网络应急预案
应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《杭州盛炬网络技术有限公司突发公共事件总体应急预案》及杭州盛炬网络技术有限公司相关管理规定等,制定《杭州盛炬网络技术有限公司突发信息网络事故应急预案》(以下简称预案)。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:xx
副组长:xx
成员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1. 负责人:xx
2. 信息安全技术人员:xx
四、应急措施及要求
1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案: 1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;(3)在保障人员安全的前提下,按上款保护数据及设备。(四)当市电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
网络安全事件应急预案
招远市交通运输系统 网络安全事件应急预案 一、总则 (一)编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。 (二)编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 (三)适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 (四)事件分类 根据网络与信息安全突发事件的性质、机理和发生过
程,主要分为以下三类: 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障; 2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障; 4.应用系统数据丢失; 5.机房电源、空调等环境故障; 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏; 9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。 (五)事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生
银行网络系统应急预案
银行通信网络系统应急预案 1事故类型和危害程度分析 1.1编制目的 为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性,维护正常的经济、生产秩序。 1.2编制依据 1.2.1《中华人民共和国计算机信息系统安全保护条例》。 122《国家突发公共事件总体应急预案》。 1.2.3《中国人民银行突发事件应急预案管理办法》 1.2.4《中华人民共和国中国人民银行法》 1.3适用范围 本预案适用于本银行III、IV级应急处理工作和具体响应,I、II 级应急处理工作。 1.4危险源与危害程度分析 1.4.1由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。 1.4.2由于外部通信线路被毁造成银行系统使用中断。 1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用。 1.4.4由于病毒破坏,造成行内网络瘫痪或软件数据丢失。 1.4.5由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪。
2应急处置基本原则 2.1统一领导,协同作战。 通信网络系统突发事件应急工作由应急指挥部统一领导和协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施,完善应急工作体系和机制。 2.2明确责任,依法规范。 各分行和支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运行、谁负责”的原则,实行责任制和责任追究制。 2.3防范为主,加强监控。 宣传普及通信网络系统防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大通信网络突发性事件,及时米取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。 3组织机构及职责 通信网络系统应急救援组织机构分为一、二级编制,总行和各分行设置为应急预案实施的一级应急组织机构,各支行设置为应急计划实施的二级应急组织机构。 总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全的副行长担任,组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作,并做好善后处理工作。
计算机网络系统故障应急预案
计算机网络系统故障应急预案 一、网络故障应急预案的重要性 随着信息技术与临床工作结合日益紧密,现代化医院对网络的依赖性越来越高。信息安全是指信息的可用性、完整性和保密性的保持。医院作为365天24小时业务不中断的部门,保障网络安全是医院正常运行的首要任务。医院信息系统是7*24小时全天无休、全年不停止运转的信息系统,为确保医院信息系统长时间、安全、稳定运行,及时应对医院信息系统突发故障,维护患者正常就医,应建立网络系统故障的及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位的应急系统,即医院网络信息系统故障应急预案。 二、网络故障应急预案的制定原则 当网络系统出现故障时,为了尽快的作出响应,将损失减少到最少,通过应急方案,继续保证我院各项业务地顺利进行,保证病人的安全和数据的安全可靠。 建立指挥协调组,成立计算机网络信息系统故障应急预案指挥协调组,由主管院长总负责,信息科长、信息中心管理员和各相应职能科室主任和临床科室科主任、护士长组成。其主要职责是负责制定信息系统安全规章制度,检查督促安全责任制和各项措施的落实情况,制定网络信息系统故障及应急预案并指挥实施演练。 成立技术保障组,由软件开发公司的工程师和本院的计算机信息中心人员组成。其主要职责是负责保证网络信息系统的稳定运行、日
常管理维护、信息网络风险评估、系统安全技术保障预案的制定,及时总结和汇报网络信息系统运行中的安全稳定状况和改进意见。 本应急方案制定时,遵循了以下原则: ①重点部门原则。重点部门、关键业务必须得到重点保护,制定应急方案时,应合理安排人力资源、设备资源。 ②重点设备原则。对一些牵涉面较大的设备(如主交换机)必须得到重点保护。 ③风险优先原则。根据风险评估情况,对有可能造成损失的系统,优先制定应急方案,并在发生问题时优先启动、优先恢复。 ④完整性原则。应急方案是一个系统工程,它包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等。在制定应急方案的同时,必须考虑到成本及可能遇到的风险(其中包括医院信誉、社会影响等风险),达到较好的性价比。 ⑤有效性原则。必须保证应急措施的切实有效。 ⑥可操作性原则。应急方案涉及到日常工作的各个部门,具体的应急措施要简单、准确。 ⑦可恢复性原则。待故障排除或系统恢复后,对于启动应急措施后至恢复前的数据应该能够得到恢复,并与前后数据保持一致。 实施本应急方案时的基本原则:对外保证病人的正常就医,对内帐务不错,秩序不乱,业务不停,措施有效。 三、网络故障应急预案具体操作 第一条交换设备故障应急预案
通信保障应急预案
通信保障应急预案 目录 1 总则 1.1编制目的 1.2编制依据 1.3适用范围 1.4工作原则 2 组织指挥体系及职责 3 预防预警机制 3.1预防机制 3.2预警监测 3.3预警通报 3.4预警行动 4 应急处置 4.1风险评估 4.2工作机制 4.3 Ⅳ级响应启动条件 4.4先期处置 4.5应急响应 4.6后期处置 5 保障措施 —1—
5.1应急通信保障队伍 5.2基础设施及物资保障 5.3交通运输及现场安全保障 5.4 电力能源供应保障 5.5属地政府支援保障 5.6经费保障 5.7信息发布保障 5.8其他保障 6 附则 6.1预案管理与更新 6.2预案生效 —2—
1 总则 1.1编制目的 建立健全B区通信保障(含通信恢复,下同)应急工作机制,提高通信网络突发事故的指挥能力和应急处置能力,满足突发情况下通信保障工作需要,确保通信安全畅通。 1.2编制依据 依据《中华人民共和国突发事件应对法》《国家通信保障应急预案》《中华人民共和国电信条例》《中华人民共和国无线电管理条例》《山东省突发事件总体应急预案》《山东省通信保障应急预案》《A市突发事件应急预案》《A市通信保障应急预案》《B区突发事件总体应急预案》等有关法律、法规和规章制度编制本预案。 1.3适用范围 本预案适用于B区范围内通信网络突发事故的应急保障工作,以及区委、区政府交办的其他重要通信保障任务。 1.4工作原则 在区委、区政府的统一领导下,通信保障工作坚持统一指挥、企业为主、协调联动、快速反应、依法规范、保障有力的原则。 2 组织指挥体系及职责 成立B区通信保障应急处置指挥部(以下统称应急指挥部),负责指挥、组织和协调全区通信保障应急处置工作。应急指挥部总指挥由区政府分管副区长担任,副总指挥由区工业和信息化局 —3—
网站网络安全系统应急预案
网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。 4.及时处置各类突发安全事件。 二、安全应急处置原则 1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,
积极配合,协同处理,提高工作质量与效率。 三、安全应急事件处置 (一)安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 (二)处置时限 发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。 (三)处置措施 1.发生突发事件,工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 4、必要时,通知有关单位做好应对。 5、事后总结本次事件处置情况,形成分析报告。
银行网络应急预案
银行网络应急方案 XX股份有限公司 网络与安全服务部 2012年2月 目录 一、银行网络结构拓扑................................... 二、骨干网通信故障..................................... 1.故障处理人员..................................... 2.电信、联通网络通信故障........................... 3.通信故障恢复..................................... 4.到总行路由器故障................................. 5.路由器故障处理................................... 三、核心交换机故障应急................................. 1.一台4506交换机故障应急.......................... 2.当核心交换同时瘫痪在20分钟内保证业务正常运作 .... 四、第三方外联区网络应急............................... 1.第三方业务银联区网络应急......................... 2.其它第三方业务区网络应急......................... 五、联系方式:.........................................
一、银行网络结构拓扑 二、骨干网通信故障 1.故障处理人员 参与人:XX、XX、XX 2.电信、联通网络通信故障 根据到总行的两台cisco 7206路由器的日志以及实际登陆设备使用show int ATM4/0.1 、ping对端地址、show ip route、show log,查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。 3.通信故障恢复 恢复步骤: 1)重启故障新路相连路由器,看是否能够自动恢复 2) 断电重起无法解决故障的,停止使用故障设备和线路,防止其影响网络其他部分。 3) 如系线路故障通知各有关方面(逐项对照处理): ●如为中国电信线路故障,向报修,并通知分行办公室相关人员。 ●如为中国联通线路故障,向XXXX 报修,并通知分行办公室相关人员。 4.到总行路由器故障 查看日志,检查设备故障前的异常日志信息;登陆路由器使用show log,show ip int brie , show process cpu his , show ip route , ping对端地址等命令来确认故障。 5.路由器故障处理 一旦发现到总行7206路由器故障可按以下步骤来处理: ●联系XX公司,并启动原厂商保修服务备件更换程序。 ●因为两台7206路由器是互为备份的,一台发生故障不影响实际业务,不调用库房备件和集成商备件更换,等待原厂商备件到达。 ●对于能够在线插拔的接口模块、有standby 的引擎和电源,优先使用在线更换方式。在线更换的具体操作流程如下: a) 用笔记本电脑连接在网络设备的Console 上,启动Console 监控和记录;
重大节假日网络保障应急预案
重大节假日网络保障应急预案 二○○九年十二月 节假日网络保障应急预案
1 总则 1.1编制目的 为保证重要活动节假日召开期间通信网络的安全可靠运行,全面提高通信维护队伍应对突发情况的综合管理水平和应急处置能力,最大限度地保证重大节假日期间通信网络稳定安全运行和可靠畅通。 1.2编制依据 依据工信部 等有关文件及应急预案,结合我公司网络实际情况制定本预案。 1.3工作原则 1.实行统一管理、统一指挥、各级负责的原则; 2.快速反应原则:当突发事件发生时,维护部各中心要 立即按应急通信预案,投入通信应急工作; 3.主动报告原则:当突发事件发生后,要及时报告应急 通信实施情况。
1.4适用范围 本预案适用于重要节假日期间,可能对网络安全稳定可靠运行的一切突发事件或紧急情况。 2 组织机构及职责 2.1应急机构组成 重要活动节假日通信保障应急通信保障工作实行各级维护部负责制。由分公司的网络与信息安全领导小组组织调度指挥,各有关部门统一遵照执行。 突发事件或者紧急情况发生后,公司应急应急通信办公室可以根据需要,在事发地设立现场应急指挥部,统一进行指挥调度;应急通信办公室成员: 总指挥:运行维护部主任 副总指挥:运维部副主任 成员:运维部副主任、各专业主管 2.2应急通信办公室主要职责 负责对本公司重要会议应急通信保障工作的统一领导、指挥和协调。负责传达省公司和地市分公司应急工作指令;负责节日期间发生的突发事件或者紧急情况的收集、分析和评估工作;协调处理在实施重要会议应急工作中的有关问题;对损失及影响进行评估;制定重要节假日应急方案并负责修订和完善;负责执行
国家网络安全事件应急预案【最新版】
国家网络安全事件应急预案目录 1总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责
2.3 各部门职责 2.4 各省(区、市)职责3监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布3.4 预警响应 3.5 预警解除 4应急处置 4.1 事件报告 4.2 应急响应
4.3 应急结束 5调查与评估 6预防工作 6.1 日常管理 6.2 演练 6.3 宣传 6.4 培训 6.5 重要活动期间的预防措施7保障措施 7.1 机构和人员 7.2 技术支撑队伍
7.3 专家队伍 7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8附则 8.1 预案管理 8.2 预案解释
8.3 预案实施时间 1总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事
村镇银行网络与信息安全应急预案
村镇银行网络与信息安全应急预案 一、总则 (一)编制目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发公共事件及其造成的损害,保障公众的生命财产安全,维护正常的政治、经济和社会秩序,促进经济社会全面、协调、可持续发展。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发公共事件的性质、机理和发生过程,网络与信息安全突发公共事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与
信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:I级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全市性大规模瘫痪,事态发展超出总行及自治区联社的控制能力,需要由省网络与信息安全应急协调小组跨部门、跨地区协同处置,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。(2)Ⅲ级(较大)。市内某一区域的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在总行和有关主管部门控制之内的突发公共事件。 (3)Ⅳ级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 (四)适用范围 本预案适用于本行发生或可能导致发生网络与信息安全突发事件的应急处置工作。本预案所指网络与信息系统主要是指核心业务
网络运行维护及机房应急方案计划
网络运维小组应急预案 随着网络信息化建设的不断深入,加强机房各类设备、系统以及信息与网络安全等方面应对突发事件的处理能力将是我们目前面临的一项重要任务。为确保系统及机房安全与稳定,以保证正常运行为宗旨,按照“预防为主,积极处置”的原则,本着建立一个有效处置突发事件,建立统一指挥、职责明确运转有序、反应迅速处置有力的机房安全体系的目标,将正在发生或已发生事故的损害程度减轻到最低,确保员工安全,特制定本应急处置预案。 本预案共分为应用系统故障应急流程和机房突发事件应急流程 系统故障应急流程 一、系统故障应急流程说明 1、故障发生 系统运维服务小组可从以下途径得知故障的发生: 1.1、运维服务中心通过网管告警发现故障 1.2、维护站点通过维护巡检发现故障 1.3、用户发现故障,报给呼叫中心 1.4、驻场工程师发现故障 2、报障受理 监控系统运维服务小组得知系统故障发生后,立即响应,并向报障人或单位详细了解系统故障情况。 3、信息研判 运维服务小组根据了解到的系统故障情况进行分析判断,以确定采用一般故障处理流程还是立即启动系统突发故障应急处理预案。 4、预案启动 如需启动应急预案,则立刻通知系统突发故障应急领导小组,由领导小组启动应急预案,对系统突发故障应急事件进行全面管控处理。 5、资源确认
系统突发故障应急预案启动后,首先是根据现场突发故障实际状况、紧急程度、技术难度、备品备件等情况对相关资源(主要是参与人员)依据经验进行调度和确认,主要有以下资源: 我公司技术支持人员; 相关厂家技术支持人员; 我公司聘请的技术专家 6、预案执行 按照既定的预案进行突发故障抢修,如遇到问题及时向系统突发故障应急领导小组汇报。 7、预案终止 预案的终止时间由故障现场技术人员根据现场的实际进展情况,在与用户单位有关部门协调后报系统突发故障应急领导小组决定。 8、结果上报 预案中止后,相关预案参与人员将整个事件过程中的经验和教训,修改、完善事件应急预案。然后集中上报至系统突发故障应急领导小组。
通信保障应急预案范文
通信保障应急预案范文 1.1编制目的 为提高政府处置突发事件的能力,促进应急通信指挥调度工作迅速、高效、有序地进行,满足突发情况下通信保障应急和通信恢复工作的需要,有效预防、及时控制和消除通信突发事故的危害,维护公共利益和社会秩序,制定本预案。 1.2编制依据 《中华人民共和国电信条例》、《国家通信保障应急预案》、《*市突发公共事件总体应急预案》等有关法规和规章制度。 1.3适用范围 本预案适用于本市行政区域内,可能发生或已经发生的突发情况下的重大通信保障或通信恢复工作。 1.4工作原则
在市委、市政府领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同、快速反应,平战结合、保障有力的原则。 2组织指挥体系及职责 2.1市通信保障应急组织机构 市政府设立*通信保障应急指挥部(以下简称市通信应急指挥部),负责领导、组织和协调全市的通信保障和通信恢复应急工作。市通信应急指挥部总指挥由市政府分管副市长担任,副总指挥由市政府分管副秘书长和市经委主任担任,成员包括:市经委、市电信分公司、市移动分公司、市联通分公司、市长线局、市网通分公司、中国铁通*分公司等部门单位的负责同志。 指挥部下设六个应急保障组:市电信分公司应急保障组、市移动分公司应急保障组、市联通分公司应急保障组、市长线局应急保障组、市网通分公司应急保障组和中国铁通*分公司应急保障组。
市通信应急指挥部下设办公室(办公室设在市经委经济运行处),负责通信保障应急工作的日常联络和处理。 2.2组织体系及职责分解 市通信应急指挥部在市委、市政府的领导下,负责组织和协调市内各级通信保障机构和各基础电信运营企业通信保障应急管理机构,进行通信保障和通信恢复工作。 各基础电信运营企业应设立相应的通信保障应急工作管理机构,负责组织本企业通信保障和通信恢复工作。各基础电信运营企业受市通信应急指挥部和各基础电信运营企业总部的双重领导。 市通信应急指挥部所属市电信分公司应急保障组负责电信有线通讯和信息网络突发事故的应急处理; 市移动分公司应急保障组负责移动网络无线通讯突发事故的应急处理; 市联通分公司应急保障组负责联通网路的无线通讯突发事故的应急处理;
学校网络安全事件应急预案
学校网络安全事件应急预案㈠预防措施 1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。 2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。 3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。 4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。 5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
㈡现场处置及救援措施 1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受 攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最 坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息; 2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤, 同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否 报警。 3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关 闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击 出于无意、有意还是被利用。暂时扣留该电脑。 4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃 圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后 归还该电脑。 6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长 汇报、解释此次事故的发生情况、发生原因、处理过程。 ㈢事故报告及现场保护 1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。 2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。 3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
银行系统故障技术应急预案
银行系统故障技术应急预案 一、总则 1.1目的 本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行,保证生产系统的稳定、安全运行。 1.2工作原则 1.2.1 贯彻统一领导,分级负责,反应及时,措施果断,依靠科学,加强合作的原则。邮政金融系统故障具有突发性强、影响大、范围广的特点,一旦出现重大故障必须在行领导的统一指挥下,以省级运行维护部门为中心,相关部门积极配合,协同作战,迅速反应,最大限度地保证业务的连续性和安全性。 1.2.2 遵循预防为主,常备不懈的方针。做好应对突发事件的思想准备和思想教育;加强生产系统的日常监控;通过技术创新和技术进步完善监控和预警手段;加强专业队伍建设和培训;制定完善的单项应急处理流程,提高处理速度。定期进行预演。 二、组织结构与职责 金融技术应急组织机构由突发事件领导小组,突发事件应急办公室和各技术应急小组构成。 2.1应急领导小组
应急领导小组由相关技术领导组成,负责重大故障应急对应的决策。 2.2 应急办公室 2.2.1应急办公室由市局信息技术中心和市行渠道与科技部。 2.2.2应急办公室工作职责。 1)贯彻执行上级领导部门的工作部署。 2)进行生产环境安全教育,定期演练。 3)组织安全检查;监督应急措施的落实和整改。 4)遇到故障发生,协调相关各部门、厂商和省分行相关部门,行使指挥职能。 2.3技术应急小组。 2.3.1技术应急小组由省分行技术部门的运行维护技术人员组成。 2.3.2技术应急小组职能。 1)制定具体的应急措施,不断完善应急措施。 2) 24小时监控系统运行,发生故障及时预警、上报。 3)执行上级制定的应急措施。 技术应急小组由市局信息技术中心和市行渠道与科技部组成。 三、监测和预警 3.1故障监测与预警发布 3.1.1 监控。省级维护部门建立了网络和主要设备、系统的运行监控系统,一旦发生故障,会产生声音报警。其他设备和系统采用设备巡检制度,定时对设备运行状态进行记录。
网络故障与解决应急预案
网络相关: 原因1、网线交换机问题: 首先检查网线是否为标准的接法,双绞线是由4对线严格而合理地紧密度绞和在一起,减少串扰和背景噪音的影响。同时,在T568A标准和T568B标准中仅使用了双绞线的1、2和3、6四条线。其中,1、2用于发送,3、6用于接收,而且1、2必须来自一个绕对,3、6必须来自一个绕对。只有这样,才能最大限度 的避免串扰,保证数据传输。 具体接法为:左边起:白橙、橙、白绿、蓝、白蓝、白棕、棕 原因2、回路: 一般当网络较小涉及的节点数不是很多、结构不是很复杂时,这种现象很少发生。但在一些比较复杂的网络中,由于一些原因经常有多余的备用线路,则会构成回路,数据包会不断发送和校验数据,从而影响整体网速,并且查找比较困难。为避免这种情况发生,要求我们在铺设网线时一定要养成良好的习惯,网线打上明 显的标签,有备用线路的地方要做好记载 原因3、广播风暴: 作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。然而,随着网络计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络传输效率将会明显下降。当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。因此,当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时,首先可采用置换法替换集线器或交换机来排除集线设备故障。然后关掉集线器的电源后用ping命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡可恢复网速正常 原因4、蠕虫病毒: 蠕虫病毒对网络速度的影响越来越严重。这种病毒导致被感染的用户只要一连上网就不停地往外发邮件,病毒选择用户个人电脑中的随机文档附加在用户机子上的通讯簿的随机地址进行邮件发送。成百上千的这种邮件有的排着队往外发送,有的又成批地被退回来堆在服务器上。造成个别骨干互联网出现明显拥塞,个别局域网近于瘫痪。因此,我们应时常注意各种新病毒通告,了解各种病毒特征;及时升级所用杀毒软件。计算机也要及时升级、安装系统补丁程序;同时卸载不必要的服务,关闭不必要的端口,以提高系统的安全性和可靠性 相关案例: 案例一:
重大节假日网络保障应急预案
节假日网络保障应急预案 1总则 1.1编制目的 为保证重要活动节假日召开期间通信网络的安全可靠运行,全面提高通信维护队伍应对突发情况的综合管理水平和应急处置能力,最大限度地保证重大节假日期间通信网络稳定安全运行和可靠畅通。 1.2编制依据 依据工信部有关文件及应急预案,结合我公司网络实际情况制定本预案。 1.3工作原则 1.实行统一管理、统一指挥、各级负责的原则; 2.快速反应原则:当突发事件发生时,维护部各中心要立即按应 急通信预案,投入通信应急工作; 3.主动报告原则:当突发事件发生后,要及时报告应急通信实施 情况。 1.4适用范围 本预案适用于重要节假日期间,可能对网络安全稳定可靠运行的一切突发事件或紧急情况。
2组织机构及职责 2.1应急机构组成 重要活动节假日通信保障应急通信保障工作实行各级维护部负责制。由分公司的网络与信息安全领导小组组织调度指挥,各有关部门统一遵照执行。 突发事件或者紧急情况发生后,公司应急应急通信办公室可以根据需要,在事发地设立现场应急指挥部,统一进行指挥调度;应急通信办公室成员:总指挥:运行维护部主任副总指挥:运维部副主任成员:运维部副主任、各专业主管 2.2应急通信办公室主要职责 负责对本公司重要会议应急通信保障工作的统一领导、指挥和协调。负责传达省公司和地市分公司应急工作指令;负责节日期间发生的突发事件或者紧急情况的收集、分析和评估工作;协调处理在实施重要会议应急工作中的有关问题;对损失及影响进行评估;制定重要节假日应急方案并负责修订和完善; 负责执行通信保障指令;负责修复故障设备;负责应急通信工 作中的后勤保障等配合工作。 3应急准备工作 3.1通讯手段保障
网络安全事件应急预案.pdf
网络安全事件应急预案 为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。 一、指导思想 认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为 中心,进一步完善网络管理机制,提高突发事件的应急处置能力。 二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组长:xx 副组长:xx 成员:xx 主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络 系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。 三、安全保护工作职能部门 1. 负责人: xx 2. 信息安全技术人员:xx 四、应急措施及要求 1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防 范意识。 2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管 理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第 一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。 5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。 6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。 附: 应急处理措施指南 (一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行: 判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏 的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案: 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由信息所值班人员负责随时密切监视信息内容。 (2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信 息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清 理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办 公室和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服 务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小 组汇报。 (2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析, 并做好记录,必要时上报主管部门。 (3)恢复与重建被攻击或破坏系统。
银行基础设施应急预案
XXX基础设施演练方案
文档修订记录
目录 1. 演练基本信息.......................................................... - 4 - . 概述............................................................... - 4 -. 演练时间........................................................... - 4 -. 演练地点........................................................... - 4 -. 演练类型........................................................... - 4 -2. 演练总体策略.......................................................... - 5 - . 演练过程简述....................................................... - 5 -. 演练目标........................................................... - 5 -. 演练原则........................................................... - 6 -. 演练时间策略....................................................... - 6 -3. 演练方案.............................................................. - 7 - . 灾难恢复演练场景................................................... - 7 -. 演练方式说明....................................................... - 7 -. 参演单位及工作分工................................................. - 7 -总行部门........................................................ - 7 -. 灾难演练工作安排................................................... - 9 -应急响应及灾难恢复预案培训及辅导................................ - 9 - 技术测试........................................................ - 9 - 对外通报........................................................ - 9 - 演练培训....................................................... - 10 - 桌面推演....................................................... - 10 - 演练场地准备................................................... - 11 - 演练案例确认................................................... - 12 - 供电系统灾难恢复演练........................................... - 12 - 演练后撰写《供电系统灾难恢复演练报告》......................... - 12 -4. UPS供电系统演练..................................................... - 13 - . 演练阶段.......................................................... - 13 -5. 演练组织............................................................. - 16 - . 演练组织架构...................................................... - 16 -. 演练组织成员...................................................... - 16 -. 演练现场指挥...................................................... - 17 -. 演练具体角色分配.................................................. - 17 -. 值班人员要求...................................................... - 18 -
网络安全应急预案
网络安全应急预案 一、总则 1、编制目的 为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。 2、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3、适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4、分类分级 本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、
事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。