網(wǎng)絡及信息安全應急處置預案

網(wǎng)絡及信息安全應急處置預案jz*****網(wǎng)絡與信息平安應急處置預案為了切實做好網(wǎng)絡與信息平安突發(fā)事件的防范和應急處理工作，進一步提高我院預防和控制網(wǎng)絡與信息平安突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡的正常運行，結(jié)合本院實際，制定本預案。一、應急處置工作的目標在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡與信息平安的突發(fā)性事件，維護網(wǎng)絡信息平安與穩(wěn)定。二、應急預案啟動有以下情況應啟動應急預案：1、、網(wǎng)頁出現(xiàn)非法言論；2、網(wǎng)絡遭受黑客攻擊；3、計算機網(wǎng)絡出現(xiàn)病毒；4、軟件系統(tǒng)遭受破壞性攻擊；5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；6、廣域網(wǎng)外部線路中斷；7、局域網(wǎng)大范圍中斷；8、效勞器等關鍵網(wǎng)絡設備故障；9、網(wǎng)絡中心機房外電中斷。網(wǎng)絡及信息安全應急處置預案全文共6頁，當前為第1頁。三、組織領導網(wǎng)絡及信息安全應急處置預案全文共6頁，當前為第1頁。成立網(wǎng)絡與信息平安領導小組，領導小組的主要職責與任務是統(tǒng)一領導全院網(wǎng)絡與信息平安的應急工作，全面負責院內(nèi)網(wǎng)絡與信息平安可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。下設網(wǎng)絡與信息平安應急處置工作組，由辦公室、醫(yī)務科、保健部成員組成，具體負責網(wǎng)絡與信息平安應急處置工作。四、應急預案啟動時的應急處理措施1、、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施(1)、網(wǎng)頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應立即向應急處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。(3)應急處置工作組人員應在接到通知后十分鐘內(nèi)進展處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化平安防范措施前方可將網(wǎng)站網(wǎng)頁重新投入使用。(4)應急處置人員應妥善保存有關記錄及日志或?qū)徲嬘涗洝?5)應急處置人員應立即追查非法信息來源，假設非法信息來源于院內(nèi)，那么由本院保衛(wèi)處和網(wǎng)絡技術人員進展處理，同時報告網(wǎng)絡與信息平安領導小組負責人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；假設非法信息來自于院外，那么立即報知上報公安部門，并由技術人員將這些信息保存、記錄IP地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。2、黑客攻擊時的緊急處置措施(1)當有關負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進展攻擊時,應立即向應急處置工作組通報情況。網(wǎng)絡及信息安全應急處置預案全文共6頁，當前為第2頁。(2)應急處置人員應在十分鐘內(nèi)進展處理，首先應將被攻擊的效勞器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向網(wǎng)絡與信息平安領導小組匯報情況。網(wǎng)絡及信息安全應急處置預案全文共6頁，當前為第2頁。(3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作，修補漏洞、強化平安措施前方可將被攻擊的效勞器設備接入網(wǎng)絡。(4)應急處置人員追查非法信息來源。(5)網(wǎng)絡與信息平安領導小組會商后，如認為情況嚴重，那么立即向公安部門匯報。3、計算機網(wǎng)絡病毒平安緊急處置措施(1)當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)病毒，并影響網(wǎng)絡的正常運行后，應立即找出感染病毒機器。(2)將感染病毒機器和網(wǎng)絡隔離，待病毒徹底去除前方允許再次接入網(wǎng)絡。(3)網(wǎng)絡中心技術人員要針對該款病毒進展研究，做好相應的病毒發(fā)作特征及解決方案。4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于平安處。(2)一旦軟件遭到破壞性攻擊，應立即停頓軟件系統(tǒng)。(3)網(wǎng)絡管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。(4)網(wǎng)絡管理人員檢查日志等資料，確認攻擊來源。(5)平安領導小組認為情況極為嚴重的，應立即向公安部門報告。5、數(shù)據(jù)庫平安緊急處置措施(1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一平安的建筑物中。網(wǎng)絡及信息安全應急處置預案全文共6頁，當前為第3頁。(2)一旦數(shù)據(jù)庫崩潰，應急處置組人員應對主機系統(tǒng)進展維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。網(wǎng)絡及信息安全應急處置預案全文共6頁，當前為第3頁。(3)系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。(4)如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，那么應取出第二套數(shù)據(jù)庫備份加以恢復。(5)如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，并向網(wǎng)絡與信息平安領導小組匯報。6、廣域網(wǎng)外部線路中斷緊急處置措施(1)廣域網(wǎng)線路中斷后，網(wǎng)絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。(2)如屬我院管轄范圍，由網(wǎng)絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。(3)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復。7、局域網(wǎng)大范圍中斷緊急處置措施(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡管理員應立即判斷故障節(jié)點，查明故障原因。(2)如屬線路故障，應重新安裝線路。(3)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)試暢通。(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即調(diào)換備機，如無備機，立即向設備提供商聯(lián)系更換設備，并調(diào)試暢通；并向網(wǎng)絡與信息平安領導小組領導匯報。8、效勞器等關鍵網(wǎng)絡設備故障平安緊急處置措施(1)效勞器等關鍵設備損壞后，網(wǎng)絡管理人員應立即查明原因。(2)如果能夠自行恢復，應立即用備件替換受損部件。(3)如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。網(wǎng)絡及信息安全應急處置預案全文共6頁，當前為第4頁。(4)如果設備一時不能修復，應向網(wǎng)絡與信息平安領導小組匯報。網(wǎng)絡及信息安全應急處置預案全文共6頁，當前為第4頁。9、網(wǎng)絡中心機房外電中斷后的處置措施(1)外電中斷后，機房會自動切換到備用電源。(2)檢查斷電原因，如因內(nèi)部線路故障，請總務科協(xié)助迅速恢復。(3)如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。(4)如果供電局告知需長時間停電，應做如下安排：a)預計停電1小時以內(nèi)，由UPS供電。b)預計停電1-3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。UPS使用4小時后，關閉所有的設備。五、保障措施網(wǎng)絡與信息平安的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發(fā)生而開場和完畢的活動。因此，必須做好應急保障工作。1、人員保障重視網(wǎng)絡管理人員隊伍的建立與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。2、技術保障重視網(wǎng)絡信息技術的建立和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的平安與穩(wěn)定，災害處置過程中和災后重建中的相關技術支撐。網(wǎng)絡及信息安全應急處置預案全文共6頁，當前為第5頁。3、物資保障網(wǎng)絡及信息安全應急處置預案全文共6頁，當前為第5頁。網(wǎng)絡與信息平安應急處置工作組，報請領導小組批準后，根據(jù)院財力情況及網(wǎng)絡管理的實際需要，適當購入一些網(wǎng)絡與信息平安保障設備。4、訓練和演練加強全院網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應