网络安全事故应急预案(3)
时间:2017-08-25 00:01 来源:网络整理 作者:墨客科技 点击:次
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。 3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。 4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。 (二)黑客攻击或软件系统遭破坏性攻击时的应急预案 1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。 2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。 3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组 报告情况。 4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。 5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。 (三)数据库发生故障时的应急预案 1、主要数据库系统应定时进行数据库备份。 2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。 3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。 4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。 (四)设备安全发生故障时的应急预案 1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。 2、日常应急办公室网络安全岗负责人员立即查明原因。 3、如果能够自行恢复,应立即用备件替换受损部件。 4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。 篇三:网络事故应急预案 市财政局突发信息网络事故应急预案 1 总则 1.1 目的 为了提高市xx处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息及网络设备系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护xx的利益 ,市xx科技有限公司根据市xx现有网络环境及网络设备等特制定本预案 。 1.2适用范围 本预案适用于市xx发生和可能发生的网络与信息安全突发事件。 1.3工作原则 ( 1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障等环节,采取多种措施,共同构筑网络与信息安全保障体 系。( 2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处臵,最大程度地减少因为网络中断而带来的负面影响。 (3)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处臵工作的管理职责。 (4)以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;依靠科技,资源整合,快速反应,协同应对。 1.4编制依据 根据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家通信保障应急 预案》《计算机病毒防治管理办法》等。及《市xx突发公共事件总体应急预案》和市xx相关管理规定等,制定《市xx突发信息网络事故应急预案》(以下简称预案)。 2组织机构及职责 2.1组织机构 成立市xx突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。 组长: 副组长: 成员: 2.2信息网络事故应急领导小组职责 (1)负责编制、修订所辖范围内突发信息网络事件应急预案。 (责任编辑:admin) |