文档介绍:突发信息网络事故应急预案_
突发信息网络事故应急预案 1 总则 目标 为提升XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应快速的应急工作机制,确保主要计算机信息系统的实体安全、运行安全和数据安全,最大程度地降低网络和信息安全突发公共事件的危害,保护公众利益 ,特制订本预案 。
  适用范围 本预案适合用于XXXXXX发生和可能发生的网络和信息安全突发事件。
  工作标准 1 预防为主。立足安全防护,加强预警,关键保护基础信息网络和主要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等步骤,采取多个方法,共同构筑网络和信息安全保障体系。
2 快速反应。在网络和信息安全突发公共事件发生时,根据快速反应机制,立即获取充足而正确的信息,快速处理,最大程度地降低危害和影响。
3 以人为本。把保障公共利益和公民、法人和其它组织的正当权益的安全作为首要任务,立即采取方法,最大程度地避免公民财产遭受损失。
4 分级负责。根据“谁主管谁负责、谁使用谁负责”和“条块结合”的标准,建立和完善安全责任制及联动工作机制。依据部门职能,各司其职,加强协调和配合,形成协力,共同推行应急处理工作的管理职责。
  编制依据 依据《中国计算机信息系统安全保护条例》、《计算机病毒防治管理措施》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理要求等,制订《XXXXXX突发信息网络事故应急预案》 以下简称预案 。
2   组织机构及职责    组织机构 成立XXXXXX突发信息网络事故应急领导小组 以下简称“信息网络事故应急领导小组” 。
组   长:XXXXXX 副组长:XXXXXX 成   员:XXXXXX    信息网络事故应急领导小组职责 1 负责编制、修订所辖范围内突发信息网络事件应急预案。
2 经过本系统局域网络中心及我国外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门公布;
对异常流量进行监控,并妥善处理多种异常情况。
3 立即组织专业技术人员对所辖范围内突发信息网络事件进行应急处理;
负责调查和处理突发信息网络事件, 立即上报并根据相关要求作好善后工作。
4 负责组建信息网络安全应抢救援队伍并组织培训和演练。
3   预警及预警机制 突发信息网络事件安全预防方法包含分析安全风险,准备应急处理方法,建立网络和信息系统的监测体系,控制有害信息的传输,预先制订信息安全重大事件的通报机制。
突发信息网络事故分类 关键设备或系统的故障;
自然灾难 水、火、电等 造成的物理破坏;
人为失误造成的安全事件;
电脑病毒等恶意代码危害;
人为的恶意攻击等。
  应急准备 XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,依据实际情况,安排应急值班,确保到岗到人,联络通畅,处理立即正确。
  详细方法 1 建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;
建立备份电源系统;
加强全部人员防火、防盗等基础技能培训。
2 实施实时监视和监测,采取认证方法避免非法接入和虚假路由信息。
3 主要系统采取可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;
安装有效的防病毒软件,立即更新升级扫描引擎;
加强对局域网内全部用户和信息系统管理员的安全技术培训。
4 安装反入侵检测系统,监 测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网 络的传输,建立网关控制、内容过滤等控制手段。
4   相关应急预案     机房漏水应急预案 1 发生机房漏水时,第一目击者应立刻通知经济信息中心,并立即汇报信息网络事件应急领导小组。
2 若空调系统出现渗漏水,经济信息中心责任人应立刻安排停用故障空调,清除机房积水,并立即联络设备供给方处理,同时开启备用空调,必须情况下可暂时用风扇对服务器进行降温。
3 若为墙体或窗户渗漏水,经济信息中心责任人应立刻采取有效方法确保机房安全,同时安排通知办公室 ,立即清除积水,维修墙体或窗户,消除 渗漏水隐患。
  设备发生被盗或人为损害事件应急预案 1 发生设备被盗或人为损害设备情况时,使用者或管理者应立刻汇报信息网络事件应急领导小组,同时保护好现场。
2 信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必须