文档介绍:突发信息网络事件应急预案二〇一二年五月目录1总则 311目的 312工作原则 313适用范围 314编制依据 32组织机构及职责 421组织机构 422信息网络事件应急领导小组职责 423现场应急处理工作组 53有关应急预案 531数据库安全事件应急预案 532服务器发生故障应急预案 633机房设备发生故障应急预案 634设备发生被盗或人为损害事件应急预案 735信息网络线路故障应急预案 736网络病毒事件应急预案 837计算机应用软件系统故障应急预案 84应急处置 95善后处置 96应急保障 961通讯保障 962装备保障 963数据保障 964队伍保障 97宣传、培训和演习 1071宣传 1072培训 1073预案演习 108附则 1081预案更新 1082责任与奖惩 1083制定和解释 1084本预案实施或生效时间 11信息网络事件应急预案1总则11目的为科学应对信息网络突发事件,提高处理突发信息网络事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。12工作原则信息网络突发事件应急工作的基本原则:加强领导、统一指挥、分工负责、协作配合、积极预防、及时预警、防范为主、加强监控、快速处理、确保恢复。13适用范围凡在我局范围内发生的严重影响网络信息系统正常运行,造成系统中断、系统破坏、数据破坏、数据丢失、信息被窃取、泄露,以及造成一定程度经济损失的重大网络与信息安全事件,适用本预案。14编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。2组织机构及职责21组织机构设立突发信息网络事件应急领导小组(以下简称应急小组)。组长:分管信息网络副局长(副经理)成员:系统管理员、办公室、监督管理科、营销部。22信息网络事件应急领导小组职责(1)督促落实上级突发信息网络事件应急领导小组作出的决定和措施;(2)负责编制、修定所辖范围内突发信息网络事件应急预案;(3)负责督促检查我局各部门及下属单位的信息网络安全突发事件的监测、预警工作情况,并给予指导;(4)及时组织对所辖范围内突发信息网络事件的应急处置、事后恢复与重建工作;(5)负责我局突发信息网络事件的调查和处置情况报告。(6)负责组建信息网络安全应急救援队伍并组织培训和演练。23现场应急处理工作组(1)发生信息网络安全事件后,我局信息网络事件应急领导小组应立即成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。(2)现场应急处理工作组由以下各方面的人员组成:管理方面包含信息网络事件应急领导小组领导,以及相关成员。主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。技术方面应包含我局信息安全技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。3有关应急预案31数据库安全事件应急预案(1)一旦数据库崩溃,系统管理员应立即启动备用系统,并向应急小组报告。(2)在备用系统运行期间;应急小组技术人员协助进行数据库恢复。(3)如果备用数据库也无法恢复,应立即向有关厂商请求紧急支援并向应急小组汇报。(4)处置结束后,事发部门应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。32服务器发生故障应急预案(1)服务器发生故障后,机房管理人员应立即报告以及小组,应急小组应立即组织查找、确定故障设备及故障原因,并进行先期处置。(2)若服务器属于系统故障,应首先尝试修复系统,若短时间内无法修复,应启动备份服务器,保持系统正常运行;若服务器属于硬件故障,应立即联系相关厂商。将故障设备脱离网络,进行故障排除工作。(3)故障排除后,在网络空闲时期,替换备用服务器;若故障仍然存在,立即联系相关厂商与市局信息中心,并认真填写设备故障报告单备查。(4)处置结束后,事发部门应将事发经过、处置结果等在调查工作结束后一日内报告应急小组。33机房设备发生故障应急预案(1)服务器发生故障后,机房管理人员应立即报告以及小组,应急小组应立即组织查找、确定故障设备及故障原因,并进行先期处置。(2)应立即联系相关厂商,确认故障原因,尝试修复,若无法修复应立即启动备用方案,然后联系相关厂商售后服务部门维修设备。(3)设备修好后,在网络空闲时期,替换备用设备。(4)处置结束后,事发部门应将事发经过、处置结果等在调查工作结束后一日内报告应急小组。34设备发生被盗或人为损害事件应急预案(1)发生信息网络设备被盗或有人为损害设备情况时,使用者或管理者应立即报告应急小组,同时保护好现场。(2)应急小组接报后,通知