網(wǎng)絡(luò)與信息安全應(yīng)急處置組織架構(gòu)圖_第1頁
網(wǎng)絡(luò)與信息安全應(yīng)急處置組織架構(gòu)圖_第2頁
網(wǎng)絡(luò)與信息安全應(yīng)急處置組織架構(gòu)圖_第3頁
網(wǎng)絡(luò)與信息安全應(yīng)急處置組織架構(gòu)圖_第4頁
網(wǎng)絡(luò)與信息安全應(yīng)急處置組織架構(gòu)圖_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、WOR格式附件1 :網(wǎng)絡(luò)與信息安全應(yīng)急處置組織架構(gòu)圖網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組I網(wǎng)絡(luò)與信息安全應(yīng)急處置組應(yīng)急支援單位其它專業(yè)安全廠商f 區(qū)公安應(yīng)急支援小組區(qū)公安應(yīng)急支援小組其余系統(tǒng)維護單位*教務(wù)系統(tǒng)維護單位網(wǎng)絡(luò)設(shè)備維護單位網(wǎng)站維護單位線路維護單位Z專業(yè)資料整理WOR格式附件2 :網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)流程圖應(yīng)急領(lǐng)導(dǎo)小組上報網(wǎng)絡(luò)信息、口級事件安全應(yīng)急領(lǐng)導(dǎo)小組I、川級事件v有關(guān)網(wǎng)絡(luò)與信息應(yīng)急小組安全事件發(fā)生Hz專業(yè)資料整理WOR格式附件3 :應(yīng)急處置程序與措施危害發(fā)生時,應(yīng)根據(jù)現(xiàn)場情況判定危害的性質(zhì),分別進入下列不同的處置程 序。流程一攻擊類事件應(yīng)急處理流程(一)網(wǎng)站、網(wǎng)頁出現(xiàn)不恰當(dāng)言論時的緊急處

2、置措施1、網(wǎng)站由辦公室的具體負責(zé)人員隨時密切監(jiān)視信息內(nèi)容。2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責(zé)人員應(yīng)立即及時的采取刪除等處理措施。3、技術(shù)人員應(yīng)在接到通知后作好必要的記錄,清理非法信息,強化安全防范措 施,并將網(wǎng)站網(wǎng)頁重新投入使用。4、網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源。6、將有關(guān)情況部門領(lǐng)導(dǎo)匯報有關(guān)情況。7、如認為情況嚴重,應(yīng)及時向有關(guān)上級機關(guān)和公安部門報警。(二)黑客攻擊時的緊急處置措施1、當(dāng)有關(guān)負責(zé)人員網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行 攻擊時,應(yīng)立即向網(wǎng)站管理員通報情況。2、網(wǎng)站管理員應(yīng)盡快趕到現(xiàn)場,并首先應(yīng)將被攻擊

3、的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔 離出來,保護現(xiàn)場。3、網(wǎng)絡(luò)管理員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。4、網(wǎng)站管理員協(xié)同有關(guān)部門共同追查非法信息來源。5、如認為情況嚴重,則立即向公安部門或上級機關(guān)報警。(三)病毒安全緊急處置措施1、當(dāng)發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。2、對該設(shè)備的硬盤進行數(shù)據(jù)備份。3、啟用反病毒軟件對該機進行殺毒處理,同時進行病毒檢測軟件對其他機器進 行病毒掃描和清除工作。4、如發(fā)現(xiàn)反病毒軟件無法清楚該病毒,應(yīng)立即向辦公室報告。5、網(wǎng)站管理員在接到通報后,應(yīng)在盡快趕到現(xiàn)場。Z專業(yè)資料整理WOR格式6、經(jīng)技術(shù)人員確認確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向校辦

4、公室報告,并迅速聯(lián)系有關(guān)廠商研究解決。7、如認為情況極為嚴重,應(yīng)立即向公安部門或上級機關(guān)報告。流程二故障類事件應(yīng)急處理流程(一)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備 份,并將它們保存于安全處。2、一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)站管理員報告,并將系統(tǒng)停止運行。3、網(wǎng)站管理員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。4、網(wǎng)站管理員檢查日志等資料,確認攻擊來源。5、如認為情況極為嚴重的,應(yīng)立即向公安部門或上級機關(guān)報告。(二)數(shù)據(jù)庫安全緊急處置措施1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份,分別存放在不同的計算機中2、一旦數(shù)據(jù)庫崩潰,應(yīng)立即向

5、網(wǎng)絡(luò)安全員報告,同時通知各部門暫緩上傳上報 數(shù)據(jù)。3、網(wǎng)站管理員應(yīng)對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位 或軟硬件提供商請求支援。4、系統(tǒng)修復(fù)啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復(fù)到主機系統(tǒng) 中。5、如因第一個備份損壞,導(dǎo)致數(shù)據(jù)庫無法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫備份加 以恢復(fù)。6、如果兩個備份均無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。(三)廣域網(wǎng)外部線路中斷緊急處置措施1、廣域網(wǎng)主、備用線路中斷一條后,有關(guān)人員應(yīng)立即啟動備用線路接續(xù)工作, 同時向網(wǎng)站管理員報告。2、網(wǎng)站管理員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。3、如屬我方管轄范圍,由網(wǎng)絡(luò)管理員立即予以恢復(fù)。如

6、遇無法恢復(fù)情況,立即 向有關(guān)廠商請求支援。4、如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復(fù)。Z專業(yè)資料整理WOR格式5、如果主、備用線路同時中斷,網(wǎng)站管理員應(yīng)在判斷故障節(jié)點,查明故障原因 后,盡快與其他相關(guān)領(lǐng)導(dǎo)和工作人員研究恢復(fù)措施,并立即向辦公室匯報。(四)局域網(wǎng)中斷緊急處置措施1、局域網(wǎng)中斷后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向辦公 室匯報。2、如屬線路故障,應(yīng)重新安裝線路。3、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即與設(shè)備提供商聯(lián)系更換設(shè)備, 并調(diào)試暢通。4、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。 如遇無法解決的技術(shù)問題,立即向有關(guān)廠

7、商請求支援。(五)設(shè)備安全緊急處置措施1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后,有關(guān)人員應(yīng)立即向網(wǎng)絡(luò)管理員匯報。2、網(wǎng)絡(luò)管理員應(yīng)立即查明原因。3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。4、如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。5、如果設(shè)備一時不能修復(fù),應(yīng)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報,并告知各下屬部門, 暫緩上傳上報數(shù)據(jù)。流程三災(zāi)害類事件應(yīng)急處理流程(一)機房漏水應(yīng)急預(yù)案如下:1. 發(fā)生機房漏水時,第一目擊者應(yīng)立即通知機房管理人員。2. 若空調(diào)系統(tǒng)出現(xiàn)滲漏水,機房管理人員應(yīng)立即安排停用故障空調(diào),清除機房 積水,并及時聯(lián)系設(shè)備供應(yīng)方處理,同時啟動備用空調(diào),必要情況下可臨時用電

8、 扇對服務(wù)器進行降溫。3. 若為墻體或窗戶滲漏水,機房管理人員應(yīng)立即采取有效措施確保機房安全, 同時安排通知辦公室,及時清除積水,維修墻體或窗戶,消除滲漏水隱患。(二)機房火災(zāi)應(yīng)急預(yù)案如下:1. 完善機房環(huán)境,確保機房具備二氧化碳滅火器;禁止攜帶易燃易爆物品進入 機房。2. 機房管理人員應(yīng)熟悉機房內(nèi)部消防安全操作和規(guī)則,了解消防設(shè)備操作原理,Z專業(yè)資料整理WOR格式掌握消防應(yīng)急處理步驟、措施和要領(lǐng),懂得滅火的方法,會撲救初起火災(zāi),并定 期組織滅火演習(xí)。4. 一旦發(fā)生火災(zāi),迅速切斷機房電源,避免災(zāi)情的擴散,并迅速撥打物業(yè)管理和119火警電話。5. 等待消防車到來期間,應(yīng)組織物業(yè)保安或工作人員在保

9、證安全的前提下滅火應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在第一時間內(nèi)集中所有二氧化碳滅火器,抓住時機,盡可能的把火撲滅。6. 配合消防部門調(diào)查事故原因,對造成的損失和起火原因做好記錄,以便進行 災(zāi)后總結(jié)。(三)雷擊事故應(yīng)急預(yù)案如下:3. 遇雷暴天氣,機房管理人員在下班后應(yīng)及時關(guān)閉所有服務(wù)器,切斷電源,暫 停內(nèi)部計算機網(wǎng)絡(luò)工作。4. 雷暴天氣結(jié)束后,機房管理人員應(yīng)及時開通服務(wù)器,恢復(fù)內(nèi)部計算機網(wǎng)絡(luò)工 作,對設(shè)備和數(shù)據(jù)進行檢查。出現(xiàn)故障的,事發(fā)部門應(yīng)將故障情況及時報告辦公 室。5. 因雷擊造成損失的,機房管理人員應(yīng)會同相關(guān)部門進行核實、報損,并在調(diào) 查工作結(jié)束后一日內(nèi)書面報告領(lǐng)導(dǎo)。(四)設(shè)備防盜被盜或人為損害應(yīng)急預(yù)案如下:1. 機房管理人員每日查看、清點設(shè)備并鎖好機房大門。2. 機房管理人員每日檢查錄像監(jiān)控服務(wù)器狀態(tài),確保監(jiān)控畫面正常,并檢查每 日錄像正常性、完整性。3. 發(fā)生設(shè)備被盜或人為損害設(shè)備情況時,使用者或管理者應(yīng)立即報告辦公室負 責(zé)人,同時保護好現(xiàn)場。4. 辦公室接報后,通知保安及

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論