為切實做好網路突發事件的防範和應急處理工作,進一步提高預防和控制網路突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我公司網路與資訊保安,根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網安全保護管理辦法》等有關法規檔案精神,結合我公司實際情況,特制定此應急預案。
一、 指導思想
認真落實“預防為主,積極處理”的宗旨,牢固安全意識,提高防範和處理能力,一切以維護正常的工作秩序和營造綠色健康的網路環境為中心,進一步完善網路管理機制,提高突發事件的應急能力。
二、組織領導及職責
成立資訊化領導小組
主要職責:部署工作,安排、檢查落實網路安全具體事宜。資訊化管理員負責具體執行。
三、應急措施及要求
1. 各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防範意識。
2. 資訊化管理員嚴格執行網路安全管理制度,規範辦公室上網,落實上網電腦專人專用和日誌留存。
3. 建立健全重要資料及時備份和災難性資料恢復機制。
4. 採取多層次的有害資訊、惡意攻擊防範與處理措施。資訊化管理員負責對所有資訊進行監視及資訊稽核,發現有害資訊及時處理。
5. 切實做計算機好網路裝置的防火、防盜、防雷和防非法訊號接入。
6. 所有涉密計算機一律不允許接入網際網路,做到專網、專機、專人、專用,做好物理隔離。連線網際網路的計算機絕對不能儲存涉及國家祕密、工作祕密、商業祕密的檔案。
四、網路安全事件應急處理措施
(一) 當人為、病毒破壞或裝置損壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的資訊網路裝置,斷開與破壞來源的網路物理連線,跟蹤並鎖定破壞來源的IP或其它網路使用者資訊,修復被破壞的資訊,恢復資訊系統。按照災害發生的性質分別採用以下方案:
1. 網站、網頁出現非法言論事件緊急處置措施
(1) 網站、網頁由資訊化管理員負責隨時密切監視資訊內容。
(2) 發現在網上出現內容被篡改或非法資訊時,資訊化管理員做好必要記錄,清理非法資訊,妥善儲存有關記錄及日誌或審計記錄,必要時中斷伺服器網線連線。
(3) 追查非法資訊來源,並將有關情況向資訊化領導小組彙報。
(4) 若事態嚴重,立即向市政府資訊化辦公室和公安部門報警。
2.黑客攻擊事件緊急處置措施
(1) 當發現黑客正在進行攻擊時或者已經被攻擊時,首先將被攻擊的伺服器等裝置從網路中隔離出來,保護現場。
(2) 資訊化管理員對現場進行分析,並做好記錄。
(3) 恢復與重建被攻擊或破壞的系統。
(4) 若事態嚴重,立即向市政府資訊化辦公室和公安部門報警。
3.病毒事件緊急處置措施
(1) 當發現計算機被感染上病毒後,立即將該機從網路上隔離出來。
(2) 對該機的硬碟進行資料備份。
(3) 啟用反病毒軟體對該機進行防毒處理,同時通過病毒檢測軟體對其它計算機進行病毒掃描和清除工作。
(4) 如果現行反病毒軟體無法清除該病毒,應立即向資訊化領導小組報告,並迅速聯絡有關產品研究解決。
(5) 若情況嚴重,立即向市政府資訊化辦公室和公安部門報警。
4.軟體系統遭到破壞性攻擊的緊急處置措施
(1) 重要的軟體系統平時必須存有備份,與軟體系統相對應的資料必須按本單位容災備份規定的間隔按時進行備份,並將它們保存於安全處。
(2) 一旦軟體遭到破壞性攻擊,立即將該系統停止執行。
(3) 檢查資訊系統的日誌等資料,確定攻擊來源,並將有關情況向資訊化領導小組彙報,再恢復軟體系統和資料。
(4) 若事態嚴重,立即向市政府資訊化辦公室和公安部門報警。
5.資料庫安全緊急處置措施
(1) 對於重要的資訊系統,主要資料庫系統資料要進行備份。
(2) 一旦資料庫崩潰,資訊化管理員應對主機進行維修並做資料恢復。
(3) 如果系統崩潰無法恢復,應立即向有關廠商請求緊急支援。
6.廣域網外部線路中斷緊急處置措施
(1) 判斷故障節點,查明故障原因。
(2) 如屬我方管轄範圍,由資訊化管理員予以恢復。
(3) 如屬於電信部門管轄範圍,立即與電信維護部門聯絡,儘快恢復。
(4) 如有必要,向資訊化領導小組彙報。
7.區域網中斷緊急處置措施
(1) 配備相關備用裝置,存放在指定位置。
(2) 區域網中斷後,判斷事故節點,查明故障原因。
(3) 如屬線路故障,應重新安裝線路。
(4) 如屬路由器、交換機等網路裝置故障,應立即從指定位置將備用裝置取出接上,並除錯通暢。
(5) 如屬路由器、交換機配置檔案破壞,應迅速按照要求重新配置,並除錯通暢。
(6) 如有必要,向資訊化小組彙報。
(二)當發生自然災害時,先保障人身安全,再保障資料安全,最後是裝置安全。具體方法包括:硬碟的拔出與儲存,裝置的斷電與拆卸、搬遷等。
(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1) 對於初起火災,現場人員應立即實施撲救工作,使用滅火器撲救工作。
(2) 火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防裝置,通知有關人員到場滅火。
(3) 在保障人員安全的前提下,按上款保護資料及裝置。
(四)當市電不正常時,採用UPS供電,供電時間視電池容量而定。若超過2小時,則關閉伺服器、關閉雲主機等裝置,等市電供應正常後半小時再重新啟動伺服器。
(五)其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關專業的人員。