應(yīng)急處置制度_第1頁(yè)
應(yīng)急處置制度_第2頁(yè)
應(yīng)急處置制度_第3頁(yè)
應(yīng)急處置制度_第4頁(yè)
應(yīng)急處置制度_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、應(yīng)急處置制度1. 預(yù)防和預(yù)警機(jī)制措施預(yù)防預(yù)警信息分局信息中心 通過(guò)實(shí)時(shí)監(jiān)測(cè),及時(shí)與上級(jí) 信息中心 交流,收集安全信息等手段獲得安全預(yù)警信息,周期性或即 時(shí)性地向網(wǎng)絡(luò)中心各用戶發(fā)布主要異常流量來(lái)源單位、可能 招致攻擊的網(wǎng)絡(luò)互聯(lián)設(shè)備和計(jì)算機(jī)的安全漏洞、網(wǎng)絡(luò)蠕蟲(chóng)病 毒的動(dòng)態(tài)變化趨勢(shì)統(tǒng)計(jì)等預(yù)警信息。預(yù)防預(yù)警行動(dòng)網(wǎng)絡(luò)和信息安全預(yù)防措施包括安全風(fēng)險(xiǎn)、準(zhǔn)備應(yīng)急 處理措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系,控制有害信息 的傳播,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。(1)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)定義內(nèi)部局域網(wǎng)(以下簡(jiǎn)稱“內(nèi)網(wǎng)”) 面臨網(wǎng)絡(luò)和信息安 全風(fēng)險(xiǎn)。一般包括:關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害 ( 水、火、電等 ) 造

2、成的物理破壞;人為失誤造成的安全事件;病毒蠕蟲(chóng)等惡 意代碼危害;人為的惡意攻擊 ( 包括拒絕服務(wù)、系統(tǒng)入侵、 篡改主頁(yè)、竊取敏感信息、散布有害信息等) 。(2)應(yīng)急準(zhǔn)備信息中心 明確職責(zé)和管理范圍,做出被管對(duì)象和相應(yīng)風(fēng)險(xiǎn)列表文檔。內(nèi)網(wǎng) 由分局統(tǒng)一安排、 信息中心負(fù) 責(zé)技術(shù)支持。信息中心按要求安排應(yīng)急值班,并將值班安排上報(bào)。 確保到崗到位,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。(3) 具體措施A. 物理環(huán)境 建立落實(shí)管理制度和技術(shù)防范措施,建立安全、 可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,并落實(shí)以下預(yù)防措施:防火、防盜 、防雷電、防水、防靜電、防塵,對(duì)運(yùn) 行關(guān)鍵部位實(shí)施 24 小時(shí)保衛(wèi)。禁止任何非授權(quán)人員進(jìn)入;建立備份電

3、源系統(tǒng),并定期檢查系統(tǒng)是否能夠正常 工作;建立重大安全事件發(fā)生時(shí)的人員疏散機(jī)制; 對(duì)所有人員進(jìn)行防火、防盜等基本技能進(jìn)行培訓(xùn)。B. 網(wǎng)絡(luò)設(shè)備和通信線路核心設(shè)備和線路備份,避免單點(diǎn)故障;核實(shí)路由器操作系統(tǒng)安全、打過(guò)補(bǔ)??;禁未授權(quán)訪問(wèn),授予管理員不同權(quán)限,關(guān)閉非必要 服務(wù);采用論證方式避免非法接入和虛假路由信息;實(shí)時(shí)監(jiān)視和入侵監(jiān)測(cè),及時(shí)排除故障、處理攻擊;保證足夠帶寬,防止突發(fā)流量造成擁塞導(dǎo)致網(wǎng)絡(luò)癱 瘓。C. 計(jì)算機(jī)系統(tǒng)重要系統(tǒng)采用高可靠硬件、穩(wěn)定軟件、備份等措施, 落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安全穩(wěn)定的操作系統(tǒng)和最新補(bǔ)丁,并定期更新; 關(guān)閉所有不必要服務(wù)、帳號(hào); 安裝有效的防病毒軟件,并

4、及時(shí)更新病毒定義碼; 嚴(yán)格限制內(nèi)部用戶的訪問(wèn)權(quán)限; 對(duì)用戶和管理員進(jìn)行安全技術(shù)培訓(xùn); 對(duì)關(guān)鍵系統(tǒng)實(shí)施全時(shí)動(dòng)態(tài)監(jiān)測(cè); 對(duì)重要的數(shù)據(jù)定期備份。D. 重要的信息系統(tǒng)重要的信息服務(wù)實(shí)行登記備案制度; 建立嚴(yán)格的信息上網(wǎng)審查制度; 為避免域名系統(tǒng)的單點(diǎn)故障,建立至少主輔備份, 并分布在不同的子網(wǎng)網(wǎng)絡(luò),并嚴(yán)格配置主機(jī)系統(tǒng)安全; 對(duì)于單位或部門(mén)的主頁(yè),除了嚴(yán)格配置主機(jī)系統(tǒng)安 全以外,應(yīng)該建立防火墻保護(hù)主機(jī)的安全; 對(duì)有重大影響的信息系統(tǒng),建立建全 監(jiān)控 機(jī)制,及 時(shí)發(fā)現(xiàn)并解決問(wèn)題。E. 各級(jí)網(wǎng)絡(luò)邊界控制在各單位局域網(wǎng)邊界建立防火墻,在重大安全事件爆發(fā)時(shí)可以實(shí)施訪問(wèn)控制;在郵件服務(wù)器前配置反病毒和反垃圾郵件網(wǎng)

5、關(guān); 安裝入侵檢測(cè)系統(tǒng),監(jiān)測(cè)攻擊、病毒和蠕蟲(chóng)的發(fā)展, 及時(shí)發(fā)現(xiàn)重大安全攻擊事件;控制有害信息經(jīng)過(guò)網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi) 容過(guò)濾等控制手段。(4) 報(bào)告所管轄范圍內(nèi)的管理對(duì)象發(fā)生事件后,立即啟動(dòng)安 全事件處理流程,分析、定位事件的來(lái)源和危害程度。出現(xiàn)部門(mén)內(nèi)所管轄的網(wǎng)絡(luò)和信息安全事件時(shí),一般 事件在部門(mén)內(nèi)報(bào)警并作相關(guān)處理。重大事件和影響超出管轄 范圍時(shí),向管理上級(jí)緊急報(bào)警。必要時(shí)逐級(jí)上報(bào)。一般安全事件,可向入侵者所在的網(wǎng)絡(luò)管理員投訴; 嚴(yán)重安全危害事件 ( 如造成重大經(jīng)濟(jì)損失、涉及破壞國(guó)家信 息安全的反動(dòng)政治言論 ) ,應(yīng)當(dāng)及時(shí)消除、保留證據(jù),并按 應(yīng)急組織體系向上一級(jí)報(bào)告,請(qǐng)示進(jìn)一步處理的

6、決策。2. 網(wǎng)絡(luò)安全事件的應(yīng)急處理措施 網(wǎng)絡(luò)環(huán)境安全事件的應(yīng)急處理對(duì)火災(zāi)、盜竊、破壞等緊急事件按照國(guó)家消防有關(guān) 法律法規(guī)、單位有關(guān)規(guī)定處理。影響網(wǎng)絡(luò)運(yùn)行和信息安全的 重大事件由 分局 應(yīng)急工作組統(tǒng)一指揮處置。遇供電相關(guān)緊急事件,根據(jù)停電時(shí)間、用電功耗、 電池電能儲(chǔ)備、供電管理部門(mén)信息、網(wǎng)絡(luò)和信息運(yùn)行情況等條件作調(diào)度,相關(guān)人員作現(xiàn)場(chǎng)維護(hù)。網(wǎng)絡(luò)運(yùn)行事件處置網(wǎng)絡(luò)運(yùn)行相關(guān)事件由網(wǎng)絡(luò)中心網(wǎng)管人員負(fù)責(zé),重大 事件立即向中心應(yīng)急工作組負(fù)責(zé)人報(bào)告。事件包括:線路中 斷、路由故障、流量異常、域名系統(tǒng)故障等; 網(wǎng)絡(luò)攻擊事件處置對(duì)于大規(guī)模、影響較大的惡意移動(dòng)代碼、拒絕服務(wù) 攻擊、系統(tǒng)入侵和端口掃描處置:(1) 通知

7、應(yīng)急負(fù)責(zé)人和中心主管,決定上報(bào)或通報(bào);(2) 按預(yù)案通知相關(guān)管理員采取措施,或直接實(shí)施控制;(3) 處置人員記錄事件處理步驟和結(jié)果,總結(jié)報(bào)告。 信息安全處置發(fā)生信息安全事件應(yīng)緊急通知信息主管負(fù)責(zé)人,及 時(shí)消除非法信息,恢復(fù)系統(tǒng)。無(wú)法迅速消除或恢復(fù)系統(tǒng)、影 響較大時(shí)實(shí)施緊急關(guān)閉,并緊急上報(bào)。3. 網(wǎng)絡(luò)安全應(yīng)急保障組織保障分局相關(guān)領(lǐng)導(dǎo) 負(fù)責(zé)本單位的網(wǎng)絡(luò)與信息安全保障工作。通信保障信息中心 負(fù)責(zé)建立本 分局 范圍內(nèi)的應(yīng)急處置通信聯(lián)絡(luò)信息。環(huán)境保障信息中心 負(fù)責(zé)建立并保持本中心的電力、空調(diào)、機(jī) 房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境。并周期性檢查運(yùn)行安全環(huán)境的 運(yùn)行情況。技術(shù)支持分局 負(fù)責(zé)籌措資金,酌情設(shè)立網(wǎng)絡(luò)與信息安全建設(shè) 項(xiàng)目,對(duì)日常安全保障和應(yīng)急處置中的關(guān)鍵技術(shù)設(shè)備及軟件 予以支持,確保網(wǎng)絡(luò)安全管理平臺(tái)和技術(shù)標(biāo)準(zhǔn)的先進(jìn)、實(shí)用 和可行,滿足網(wǎng)絡(luò)安全管理需求。流程保障 安全事件處置根據(jù)事件出現(xiàn)的位置和范圍按分級(jí)原則進(jìn)行。 出現(xiàn)本層次應(yīng)急處理流程中斷、 應(yīng)急處置無(wú)法進(jìn)行, 或者事態(tài)范圍擴(kuò)大超出本管理區(qū)域時(shí),按照事件升級(jí)的原則 向更高層次緊

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論