返回
7应急处置预案

7应急处置预案

ID:46592978

大小:63.50 KB

页数:5页

时间:2019-11-26

7应急处置预案_第1页
7应急处置预案_第2页
7应急处置预案_第3页
7应急处置预案_第4页
7应急处置预案_第5页
资源描述:

《7应急处置预案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、7•应急处置预案应急处置预案当发生网络与信息安全事件时,首先应区分事件性质,然后再根据不同情况分别进行处置。1.根据事件性质,网络与信息安全事件可划分为以下三类:A.自然灾害。指地震、雷电、火灾、洪水等灾害引起的计算机网络与信息系统的损坏。B.事故损毁。指电力中断、网络损坏或是软件、硬件设备故障等引起的计算机网络与信息系统的损坏。C.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的计算机网络与信息系统的损坏。2.针对上述各类事件的处置办法:(1)属A类事件时,应根据实际情况,在保障人身安全的前提下,首先保障数据安全,然后再

2、保障设备安全(包括硬盘拔出与保存、设备断电与拆卸、搬迁设备等)。(2)属B类事件时,应迅速分析故障特征,查明原因,若信息中心不能独立处理,必须立刻通知相关单位(供电局、网络运营商、软硬件产品维护单位等),马上组织人员进行系统修复。(3)属C类事件时,应首先判断破坏来源与性质,然后断开影响安全的网络设备,断开与破坏来源的网络连接,跟踪并锁定破坏来源IP地址或其它用户信息,修复被破坏的信息,恢复信息系统。(二)故障处置方法。1•有害信息处置。首先,指派专人对存在问题的网站、网页及邮件信息等进行全时监控;其次,尽快采取屏蔽、删除等有效措施对有害信息进行清理

3、,并做好相关记录;再次,采取技术手段追查有害信息来源;此外,如发现涉及国家安全、稳定的重大有害信息,还要及时向市公安局网警支队报告。2•黑客攻击处置。当发现网页内容被篡改或通过入侵检测系统发现黑客攻击时,首先将被攻击服务器等设备从网络中隔离;然后采取技术手段追查非法攻击来源;第三,召开信息安全评估会,评估破坏程度,并视其严重程度,决定是否需向市公安局网警支队报告;最后,恢复或重建被破坏的系统。3•病毒侵入处置。当发现计算机系统感染病毒后,首先,立即将该计算机从网络上物理隔离,同吋备份硬盘数据;然后再启用防病毒软件进行杀毒处理,并使用病毒检测软件对其他

4、机器进行病毒扫描和清除;一时无法查杀的新病毒,要迅速与相关病毒软件供应商联系解决;如感染病毒的是服务器或主机系统,要立即告知使用部门并做好相应清查工作。4.软件遭受破坏性攻击处置。重要软件系统及其相对应的数据必须存有备份,同时还要采取异地避灾等方式保存于安全处。一口软件遭受破坏性攻击,应立即报告和停止系统运行;然后检查日志等资料,确认攻击来源,并采収有效措施,恢复软件系统和数据。5•数据库安全防范处置。各数据库系统至少耍准备两个以上数据库备份,一份放在机房,一份放在异地。一旦数据库崩溃,首先立即通知有关部门暂缓上传,然后再组织人员对主机系统进行维修;

5、如遇无法解决的问题,立即请求软硬件供应商协助解决。系统修复启动后,将第一个数据库备份取出,并按照耍求将其恢复到主机系统中;如因第一个备份损坏,导致数据廂无法恢复,则取出第二个数据库备份予以恢复。6.网络线路中断处置。网络线路中断后,应迅速判断故障节点,查明原因、尽快修复。如属网络运营商负责维护运营的线路,立即与运行商维护部门联系,及时进行修复。如属局域网内部线路故障,应立即判断故障节点,查明故障原因,迅速组织修复;如属路由器、交换机等网络设备故障,立即与设备供应商联系修复;如属路由器、交换机配置文件破坏,迅速按照要求重新配置;如遇无法解决的技术问题,

6、立即向市政府经济信息中心或冇关厂商请求支援。7•设备安全处置。发现服务器等关键设备损坏,应立即查明设备故障原因;能自行恢复的,立即用备件替换受损部件;难以自行恢复的,立即与设备供应商联系,请求派维修人员前來维修;若设备一时不能修复,应及时采取必要措施,并告知有关单位暂缓上传、上报数据。7•机房火灾处置。一旦机房发生火灾,首先切断所有电源,按响火警警报;检查自动喷淋系统是否启动,并使用灭火器进行灭火;必要时通过口9电话向公安消防部门请求支援。9.外电中断处置。外电中断后,立即切换到备用电溉迅速查明断电原因,如因内部线路故障,马上组织恢复;如因供电部门原

7、因,立即与供电单位联系,尽快恢复供电;如被告知将长时间停电,应做好以下工作:(1)预计停电1小时以内的,由UPS供电;(2)预计停电1・4小时的,关掉非关键设备,确保各主机、路由器、交换机供电;(3)预计停电超过4小时的,做好数据备份工作,及时关闭有关设备。上述没有列出的、属不确定因素造成的灾害,可根据总的安全原则,结合具体情况做出相应处理;不能处理的可咨询相关专业人员。(三)应急联动。当发生II级以上(含II级)网络与信息安全事件吋,由学校信息中心组织协调应急处置工作,并根据事态发展和处置工作需要,可临时组织专家小组、应急支援单位和调动系统内必要的

8、物资、设备等,迅速开展应急救援的处置工作。(四)后期处置。1•善后处理。在应急处置工作结束后,事发单位(部门

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。