综合维修部网络安全应急预案.doc

综合维修部网络安全应急预案 为了切实做好部门网络突发事件的防范和应急处理工作，进一步提高部门预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保部门网络正常运行与信息安全，依据国家有关法律法规的规定，结合部门网络应用实际，特制订本预案。 第一章 总则 第一条、编制目的 建立健全部门网络应急工作机制，保证部门网络安全应急工作迅速、高效和有序进行，提高部门处置突发事件的能力，维护部门网络正常运行与网络信息安全。 第二条、编制依据 依据中华人民共和国电信条例、信息产业部互联网网络安全应急预案、公安部互联网安全保护技术措施规定，结合我部门实际，制定本预案。 第三条、适用范围 1、本预案适用于本部门接入互联网的服务器、虚拟主机、及内部工作电脑等信息系统上的突发性事件的应急工作。 2、在部门发生重大突发公共事件或自然灾害，接上级部门通知时启动本应急预案。 3、上级有关部门交办的重要互联网通信保障任务。 第四条、工作原则 统一领导、统一指挥，分类管理、分级负责，严密组织、协作配合，预防为主、防处结合，发挥优势、保障安全。 第二章 部门互联网络安全应急组织机构及职责 第五条、组织机构 部门成立网络与信息安全领导小组，配合上级互联网络安全应急领导小组做好领导、组织和协调校内互联网络安全应急工作。 网络与信息安全领导小组设在部门办公室，负责部门互联网络安全工作的日常联络和事务处理。 第六条、工作职责 领导小组主任职责与任务是负责统一领导部门网络与信息安全的灾害应急工作，负责处理部门网络、网站可能出现的各种突发事件，协调解决灾害处置工作中的重大问题。 第三章 处置程序和处置措施 第七条、处置程序 灾害发生后，判定灾害级别，初步估计灾害造成的损失，保留相关证据，并在10分钟内上报部门领导，决定是否启动应急预案。一旦启动应急预案，有关人员应及时到位，相关技术人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。并将相关情况上报上级有关主管部门，有关违法事件移交公安机关处理。 第八条、处置措施 在灾害发生时，首先应区别灾害发生是否人为与自然灾害两种情况，根据这两种情况，把灾害处置措施分成两个流程： 流程一：当发生自然灾害危及部门网络与信息安全时，根据灾害发生时情况，在确保在场人员人身安全前提下，首先保障数据安全，其次是设备安全。具体方法包括：安全关机、数据设备强行关机、数据备份物理转移等。 流程二：当人为或因病毒、攻击、入侵造成灾害发生时，具体按以下顺序进行：立即向宁海县公安局网监大队举报，同时判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案： 1病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，清除相关病毒文件，必要时在网上公布病毒攻击信息以及防御方法。 2入侵和攻击：对于网络入侵和攻击，首先要判断入侵和攻击的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法更新入侵检测设备。 3信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。 4网络故障：一旦发现，可根据相应工作流程尽快排除。 5其它没有列出的不确定因素造成的灾害，如电信部门故障等，可根据总的安全原则，结合具体的情况，做出相应的处理。现有技术力量不能解决问题时，召开临时会议，共同研究对策。 第九条、一般性安全隐患处理 部门网络服务器配备了相应的硬件防火墙和防病毒软件，及时升级，如果没有安装防病毒软件，则采用技术手段及时清除杀灭网络病毒。检测到黑客入侵和攻击事件时，立即向应急领导小组成员发出警报，由组长或副组长安排系统工程师在第一时间处理黑客事件，保存相关的证据，在24小时内上报给县公安局网监大队。 系统工程师定期检查设备和系统的运转情况，在安全台账上记录维护记录，保证设备高效稳定的运行。一旦主服务器出现硬件设备故障或系统故障，系统工程师将在第一时间启用备份服务器或备份数据，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。 第四章 应急保障 第十条、人员保障 加强应急处理人员必要的应急处理培训，使应急人员熟悉工作原则、工作流程，具备必要的技能，以满足互联网网络安全应急工作的需要。 第十一条、技术保障 重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。 第十二条、物资保