网络安全应急救援预案
网络安全应急预案
一、第一部分总则
本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。 (一)日常安全工作职责
信息管理中心工作人员根据分工、做好以下工作:
1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。
3.掌握网络网站技术发展趋势,不断提升安全防范水平。
(二)安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处理突发事件要及时迅速,讲究方法,擅长和谐,争取在最短时间内解决问题。
4.和谐配合原则:呈现大规模妨碍后,根据事情需要,积极配合,协同处理,提高事情质量与效率。
印染在线(三)安全应急事件处理
1.安全事件定义分类
高频预热机一般妨碍:指地区性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务
器停止事情等。
重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。
2.处理时限
离子风机aryang发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。
3.处置措施
(1)发生突发事件,工作人员第一时间报告领导并进行处置。
(2)迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
二节滑轨
(3)属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主
任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
(4)必要时,通知有关单位做好应对。
(5)事后总结本次事件处置情况,形成分析报告。
二、第二部分网站安全应急处理
(一)日常维护
1.中心人员每天对网站进行查看,密切监视信息内容。每天上午和下午各切换内网一次,查看内网运行情况。
2.检查各服务器杀毒软件及防火墙升级情况,及时给系统打补丁。 3.每月对内、外网站及数据进行光盘备份,并由专人归档储存。
(二)安全事件分类及应急处置办法
1.硬件故障
指因自然灾害、供电不正常、人为身分等造成的服务器硬件损坏、丧失情况。
(1) "内网办公系统"网站服务器中心事情人员每月对其进行硬件检测,"迎泽之窗"服务器由保护公司每月进行软硬件检测,并填写记录,每年度进行报告。
(2)发生硬件损坏或丢失后要立即报告中心主任,并联系设备供应商及有关单位处理。
2.攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或呈现非法信息、页面被篡改。
电渗析模块
(1)发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。
3.病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
(1)每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
(2)发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。
(3)由于病毒木马入侵服务器造成数据丧失或系统解体的,要第一时间
双模卡报告中心主任,并联系相关单位进行数据恢复。
4.系统类故障
指网站系统由于长时间运行或系统存在的bug造成网站不能正常运
行。
(1)相干负责人要每月对网站数据进行备份,并刻录光盘进行存档。
(2)发现此类问题,要报告中心主任,并联系网站维护单位进行检测修复。(三)应急保障
1.记录门户网站IDC托管机房、运营商大客户经理、服务器供给商及网站保护,呈
现问题能及时联络处理。
2.中心人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议