網絡安(an)全應急預(yu)案
一、第一部分 總則
本(ben)預�������案的適用范圍為由信息管理中心負責建(jian)設管理的網(wang)(wang)站(zhan)、 網(wang)(wang)絡安全事件應急處(chu)������理。
(一)日常安全(quan)工作職責
信(xin)息管理中心工(gong)作���������人員(��������yuan)根據分工(gong)、做好以下工(gong)作:
1.對(dui)網站、網絡進行(xing)日常檢(jian)查、分析風險(xian)、排除隱患������、做好(hao)網站數據備份,形成(cheng)日常����工作(zuo)機制,預(yu)防安(an)全(quan)事故發生。
2.制定相關(guan)安全事件的預(yu)警方案(an)(an)和解決方案(an)(an)。
3.掌握(wo)網絡網站技(ji)術發(fa)展趨勢,不斷提升安全防(fang)范水平(ping)。
4.及時(shi)處置各(ge)類突發安全事(shi)件。
(二)安全應急處置原則
1.報(bao)告原(yuan)則:發(�����fa)生突發(fa)安全事件,第一時(shi)間(jian)向政(zheng)務(wu)信息中心�������負責人(ren)報(bao)告,同時(shi)積極進行處置(zhi),處置(zhi)全程要及時(shi)匯報(bao)工(gong)作進展。
2.安全(quan)原則:處(chu)置安全(quan)事件(ji������an)時,要(yao)科學客觀,首先保證人員安全(quan),其次保證設備數(shu)據安全(quan)。
3.效率原則:處置突發事件(jian)要及時(shi)迅(xun)速,講���究方法,善(shan)于協調,爭取在最短時(shi)間(jian)內解決問題。
4.協調配(pei)合原則:��������出現大(da)規(gui)模故障后,根據(ju)工作(zuo)需要,積極(ji)配(pei)合,協同處(chu)理,提高工作(zuo)質量與效(xiao)率。
(三)安全應急(ji)事件處置
1.安(an)全事件(jian)定義分類
一般故(gu)障:指區(qu)域(yu)性網(wang)絡(luo)安全事件(jian),具體包括:局部網(wang) 絡(luo)癱瘓(huan)、個(ge)別設備死機、網(wang)站(z�����han������)服務器停(ting)止工作等。
重大(da)故(gu)障:指(zhi)發生(sheng)大(da)規模(mo)或(huo)整(zheng)體性網(��������wang)(wang)絡癱(tan)瘓、個別(bie)硬件 設備損壞或(huo)被竊(qie)、數據丟失或(�����huo)網(wang)(wang)站(zhan)遭(zao)惡意(yi)篡改(gai)破壞等。
特大故障:指機(ji)房(fang)發(fa)生火災或遭可抗拒��������力(li)破(po)壞(huai)造成機(ji)房(fang) 損毀及(ji��������)人員(yuan)傷害等。
2.處置時(shi)限
發(fa)生突(tu)發(fa)安全事件(jian),一般故障 2 小時內解決(jue),重大故障 24 小(xiao)時內解決,特大故障 48 小時內解決。
3.處置措(cuo)施(shi)
(1) 發生(sheng)突(tu)發事件(jian),工作(zuo)人員(yua�������n)第一時間報告(gao)領導并進行處置(zhi)。
(2) 迅速(su)準確判(pan)斷事件原因(yin),在保證(zheng)人員、設備、數(shu)據安全(quan)的前提下(xia),進行針對性處置。
(3) 屬一(yi)般性故障的(de)(de),信(xin)息中心工作人員及時(shi)進行處(chu)置;屬設備(bei)損壞(huai)的����(de)(de),要及時(shi)報告中心主任根(gen)據領(ling)導安排進行合理處(chu)置;屬系(xi)統故障的(de)(de),要及時(shi)聯系(xi)維護(hu)公司進行處(chu)置������;屬遭受攻擊的(de)(de),要及時(shi)取證留存,并由維護(hu)公司進行處(chu)置。
(4) 必要時,通知有關單(dan)位(wei)做好應對。
(5) 事后(hou)總���������(zong)結(jie)本(ben)次事件處置(zhi)情(qing)況,形成分析(xi)報告。
二、第二部分 網站(zhan)安全應急處置
(一)日常(chang)維(wei)護(hu)
1.中心人員(yuan)每天(tian)(tian)對網站進(j������in)行查(cha)看(k�����an),密切(qie)監(jian)視信息內容。每天(tian)(tian)上(shang)午和下午各切換內(nei) 網一次,查看內(nei)網運行情(qing)況。
2.檢查各服務器殺毒軟件及(ji)防火(huo)墻升級�����(ji)情況,及(ji)時 給系統打補丁。
3.每月(yue)對內、外網站及數(sh�������u)據進行光盤備(bei)份(fen),并由專 人歸檔保存。
(二(er))安(an)全事(shi)件(jian)分類及應急處置辦法
1.硬件故障
指因自然災害(hai)、供電(dian)不(bu)正常、人為因素等造成������的服務器 硬件損壞、丟(diu�����)失情況(kuang)。
&nb�������sp; (1) "內網辦公系(xi)統"網(w�����ang)站服(fu)務器中心工(gong)作(zuo)人員(yuan)每月對其 進行硬(ying)件檢測,"迎(ying)澤(ze)之窗(chuang)"服(fu)務器由維護公司每月進行軟 硬件(jian)檢測,并(bing)填寫記錄(lu),每年度進行匯(hui)報。
(2)發生(sheng)硬件(jian)損壞或丟失后要立即報告����������������中(zhong)心(xin)主(zhu)任(ren),并聯 系設(she)備供(gong)應商及有關(guan)單位處(chu)理(li)。
2.攻擊、篡改(gai)類(lei)故障
指(zhi)網站系(xi)統(tong)遭到網絡攻(gong)擊(ji��������)不能正(zheng)常運作,或(huo)出現非法信息、頁面被篡改(ga�������i)。
(1)發現(xian)網(wang)站出�����現(xian)非法信(xin)息或頁面被篡改,要第一時間對 其(qi)進(jin)行刪除,恢(hui)復相關信息及頁面,同時報告(gao)��������中心主任,必要時可對網站服務器進行關閉(bi),待(dai)檢測無故障后再開啟服務。
(2)網站(zhan)�����������維護員要妥善保存有關(guan)記(ji)錄(lu)及日(ri)志或(huo)審計(ji)記(ji)錄(lu),并立即追查非法(fa)信(xin)息����(xi)來源,將有關情況(kuang)進行(xing)上報(bao),情況(kuang)非(fei)常嚴重的要(yao)向公安部門(men)報(bao)案(an)。
3.病毒木(mu)馬類(lei)故障
指網站服務(wu)器感染病(bing)毒木(mu)馬,存在安全(quan)隱患。
(1)每周對服(fu)務器殺����������毒安(an)全(quan)軟件進行系統升(sheng)級,并進行病毒木馬掃描,封堵(du)系統(tong)漏洞。
(2)發(fa)現服務器感染(ran)病毒�������木(mu)馬,要立(li)即對其進行查殺,報告中(zhon�����g)心主任(ren),根據具體情況(kuang),酌(zhuo)情發布網站公告通知��������聯(lian)網的(de)相關單位進行終端的(de)病毒木馬查殺。
(3)由于病毒木馬入(ru)侵服務器(qi)造成數據丟失或系(xi)統崩潰的(de),�����要第一(yi����)時間報告中心(xin)主任,并聯(lian)系(xi)������相關(guan)單位進(jin)行數據恢(hui)復。
4.系統類故障
指網站系(xi)統由于(yu)長時間(jian)運行或系(xi)統存(cun)在的 bug 造成網站 不能正常運行。
(1)相關(guan)負責人�������要每月(yue)對網站數據進(jin)行(xing)備份(fen),并刻錄光(guang)盤 進(jin)行(xing�������)存檔。
(2)發現(xian)此類問題,要報告(gao)中心主任,并(bing)聯系網站維護單 位進(jin�������������)行檢測修復(fu)。
(三(san))應急保障(zhang)
記錄(lu)門戶(hu)網站(zhan) IDC 托管機(ji)房、運營商(shang)(shang)大客(ke)戶經理、 服務器供(gong)應商(shang)(shang)及網(wang������)站維護公司電話,出現問題(ti)能及時聯絡處 理。
三(san)(san)、第(di)三(san)(san)部 網(wang)絡安全應急處置
(一)適用范圍(wei)
信息中心負責建設管理(li)的網絡安全事件
(二(er))、日常維護
1、每季度(du)對設(she)備進行(xing)例行(xing)檢查及衛生(sheng)保潔,檢查項目包括設(she)備運行(xing)狀態、溫度(du)、�������供電及設(she)備周邊(bian)環(huan)境(jing)是否(fou)安全。
2、每年對(dui)區(qu)屬駐地(�������di)外各(ge)單位進行實(shi)地(di)走訪,查看實(shi)際情(qing)況(kuang)。
(三)、應急處置
1、發生故(gu)障后,首先排查(cha)故(gu)障范圍,確定是軟件(jian������)故(g������u)障 還是硬件(jian)故(gu)障,是光路故(gu)障還是以太網故(gu)障。
2、對(dui)于大面積網絡故障或(huo)硬件(jian)線路(lu)設備損壞�����,要第一(yi)時間(j������ian)報告中心主(zhu)任。
3、如發生(sheng)光(guang)路設(she)備�������������故(gu)障,及(ji)時聯絡聯通公(gong)司客戶經理協調處理。
4、如發生以太網故(gu)障,要及時(shi)進行�������(xin�����g)處理,必要時(shi)聯系 設備供應商及相關單位聯合(he)處理。
四、第四部分(fen) 中心機房及(ji)辦公區安全應急處置(zhi)
(一)、用電安全
(1)堅持正確(que)的用電規范(fan)。
(2)不使用超負(fu)荷電器(qi)設備。
(3)不隨意改變工程設計的供(gong)電線路(lu)。
(4)每�������天下班,最后離開辦公(gong)室的人(ren)員(yuan)關閉(bi)辦公(gong)區(qu)主 電(dian)源。
(5)每兩個月對中心(xin)(xin)機(ji)房(fang)各(ge)電源設(she)(she)備進行(xing)檢查。遇(yu)節假(jia)日, 除(chu)關閉(bi)辦(ban)公區(qu)主電源外(wai),檢查中心(xin)(xin)機(ji)房(fang)內(nei)電源和線路,確(que)保設(she)(s�������he)備安(an)全穩定運行(xing)。
(6)外電中斷(duan)后,應立(li)即查明原因(yin),并向中心主(zhu)任匯報。
(7)如因機(ji)關內(nei)部線(xian)路故障,請機(ji)關物業公司迅(xun)速恢復。
(8)如果是供電(�������dian)局(ju)(ju)的原因,應立即與(yu)供電(dian)局(ju)(ju)聯(lian)系,請供電(dian)局(ju)(ju)迅速恢復供電(dian)。
(9)如果供(gong)電(dian)局(ju)告知需長時間(jian)停電(dian),����應做如下安排:
1、預計停(ting)電(dian) 4 小(xiao)時以內(nei),由 UPS 供(gong)電。
2、預計停電(dian) 24 小(xiao)時,請示中心主任,關(guan)掉(diao�����)非關(guan)鍵(jian)�������設備, 確保關(guan)鍵(jian)設備供電。
3、預計停(ting)電超過 24 小時的,關閉中心(xin)機(ji)房所有管轄設 備(bei)(bei),并通知托管服務(wu)器(qi)的相(xiang)關單位(wei)進行設�����備(bei)(bei)停機(j��������i)。
(10)中(zhong)心機房及各�����設(she)備恢復供(gong������)電(dian)時(shi),執行以下步驟:
1、機房恢復供電(dian)前,首(shou)先(xian)確(que)認(ren)各設備������(bei)的電(dian)源態處于下 電(dian)狀態,以防止(zhi)電(dian)源柜加電(dian)對設備(bei)的沖擊。
2、等待 10--20 分鐘后,開始(shi)給電(dian)源(yuan)柜加����(jia)電(dian),以防(fang)止供 電(dian)不穩或再(zai)次掉電(dian)。
3、供電(dian)正常后,確(que)定設備處(c�������hu)于下電(dian)狀態(tai)后,打開電(dian)力 柜的總控開。
4、根據設(she)備(bei)加(jia)電順(shun)序,啟動(dong)分項控開。
5、啟動數據(ju)庫及各(ge)項應(ying)用程序。
(11)發生(sheng)火警事(shi)(shi)件發生(sheng)后(hou),機房人員應根據所屬(shu)區域和現場情況, 判斷和選擇��������正確的(de)方法,及時上(shang)報(bao)中心領���導,同時配(pei)合相(xiang)關人員處置,降低事(shi)(shi)件帶來的(de)影響(xiang)。
1、對于設備發生煙霧,機房主(zhu)管(guan)人員(yuan)協(xie)同相關(guan)人員(yuan)尋(xun)�����找煙霧點并切斷相關(guan)區域電源。
2、當設(she)備(bei)發(fa)生可以控制(zhi)火情時,機(ji)房主管人員(yu����an)應協同(tong)相(xiang)關(guan)人員(yuan)進行滅火工作。
3、當主機(ji)房發(fa)生火災����而無法(fa)控(kong)制,應采(cai)取施救方法(fa)等措(cuo)施。
(三)、核心設備安全
(1)根(gen)據實際情況(kuan�������g)對核心設備進行檢(jian)查,確(que)保設備安全穩定運行。
(2)發生(sheng)核心�������(xin)設(she)備(bei)硬(ying)件故障(zhang)后,工作人員應及時報告中(zhong)心(xin)主任,并查找(zhao)、確定故障(zhang)設(she)備(bei)及故障(zhang)原因,進行先期處置。同(tong)時聯系設(she)備(bei)提供商共同(tong)檢測并排(pai)除故障(z�����hang)。
(3)若故障設(she)�������(she)備(bei)(bei)在短時間(jian)內無(wu)法修復(fu),應啟動備(bei)(bei)份設(she)(she)備(bei)(bei),保持(chi)系統正常運行;將故障設(she)(she)備(bei)(be������i)脫離網絡(luo),進(jin)行故障排除工作。
(4)故(gu)障排除(chu)后,在網絡(luo)空(kon������g)閑時期,替(ti)換(huan)(huan)備用設備;若故(gu)障仍然存在,�������立即聯系廠商進行返廠維修或調(diao)換(huan)(huan)設備。
(四)、數據安全與恢(hui)復
(1)日常(chang)維護參照(zhao)《網站安全應急預案》中"一、日常維護"各項進行(xing)。
(2)發生�������業務數據(ju)損壞時,工作(zuo)人員應及(ji)時報(bao)告中心�����(xin)主任,檢查、備份系統當前數據(ju)。
(3)信息中(zhong)心負責調用(yong)備(bei)份(fen)服務(wu)器備(bei)份(fen)數(shu)據,若備(bei)份(fen)數(sh�����u)據損壞,則調用(yong)異地光盤(pan)備(bei)�������份(fen)數(shu)據。
(4)數據損壞事件較嚴重無法保證正常(chang)工作(zuo)的,經部門領��導同(tong)意,及時通知(zhi)各部門以手工方(fang)式開(kai�����)展工作(zuo)。
(5)中心�������應(ying)待數據(ju)(ju)�����系(xi)統(tong)恢復后,檢查基礎數據(ju)(ju)的完整(zheng)性;重新備份(fen)數據(ju)(ju),并寫出故障分析報告。
Powered by