網(wǎng)絡及信息安全應急處置預案

XXXX單位網(wǎng)絡與信息平安應急處置預案為保證本單位系統(tǒng)網(wǎng)絡與信息平安，有效地防X蓄意攻擊、破壞網(wǎng)絡信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生，保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機及相關配套設備、設施的平安及運行環(huán)境的平安，保障網(wǎng)絡與信息系統(tǒng)的平安運行。根據(jù)本單位系統(tǒng)網(wǎng)絡和信息系統(tǒng)建立及應用的現(xiàn)狀，并針對存在的問題與風險，特制定本預案。一、平安防X措施〔一〕建立健全網(wǎng)絡與信息平安組織機構成立本單位網(wǎng)絡與信息平安領導小組，由單位領導擔任組長、副組長，成員由信息中心、亦公室、后勤中心、人事監(jiān)視科、財務部門等組成。領導小組下設亦公室，具體負責日常工作，主任由信息中心主任擔任，副主任由亦公室和財務部門有關負責人擔任。亦公室設在信息中心，下設兩個工作小組：綜合協(xié)調(diào)組，信息網(wǎng)絡平安組。各工作小組工作責任分解并落實到個人。〔二〕建立健全單位網(wǎng)絡與信息平安崗責體系和規(guī)章制度亦公室負責以單位名義在內(nèi)、外上的信息發(fā)布、審查和監(jiān)控；后勤中心協(xié)同信息中心負責電力、空調(diào)、防火、防雷、防盜、防電磁干擾等根底設施的監(jiān)控和維護；信息中心負責網(wǎng)絡的維護和技術支持以及其他各類應用信息系統(tǒng)的監(jiān)控和維護。下設的亦公室各工作小組中，綜合協(xié)調(diào)組負責在發(fā)生緊急事件時聯(lián)z.絡各小組人員到位并協(xié)調(diào)開展工作，并根據(jù)事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或在系統(tǒng)內(nèi)通報。信息網(wǎng)絡平安組負責各類、各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防乂、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及信息平安事件的事后追查；負責網(wǎng)絡系統(tǒng)的平安防X、應急處置和網(wǎng)絡恢復工作及網(wǎng)絡平安事件的事后追查。要逐步建立健全各種平安制度，包括〔1〕運行審批制度；〔2〕日志管理制度；〔3〕平安審計制度；〔4〕數(shù)據(jù)保護、平安備價、災難恢復方案；〔5〕計算機機房及其他重要區(qū)域的出入制度；〔6〕硬件、軟件、網(wǎng)絡、媒體的使用及維護制度；〔7〕、密碼、通信乂乂的管理制度；〔8〕有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及去除管理制度。〔三〕明確信息平安等級、信息平安保護等級根據(jù)信息的性質(zhì)和重要程度劃分為四級：〔1〕A級，高敏感信息，實行絕對強制保護；〔2〕B級，敏感信息，實行強制保護；〔3〕C級，內(nèi)部管理信息，實行自主平安保護；〔4〕D級，公共信息，實行一般平安保護。根據(jù)確立的信息平安等級，依據(jù)國家公布的"計算機信息系統(tǒng)平安保護等級劃分準那么"，確立計算機系統(tǒng)平安保護的五個等級，具體為：第一級，用戶自主保護級；第二級，系統(tǒng)審計保護級；第三級，平安標記保護級：第四級，構造化保護級；第五級：訪問驗證保護級?！菜摹场⒕W(wǎng)頁信息平安防X外部WEB、交互式論壇、電子公告版、聊天室等信息發(fā)布系z.統(tǒng)，必須有專門的信息監(jiān)控人員、系統(tǒng)管理人員隨時監(jiān)控維護，堅決杜絕含有反動政治內(nèi)容、淫穢內(nèi)容等有害信息的出現(xiàn)。任何以單位名義在或主頁上發(fā)布的信息，必須經(jīng)亦公室指定人員或其他指定人員的審查，才能發(fā)布。一旦發(fā)現(xiàn)非法內(nèi)容，應立即按緊急處置預案處置。國家法定長假期間，無平安防護措施或監(jiān)控處置措施的各類信息發(fā)布應關閉?！参濉尘W(wǎng)絡平安防X與外部相關部門聯(lián)網(wǎng)必須采用單獨的網(wǎng)絡設備和通信線路，必須采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采取嚴格的通信控制策略并具備審計、記錄等功能；內(nèi)部計算機網(wǎng)絡應與因特網(wǎng)物理隔離；與電信部門簽定網(wǎng)絡通暢平安保障協(xié)議，確保在網(wǎng)絡線路故障的情況下能夠得到及時恢復；必須對主機或網(wǎng)絡設備中不使用或較少使用的、存在平安隱患的效勞進展關閉；對各類拔號接入設備要采取具體嚴格的平安控制措施；在網(wǎng)絡建立和改造時必須優(yōu)先考慮到網(wǎng)絡的平安性，要有相應的備價設備，一旦局域網(wǎng)、廣域網(wǎng)出現(xiàn)故障能夠及時更換或維護；未經(jīng)上級信息中心許可，嚴禁將采用規(guī)定X圍以外IP地址的計算機接入本單位系統(tǒng)網(wǎng)絡；各類網(wǎng)絡設備及關鍵主機設備的密碼要有專人保管備案并有定期變更機制；在未采取相應的加密措施之前，不利用電子傳遞涉及XX的信息?！擦巢《酒桨卜繶計算機設備，應配備正版的防病毒軟件，所有的外來軟件或盤片，必須先進展病毒檢查才能安裝和使用。〔七〕軟件系統(tǒng)平安防Xz.要按照國家的要求，杜絕使用盜版軟件。各類應用軟件要充分考慮到軟件平安的要求，并進展平安性能評估?！舶恕硵?shù)據(jù)平安防X要逐步建立相應的數(shù)據(jù)備價、恢復機制；原那么上備價介質(zhì)的存儲不能與主機系統(tǒng)在同一地域，或實行備價導出數(shù)據(jù)異地存放。〔九〕設備平安防X采購的計算機設備都必須有較高的可靠性，尤其是主機、效勞器及中心網(wǎng)絡設備、網(wǎng)絡平安設備等關鍵設備要按照上級單位推薦目錄采購，從源頭上把好設備的平安性能關。各關鍵設備都要有冗余備價或相應配件,-旦設備出現(xiàn)故障能夠及時維護、更換，確保不影響正常工作的開展和系統(tǒng)的運行?！彩硻C房平安防X主機房要嚴格按照有關的國家、省市標準進展建立和改造；必須具備防火、防雷、防靜電、防電磁干擾設備；要有完備的環(huán)境控制設備和電源供給設備；要有嚴格的管理制度，確保各類設備有一個良好的運行環(huán)境。二、應急處置措施〔一〕、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施1、、網(wǎng)頁由主亦部門人員負責隨時密切監(jiān)視信息內(nèi)容。2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，責任人員應立即向信息網(wǎng)絡平安組組長通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。3、信息網(wǎng)絡平安組具體負責的技術人員應在接到通知后及時趕到z.現(xiàn)場，做好必要記錄，清理非法信息，強化平安防X措施，并將網(wǎng)頁重新投入使用。4、信息網(wǎng)絡平安組將有關情況向綜合協(xié)調(diào)組通報，妥善保存有關記錄、日志或審計記錄。5、信息網(wǎng)絡平安組會同綜合協(xié)調(diào)組共同追查非法信息來源。6、綜合協(xié)調(diào)組組織會商后，將有關情況向平安領導小組亦公室匯報有關情況。平安領導小組亦公室如認為情況嚴重，那么立即向平安領導小組匯報。平安領導小組組長組織召開平安領導小組會議，如認為事態(tài)嚴重，那么立即向公安部門或上級機關報警?！捕澈诳凸魰r的緊急處置措施1、當有關責任人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進展攻擊內(nèi)部網(wǎng)絡時，應立即向信息網(wǎng)絡平安組組長通報情況。2、信息網(wǎng)絡平安組相關負責人員應及時趕到現(xiàn)場，并首先應將被攻擊的效勞器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向綜合協(xié)調(diào)組通報情況。綜合協(xié)調(diào)組組織會商后，1向平安領導小組亦公室匯報有關情況，平安領導小組亦公室如認為情況嚴重，應立即向平安領導小組匯報。平安領導小組組長組織召開平安領導小組會議，如認為事態(tài)嚴重，那么立即向公安部門或上級機關報警。3、信息網(wǎng)絡平安組負責被攻擊或破壞系統(tǒng)的恢復與重建工作，負責追查非法信息來源。〔三〕病毒平安緊急處置措施1、當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息網(wǎng)絡平安組報z.告，將該機從網(wǎng)絡上隔離出來。2、信息網(wǎng)絡平安組相關負責人在接到通報后，應及時趕到現(xiàn)場，對該設備的硬盤進展數(shù)據(jù)備價。啟用反病毒軟件對該機進展殺毒處理，同時通過病毒檢測軟件對其他機器進展病毒掃描和去除工作。如果現(xiàn)行反病毒軟件無法去除該病毒，應立即向平安領導小組亦公室報告，并迅速聯(lián)系有關產(chǎn)品供給商或專業(yè)人員研究解決。3、平安領導小組亦公室經(jīng)會商，認為情況嚴重的，應立即向平安領導小組匯報。平安領導小組組長組織召開平安領導小組會議，如認為情況極為嚴重，應立即向公安部門或上級機關報告。4、如果感染病毒的設備是主機系統(tǒng)，經(jīng)領導小組亦公室同意，應立即告知各單位做好相應的清查工作?！菜摹耻浖到y(tǒng)遭破壞性攻擊的緊急處置措施1、重要的軟件系統(tǒng)平時必須存有備價，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備價，并將它們保存于平安處。2、一旦軟件遭到破壞性攻擊，責任人應立即向信息網(wǎng)絡平安組組長報告，并停頓該系統(tǒng)運行。3、信息網(wǎng)絡平安組負責軟件系統(tǒng)和數(shù)據(jù)的恢復，檢查日志等資料，確定攻擊來源。4、綜合協(xié)調(diào)組組織會商后，將有關情況向平安領導小組亦公室匯報。平安領導小組亦公室認為情況嚴重的，應立即向平安領導小組匯報。平安領導小組組長組織召開平安領導小組會議，如認為情況極為嚴重，應立即向公安部門或上級機關報告?！参濉硵?shù)據(jù)庫平安緊急處置措施z.1、有條件時，對主要數(shù)據(jù)庫系統(tǒng)按雙機熱備設置，并至少要準備兩個以上數(shù)據(jù)庫備價，平時一個備價放在機房，另一個備價放在另一平安的建筑物中。2、一旦數(shù)據(jù)庫崩潰，責任人應立即啟動備用系統(tǒng)，并向信息網(wǎng)絡平安組組長報告。3、在備用系統(tǒng)運行期間，信息網(wǎng)絡平安組人員應對主機系統(tǒng)進展維修。4、兩套系統(tǒng)均崩潰時，信息網(wǎng)絡平安組人員應立即向軟硬件提供商或專業(yè)人員請求支援，同時通知各單位暫緩數(shù)據(jù)處理工作。5、系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備價取出，按照要求將其恢復到主機系統(tǒng)中。如因第一個備價損壞，導致數(shù)據(jù)庫無法恢復，那么應取出第二套數(shù)據(jù)庫備價加以恢復。如果兩個備價均無法恢復，應立即向有關廠商請求緊急支援?！擦硰V域網(wǎng)外部線路中斷緊急處置措施1、廣域網(wǎng)主、備用線路中斷一條后，責任人員應立即啟動備用線路接續(xù)工作，同時向信息網(wǎng)絡平安組組長報告。無備用線路的，立即與線路運營商及外聯(lián)單位聯(lián)系確定解決方案。2、信息網(wǎng)絡平安組相關負責人接到報告后，應迅速判斷故障節(jié)點，查明故障原因。3、屬我方管轄乂圍的，由信息網(wǎng)絡平安組人員立即予以恢復；屬線路運營商管轄乂圍的，立即與電信等維護部門聯(lián)系，要求修復。4、主、備用線路同時中斷時，信息網(wǎng)絡平安組人員應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向領導小組亦z.公室匯報。經(jīng)領導小組亦公室同意后，應將相關原因通告各下屬單位，并暫緩數(shù)據(jù)處理工作?！财摺尘钟蚓W(wǎng)中斷緊急處置措施1、信息中心平時應準備好關鍵網(wǎng)絡備用設備，存放在指定位置。2、局域網(wǎng)中斷后，信息網(wǎng)絡平安組相關負責人應立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡平安組組長匯報。3、屬線路故障的，應重新安裝線路；屬路由器、交換機等網(wǎng)絡設備故障的，應立即從指定位置將備用設備取出接上，并調(diào)試通暢；屬路由器、交換機配置文件破壞的，應迅速按照要求重新配置，并調(diào)試通暢。4、如有必要，應向平安領導小組亦公室匯報?！舶恕吃O備平安緊急處置措施1、小型機、效勞器等關鍵設備損壞后，責任人應立即向信息網(wǎng)絡平安組組長報告。信息網(wǎng)絡平安組相關負責人員立即查明原因。2、能夠自行恢復的，應立即用備件替換受損部件；不能自行恢復的，應立即與設備提供商聯(lián)系，請求派維護人員前來維修。3、如果設備一時不能修復，應向平安領導小組亦公室匯報，并告知各下屬單位，暫緩數(shù)據(jù)處理工作。〔九〕人員疏散與機房滅火緊急處置措施1、緊急處置措施應遵循三個原那么：首先保人員平安；其次保關鍵設備、數(shù)據(jù)平安；三是保一般設備平安。2、機房發(fā)生火災，火勢較小且有能力控制時，機房管理人員首先應切斷所有電'源，啟動自動噴淋系統(tǒng)，滅火人員戴好防毒面具，從z.指定位置取出泡沫火火器進展火火；火勢較大且無法控制時，應立即按響火警警報，并通過119向公安消防請求支援，按照預先確定的平安撤離路線，迅速從機房中有序撤出?！彩惩怆娭袛嗪蟮脑O備運行預案1、外電中斷后，機房管理人員應立即切換到備用電'源。2、機房管理人員應立即查明原因，并向領導匯報。屬單位內(nèi)線路故障的，請后勤中心迅速恢復；屬供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。3、如果供電局告知需長時間停電，應做如下安排：〔1〕預計停電4小時以內(nèi)，由UPS供電；〔2〕預計停電4-24小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；〔3〕預計停電24-72小時，