網(wǎng)絡(luò)與信息安全應急處置預案

PAGE4-XXXX單位網(wǎng)絡(luò)與信息安全應急處置預案為保證本單位系統(tǒng)網(wǎng)絡(luò)與信息安全，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生，保障信息的合法性、完整性、準確性，保障網(wǎng)絡(luò)、計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。根據(jù)本單位系統(tǒng)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)及應用的現(xiàn)狀，并針對存在的問題與風險，特制定本預案。一、安全防范措施（一）建立健全網(wǎng)絡(luò)與信息安全組織機構(gòu)成立本單位網(wǎng)絡(luò)與信息安全領(lǐng)導小組，由單位領(lǐng)導擔任組長、副組長，成員由信息中心、辦公室、后勤中心、人事監(jiān)督科、財務(wù)部門等組成。領(lǐng)導小組下設(shè)辦公室，具體負責日常工作，主任由信息中心主任擔任，副主任由辦公室和財務(wù)部門有關(guān)負責人擔任。辦公室設(shè)在信息中心，下設(shè)兩個工作小組：綜合協(xié)調(diào)組，信息網(wǎng)絡(luò)安全組。各工作小組工作責任分解并落實到個人。（二）建立健全單位網(wǎng)絡(luò)與信息安全崗責體系和規(guī)章制度辦公室負責以單位名義在內(nèi)、外網(wǎng)站上的信息發(fā)布、審查和監(jiān)控；后勤中心協(xié)同信息中心負責電力、空調(diào)、防火、防雷、防盜、防電磁干擾等基礎(chǔ)設(shè)施的監(jiān)控和維護；信息中心負責網(wǎng)絡(luò)的維護和技術(shù)支持以及其他各類應用信息系統(tǒng)的監(jiān)控和維護。下設(shè)的辦公室各工作小組中，綜合協(xié)調(diào)組負責在發(fā)生緊急事件時聯(lián)絡(luò)各小組人員到位并協(xié)調(diào)開展工作，并根據(jù)事件的嚴重程度起草向領(lǐng)導小組、公安部門或上級有關(guān)部門的報告或在系統(tǒng)內(nèi)通報。信息網(wǎng)絡(luò)安全組負責各類網(wǎng)站、各應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應急處置和數(shù)據(jù)、系統(tǒng)恢復工作，以及信息安全事件的事后追查；負責網(wǎng)絡(luò)系統(tǒng)的安全防范、應急處置和網(wǎng)絡(luò)恢復工作及網(wǎng)絡(luò)安全事件的事后追查。要逐步建立健全各種安全制度，包括（1）運行審批制度；（2）日志管理制度；（3）安全審計制度；（4）數(shù)據(jù)保護、安全備份、災難恢復計劃；（5）計算機機房及其他重要區(qū)域的出入制度；（6）硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護制度；（7）帳戶、密碼、通信保密的管理制度；（8）有害數(shù)據(jù)及計算機病毒預防、發(fā)現(xiàn)、報告及清除管理制度。（三）明確信息安全等級、信息安全保護等級根據(jù)信息的性質(zhì)和重要程度劃分為四級：（1）A級，高敏感信息，實行絕對強制保護；（2）B級，敏感信息，實行強制保護；（3）C級，內(nèi)部管理信息，實行自主安全保護；（4）D級，公共信息，實行一般安全保護。根據(jù)確立的信息安全等級，依據(jù)國家頒布的《計算機信息系統(tǒng)安全保護等級劃分準則》，確立計算機系統(tǒng)安全保護的五個等級，具體為：第一級，用戶自主保護級；第二級，系統(tǒng)審計保護級；第三級，安全標記保護級：第四級，結(jié)構(gòu)化保護級；第五級：訪問驗證保護級。（四）網(wǎng)站、網(wǎng)頁信息安全防范再按程序報告。3、信息網(wǎng)絡(luò)安全組具體負責的技術(shù)人員應在接到通知后及時趕到現(xiàn)場，做好必要記錄，清理非法信息，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。4、信息網(wǎng)絡(luò)安全組將有關(guān)情況向綜合協(xié)調(diào)組通報，妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洝?、信息網(wǎng)絡(luò)安全組會同綜合協(xié)調(diào)組共同追查非法信息來源。6、綜合協(xié)調(diào)組組織會商后，將有關(guān)情況向安全領(lǐng)導小組辦公室匯報有關(guān)情況。安全領(lǐng)導小組辦公室如認為情況嚴重，則立即向安全領(lǐng)導小組匯報。安全領(lǐng)導小組組長組織召開安全領(lǐng)導小組會議，如認為事態(tài)嚴重，則立即向公安部門或上級機關(guān)報警。（二）黑客攻擊時的緊急處置措施1、當有關(guān)責任人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊內(nèi)部網(wǎng)絡(luò)時，應立即向信息網(wǎng)絡(luò)安全組組長通報情況。2、信息網(wǎng)絡(luò)安全組相關(guān)負責人員應及時趕到現(xiàn)場，并首先應將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向綜合協(xié)調(diào)組通報情況。綜合協(xié)調(diào)組組織會商后，向安全領(lǐng)導小組辦公室匯報有關(guān)情況，安全領(lǐng)導小組辦公室如認為情況嚴重，應立即向安全領(lǐng)導小組匯報。安全領(lǐng)導小組組長組織召開安全領(lǐng)導小組會議，如認為事態(tài)嚴重，則立即向公安部門或上級機關(guān)報警。3、信息網(wǎng)絡(luò)安全組負責被攻擊或破壞系統(tǒng)的恢復與重建工作，負責追查非法信息來源。（三）病毒安全緊急處置措施1、當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息網(wǎng)絡(luò)安全組報告，將該機從網(wǎng)絡(luò)上隔離出來。2、信息網(wǎng)絡(luò)安全組相關(guān)負責人在接到通報后，應及時趕到現(xiàn)場，對該設(shè)備的硬盤進行數(shù)據(jù)備份。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向安全領(lǐng)導小組辦公室報告，并迅速聯(lián)系有關(guān)產(chǎn)品供應商或?qū)I(yè)人員研究解決。3、安全領(lǐng)導小組辦公室經(jīng)會商，認為情況嚴重的，應立即向安全領(lǐng)導小組匯報。安全領(lǐng)導小組組長組織召開安全領(lǐng)導小組會議，如認為情況極為嚴重，應立即向公安部門或上級機關(guān)報告。4、如果感染病毒的設(shè)備是主機系統(tǒng)，經(jīng)領(lǐng)導小組辦公室同意，應立即告知各單位做好相應的清查工作。（四）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。2、一旦軟件遭到破壞性攻擊，責任人應立即向信息網(wǎng)絡(luò)安全組組長報告，并停止該系統(tǒng)運行。3、信息網(wǎng)絡(luò)安全組負責軟件系統(tǒng)和數(shù)據(jù)的恢復，檢查日志等資料，確定攻擊來源。4、綜合協(xié)調(diào)組組織會商后，將有關(guān)情況向安全領(lǐng)導小組辦公室匯報。安全領(lǐng)導小組辦公室認為情況嚴重的，應立即向安全領(lǐng)導小組匯報。安全領(lǐng)導小組組長組織召開安全領(lǐng)導小組會議，如認為情況極為嚴重，應立即向公安部門或上級機關(guān)報告。（五）數(shù)據(jù)庫安全緊急處置措施1、有條件時，對主要數(shù)據(jù)庫系統(tǒng)按雙機熱備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。2、一旦數(shù)據(jù)庫崩潰，責任人應立即啟動備用系統(tǒng)，并向信息網(wǎng)絡(luò)安全組組長報告。3、在備用系統(tǒng)運行期間，信息網(wǎng)絡(luò)安全組人員應對主機系統(tǒng)進行維修。4、兩套系統(tǒng)均崩潰時，信息網(wǎng)絡(luò)安全組人員應立即向軟硬件提供商或?qū)I(yè)人員請求支援，同時通知各單位暫緩數(shù)據(jù)處理工作。5、系統(tǒng)修復啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復到主機系統(tǒng)中。如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應取出第二套數(shù)據(jù)庫備份加以恢復。如果兩個備份均無法恢復，應立即向有關(guān)廠商請求緊急支援。（六）廣域網(wǎng)外部線路中斷緊急處置措施1、廣域網(wǎng)主、備用線路中斷一條后，責任人員應立即啟動備用線路接續(xù)工作，同時向信息網(wǎng)絡(luò)安全組組長報告。無備用線路的，立即與線路運營商及外聯(lián)單位聯(lián)系確定解決方案。2、信息網(wǎng)絡(luò)安全組相關(guān)負責人接到報告后，應迅速判斷故障節(jié)點，查明故障原因。3、屬我方管轄范圍的，由信息網(wǎng)絡(luò)安全組人員立即予以恢復；屬線路運營商管轄范圍的，立即與電信等維護部門聯(lián)系，要求修復。4、主、備用線路同時中斷時，信息網(wǎng)絡(luò)安全組人員應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向領(lǐng)導小組辦公室匯報。經(jīng)領(lǐng)導小組辦公室同意后，應將相關(guān)原因通告各下屬單位，并暫緩數(shù)據(jù)處理工作。（七）局域網(wǎng)中斷緊急處置措施1、信息中心平時應準備好關(guān)鍵網(wǎng)絡(luò)備用設(shè)備，存放在指定位置。2、局域網(wǎng)中斷后，信息網(wǎng)絡(luò)安全組相關(guān)負責人應立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。3、屬線路故障的，應重新安裝線路；屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障的，應立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢；屬路由器、交換機配置文件破壞的，應迅速按照要求重新配置，并調(diào)試通暢。4、如有必要，應向安全領(lǐng)導小組辦公室匯報。（八）設(shè)備安全緊急處置措施1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，責任人應立即向信息網(wǎng)絡(luò)安全組組長報告。信息網(wǎng)絡(luò)安全組相關(guān)負責人員立即查明原因。2、能夠自行恢復的，應立即用備件替換受損部件；不能自行恢復的，應立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。3、如果設(shè)備一時不能修復，應向安全領(lǐng)導小組辦公室匯報，并告知各下屬單位，暫緩數(shù)據(jù)處理工作。（九）人員疏散與機房滅火緊急處置措施1、緊急處置措施應遵循三個原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。2、機房發(fā)生火災，火勢較小且有能力控制時，機房管理人員首先應切斷所有電源，啟動自動噴淋系統(tǒng)，滅火人員戴好防毒面具，從指定位置取出泡沫滅火器進行滅火；火勢較大且無法控制時，應立即按響火警警報，并通過119電話向公安消防請求支援，按照預先確定的安全撤離路線，迅速從機房中有序撤出。（十）外電中斷后的設(shè)備運行預案1、外電中斷后，機房管理人員應立即切換到備用電源。2、機房管理人員應立即查明原因，并向領(lǐng)導匯報。屬單位內(nèi)線路故障的，請后勤中心迅速恢復；屬供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。3、如果供電局告知需長時間停電，應做如下安排：（1）預計停電4小時以內(nèi)，由UPS供電；（2）預計停電4－24小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電；（3）預計停電24－72小時，白天工作時間關(guān)鍵設(shè)備運行，晚上所有設(shè)備停機；（4）預計停電超過72小時，應聯(lián)系小型發(fā)電機自行發(fā)電。（十一）發(fā)