为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

信息系统安全应急预案

2019-03-11 8页 doc 28KB 59阅读

用户头像

is_633423

暂无简介

举报
信息系统安全应急预案滨州市统计信息系统安全应急预案 为全面加强滨州统计信息系统安全管理,应对信息安全突发事件的发生,提高对安全事件的应急处置能力,保证网络与信息安全指挥协调工作迅速、高效、有序地进行,满足突发情况下信息系统安全稳定、持续运行,根据国家和省有关规定,制定本预案。 一、组织机构 滨州市统计信息系统安全应急工作,由滨州市统计局信息安全工作领导小组统一领导。成立网络与信息安全应急处理及信息安全通报工作办公室,由局办公室、计算中心和综合科组成,负责信息安全日常事务处理、应急处理及安全通报等事务。 二、工作原则 (一)明确责任、分级负责:按...
信息系统安全应急预案
滨州市统计信息系统安全 为全面加强滨州统计信息系统安全管理,应对信息安全突发事件的发生,提高对安全事件的应急处置能力,保证网络与信息安全指挥协调工作迅速、高效、有序地进行,满足突发情况下信息系统安全稳定、持续运行,根据国家和省有关规定,制定本预案。 一、组织机构 滨州市统计信息系统安全应急工作,由滨州市统计局信息安全工作领导小组统一领导。成立网络与信息安全应急处理及信息安全通报工作办公室,由局办公室、计算中心和综合科组成,负责信息安全日常事务处理、应急处理及安全通报等事务。 二、工作原则 (一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实统计信息系统责任制和应急机制。 (二)加强领导、分工合作:各单位应按照规定的职责和流程,实施统计信息系统的应急处理工作。 (三)积极预防、及时预警:各单位应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。 (四)协作配合、确保恢复:各单位要协同配合,确保在最短的时间内完成系统的恢复。 三、应急 (一)电力系统故障的应急处理流程 1. 任何单位和人员发现本单位电力系统出现异常情况时,都应及时向局办公室报告。 2.局办公室是电力系统故障应急处理的第一责任单位。 局办公室应立即启动电力系统故障应急处理流程,尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间,报网络与信息安全应急处理及信息安全通报工作办公室。 3.计算中心机房停电的处理 网络运行负责人应根据停电时间和UPS电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,报网络与信息安全应急处理及信息安全通报工作办公室。经认可后,安排相关人员按照规定的流程操作实施。 4.电力系统恢复供电后的处理流程 电力系统恢复供电后,局办公室应在第一时间通知计算中心,以便以最快的速度恢复关闭的网络应用。 计算中心网络和系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。 (二)消防系统应急处理流程 1.报告和简单处理 当出现火情、火灾时,发现人员应在最短时间内报告局办公室及网络与信息安全应急处理及信息安全通报工作办公室。若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。 2.灭火 计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即疏散物理场地楼层以内的工作人员。在自动灭火系统未启动时,按下紧急启动按钮。 (三)网络信息系统故障的应急处理流程 1.报告和简单处理 网络设备、网络应用系统故障应由发现人通知计算中心,计算中心立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。 2.故障判断与排除 对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。 3.网络线路故障排除 如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。 4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。 (四)网站检测与自动恢复系统应急处理流程 1.报告和简单处理 发现滨州市统计局对外网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向计算中心报告。由局网络应急小组组织应急响应,联合相关部门进行故障排查。 2.处理和恢复使用 先由网络运维部门查看网络连接情况,若不是网络故障,则由计算中心排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。 (五)黑客入侵的应急处理 1.报告和简单处理 发现网络上有黑客攻击行为,任何人员都有义务向计算中心报告。计算中心立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。 2.处理和恢复使用 对于黑客攻击,由计算中心组织应急响应专家小组查找入侵踪迹,入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。 3.应急响应 安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。 若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。 (六)大规模病毒(含恶意软件)攻击的应急处理 1.报告和简单处理 发现网络上有大规模病毒攻击的行为,任何人员都有义务向计算中心报告。由计算中心组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。 2.已知病毒的处理和恢复 使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。 3.未知病毒的处理和恢复 观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。 根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据。 常州市统计信息系统应急抢修预案 发布日期:2007-8-22 10:15:45   浏览数: 2084 字号:〖大 中 小〗       一、设立常州市统计信息系统应急抢修预案的意义 常州市统计信息系统应急抢修预案是保障常州市统计信息系统在出现突发故障情况下,保证最短时间内恢复,避免用户出现长时间通信障碍的重要手段。制定常州市统计信息系统应急抢修预案可使网管人员在遇到突发故障时,做到心里有数、手上有据可查,有规律,按步骤的解决问题。同时可提高设备、端口、线路等资源的利用效率,优化调整用户线路和网络资源的比例关系。日常工作中,加强应急抢修预案的管理和使用,并根据实际情况进行调整和修改,可以促进维护工作的规范化和有序化。 二、应急抢修中应该遵守的基本原则 1 、现有网络资源要保障常州市统计信息系统应急线路调度需要,应急方案中涉及的备用线路、端口一般情况不允许占用。 2 、当需要对应急方案进行更改或临时应急使用时,应提前将变更的具体情况、原因报领导,批准后方可使用。 3 、日常工作中,必须加强对常州市统计信息系统所属网络设备及线路的监控和维护工作,排除故障隐患,确保用户线路安全可靠的运行。 4 、在常州市统计信息系统发生障碍时,各相关部门都应积极主动、全力配合检修故障,准确分清故障段落,迅速调度备用线路(设备),把故障时间缩短到最低。 5 、严格执行维护规程有关障碍处理规定,进行障碍处理,直至完全排除故障。 6 、严格执行故障上报制度。常州市统计信息系统因设备、技术配合、工种间协作等原因短时间无法排除障碍的,需立即上报。 7 、加强全程全网观念,按业务领导关系确定调度指挥。各部门要密切协作配合,必要时提供备件、人员支持。故障处理过程中,凡抢修小组成员必须服从组长和抢修领导小组的指挥调度,不得以任何理由推诿和延误。 三、常州市统计信息系统应急抢修小组成员及职责 常州市统计信息系统应急抢修小组分领导小组和执行小组。 1 、常州市统计信息系统应急抢修小组成员 执行小组组长: 吴志刚 执行小组副组长: 周鸣镝 执行小组组员: 施建中、刘宁东 2 、常州市统计信息系统应急抢修小组成员职责 常州市统计信息系统应急抢修执行小组组长职责:负责常州市统计信息系统故障处理的全过程管理,并对处理结果负责。执行小组组长有权根据抢修实际需要,指挥各小组成员的抢修工作。凡执行小组成员必须服从组长的调度安排。常州市统计信息系统应急抢修执行小组副组长职责:执行小组副组长接受组长指挥,负责调度备件、人员支持,协作和配合处理故障,不得以任何理由推诿和延误故障处理。常州市统计信息系统应急抢修执行小组组员职责:根据执行小组组长和副组长的安排,负责故障受理、故障原因判断和故障排除工作,并向执行小组组长或副组长及时汇报故障处理情况。 四、常州市统计信息系统网络路由策略 常州市统计信息系统核心设备为两台CISCO 7609,内部骨干交换机之间运行的IGP为OSPF,以核心层为AREA 0,汇聚层按照区域进行划分,形成一个核心,多个汇聚区域的路由构架。访问外网流量通过CISCO7609指向ASA防火墙,ASA防火墙上联CISCO3560,CISCO3560作为电子政务网与电信城域网互通的网络设备,通过EBGP协议保证上联至电信两GE链路流量动态均衡,冗余备份。 五、常州市统计信息系统应急故障处理必备仪器仪表 笔记本电脑、光功率器、衰耗器、法兰盘、CONSOLE 口线、备用光纤等。 六、常州市统计信息系统应急故障处理预案启动条件 常州市统计信息系统在满足下列任一条件应启动应急故障处理预案: 1 、某方向全阻30 分钟以上 2 、用户中断历时6 小时 3 、节点设备阻断 4 、网管中心因故障中断工作 5 、重要专线通信阻断 7 、自然灾害或电源中断等原因引起的通信阻断 七、常州市统计信息系统应急故障处理步骤    
/
本文档为【信息系统安全应急预案】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索