返回
网络信息安全应急处置预案

网络信息安全应急处置预案

ID:37892495

大小:33.00 KB

页数:7页

时间:2019-06-02

网络信息安全应急处置预案_第1页
网络信息安全应急处置预案_第2页
网络信息安全应急处置预案_第3页
网络信息安全应急处置预案_第4页
网络信息安全应急处置预案_第5页
资源描述:

《网络信息安全应急处置预案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、洛阳职工培训基地网络信息安全应急处置预案郑州铁路局洛阳职工培训基地网络信息安全应急处置预案为了切实做好基地网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保基地网络与信息安全,结合基地工作实际,制定本预案。第一章 总则第一条 本预案所称突发性事件,是指自然因素或者人为活动引发的危害基地校园网网络设施及信息安全等有关的灾害。第二条 本预案的指导思想是基地有关计算机网络及信息安全基本要求。编制依据于《中华人民共和国计算机信息系统安全保护条例》

2、,《计算机病毒防治管理办法》,《洛阳职工培训基地网络管理办法》。第三条 本预案适用于发生在洛阳职工培训基地网络使用的突发性事件应急工作。第四条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。第二章 组织指挥和职责任务第五条 基地成立网络与信息安全应急领导小组和应急工作小组。(一)应急领导小组组长:郭建民(基地主任)、李何伟(基地党委书记)副组长:基地领导班子成员:基地中层领导(二)应急领导小组职责统一领导网络与信息安全的应急工作,全面负责基地信息网络可能出现的各种突发公共

3、事件处置工作。发生网络与信息安全突发公共事件时,启动本预案,组织应急处置。(三)应急工作小组组长:胡华文(纪委书记)、宋碧娟(电教部主任)、赵光亮(保卫科长)、申建中(总务主任)成员:李骅、毛学敏(四)应急工作小组职责1、负责和处理应急领导小组的日常工作,执行、检查、督促应急领导小组决定的工作事项。2、组织开展网络与信息安全的自查自纠,排查安全隐患,发现问题立即整改。定期检查入侵监测系统和流量监测系统,检查网络运行状态。3、建立网站舆情监控机制。一旦发现不良信息或异常舆情,以最快的时间屏蔽信息,必要时进

4、一步关闭服务器,切断网络连接。尽快向应急领导小组汇报,组织技术力量和相关人员查找原因,提出解决办法。5、收集有可能导致网络与信息安全突发公共事件的潜在信息,分析情况,预判问题,及时向应急领导小组提出预处理意见。对可能演变为网络与信息安全突发公共事件的,尽快向应急领导小组提出启动本预案的建议。第三章 处置措施和处置程序第六条 处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。(一)灾害发生前,基地网络与信息安全主管部门要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络

5、,及时处理灾害讯情信息。加强灾害险情巡查。基地网络管理部门要充分发挥监控的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向工作领导小组报告的同时报送路局相关主管部门并还应向公安局计算机网监大队报告。(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。第七条 处置

6、程序(一)发现情况基地网络管理部门要做好网络信息安全的日常巡查及其日志记录保存工作,以保障最先发现灾害并及时处置此突发性事件。(二)预案启动一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。(三)应急处置方法在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:服务器硬盘的撤出与保存,设备的断电与拆卸、搬迁等。流程二

7、:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在基地公告栏公布病毒攻击信息以及防御方法。2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制

8、入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。4.网络故障:一旦发现,可根据相应工作流程尽快排除。5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。