網(wǎng)絡(luò)與信息管理應(yīng)急預(yù)案_第1頁
網(wǎng)絡(luò)與信息管理應(yīng)急預(yù)案_第2頁
網(wǎng)絡(luò)與信息管理應(yīng)急預(yù)案_第3頁
網(wǎng)絡(luò)與信息管理應(yīng)急預(yù)案_第4頁
網(wǎng)絡(luò)與信息管理應(yīng)急預(yù)案_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、一、網(wǎng)絡(luò)與信息安全組織結(jié)構(gòu)葫蘆島新聞網(wǎng)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組組長:副組長:網(wǎng)絡(luò)管理員:網(wǎng)絡(luò)安全員:網(wǎng)站維護和更新:二、應(yīng)急處置措施(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施1、網(wǎng)站、網(wǎng)頁由全體工作人員隨時密切監(jiān)視信息內(nèi)容。2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責(zé)人員應(yīng)立即采取刪除等處理措施,然后再按程序報告。3、做好必要的記錄,清理非法信息,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。4、網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源。6、工作人員會商后,將有關(guān)情況向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報有關(guān)情況。7、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議,如認為情況嚴重,應(yīng)及時向

2、有關(guān)上級機關(guān)和公安部門報警。(二)黑客攻擊時的緊急處置措施1、當(dāng)網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況。2、網(wǎng)絡(luò)安全員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場,并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場。同時向信息安全領(lǐng)導(dǎo)小組匯報情況。3、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。5、安全領(lǐng)導(dǎo)孝子會商后,如認為情況嚴重,則立即向公安部門或上級機關(guān)報警、(三)病毒安全緊急處置措施1、當(dāng)發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。3、啟用反病毒原價對該機進

3、行殺毒處理,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。4、如發(fā)現(xiàn)反病毒軟件無法清除該病毒,應(yīng)立即向安全小組負責(zé)人報告。5、經(jīng)技術(shù)人員確認確實無法查殺該病毒后,應(yīng)做好相關(guān)記錄,同時立即向信息安全領(lǐng)導(dǎo)小組副組長報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。6、安全領(lǐng)導(dǎo)小組經(jīng)會商后,認為情況極為嚴重,應(yīng)立即向公安部門或上級機關(guān)報告。(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對于的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)安全員、網(wǎng)絡(luò)管理員報告,并將系統(tǒng)停止運行。3、網(wǎng)絡(luò)安全員和網(wǎng)站維護員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)

4、。4、網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)管理員檢查日志等資料,確認攻擊來源。5、安全領(lǐng)導(dǎo)小組認為情況極為嚴重的,應(yīng)立即向公安部門或上級機關(guān)報告。(五)數(shù)據(jù)庫安全緊急處置措施1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份發(fā)在另一安全的建筑物中。2、一旦數(shù)據(jù)庫崩潰,應(yīng)立即向網(wǎng)絡(luò)安全員報告。3、信息安全員應(yīng)對主機系統(tǒng)進行維修。4、系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng)中。5、如因第一個備份損壞門導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。6、如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。(六)廣域網(wǎng)外部線路中斷緊急處置措施1、廣域網(wǎng)主、備用線路中斷

5、一條后,有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作,同時向網(wǎng)絡(luò)安全員報告。2、網(wǎng)絡(luò)安全員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。3、如屬我方管轄范圍,由網(wǎng)絡(luò)管理員協(xié)同網(wǎng)絡(luò)安全員立即予以恢復(fù)。如遇無法恢復(fù)情況,立即向有關(guān)廠商請求支援。4、如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復(fù)。5、如果主、備用線路同時中斷,網(wǎng)絡(luò)安全員應(yīng)在判斷故障節(jié)點,查明故障原因后,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向安全領(lǐng)導(dǎo)小組匯報。(七)局域網(wǎng)中斷緊急處置措施1、局域網(wǎng)中斷后,網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報。2、如屬線路故障,應(yīng)重新安裝線路。3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通。4、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。如遇無法解決的技術(shù)問題。立即向上級單位或有關(guān)廠商請求支援。5、如有必要,應(yīng)向安全領(lǐng)導(dǎo)小組組長匯報。(八)設(shè)備安全緊急處置措施1、服務(wù)器等關(guān)鍵設(shè)備損壞后,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員匯報。2、網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全員應(yīng)立即查明

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論