网络安全管理应急预案

《网络安全管理应急预案》由会员分享，可在线阅读，更多相关《网络安全管理应急预案（9页珍藏版）》请在装配图网上搜索。

1、网络平安应急预案、总那么一 目的为科学应对网络与信息平安以下简称信息平安突发事 件，建 立健全信息平安应急响应机制，有效预防、及时限制和最大限度地消 除信息平安各类突发事件的危害和影响，制订本应急预案.二工作原那么预防为主立足平安防护，增强预警，重点保护根底信 息网络和关 系国家平安、经济命脉、社会稳定的重要信息系 统.快速反响.及时获取充分而准确的信息，果断决策，迅 速处置，最 大程度地减少危害和影响.分级负责根据“谁主管谁负责的原那么，建立和完善 平安责 任制及联开工作机制增强部门间的协调与配合，形 成合力，共同履行 应急处置工作的治理责任.常备不懈标准应急处置举措与操作流程，定期进行预

2、案演练,保 证应急预案切实有效，实现网络与信息平安突发公共事件应急处置的 科学化、程序化与标准化.三组织机构及责任设立信息系统应急工作领导小组,为公司处理信息平安突发事件 应急工作的综合性议事、协调机构.主要责任是:根据研究决定信息平安应急工作的有关重大I可题, 决定启动网络与信息平安突发事件应急指挥部，统一领导和组织指挥 重大信息平安突发事件的应急处置工作.二、预警和预防机制一 预警信息系统应急工作领导小组接到信息平安突发事件报告后，在核 实，研究分析可能造成损害程度的根底上,提出初 步行动对策,视情况 召集协调会，并根据应急委的决策实施 行动方案，发布指示和命令.二预防机制积极推行信息平安

3、等级保护，逐步实行信息平安风险评 估各根 底信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定 完善信息平安应急处理预案针对根底信 息网络的突发性、大规模平 安事件，各相关部门建立制度化、程序化的处理流程.三、应急处理程序一级别确实定根据信息系统平安等级保护定级报告？确定信息平安 事件等 级.二预案启动根据网络信息平安事件等级的不同，相关部门启动相应 预案，并 负责应急处理工作.（三现场应急处理事件发生单位和现场应急处理工作组尽最大可能收集事件相关 信息，判别事件类别，确定事件来源，保护证据，以 便缩短应急响应时 间.检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、 效劳、数

4、据的完整性、保密性或可用性;检查攻击者是否侵入了系统； 以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等.抑制事件的影响进一步扩大，限制潜在的损失与破坏可能的抑 制策略一般包括：关闭效劳或关闭所有的系统，从网络上断开相关系 统的物理链接，修改防火墙和路由器的过滤规那么；封锁或删除被攻 破的登录账号，阻断可疑用户得以进入网络的通路；提升系统或网络 行为的监控级别；设置陷阱；启用紧急事件下的接管系统；实行特殊 “防卫状态安全警戒；还击攻击者的系统等.在事件被抑制之后，通过对有关恶意代码或行为的分析 结果，找 出事件根源，明确相应的补救举措并彻底去除.与 此同时，执法部门和 其他相关机构对

5、攻击源进行准确定位并采取适宜的举措将其中断.清理系统、恢复数据、程序、效劳把所有被攻破的系 统和网络 设备彻底复原到正常的任务状态.恢复工作应十分 小心，防止出现操 作失误而导致数据丧失另外，恢复工作 中如果涉及机密数据，需要额 外根据机密系统的恢复要求如果攻击者获得了超级用户的访问权， 一次完整的恢复应强制性地修改所有的口令.（四报告和总结回忆并整理发生事件的各种相关信息，尽可能地把所有情况记录 到文档中.发生重大信息平安事件的单位应当在事件处理完毕后将处 理结果报上级主管部门备案.五应急行动结束根据信息平安事件的处置进展情况和现场应急处理工作组意见, 信息系统应急工作领导小组组织相关部门及

6、专家组对信息平安事件 处置情况进行综合评估，并提出应急行动结 束建议，报相关部门审批. 应急行动是否结束，相关主管部门决定.四、保证举措一技术支撑保证建立预警与应急处理的技术平台，进一步提升平安事件的发现和 分析水平：从技术上逐步实现发现、预警、处置、通报等多个环节和 不同的网络、系统、部门之间应急处理的 联动机制.二应急队伍保证增强信息平安人才培养,强化信息平安宣传教育,建设 一支高素 质、高技术的信息平安核心人才和治理队伍，提升全社会信息平安防 御意识大力开展信息平安效劳业，增强 社会应急支援水平.三物资条件保证安排信息化建设专项资金用于预防或应对信息平安突发事件，提 供必要的经费保证，强

7、化信息平安应急处理工作的物资保证条件.（四 技术储藏保证信息系统应急工作领导小组组织有关专家和科研力虽，开展应急 运作机制、应急处理技术、预警和限制等研究，组织参加相关培训，推 广和普及新的应急技术.五、事件处理流程一黑客攻击时的紧急处置流程：当有关值班人员发现平台内容被篡改，或通过入侵检测系统发现 有黑客正在进行攻击时，应立即向信息系统应急工作领导小组报告情 况.信息系统应急工作领导小组相关成员应在十分钟内赶到现场，并 首先应将被攻击的效劳器等设备从网络中隔离出来，保护现场.信息系统应急工作领导小组负责被攻击或破坏系统的恢复与重 建工作.信息系统应急工作领导小组组织相关人员追查攻击来源会商后

8、, 将有关情况向信息平安领导小组报告，并妥善 保存有关记录及日志或 审计记录.信息系统应急工作领导小组组长召开信息平安领导小组会议,如 认为事态严重，那么立即向公安部门或上级机关报警二病毒平安紧急处置流程：当发现有效劳器被感染上病毒后，应立即通知平安治理 员，将该 机从网络上隔离开来.平安治理员在接到通报后，应在十分钟内赶到现场.对 该设备的 硬盘进行数据备份启用反病毒软件对该机进行杀毒处理，同时通过 病毒检测软件对其他机器进行病毒扫描和去除工作如果现行反病毒 软件无法去除该病毒，应立即向 信息系统应急工作领导小组报告,并 迅速联系有关产品商研究解决.信息系统应急工作领导小组会商后，认为情况严

9、重的，应立即将 有关情况向上级主管部门报告，并妥善保存有关记 录及日志或审计记 录.信息系统应急工作领导小组组长召开信息平安领导小组会议，如 认为事态严重，那么立即向公安部门或上级机关报告.三软件系统遭破坏性攻击的紧急处置流程：重要的软件系统平时必须存有备份，与软件系统相对应的数据必 须有多日的备份；并妥善保存.一旦软件遭到破坏性攻击,应立即向信息系统应急工作领导小组 报告,并将该系统停止运行检查日志等资料，确定攻击来源.信息系统应急工作领导小组会商后，将有关情况向上级主管部门 报告,并妥善保存有关记录及日志或审计记录.信息系统应急工作领导小组召开信息平安领导小组会议,如认为 事态严重，那么立

10、即向公安部门或上级机关报警.四 数据库平安紧急处置流程：主要数据库系统应按热备设置，并至少要准备两个以上数据库备 份,其中一个备份存放在机房，另一个备份放在另一平安的网络中.一 旦数据库崩溃，值班人员应立即启动备 用系统，并向信息系统应急工 作领导小组报告.在备用系统运行期间，信息系统应急工作领导小组人员应对主机 系统进行维修如果两套系统均崩溃，信息系统应 急工作领导小组人 员应立即向软硕件提供商请求支援，同时通知各下属单位暂缓上传上 报数据.系统修复启动后,将第一个数据库备份取出，根据要求 将其恢复 到主机系统中如因第一个备份损坏，导致数据库无法恢复，那么应取出第二套数据库备份加以恢复.如果

11、两个 备份均 无法恢复,应立即向有关厂商请求紧急支援.六、宣传、培训一 公众信息交流信息系统应急工作领导小组在应急预案修订、演练的前后，应利 用各种新闻媒介开展宣传；不定期地利用各种平安活动向社会群众宣 传信息平安应急法律、法规和预防、应急的常识.二人员培训为保证信息平安应急预案有效运行，定期或不定期举办不同层次、 不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉 并掌握信息平安应急处理的知识和技能.七、网络平安应急响应预案演练制定好的应急响应预案，只做培训还不够，还需要通过 实战演练 来提局应对网络突发事件的彳了动力,针对网络突发 事件的假想情景, 根据应急响应预案中规定的责任和

12、程序来执行应急响应任务根据出 现的新的网络攻击手段或其他特殊情况，不断进行预案的调整完善.一应急演练的作用应急演练是对应急响应预案可行性的有效验证通过演练可以检 验应急响应小组中每个成员对工作完成的熟练程度和相互配合水平， 包括各个部门之间的配合、成员之间的协调.通过实战练习积累经 验,对应急响应预案内容不断地 充实和完善，使负责人员、执行人 员、应急专业技术人员应对网络突发事件的应变水平得以提升，从而 有条不紊地处理突发事件.二应急演练的组织实施应急演练的组织工作由应急小组指挥人员执行,包括演练地段的选择、保证物资与设备的准备、人员任务的分配等 整个实 施过程由应急响应执行人员和记录人员组成

13、,根据应急响应预案方案 进行准备与实行各级人员明确分工，并充 分做好网络恢复保证工作.演练可以采用对网络系统或者主 机进行虚拟攻击的方式，过程中要特 别注意对这些危害的掌控.三应急演练的考核与总结记录人员对演练的每个环节都要做好记录、资料收集和评价工作.对网络突发事件处理过程中遇到的问题进行分析 汇总，并对每个岗位 所在人员的表现进行评测，演练完毕以后要对整个演练过程进行总结, 以不断地改良预案，验证可 行性,更好地应对在实际生活中可能发生 的多种紧急情况.四应急演练的考前须知应急演练时首先要制定一个适应性方案,在证实应急响应预案有效性的同时，保证网络的平安，防止由于一次演练的失误而造成真正的网络攻击，使政府或企业重要资料数据 泄露或财产遭受损失.