网络信息安全应急预案学习资料

1、文档编码 : CN1C8O4G3R2 HV4X6Y6Z9O6 ZR1Y4N4T5M10网络与信息安全应急预案一、总 就（一）编制目的 为提高集团网络与信息安全突发大事的处置才能,形成科 学、有效、反应快速的应急工作机制,确保重要运算机信息 系统的实体安全、运行安全和数据安全,最大程度地预防和 削减网络与信息安全突发大事对业务运营造成的负面影响,保证信息资源安全,特制定本预案；（二）编制依据 集团信息化系统是集团门户呈现及业务运行的信息化平 台,为保证信息系统正常运行,尽量降低突发大事造成的冲 击,参照中华人民共和国运算机信息系统安全爱惜条例,制定本预案；（三）分类分级本预案所称网络与信息安全突

2、发大事,是指集团信息系统突然遭受不行预知外力破坏及突发故障,致使系统无法运行,业务无法开展的紧急大事；1大事分类 依据网络与信息安全突发大事的性质、机理和发生过程,网络与信息安全突发大事主要分为以下两类：（1）自然灾难；指地震、雷电、火灾、洪水等引起的网 络与信息系统的损坏；（2）事故灾难；指电力中断、网络损坏或是软件、硬件 设备故障等引起的网络与信息系统的损坏；2大事分级依据网络与信息安全突发大事的可控性、严肃程度和影响范畴,一般分为三级：级（重大）、级（较大）和（一 般）；（1）I 级（重大）：核心数据储备设备损坏,导致系统数 据丢失,业务系统瘫痪,复原成本较高的严肃损害信息安全 突发大事

3、；（2）级（较大）：核心设备或服务器损坏,造成系统数 小时至数天的运行中断,影响到业务的正常开展；（3）级（一般）：软硬件系统突发故障造成非全局性或 数小时内系统运行故障；（四）适用范畴 本预案是集团网络与信息安全的专项预案,适用于集团内 部发生或可能导致发生网络与信息安全突发大事的应急处 置工作；（五）工作原就 1居安思危,预防为主；立足安全防护,加强预警,重 点爱惜基础信息网络和核心业务的重要信息系统,从预防、监控、应急处理、 应急保证、 技术、 人才等方面, 多措并举,构筑网络与信息安全保证体系；2提高素养,快速反应；加强学习,提高专业素养,积 极推动网络与信息安全技术应用；在网络与信息

4、安全突发事 件发生时,准时猎取充分而精确的信息,跟踪研判,坚决决 策,以最快速度复原系统的正常运行；二、应急预案流程当公司信息系统显现应急大事时,集团信息治理部马上作出实质性响应,确定大事等级,收集故障信息,以最快的速 度分析故障缘由, 确定故障点, 再依据故障类型和技术需求,进行故障排除,保证在尽可能短的时间内解决问题；具体处理步骤如下：第一,大事报告与确认；其次,大事等级确认；第三,查 明缘由并予以解决；第四,系统复原运行；最终,建立应急 处理档案；三、应急预案（一） I 级（重大）：核心数据储备设备损坏 接受 Windows SQL Server2022AlwaysOn 技术,建立 数据

5、库异地同步备份,应对数据中心不行抗拒灾难发生；当 灾难发生时,启用异地备份,保证公司的数据信息安全,但 系统运行环境仍需重新搭建,系统复原需要数日时间；（二）级（较大） ：服务器物理损坏基于多台物理机服务器和集中储备技术,利用 Windows Server 2022 R2 操作系统和 Hyper-V 技术,搭建服务器虚 拟化环境,实现物理机与规律机的有效集成统一,通过故障 漂移技术,实现故障机角色的快速替代,最大程度保证系统 正常运行的连贯性,之后再处理故障服务器问题,提高系统 运行的安全强度；（三）级（一般） ：软硬件系统突发故障造成非全局性 或数小时内系统运行故障 1、广域网应急预案第一确

6、认故障缘由是否显现在我公司,观看广域网接入光电转换器,是否关闭或者由于其他缘由路由器掉电；从三楼 弱电井以及五楼机房查看光信号指示灯,假如指示灯不亮,就说明故障出在广域网链路上；假如故障出在广域网链路上,就马上联系网络运营商,并协作线路运营商网管排除故障；公司接受联通、电信双线接 入,如联通线路显现问题,可马上切换到电信线路,保证网 络时时畅通；2、广域网防火墙应急方案 广域网防火墙处于局域网之外（也就是局域网上游）,一 旦防火墙发生故障,可以用小型路由器暂时代替防火墙,从 而防止了因防火墙故障导致我公司通信中断；假如广域网防火墙显现故障,可以申请修理或更换备件；3、上网行为治理应急方案 上网

7、行为治理处于防火墙与核心交换之间,一旦上网行为 治理发生故障,应急时可以直接从网络链路去除（暂时失去 上网行为治理功能） ,防火墙连接上网行为治理的网线直接 连接核心交换机,无需其它设置；假如上网行为显现故障,可以申请修理或更换备件；4、核心交换机及汇聚交换机应急预案 第一检查电源, 如为交换机的电源故障,交换机全部的指 示灯不亮；如电源正常,检查交换机运行状态,电脑客户端 进入交换机远程治理页面,检查各配置端口工作是否正常；假如交换机电源显现故障,可以申请修理或更换备件；如果为交换机配置问题,联系厂家进行配置调试；如如遇到维 护周期时间比较长的状况,可利用备用交换机进行暂时替代；5、虚拟服务

8、器故障应急预案应当马上通知用户系统显现故障,暂时停止；系统功能已经发生反常,虚拟机出故障, 应在最短的时间内重新安装故障服务器系 统平台及应用,并对其进行配置,复原系统正常运行；6、公司网站故障应急方案 如网站显现非法文件或者网页内容被篡改,治理员账号登 陆网站后台进行删除；公司网站拜望不正常时,应先查看服务器运行状态是否正常,如服务器问题就按服务器应急预案处理；假如服务器运行正常,停止网站IIS 服务,直接用备份的网站文件掩盖原来的文件,重启 IIS 服务即可复原；7、应用系统运行故障应当马上通知用户系统显现故障,暂停使用；系统功能已经发生反常,（1）检查磁盘阵列空间大小,空间不足应停止部分

9、暂不 使用的虚机,此时关键应用服务器就可连续运行,之后将部 分数据转移至别处备份释放磁盘空间并仍原全部虚机；（2）检查单个应用虚拟机运行及网络情形是否运行正常；（3）检查应用虚拟机所在物理机与储备设备连接是否正 常；8、有线电视终端应急方案 化工园区有线电视系统有三个分立的接收天线,分别接收国内卫视台、央视台（三、五、六、八）、境外台；每个接收天线有一根连线接入机房,经过信号支配器分别连接到各 对应频道机顶盒；（1）、接收天线连接的全部电视台无法接收 对办公楼顶层的信号接收天线进行检查；如接收天线无反常, 检查接收天线与机房设备连线是否 正常,如反常,更换连线,如正常,将全部设备断电重启；以上方法无法解决时,联系厂家对线路和设备进行检修；（2）、部分电视台均无法接收信号；如接收天线所连部分频道反常,就第一检查中心机房对应频道设备,从外观上看有无明显可见的反常、有无异味等,如有,可能是设备故障,如无,先把不正常的机顶盒关闭电 源重启,重启后指示灯不亮或是指示灯操作后无变化就是设 备故障,联系厂