網路資訊系統安全事故應急預案
1.編制目的
通過編制和實施網路資訊系統安全事故應急預案,提高公司網路資訊系統安全事故應急響應和處置能力,對於可能發生的各種網路資訊系統安全事故或災害,能夠在第一時間做出快速反應並採取應對措施,及時恢復網路和系統執行,減少損失,降低負面影響。
預案由綜合部資訊中心責任制定,並與公司各部門以及各專案部之間緊密配合,有效地開展應急救援和善後處置工作。按照統一領導、集中指揮、歸口負責、分級管理、資訊共享、分工協作、反應及時的原則,迅速處置網路與資訊系統安全事故和突發事件。
2.組織機構和職責
公司網路資訊系統安全事故應急領導小組由張元群、金朝暉、周強、張三聯、孫文武組成,由總經理牽頭,各部門為成員單位。
應急領導小組的主要職責:
(1)統一領導指揮公司網路資訊系統安全事故應急救援工作;
(2)決定啟動相關應急預案;
(3)需要與兄弟單位支援時,負責與有關部門的溝通;
(4)決定向集團公司有關機構請求支援和報告;
(5)負責有關緊急事項的決策。
3.目標
建立健全網路資訊系統安全事故應急處置策略和分級實施的應急預案體系;建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制;建立統一指揮、反應靈敏、協調有序、運轉高效的應急協調機制;健全專業化和社會化相結合的應急保障體系,實現全方位、實用的、快捷的網路資訊系統安全事故應急處置手段和能力。
4 預警
主要包括三個方面:一是通過安全日誌管理和實施監控等技術手段,發現漏洞和隱患及時提出預警報告;二是資訊中心負責加強監管,做好網路資訊系統安全事故預防工作,同時,收集和發布國內外網路資訊系統安全事故預警**資訊;三是加強網路資訊系統安全的普及推廣和宣傳,發現問題及時向有關部門報告,以便及時開展預防。網路資訊系統安全事故發生後,根據其性質、等級和危害程度,直接上報網路資訊系統安全事故應急綜合管理辦公室。
5、啟動和實施
5.1啟動應急預案
事故發生迅速啟動本級應急預案,組織自救,根據領導小組指示,啟動網路資訊系統安全事故應急預案開展救助工作;
5.2實施應急預案的技術處置方案
電力中斷
對於接到預報的電力中斷,進行正常系統關閉步驟。
首先按以下順序關閉重要的伺服器和裝置:oa辦公系統伺服器、**伺服器、資料庫伺服器、dns伺服器、san儲存。
電力恢復時按正常系統恢復操作步驟:
(1)開啟總開關;
(2)啟動ups;
(3)逐個開啟分支電路開關;
(4)啟動防火牆、核心路由、交換機;
(5)啟動san儲存;
(6)依次啟動各伺服器;
(7)檢查各個伺服器的啟動狀態,啟動相應的服務系統;
5.2.1網路攻擊事件處置
由資訊中心按應急流程處置。對於大規模、影響較大的惡意**、拒絕服務攻擊、系統入侵和埠掃瞄處置:
(1)隔離被攻擊伺服器或關閉**;
(2)通知中心負責人,決定上報或通報;
(3)更改密碼,改變安全策略;
(4)清查系統,防止黑客留下後門程式。
(5)處置人員記錄事件處理步驟和結果,總結報告。
5.2.2病毒大規模爆發事故應急處置措施
(1)鎖定病毒源或病毒發作區域,並及時對病毒發作區域進行隔離,防止病毒擴散;
(2)啟動查殺病毒系統。
5.2.3應用軟體安全事故的應急處置措施
(1)立即停止應用軟體執行;
(2)聯絡應用軟體開發商,研究解決問題。
5.2.4資料庫(中心)安全事故應急處置措施
(1)立即關閉主機系統伺服器,啟動備用系統服務;
(2)利用備份系統,重新恢復系統資料;
5.2.5網路線路突然中斷事故應急處置措施
(1)判斷事故節點,查明故障原因;
(2)配合運營商啟動備用線路或搭建臨時線路;
(3)搶修線路。
5.2.6不可抗拒因素引發的重大、特大事故應急處置措施
不可抗拒因素引發的事故主要指因**、雷電、火災、水災等不可**的自然力導致的網路資訊系統安全事故。
(1)對網路與系統進行必要物理加固,增強對事故的抵抗能力;
(2)可以按先重要、後次要,先資料、後硬體的順序將網路和系統撤離危險區域。
5.2.7其它原因引發的重大、特大網路資訊系統安全事故應急處置措施。
按照當時最先進的技術、救助方式和手段實施應急處置。
(1)線路中斷。網路出口的光纖線路故障,一旦發覺出現故障,及時通知電信運營商進行搶修。
(2)流量異常。通過檢測,確定流量異常**,通過關閉埠、關閉伺服器、隔離子網等方式關閉流量傳播通道。
電力網路資訊系統安全事故應急預案
鬻攀事故災難類 y b y一電力網路資訊系統安全事故應急預案 一 1 總則 1.1編制目的 高效有序地處置電力網路資訊保安突發事件,確保重要資訊系統的實體安全 執行安全和資料安 全,避免和減輕重大經濟損失及政治影響,保障員工生命和企業財產安全,維護社會穩定。1.2編制依據 中華人民共和國突發事件應對...
電力網路資訊系統安全事故應急預案KONG
附件3目次目次 i 前言 ii 電力網路資訊系統安全事故應急預案 1 1 事故型別和危害程度分析 1 1.1 事故風險的 特性 1 1.2 事故型別 影響範圍及後果 1 2 應急指揮機構及職責 1 2.1 應急指揮機構 1 2.2 應急指揮機構的職責 1 3 預防與預警 2 3.1 風險監測 2 3...
網路資訊系統安全應急預案
q 318 223 018 wb 電力網路資訊系統 安全故障應急預案 日期 2010年3月 電力網路資訊系統安全故障應急預案 目錄1.總則 1.1 編制目的 1.2 編制依據 1.3 適用範圍 1.4 與其他預案的關係 2 應急處置基本原則 3.事件型別和風險程度分析 2.1 物理層安全風險分析 2...