資訊保安應急預案 篇一
在本單位的計算機網路發生安全事件或者事故的情況下,採取應急處置方案,保障計算機網路的安全。
一、成立計算機網路安全應急工作小組
組長:
副組長:
成員:
計算機網路網路安全緊急響應小組及時、快速地協調、處各種事件或者事故。特殊時期安排專人24小時值班。
二、計算機網路安全事件的對策、措施
計算機網路安全事件報告程式
工作人員與管理人員發現或獲知計算機網路發生安全事件,應立即通知站計算機網路安全緊急響應小組,由站計算機網路安全緊急小組通知公司計算機網路安全緊急響應小組,同時迅速關閉問題裝置,由公司緊急響應小組技術人員分析原因,解決問題。
三、技術措施
1、垃圾郵件過濾器
響應公安部、資訊產業部和國務院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該裝置各項指標均達到或超過上述領導部門制定的標準。
2、日誌伺服器
對網路及伺服器裝置的日常執行日誌進行收集和統一管理工作,防止不法分子入侵某個具體的裝置,同時撰改日誌記錄,從而影響對問題的瞭解和解決。
3、入侵檢測伺服器
購置入侵檢測設施,能根據網路內各具體真實IP地址的流量情況作出相應響應,特別是流量異常等情況。(被防火牆遮蔽的IP地址除外)
4、資料備份系統
可以將有重要資料的伺服器裝置資料進行備份處理,從而在相應伺服器裝置出現問題時能及時修復,保證重要資料的安全。
5、網頁防篡改
採用人工和技術處理相結合的方式,對公司網站的內容進行瀏覽和檢查,防止網頁被篡改。
四、日常管理
1、及時更新伺服器的防病毒軟體病毒庫。
2、定期對所有伺服器進行漏洞掃描、補丁修復。
3、對網路中心伺服器網段上聯交換機開放的軟埠進行嚴格控制。
4、實行分級管理體制,落實管理責任。
資訊保安應急預案 篇二
為了切實做好網路與資訊保安突發事件的防範和應急處理工作,進一步提高我院預防和控制網路與資訊保安突發事件的能力和水平,減輕或消除突發事件的危害和影響,保證網路的正常執行,結合本院實際,制定本預案。
一、應急處置工作的目標
在最短時限內,及時、果斷處理在本院範圍內發生的危害網路與資訊保安的突發性事件,維護網路資訊保安與穩定。
二、應急預案啟動
有下列情況應啟動應急預案:
1、網站、網頁出現非法言論;
2、網路遭受黑客攻擊;
3、計算機網路出現病毒;
4、軟體系統遭受破壞性攻擊;
5、資料庫系統出現故障;
6、廣域網外部線路中斷;
7、區域網大範圍中斷;
8、伺服器等關鍵網路裝置故障;
9、網路中心機房外電中斷。
三、組織領導成立網路與資訊保安領導小組,領導小組的主要職責與任務是統一領導全院網路與資訊保安的應急工作,全面負責院內網路與資訊保安可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。下設網路與資訊保安應急處置工作組,由辦公室、醫務科、保健部成員組成,具體負責網路與資訊保安應急處置工作。
四、應急預案啟動時的。應急處理措施
1、網站、網頁出現非法言論時的緊急處置措施
(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監視資訊內容。每天不少於5次;非常時期,每半小時監控一次,必要時,24小時監控。
(2)發現網上出現非法資訊時,負責人員應立即嚮應急處置工作組通報情況;情況緊急的應先及時採取刪除等處理措施,再按程式報告。
(3)應急處置工作組人員應在接到通知後十分鐘內進行處理,作好必要的記錄,清理網站上的非法資訊,強化安全防範措施後方可將網站網頁重新投入使用。
(4)應急處置人員應妥善儲存有關記錄及日誌或審計記錄。
(5)應急處置人員應立即追查非法資訊來源,若非法資訊來源於院內,則由本院保衛處和網路技術人員進行處理,同時報告網路與資訊保安領導小組負責人,根據管理制度對非法傳播者及時處置,並報知上級公安部門備案;若非法資訊來自於院外,則立即報知上報公安部門,並由技術人員將這些資訊儲存、記錄IP地址,以備上級公安部門網際網路突發事件處置行動組呼叫。
2、黑客攻擊時的緊急處置措施
(1)當有關負責人員發現網頁內容被篡改,或通過防火牆、入侵檢測系統發現有黑客正在進行攻擊時,應立即嚮應急處置工作組通報情況。
(2)應急處置人員應在十分鐘內進行處理,首先應將被攻擊的伺服器等裝置從網路中隔離出來,保護現場,同時向網路與資訊保安領導小組彙報情況。 (3)應急處置人員負責被破壞系統的恢復與重建工作,修補漏洞、強化安全措施後方可將被攻擊的伺服器裝置接入網路。
(4)應急處置人員追查非法資訊來源。
(5)網路與資訊保安領導小組會商後,如認為情況嚴重,則立即向公安部門彙報。
3、計算機網路病毒安全緊急處置措施
(1)當發現網路上出現病毒,並影響網路的正常執行後,應立即找出感染病毒機器。
(2)將感染病毒機器和網路隔離,待病毒徹底清除後方允許再次接入網路。
(3)網路中心技術人員要針對該款病毒進行研究,做好相應的病毒發作特徵及解決方案。
4、軟體系統遭受破壞性攻擊的緊急處置措施
(1)重要的軟體系統平時必須存有備份,與軟體系統相對應的資料必須有多日備份,並將它們保存於安全處。
(2)一旦軟體遭到破壞性攻擊,應立即停止軟體系統。
(3)網路管理人員負責軟體系統和資料的恢復。
(4)網路管理人員檢查日誌等資料,確認攻擊來源。
(5)安全領導小組認為情況極為嚴重的,應立即向公安部門報告。
5、資料庫安全緊急處置措施
(1)各資料庫系統要至少準備兩個以上資料庫備份,平時一份放在機房,另一份放在另一安全的建築物中。
(2)一旦資料庫崩潰,應急處置組人員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬體提供商請求支援。 (3)系統修復啟動後,將第一個資料庫備份取出,按照要求將其恢復到主機系統中。
(4)如因第一個備份損壞,導致資料庫無法恢復,則應取出第二套資料庫備份加以恢復。
(5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,並向網路與資訊保安領導小組彙報。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷後,網路管理員接到報告後,應迅速判斷故障節點,查明故障原因。
(2)如屬我院管轄範圍,由網路管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(3)如屬電信部門管轄範圍,立即與電信維護部門聯絡,請求修復。
7、區域網大範圍中斷緊急處置措施
(1)區域網出現大範圍中斷現象後,網路管理員應立即判斷故障節點,查明故障原因。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機配置檔案破壞,應迅速按照要求重新配置,並除錯暢通。
(4)如屬路由器、交換機等網路裝置故障,應立即調換備機,如無備機,立即向裝置提供商聯絡更換裝置,並除錯暢通;並向網路與資訊保安領導小組領導彙報。
8、伺服器等關鍵網路裝置故障安全緊急處置措施
(1)伺服器等關鍵裝置損壞後,網路管理人員應立即查明原因。
(2)如果能夠自行恢復,應立即用備件替換受損部件。
(3)如果不能自行恢復的,立即與裝置提供商聯絡,請求派維修人員前來維修。
(4)如果裝置一時不能修復,應向網路與資訊保安領導小組彙報。
9、網路中心機房外電中斷後的處置措施
(1)外電中斷後,機房會自動切換到備用電源。
(2)檢查斷電原因,如因內部線路故障,請總務科協助迅速恢復。
(3)如果是供電局的原因,應立即與供電局聯絡,請供電局迅速恢復供電。
(4)如果供電局告知需長時間停電,應做如下安排:
a)預計停電1小時以內,由UPS供電。
b)預計停電1-3小時,關掉非關鍵裝置,確保各主機、路由器、交換機供電。
c)預計停電超過3小時,關掉非關鍵裝置,確保各主機、路由器、交換機供電。UPS使用4小時後,關閉所有的裝置。
五、保障措施
網路與資訊保安的防治工作是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯絡的工作,是有組織的科學與社會行為,而不是隨著每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
1、人員保障
重視網路管理人員隊伍的建設與保障,確保在災害發生前的人員值班,災害處置過程和災後重建中的人員在崗與戰鬥力。
2、技術保障
重視網路資訊科技的建設和升級換代,在災害發生前確保網路資訊系統的安全與穩定,災害處置過程中和災後重建中的相關技術支撐。
3、物資保障網路與資訊保安應急處置工作組,報請領導小組批准後,根據院財力情況及網路管理的實際需要,適當購入一些網路與資訊保安保障裝置。
4、訓練和演練
加強全院網路資訊使用者的防災、減災知識的宣傳普及,增強這些使用者的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發生災害時的應急救助手段及時到位和有效。
附件一:網路與資訊保安領導小組成員
組長:xxx副組長:xxx組員:xxx
附件二:網路與資訊保安應急處置工作組成員
組長:xxx副組長:xxx組員:xxx
資訊保安應急預案 篇三
一、為提高發生失洩密事件應急處置能力,最大限度地減少失洩密事件所造成的損害,根據《中華人民共和國保守國家祕密法》,制定本預案。
二、我司設定失洩密事件工作領導小組,組長由XX擔任,副組長由XX擔任,成員由各部門助理組成。失洩密事件工作領導小組主要職責:
(一)制定和修改我所失洩密事件應急處置預案;
(二)接收突發失洩密事件情況報告,並向管理層報告;
(三)負責失洩密事件應急處置的組織領導工作;
(四)對應急處置過程進行監督;
(五)必要時,聯絡國家保密、國家安全和公安部門對事件進行查處;
(六)根據調查結果,對事件發生單位和責任人提出處理意見。
三、發生失洩密事件的單位或發現失洩密事件的個人,應當在8小時內,以書面或其他形式向失洩密事件工作領導小組報告。報告的內容包括:
(一)發生失洩密事件的部位;
(二)被洩露的公司資訊的主要內容、密級、數量及載體形式;
(三)失洩密事件發現(生)的時間、地點、簡要過程等;
(四)已造成或可能造成的危害;
(五)事件責任人的基本情況;
(六)已採取或擬採取的查處辦法和補救措施。
四、失洩密事件工作領導小組在接到有關部門或個人報告失洩密事件後,應立即進行調查核實,決定是否啟動本預案。
五、失洩密事件工作領導小組應根據初步調查結果,決定是否向國家保密、國家安全或公安部門報案。
六、失洩密事件的查處
(一)已向國家保密、國家安全或公安部門報案的,由有關部門負責查處,涉密工作領導小組協助,事件發生部門配合;
(二)未向國家保密、國家安全或公安部門報案的,由涉密工作領導小組組織查處,事件發生部門配合;
(三)調查失洩密統計資訊的密級、內容、保密期限、生產日期、規定的知悉範圍,事件發生的時間、渠道和範圍,責任人或嫌疑人等;
(四)採取果斷措施,追查涉密統計資訊的流失渠道,收繳流失的資訊資料,防止失洩密範圍進一步擴大;
(五)在事件未調查清楚之前,應會同有關部門防止媒體、網路對失洩密事件的報道和炒作;
(六)對出現在公共網路、出版物、廣播、電視等媒體上的洩密資訊,協調相關職能部門,責令有關單位立即刪除、收繳、停播、銷售,並收繳有關涉密載體。
七、根據調查結果,由事件發生部門對相關責任人做出處理;需追究刑事責任的,移交司法機關依法追究刑事責任