2020网络信息安全应急处置制度
应急处置工作目标 2
二应急预案启动 2
三组织领导 2
四应急预案启动时应急处理措施 3
五保障措施 7
2020网络信息安全应急处置制度
切实做网络信息安全突发事件防范应急处理工作进步提高院预防控制网络信息安全突发事件力水减轻消突发事件危害影响保证网络正常运行结合院实际制定预案
应急处置工作目标
短时限时果断处理院范围发生危害网络信息安全突发性事件维护网络信息安全稳定
二应急预案启动
列情况应启动应急预案:
1网站网页出现非法言
2网络遭受黑客攻击
3计算机网络出现病毒
4软件系统遭受破坏性攻击
5数库系统出现障
6广域网外部线路中断
7局域网范围中断
8服务器等关键网络设备障
9网络中心机房外电中断
三组织领导
成立网络信息安全领导组领导组职责务统领导全院网络信息安全应急工作全面负责院网络信息安全出现种突发事件处置工作协调解决灾害处置工作中重问题等设网络信息安全应急处置工作组办公室医务科保健部成员组成具体负责网络信息安全应急处置工作
四应急预案启动时应急处理措施
1网站网页出现非法言时紧急处置措施
(1)网站网页相关部门具体负责员时密切监视信息容天少5次非常时期半时监控次必时24时监控
(2)发现网出现非法信息时负责员应立应急处置工作组通报情况情况紧急应先时采取删等处理措施程序报告
(3)应急处置工作组员应接通知十分钟进行处理作必记录清理网站非法信息强化安全防范措施方网站网页重新投入
(4)应急处置员应妥善保存关记录日志审计记录
(5)应急处置员应立追查非法信息源非法信息源院院保卫处网络技术员进行处理时报告网络信息安全领导组负责根理制度非法传播者时处置报知级公安部门备案非法信息院外立报知报公安部门技术员信息保存记录IP址备级公安部门互联网突发事件处置行动组调
2黑客攻击时紧急处置措施
(1)关负责员发现网页容篡改通防火墙入侵检测系统发现黑客正进行攻击时应立应急处置工作组通报情况
(2)应急处置员应十分钟进行处理首先应攻击服务器等设备网络中隔离出保护现场时网络信息安全领导组汇报情况
(3)应急处置员负责破坏系统恢复重建工作修补漏洞强化安全措施方攻击服务器设备接入网络
(4)应急处置员追查非法信息源
(5)网络信息安全领导组会商认情况严重立公安部门汇报
3计算机网络病毒安全紧急处置措施
(1)发现网络出现病毒影响网络正常运行应立找出感染病毒机器
(2)感染病毒机器网络隔离病毒彻底清方允许次接入网络
(3)网络中心技术员针该款病毒进行研究做相应病毒发作特征解决方案
4软件系统遭受破坏性攻击紧急处置措施
(1)重软件系统时必须存备份软件系统相应数必须日备份保存安全处
(2)旦软件遭破坏性攻击应立停止软件系统
(3)网络理员负责软件系统数恢复
(4)网络理员检查日志等资料确认攻击源
(5)安全领导组认情况极严重应立公安部门报告
5数库安全紧急处置措施
(1)数库系统少准备两数库备份时份放机房份放安全建筑物中
(2)旦数库崩溃应急处置组员应机系统进行维修遇法解决问题立级单位软硬件提供商请求支援
(3)系统修复启动第数库备份取出求恢复机系统中
(4)第备份损坏导致数库法恢复应取出第二套数库备份加恢复
(5)果两备份均法恢复应立关厂商请求紧急支援网络信息安全领导组汇报
6广域网外部线路中断紧急处置措施
(1)广域网线路中断网络理员接报告应迅速判断障节点查明障原
(2)属院辖范围网络理员予恢复遇法恢复情况立关厂商请求支援
(3)属电信部门辖范围立电信维护部门联系请求修复
7局域网范围中断紧急处置措施
(1)局域网出现范围中断现象网络理员应立判断障节点查明障原
(2)属线路障应重新安装线路
(3)属路器交换机配置文件破坏应迅速求重新配置调试畅通
(4)属路器交换机等网络设备障应立调换备机备机立设备提供商联系更换设备调试畅通网络信息安全领导组领导汇报
8服务器等关键网络设备障安全紧急处置措施
(1)服务器等关键设备损坏网络理员应立查明原
(2)果够行恢复应立备件换受损部件
(3)果行恢复立设备提供商联系请求派维修员前维修
(4)果设备时修复应网络信息安全领导组汇报
9网络中心机房外电中断处置措施
(1)外电中断机房会动切换备电源
(2)检查断电原部线路障请总务科协助迅速恢复
(3)果供电局原应立供电局联系请供电局迅速恢复供电
(4)果供电局告知需长时间停电应做安排:
a)预计停电1时UPS供电
b)预计停电13时关掉非关键设备确保机路器交换机供电
c)预计停电超3时关掉非关键设备确保机路器交换机供电UPS4时关闭设备
五保障措施
网络信息安全防治工作项长期持续踪式深层次阶段相互联系工作组织科学社会行着次灾害发生开始结束活动必须做应急保障工作
1员保障
重视网络理员队伍建设保障确保灾害发生前员值班灾害处置程灾重建中员岗战斗力
2技术保障
重视网络信息技术建设升级换代灾害发生前确保网络信息系统安全稳定灾害处置程中灾重建中相关技术支撑
3物资保障
网络信息安全应急处置工作组报请领导组批准根院财力情况网络理实际需适购入网络信息安全保障设备
4训练演练
加强全院网络信息户防灾减灾知识宣传普增强户防灾意识救互救力针性开展应急抢险救灾演练确保发生灾害时应急救助手段时位效
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
应急处置工作目标 2
二应急预案启动 2
三组织领导 2
四应急预案启动时应急处理措施 3
五保障措施 7
2020网络信息安全应急处置制度
切实做网络信息安全突发事件防范应急处理工作进步提高院预防控制网络信息安全突发事件力水减轻消突发事件危害影响保证网络正常运行结合院实际制定预案
应急处置工作目标
短时限时果断处理院范围发生危害网络信息安全突发性事件维护网络信息安全稳定
二应急预案启动
列情况应启动应急预案:
1网站网页出现非法言
2网络遭受黑客攻击
3计算机网络出现病毒
4软件系统遭受破坏性攻击
5数库系统出现障
6广域网外部线路中断
7局域网范围中断
8服务器等关键网络设备障
9网络中心机房外电中断
三组织领导
成立网络信息安全领导组领导组职责务统领导全院网络信息安全应急工作全面负责院网络信息安全出现种突发事件处置工作协调解决灾害处置工作中重问题等设网络信息安全应急处置工作组办公室医务科保健部成员组成具体负责网络信息安全应急处置工作
四应急预案启动时应急处理措施
1网站网页出现非法言时紧急处置措施
(1)网站网页相关部门具体负责员时密切监视信息容天少5次非常时期半时监控次必时24时监控
(2)发现网出现非法信息时负责员应立应急处置工作组通报情况情况紧急应先时采取删等处理措施程序报告
(3)应急处置工作组员应接通知十分钟进行处理作必记录清理网站非法信息强化安全防范措施方网站网页重新投入
(4)应急处置员应妥善保存关记录日志审计记录
(5)应急处置员应立追查非法信息源非法信息源院院保卫处网络技术员进行处理时报告网络信息安全领导组负责根理制度非法传播者时处置报知级公安部门备案非法信息院外立报知报公安部门技术员信息保存记录IP址备级公安部门互联网突发事件处置行动组调
2黑客攻击时紧急处置措施
(1)关负责员发现网页容篡改通防火墙入侵检测系统发现黑客正进行攻击时应立应急处置工作组通报情况
(2)应急处置员应十分钟进行处理首先应攻击服务器等设备网络中隔离出保护现场时网络信息安全领导组汇报情况
(3)应急处置员负责破坏系统恢复重建工作修补漏洞强化安全措施方攻击服务器设备接入网络
(4)应急处置员追查非法信息源
(5)网络信息安全领导组会商认情况严重立公安部门汇报
3计算机网络病毒安全紧急处置措施
(1)发现网络出现病毒影响网络正常运行应立找出感染病毒机器
(2)感染病毒机器网络隔离病毒彻底清方允许次接入网络
(3)网络中心技术员针该款病毒进行研究做相应病毒发作特征解决方案
4软件系统遭受破坏性攻击紧急处置措施
(1)重软件系统时必须存备份软件系统相应数必须日备份保存安全处
(2)旦软件遭破坏性攻击应立停止软件系统
(3)网络理员负责软件系统数恢复
(4)网络理员检查日志等资料确认攻击源
(5)安全领导组认情况极严重应立公安部门报告
5数库安全紧急处置措施
(1)数库系统少准备两数库备份时份放机房份放安全建筑物中
(2)旦数库崩溃应急处置组员应机系统进行维修遇法解决问题立级单位软硬件提供商请求支援
(3)系统修复启动第数库备份取出求恢复机系统中
(4)第备份损坏导致数库法恢复应取出第二套数库备份加恢复
(5)果两备份均法恢复应立关厂商请求紧急支援网络信息安全领导组汇报
6广域网外部线路中断紧急处置措施
(1)广域网线路中断网络理员接报告应迅速判断障节点查明障原
(2)属院辖范围网络理员予恢复遇法恢复情况立关厂商请求支援
(3)属电信部门辖范围立电信维护部门联系请求修复
7局域网范围中断紧急处置措施
(1)局域网出现范围中断现象网络理员应立判断障节点查明障原
(2)属线路障应重新安装线路
(3)属路器交换机配置文件破坏应迅速求重新配置调试畅通
(4)属路器交换机等网络设备障应立调换备机备机立设备提供商联系更换设备调试畅通网络信息安全领导组领导汇报
8服务器等关键网络设备障安全紧急处置措施
(1)服务器等关键设备损坏网络理员应立查明原
(2)果够行恢复应立备件换受损部件
(3)果行恢复立设备提供商联系请求派维修员前维修
(4)果设备时修复应网络信息安全领导组汇报
9网络中心机房外电中断处置措施
(1)外电中断机房会动切换备电源
(2)检查断电原部线路障请总务科协助迅速恢复
(3)果供电局原应立供电局联系请供电局迅速恢复供电
(4)果供电局告知需长时间停电应做安排:
a)预计停电1时UPS供电
b)预计停电13时关掉非关键设备确保机路器交换机供电
c)预计停电超3时关掉非关键设备确保机路器交换机供电UPS4时关闭设备
五保障措施
网络信息安全防治工作项长期持续踪式深层次阶段相互联系工作组织科学社会行着次灾害发生开始结束活动必须做应急保障工作
1员保障
重视网络理员队伍建设保障确保灾害发生前员值班灾害处置程灾重建中员岗战斗力
2技术保障
重视网络信息技术建设升级换代灾害发生前确保网络信息系统安全稳定灾害处置程中灾重建中相关技术支撑
3物资保障
网络信息安全应急处置工作组报请领导组批准根院财力情况网络理实际需适购入网络信息安全保障设备
4训练演练
加强全院网络信息户防灾减灾知识宣传普增强户防灾意识救互救力针性开展应急抢险救灾演练确保发生灾害时应急救助手段时位效
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档