为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我公司网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我公司实际情况,特制定此应急预案。
一、 指导思想
认真落实“预防为主,积极处理”的宗旨,牢固安全意识,提高防范和处理能力,一切以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急能力。
二、组织领导及职责
成立信息化领导小组
主要职责:部署工作,安排、检查落实网络安全具体事宜。信息化管理员负责具体执行。
三、应急措施及要求
1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 信息化管理员严格执行网络安全管理制度,规范办公室上网,落实上网电脑专人专用和日志留存。
3. 建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。信息化管理员负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5. 切实做计算机好网络设备的防火、防盗、防雷和防非法信号接入。
6. 所有涉密计算机一律不允许接入互联网,做到专网、专机、专人、专用,做好物理隔离。连接互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
四、网络安全事件应急处理措施
(一) 当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1. 网站、网页出现非法言论事件紧急处置措施
(1) 网站、网页由信息化管理员负责随时密切监视信息内容。
(2) 发现在网上出现内容被篡改或非法信息时,信息化管理员做好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,必要时中断服务器网线连接。
(3) 追查非法信息来源,并将有关情况向信息化领导小组汇报。
(4) 若事态严重,立即向市政府信息化办公室和公安部门报警。
2.黑客攻击事件紧急处置措施
(1) 当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场。
(2) 信息化管理员对现场进行分析,并做好记录。
(3) 恢复与重建被攻击或破坏的系统。
(4) 若事态严重,立即向市政府信息化办公室和公安部门报警。
3.病毒事件紧急处置措施
(1) 当发现计算机被感染上病毒后,立即将该机从网络上隔离出来。
(2) 对该机的硬盘进行数据备份。
(3) 启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其它计算机进行病毒扫描和清除工作。
(4) 如果现行反病毒软件无法清除该病毒,应立即向信息化领导小组报告,并迅速联系有关产品研究解决。
(5) 若情况严重,立即向市政府信息化办公室和公安部门报警。
4.软件系统遭到破坏性攻击的紧急处置措施
(1) 重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2) 一旦软件遭到破坏性攻击,立即将该系统停止运行。
(3) 检查信息系统的日志等资料,确定攻击来源,并将有关情况向信息化领导小组汇报,再恢复软件系统和数据。
(4) 若事态严重,立即向市政府信息化办公室和公安部门报警。
5.数据库安全紧急处置措施
(1) 对于重要的信息系统,主要数据库系统数据要进行备份。
(2) 一旦数据库崩溃,信息化管理员应对主机进行维修并做数据恢复。
(3) 如果系统崩溃无法恢复,应立即向有关厂商请求紧急支援。
6.广域网外部线路中断紧急处置措施
(1) 判断故障节点,查明故障原因。
(2) 如属我方管辖范围,由信息化管理员予以恢复。
(3) 如属于电信部门管辖范围,立即与电信维护部门联系,尽快恢复。
(4) 如有必要,向信息化领导小组汇报。
7.局域网中断紧急处置措施
(1) 配备相关备用设备,存放在指定位置。
(2) 局域网中断后,判断事故节点,查明故障原因。
(3) 如属线路故障,应重新安装线路。
(4) 如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5) 如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
(6) 如有必要,向信息化小组汇报。
(二)当发生自然灾害时,先保障人身安全,再保障数据安全,最后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1) 对于初起火灾,现场人员应立即实施扑救工作,使用灭火器扑救工作。
(2) 火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火。
(3) 在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用UPS供电,供电时间视电池容量而定。若超过2小时,则关闭服务器、关闭云主机等设备,等市电供应正常后半小时再重新启动服务器。
(五)其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关专业的人员。