息系统的 、对 系统的 有 的影响危害。2级网络与信息安全事件 重大安全事件。 信息系统的 、对 系统 有 重的影响危害。3级网络与信息安全事件 重大安全事件。 信息系统的 断、影响系统效 、对 系统 有 为重的影响危害。4级网络与信息安全事件 大

3、安全事件。 信息系统的 立 、对 系统 有一的影响危害。5级网络与信息安全事件 一 安全事件。 信息系统的效 影响、对 系统 基 影响危害 。3级和3级 的网络与信息安全事件统 为重大网络与信息安全事件。、应急预案的（一）事件发 、 判和报对 判为4级和4级 网络与信息安全事件， 事件发 后应及时报 信息安全 组， 网络与信息安全事件报告 。重大网络信息安全突发事件 行程报告和 报告制度。报告 主要 括信息来源、影响范围、事件质、事件发趋和采取的措施等。（二）应急预案当发 网络安全与信息系统事件时，应立 应急预案，具体行应的应急处置。若影响 正常，由信息安全 组 currency1“行联合处理

4、。五、应急处置（一） 域网断的应急处置1. 域网断后，应立 判断故障节点，查明故障原 ，向 组汇报。2.属线路故障，对线路行抢 和恢 。3.属交换机等网络设备故障，应立 从指位置提取备用设备替换安装， 试通畅。4.属配置文件被破坏，应重新拷入已备份的配置文件按照要求迅速重新配置， 要时联系设备供应商。（二）广域网断的应急处置1.广域网断后，值班人员应迅速判断故障节点，查明故障原 ，同时向 组汇报。故障范围限 单位 范围，fi人员应立 予 恢 有困 ，请级“支持和fi 司帮助。2.属路由器等网络设备故障，应立 从指位置提取备用设备替换安装， 试通畅。3.发 光路设备和线路故障，应立 与运营商维护

5、“联系，尽快行抢 恢 ， 要时联系currency1单位联合处理。4.发 fl 延伸点线路故障， 要时应联系物 所属单位联合处理。（三）病毒入侵的应急处置1.发 器操作系统有重大漏洞感染病毒，应立 追加补丁，用反病毒软件对该机行杀毒处理，同时通过病毒检测软件对 他机器行病毒扫和清除工作。 2.对该设备的硬盘行数备份。3.果 行反病毒软件无法清除该病毒，应立 向 组汇报，迅速联系有currency1产品厂商研究解决。（）黑客攻击的应急处置1.当发 网络被非法入侵、网页 被篡改、应用器的数被非法拷贝、 改、删除，通过入侵检测系统发 有黑客正 行攻击时，使用者管理者应立刻断网络，立 向 组汇报。2.

6、采取currency1闭网络、封锁删除被攻破的登 等 ， 断 用 入网络的通 。3.及时清理系统，恢 数和程 ， 系统和网络恢 正常。4. 应急处置后，事 控制有 大发趋时，应 施 大应急行。应急处置和 急支 的单位，要及时 加应急处置 ，加强工作 ， 控制事的 大和发。5.追查非法攻击和病毒来源。 善保 有currency1 及 和 ，对 行分析， 分析报告 ，向 组汇报。事重的，要向 安“报警。（五） 信息系统的应急处置1.检查 、 广域网络 故障，果故障，按照广域网断的应急处置fl法处理。2.果确 信息系统故障， 查 运维系统有无currency1 该系统故障的最新通 告，果有，则 故障

7、发 时、故障 等报 信息，及时通currency1 “。（） 信息系统的应急处置应急处置fl法主要currency1对 的向“ 人的重要信息系统， 括 一 通、 fl fi、网fl、网 等系统。1. 系统断 响应时，应 确 置机、应用器、数器 正常。果常，重机，重后故障” ，则备份机。对 一 通系统，应用备份 置机，联系清确清系统 正常。2.检查件运行，果有故障，重件。3.检查数，果有故障，重数，果重后故障” ，则重建数系统，用最新备份数作数恢 ，应测试 fi 正常。4.检查网络线路 正常， 括广域网络、信和网通网 入线路。对 一 通系统，应检查一 通 置机清的网络线路 正常。对 fl fi，

8、应检查 的网络发器的网络发 获取 正常。5.网络除后故障 的，应立 联系fi 司fi人员提供 fi支持。（）主机故障的应急处置1. 好重要信息系统机备份， 发 故障后，确 机 ，操作系统无法、系统等，应立 备份机。2.果器主机发 故障时机正常，应 机 主机（ 监控主机 源使用，源 的 ， 时currency1闭非重要机，保fl重要信息系统正常运行）。果器主机发 故障时机 正常，应 主机 分 该机对应的后fi文件后加 。3. 主 发 故障后，应立 断数同 ，用备用 ，及时联系硬件厂商获 fi， 同配合 解决。4.器故障后，应立 器故障指 行 判断。 器硬件正常的 ，尽快 好系统软件的恢 ，重新安

9、装 后行应用软件和数恢 。故障除后，应按照操作 程系统，应测试fi 正常。5.硬件故障无法解决，应立 联系currency1厂商和fi支持，请求 助分析故障原 ，若 设备厂商fi支持 硬件 坏，则维保合同行保 维 。（）机 断的应急处置1. 断处理的，向“通告。2.查 断时、 时恢 等，currency1 非currency1设备，确保currency1设备供。3.监控UPS供，时 检查 运行的 机设备和机 。4. 好currency1机准备，预 应的currency1机时， 时供有恢 ，按正常 程全currency1闭 机等设备。5.最后currency1闭UPS源，currency1闭 ，

10、和 currency1单位 通，合作尽快 。（）机 断后恢 供的处置1.恢 机 。2.检查 机运行。3.确 供 、正常等。4.UPS恢 供 ， 确 设备的源处 ， 防 加对设备的 击。5.供正常后， 的 控。设备加 ，分”控。6. 机、数及”应用程 。7. 一时 ， 检查 UPS 指 、 机运行、机 度等与断有currency1的设备运行， 。（）机 漏的应急处置1.发 机 漏后的一 击者应立 向 组报告。2.若 系统 漏应立 运行故障 ， 机 的 清除 净及时联系设备供应 行处理， 要 临时用扇对器行降 。3.若为墙体窗 漏应立 通及时清除 行墙体窗 维 ，避免 要的 失。（一）机 发 火的

11、应急处置1.火发 时，立 组织机 工作人员撤离机 域，currency1闭机 域的所有 “。2.同时通过119话报警，尽快确火的真伪和具体位置。3.立 通 消防控值班。4.与消防控人员 同对火行次确 。5.由消防控人员决 灭火系统。6.配合currency1“ 好 他善后工作。7. 事故原 及 验 ，杜绝隐患。（二）设备发 被盗人为 害的应急处置1.发 设备被盗有人为 害设备时，使用者管理者应立 报告 组，同时保护好 。2. 组 报后通安全保卫“及 安“一同核 ，清点被盗物 盘查人为 害，好 要的影像 和文字 。3.事件当事人应当 配合 安“行 查， 有currency1向 组汇报。、后处置应

12、急处置工作 束后，应组织有currency1人员迅速采取措施，抓 抢 ，减少 失，尽快恢 正常工作，统 种数，查清事件发 的原 及危害， 验 ， 信息安全事件应急响应 果报告 ，对4级事件，报级信息安全 组。对 查发 的薄弱环节行整改，预防类似事件次发 。 、保障措施（一）应急队伍保障加强应急人才队伍建设，组织网络与信息安全宣传 育与培 ，确保应急处置人员熟悉应急处置工作 程，具备应急工作 要的fi ， 满足应急工作的要求。每年少组织一次应急演练，通过演练发 应急处理过程 的， 断完善应急预案，提应急处置的 和。（二）应急设备保障重要网络与信息系统 建设时应事 预 一的应急设备，建立信息网络硬

13、件、软件、应急救 设备等应急物 。主要网络设备应有备用机， 放 指位置。网络管理员要熟悉网络拓扑 构，机 设备要清线路走向，配置好备用机。（三）数保障重要信息系统均应建立地 备份系统和currency1工作机制，保fl重要数 破坏后， 急恢 。 备份系统应具有一兼 ， 殊 系统 互为备份。1.数备份 地备份和地备份 合，对 重要信息系统，应每 备份，检查备份文件的大 和有效，检查备份 和备份 。2. 好备份数的恢 测试，保fl备份数的有效。3.数备份介质 非 机硬盘、 介质为主，检查备份介质的有效。4.一旦数崩溃，应用数备份，按照要求 恢 主机系统。果备份数无法恢 ，应立 向currency1厂商请求 急支 ，报告 组。