网络信息安全应急预案

1 8 网络与信息安全 应急预案 一 总一 总 则则 一 编制目的 为提高集团网络与信息安全突发事件的处置能力 形成 科学 有效 反应迅速的应急工作机制 确保重要计算机 信息系统的实体安全 运行安全和数据安全 最大程度地 预防和减少网络与信息安全突发事件对业务运营造成的负 面影响 保障信息资源安全 特制定本预案 二 编制依据 集团信息化系统是集团门户展示及业务运行的信息化平 台 为保证信息系统正常运行 尽量降低突发事件造成的 冲击 参照 中华人民共和国计算机信息系统安全保护条 例 制定本预案 三 分类分级 本预案所称网络与信息安全突发事件 是指集团信息系 统突然遭受不可预知外力破坏及突发故障 致使系统无法 运行 业务无法开展的紧急事件 1 事件分类 根据网络与信息安全突发事件的性质 机理和发生过程 网络与信息安全突发事件主要分为以下两类 1 自然灾害 指地震 雷电 火灾 洪水等引起的网 2 8 络与信息系统的损坏 2 事故灾难 指电力中断 网络损坏或是软件 硬件 设备故障等引起的网络与信息系统的损坏 2 事件分级 根据网络与信息安全突发事件的可控性 严重程度和影 响范围 一般分为三级 级 重大 级 较大 和 一般 1 I 级 重大 核心数据存储设备损坏 导致系统 数据丢失 业务系统瘫痪 恢复成本较高的严重损害信息 安全突发事件 2 级 较大 核心设备或服务器损坏 造成系统 数小时至数天的运行中断 影响到业务的正常开展 3 级 一般 软硬件系统突发故障造成非全局性 或数小时内系统运行故障 四 适用范围 本预案是集团网络与信息安全的专项预案 适用于集团 内部发生或可能导致发生网络与信息安全突发事件的应急 处置工作 五 工作原则 1 居安思危 预防为主 立足安全防护 加强预警 重 点保护基础信息网络和核心业务的重要信息系统 从预防 监控 应急处理 应急保障 技术 人才等方面 多措并 3 8 举 构筑网络与信息安全保障体系 2 提高素质 快速反应 加强学习 提高专业素养 积 极推进网络与信息安全技术应用 在网络与信息安全突发 事件发生时 及时获取充分而准确的信息 跟踪研判 果 断决策 以最快速度恢复系统的正常运行 二 二 应急预案流程应急预案流程 当公司信息系统出现应急事件时 集团信息管理部立即 作出实质性响应 确定事件等级 收集故障信息 以最快 的速度分析故障原因 确定故障点 再根据故障类型和技 术需求 进行故障排除 保证在尽可能短的时间内解决问 题 具体处理步骤如下 第一 事件报告与确认 第二 事件等级确认 第三 查明原因并予以解决 第四 系统恢复运行 最后 建立 应急处理档案 三 应急预案三 应急预案 一 I 级 重大 核心数据存储设备损坏 采用 Windows SQL Server2012AlwaysOn 技术 建立数 据库异地同步备份 应对数据中心不可抗拒灾害发生 当 灾害发生时 启用异地备份 保障公司的数据信息安全 但系统运行环境仍需重新搭建 系统恢复需要数日时间 二 级 较大 服务器物理损坏 4 8 基于多台物理机服务器和集中存储技术 利用 Windows Server 2012 R2 操作系统和 Hyper V 技术 搭建服务器虚 拟化环境 实现物理机与逻辑机的有效集成统一 通过故 障漂移技术 实现故障机角色的快速替代 最大程度保证 系统正常运行的连贯性 之后再处理故障服务器问题 提 高系统运行的安全强度 三 级 一般 软硬件系统突发故障造成非全局 性或数小时内系统运行故障 1 广域网应急预案 首先确认故障原因是否出现在我公司 察看广域网接入 光电转换器 是否关闭或者由于其他原因路由器掉电 从 三楼弱电井以及五楼机房查看光信号指示灯 如果指示灯 不亮 则说明故障出在广域网链路上 如果故障出在广域网链路上 则立即联系网络运营商 并配合线路运营商网管排除故障 公司采用联通 电信双 线接入 如联通线路出现问题 可立即切换到电信线路 保障网络时时畅通 2 广域网防火墙应急方案 广域网防火墙处于局域网之外 也就是局域网上游 一 旦防火墙发生故障 可以用小型路由器临时代替防火墙 从而避免了因防火墙故障导致我公司通信中断 如果广域网防火墙出现故障 可以申请维修或更换备件 5 8 3 上网行为管理应急方案 上网行为管理处于防火墙与核心交换之间 一旦上网行 为管理发生故障 应急时可以直接从网络链路去除 暂时 失去上网行为管理功能 防火墙连接上网行为管理的网线 直接连接核心交换机 无需其它设置 如果上网行为出现故障 可以申请维修或更换备件 4 核心交换机及汇聚交换机应急预案 首先检查电源 若为交换机的电源故障 交换机所有的 指示灯不亮 若电源正常 检查交换机运行状态 电脑客 户端进入交换机远程管理页面 检查各配置端口工作是否 正常 如果交换机电源出现故障 可以申请维修或更换备件 如果为交换机配置问题 联系厂家进行配置调试 如若遇 到维护周期时间比较长的状况 可利用备用交换机进行临 时替代 5 虚拟服务器故障应急预案 应当立即通知用户系统出现故障 系统功能已经发生异 常 暂时停止 虚拟机出故障 应在最短的时间内重新安装故障服务器 系统平台及应用 并对其进行配置 恢复系统正常运行 6 公司网站故障应急方案 6 8 如网站出现非法文件或者网页内容被篡改 管理员账号 登陆网站后台进行删除 公司网站访问不正常时 应先查看服务器运行状态是否 正常 若服务器问题则按服务器应急预案处理 如果服务 器运行正常 停止网站 IIS 服务 直接用备份的网站文件 覆盖原来的文件 重启 IIS 服务即可恢复 7 应用系统运行故障 应当立即通知用户系统出现故障 系统功能已经发生异 常 暂停使用 1 检查磁盘阵列空间大小 空间不足应停止部分暂不 使用的虚机 此时关键应用服务器就可继续运行 之后将 部分数据转移至别处备份释放磁盘空间并还原所有虚机 2 检查单个应用虚拟机运行及网络情况是否运行正常 3 检查应用虚拟机所在物理机与存储设备连接是否正 常 8 有线电视终端应急方案 化工园区有线电视系统有三个分立的接收天线 分别接 收国内卫视台 央视台 三 五 六 八 境外台 每个 接收天线有一根连线接入机房 经过信号分配器分别连接 到各对应频道机顶盒 1 接收天线连接的所有电视台无法接收 7 8 对办公楼顶层的信号接收天线进行检查 若接收天线无异常 检查接收天线与机房设备连线是 否正常 若异常 更换连线 若正常 将所有设备断电重 启 以上办法无法解决时 联系厂家对线路和设备进行检 修 2 部分电视台均无法接收信号 若接收天线所连部分频道异常 则首先检查中心机房对 应频道设备 从外观上看有无明显可见的异常 有无异味 等 若有 可能是设备故障 若无 先把不正常的机顶盒 关闭电源重启 重启后指示灯不亮或是指示灯操作后无变 化则是设备故障 联系厂家进行维修 四 系统应急处理后工作