为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类:

  • 攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
  • 故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
  • 灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

那么针对以上三类网络安全事件,作为甲方单位应该采取哪些措施呢?以下部分类容可作为一般的甲方单位网络安全应急预案的一部分。

一、建立应急网络联动机制

成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。

发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告;较大以上网络安全事件或特殊情况,立即报告。

二、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。

三、单位自行应急处理措施指南

1、黑客攻击事件紧急处置措施

  1. 当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情况。
  2. 网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。
  3. 对现场进行分析,并写出分析报告存档,必要时上报主管部门。
  4. 恢复与重建被攻击或破坏系统
  5. 网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。

2、病毒事件紧急处置措施

  1. 当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告,将该机从网络上隔离开来。
  2. 网络安全应急相关负责人员在接到通报后立即赶到现场。
  3. 对该设备的硬盘进行数据备份。
  4. 启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
  5. 如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品商研究解决。
  6. 网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警。
  7. 如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清查工作。

3、软件系统遭破坏性攻击的紧急处置措施

  1. 重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
  2. 一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告,并将该系统停止运行。
  3. 检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系统和数据。
  4. 网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。

4、数据库安全紧急处置措施

  1. 在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
  2. 一旦数据库崩溃,值班人员应立即启动备用系统,并向网络安全应急负责人报告。
  3. 在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
  4. 如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。

5、广域网外部线路中断紧急处置措施

  1. 广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向网络安全应急负责人报告。
  2. 网络安全应急相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
  3. 如属我方管辖范围,由工作人员立即予以恢复。
  4. 如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
  5. 如果主、备用线路同时中断,网络安全应急相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位领导汇报。

6、局域网中断紧急处置措施

  1. 设备管理部门平时应准备好网络备用设备,存放在指定的位置。
  2. 局域网中断后,网络安全应急相关负责人员应立即判断故节点,查明故障原因,并向网络安全应急组组长汇报。
  3. 如属线路故障,应重新安装线路。
  4. 如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
  5. 如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
  6. 如有必要,应向主管部门领导汇报。

7、设备安全紧急处置措施

  1. 服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。
  2. 网络安全应急相关负责人员立即查明原因。
  3. 如果能够自行恢复,应立即用备件替换受损部件。
  4. 如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
  5. 如果设备一时不能修复,应向本单位领导汇报。

8、停电紧急处置措施

  1. 定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置:
  2. 当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。
  3. 当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电电量仅剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。
  4. 当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各部门做好停电应急准备。
  5. 恢复供电后,严格按照操作程序逐步恢复机房设备和UPS的供电,以防瞬间电流过大造成设备损坏。

9、火灾紧急处置措施

(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。

(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知网络安全应急相关负责人和相关部门领导,做好火灾的处置工作。

(3)火情结束之后,机房相关人员应全体赶赴现场,并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。

10、其他自然灾害紧急处置措施

发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,评估灾害受损范围,立刻向网络安全应急小组组长和公司领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。

11、发生盗抢事件紧急处置措施

发生盗抢事件后,要保护好现场然后报警,并向网络安全应急小组组长和省公司领导汇报情况。待现场处理完毕后,要组织相关人员估计损毁情况,并联系相关网络和设备厂家,积极做好恢复工作。

相关文章

  • 校园网络安全系统建设(通用方案)

    校园网络安全系统建设(通用方案)

    近年来随着《网络安全法》等法律法规、条例的办法,网络安全越来越受到企事业单位的重视,以往在咱们的信息系统里面只是配角的网络安全设备现在摇身一变成了“网络安全系统”…本文介绍的校园网络安全系统是针对一个真实智慧校园项目的安全加固,涉及面较多,各位可以参考下。 1 网络安全系统概述 在XXX高中及初中学校云计算中心的北向和南向,与互联网对接的边界处以及与教育城域网对接的边界处均部署安全访问控制设备,包括防火墙、安全网关等,能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级,同…

  • PKI/CA身份认证系统具备哪些功能

    PKI/CA身份认证系统具备哪些功能

    PKI/CA 身份认证平台通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI 从技术上解决了网络通信安全的种种障碍,CA 从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。 数据中心PKI/CA身份认证平台功能如下: 1 CA系统 1、证书管理:包括证书申请、证书下载、证书更新、证书注销、证书冻结、证书解冻、证书查询、证书归档; 2、模板管理:包括通用证书模板、签名证书模板、加密证书模板、设备证书模板、SSL服务器证书…

  • 数据中心的主机安全建设,系统加固策略

    数据中心的主机安全建设,系统加固策略

    数据中心的主机包括物理服务器和虚拟化云主机,所有主机都面临入侵和攻击的风险。主机安全主要包括两个方面: 在主机上部署病毒/木马查杀软件,包括Linux和Windows系统,降低病毒/木马入侵主机和蔓延的风险。 对主机进行加固,降低主机遭受攻击和入侵的风险。 对于数据中心的服务器和云主机,无论系统或应用本身安全与否,都可能存在漏洞,安全管理员应负责定期(例如1月/次)对包括物理服务器和云主机等进行安全加固。 系统加固策略包括: 1、使用GRUB的password参数对GRUB设置密码,防止通过编辑…

  • 电子政务工程建设项目可行性研究报告编制要求

    电子政务工程建设项目可行性研究报告编制要求

    对于一般的系统集成公司,售前工程师除了提供技术指导和产品配单,最重要的工作应该属于解决方案的编制……根据众平科技的经验,大部分的项目方案都是抄袭复制而来。那么问题来了,要完全新建一个电子政务工程项目,该如何编制解决方案呢? 本文是某部委发布的可行性编制报告基本要求,内容涉及封面、扉页、目录、提纲、风险效益等方方面面,非常的标准化,欢迎下载学习。 一、说明 (一)本文件是编制国家电子政务工程建设项目可行性研究报告(以下可简称“可研报告”)的指导性文件。 (二)项目可行性研究的任务旨在通过对实施条件…

  • 信息系统的系统交付管理

    信息系统的系统交付管理

    第一章 目的 第一条 为规范重庆XX中学系统建设管理和工程实施管理过程中的系统交付管理,特制订本管理办法。 第二章 范围 第二条 本规范适用于重庆XX中学项目管理、工程管理过程中的系统交付管理,对项目管理和工程管理过 程中的系统交付管理环节进行规范和约定。 第三章 职责 第三条 网络安全办公室负责项目类系统交付管理,办公室负责单一采购类系统交付管理。 第四章 管理细则 第四条 系统建设完成后,项目承建方要依据项目合同的交付部分向网络安全办公室进行项目交付,交付的内容至少包括:

  • 机房动环监测系统解决方案

    机房动环监测系统解决方案

    IDC(Internet Data Center) – 数据中心,它是传统的数据中心与Internet的结合,它除了具有传统的数据中心所具有的特点外,如数据集中、主机运行可靠等,还应具有访问方式的变化、要做到7×24服务、反应速度快等。IDC是一个提供资源外包服务的基地,它应具有非常好的机房环境、安全保证、网络带宽、主机的数量和主机的性能、大的存储数据空间、软件环境以及优秀的服务性能。 IDC机房内拥有大量的服务器、网络设备、供电设备、制冷设备、消防设备等对这些设备如何进行…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:7*24h,全年无休

关注微信