网络安全管理应急处置预案资料_第1页
网络安全管理应急处置预案资料_第2页
网络安全管理应急处置预案资料_第3页
网络安全管理应急处置预案资料_第4页
网络安全管理应急处置预案资料_第5页
已阅读5页,还剩8页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、下载可编辑.专业.整理.下载可编辑.专业.整理.网络安全应急预案一总则(一)目的为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响制订本应急预案。(二)工作原则预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全 、经济命脉、社会稳定的重要信息 系统。快速反应。及时获取充分而准确的信息 ,果断决策,迅 速处置,最大程度地减少危害和影响 。分级负责。按照 谁主管谁负责”的原则,建立和完善安 全责任制及联动工作机制。加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责 。

2、常备不懈。规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效 ,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。(三)组织机构及职责设立信息系统应急工作领导小组,为公司处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照研究决定信息安全应急工作的有关重大问题,决定启动网络与信息安全突发事件应急指挥部,统一领导和组织指挥重大信息安全突发事件的应急处置工作。二、预警和预防机制(一)预警信息系统应急工作领导小组接到信息安全突发事件报告后,在核实,研究分析可能造成损害程度的基础上,提由初步行动对策,视情况召集协调会,并根据应急委的决策 实施行动方案,发布

3、指示和命令。(二)预防机制积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性 、大规模安全事件,各相关部门建立 制度化、程序化的处理流程。三、应急处理程序(一)级别的确定根据信息系统安全等级保护定级报告 确定信息安全事件等级。(二)预案启动根据网络信息安全事件等级的不同,相关部门启动相应预案,并负责应急处理工作。(三)现场应急处理事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据, 以便缩短应急响应时间。检查威胁造成的结果,评估事件带

4、来的影响和损害:如 检查系统、服务、数据的完整性、保密性或可用性;检查 攻击者是否侵入了系统 ;以后是否能再次随意进入 ;损失 的程度;确定暴露生的主要危险等。抑制事件的影响进一步扩大 ,限制潜在的损失与破坏 。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别设置陷阱;启用紧急事件下的接管系统;实行特殊防卫状 态”安全警戒;反击攻击者的系统等。在事件被抑制之后,通过对有关恶意代码或行为的分析 结果,找由事件根源,明确相应的补救措施并彻底清除。与

5、此同时,执法部门和其他相关机构对攻击源进行准确定 位并采取合适的措施将其中断 。清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免由现操作失误而导致数据丢失。另外,恢复工作中如果涉及机密数据,需要额外按照机密系统的恢复 要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令 。(四)报告和总结回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中O发生重大信息安全事件的单位应当在 事件处理完毕后将处理结果报上级主管部门备案。(五)应急行动结束根据信息安全事件的处置进展情况和现场应急处理工作组意见,信息

6、系统应急工作领导小组组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提由应急行动结束建议,报相关部门审批。应急行动是否结束,相关 主管部门决定。四、保障措施(一)技术支撑保障建立预警与应急处理的技术平台 ,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现 、预警、处置、 通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。(二)应急队伍保障加强信息安全人才培养 ,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业 , 增强社会应急支援能力。(三)物资条件保障安排信息化建设专项资金用于预防或应对

7、信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。(四)技术储备保障信息系统应急工作领导小组组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究, 组织参加相关培训,推广和普及新的应急技术。五、事件处理流程(一)黑客攻击时的紧急处置流程 :当有关值班人员发现平台内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息系统应急工作领导小组报告情况。信息系统应急工作领导小组相关成员应在十分钟内赶到 现场,并首先应将被攻击的服务器等设备从网络中隔离由 来,保护现场。信息系统应急工作领导小组负责被攻击或破坏系统的恢复与重建工作。信息系统应急工

8、作领导小组组织相关人员追查攻击来源会商后,将有关情况向信息安全领导小组报告,并妥善保存有关记录及日志或审计记录 。信息系统应急工作领导小组组长召开信息安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报做 白O(二)病毒安全紧急处置流程:当发现有服务器被感染上病毒后 ,应立即通知安全管理员,将该机从网络上隔离开来。安全管理员在接到通报后 ,应在十分钟内赶到现场 。对 该设备的硬盘进行数据备份 。启用反病毒软件对该机进行 杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫 描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向信息系统应急工作领导小组报告,并迅速联系有关产品商研究解决

9、。信息系统应急工作领导小组会商后 ,认为情况严重的, 应立即将有关情况向上级主管部门报告 ,并妥善保存有关 记录及日志或审计记录 。信息系统应急工作领导小组组长召开信息安全领导小组 会议,如认为事态严重,则立即向公安部门或上级机关报 告。(三)软件系统遭破坏性攻击的紧急处置流程:重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份;并妥善保存。一旦软件遭到破坏性攻击,应立即向信息系统应急工作 领导小组报告,并将该系统停止运行。检查日志等资料, 确定攻击来源。信息系统应急工作领导小组会商后,将有关情况向上级主管部门报告,并妥善保存有关记录及日志或审计记录。信息系统应急工作领导小

10、组召开信息安全领导小组会议如认为事态严重,则立即向公安部门或上级机关报警O(四)数据库安全紧急处置流程:主要数据库系统应按热备设置,并至少要准备两个以上数据库备份,其中一个备份存放在机房,另一个备份放在另一安全的网络中O 一旦数据库崩溃,值班人员应立即启 动备用系统,并向信息系统应急工作领导小组报告 。在备用系统运行期间,信息系统应急工作领导小组人员 应对主机系统进行维修。如果两套系统均崩溃,信息系统 TOC o 1-5 h z 应急工作领导小组人员应立即向软硬件提供商请求支援,同时通知各下属单位暂缓上传上报数据。系统修复启动后,将第一个数据库备份取由,按照要求将其恢复到主机系统中O如因第一个

11、备份损坏,导致数据库无法恢复,则应取由第二套数据库备份加以恢复。如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。六、宣传、培训(一)公众信息交流信息系统应急工作领导小组在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防应急的常识。(二)人员培训为确保信息安全应急预案有效运行定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和下载可编辑.专业.整理.下载可编辑技能。七、网络安全应急响应预案演练制定好的应急响应预案 ,只做培训还不够,还需要通过实战演练来提高

12、应对网络突发事件的行动力,针对网络突发事件的假想情景,按照应急响应预案中规定的职责和程序来执行应急响应任务 。根据由现的新的网络攻击手段或 其他特殊情况,不断进行预案的调整完善。(一)应急演练的作用应急演练是对应急响应预案可行性的有效验证。通过演练可以检验应急响应小组中每个成员对工作完成的熟练程度和相互配合能力,包括各个部门之间的配合 、成员之间的协调。通过实战练习积累经验 ,对应急响应预案内容不断地充实和完善,使负责人员、执行人员、应急专业技术人员应对网络突发事件的应变能力得以提升,从而有条不紊地处理突发事件。(二)应急演练的组织实施应急演练的组织工作由应急小组指挥人员执行,包括演练地段的选择、保障物资与设备的准备、人员任务的分配等。整个实施过程由应急响应执行人员和记录人员组成,按照应急响应预案计划进行准备与实行。各级人员明确分工,并充分做好网络恢复保障工作。演练可以采用对网络系统或者主机进行虚拟攻击的方式,过程中要特别注意对这些危害的掌控。(三)应急演练的考核与总结记录人员对演练的每个环节都要做好记录、资料收集和 评价工作。对网络突发事件处理过

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论