网络系统突发事件应急预案

网络系统突发事件应急预案1.1事故类型和危害程度分析根据网络及信息安全突发事件的发生过程、性质和机理，网络及信息安全突发公共事件重要分为下列三类：1.1.1自然灾害：指地震、台风、雷电、火灾、洪水等引发的计算机、网络设备硬件的损坏，造成业务中断、网络瘫痪等状况。1.1.2事故灾难：指电力中断、网络损坏或是软件、硬件设备故障等引发的网络及信息系统的损坏，造成业务中断、网络瘫痪等状况。1.1.3人为破坏：指人为破坏光缆网络线路、通信设施，黑客攻击、病毒攻击、恐怖攻击等引发的网络及信息系统的损坏，造成业务中断、网络瘫痪等状况。1.2应急处置基本原则1.2.1防止为主：立足安全防护，加强预警，加强技术储藏，规范应急处置方法及操作流程，定时进行各应用系统数据的备份，确保应用系统的正常使用，实现网络及应用系统突发公共事件应急处置的科学化、程序化及规范化。1.2.2快速反映：在网络及应用系统安全突发事件发生时，按照快速反映机制，及时获取充足而精确的信息，跟踪判断，果断决策，快速处置，最大程度地减少危害和影响。1.2.3以人为本：把保障公共利益以及公民正当权益的安全作为首要任务，及时采用方法，最大程度地避免财产遭受损失。1.2.4分级负责：按照“谁主管谁负责”的原则，建立和完善安全责任制及联开工作机制。根据部门职能，各司其职，加强部门间的协调及配合，形成合力，共同推行应急处置工作的管理职责。。1.3组织机构及职责成立网络及应用系统故障应急领导小组组长：王梦麟成员：郭阳钱油平宋添办公室设在综合办信息部，联系电话：0综合办信息部负责中心网络及应用系统的畅通及正常使用，接到事故报告要认真做好统计并报告组长。1.3.1应急组织体系组长：王梦麟↓成员：郭阳钱油平宋添1.3.2指挥机构及职责网络类型：各部门信息管理员对网络故障初步判断解决，无法解决的联系信息技术部网络维护组，维护组根据网络故障类型及时解决，如核心设备、主光缆故障及时联系信息中心网络维护部解决。应用系统类型：各部门使用人员将应用系统出现问题信息反馈信息技术部系统维护人员，系统维护人员根据反馈信息及时解决，如信息中心维护的应用系统应及时反馈。1.4防止及预警灾害发生时，中心网络及应用系统安全管理负责人报请领导小组同意后可根据灾害的危害程度适宜地公布预警，特别是某些在其它地方已经出现，或在安全有关网站公布了预警而中心信息网络还没有出现对应的灾害，除了在技术上进行防备以外，还应当向网络信息顾客公布预警，直至灾害警报解除。1.5信息报告程序1.5.1物供中心网络及信息突发事件应急预案流程图 1.5.2故障报告的内容、通讯方式：⑴发生网络或应用系统故障的单位及发生的时间、地点、发生故障的类型。⑵报告部门：综合办信息部 联系电话：01.6应急处置一旦灾害发生，网络及信息安全应急处置工作组报请中心突发事件应急领导小组同意后，立刻启动应急预案，进入应急预案的处置程序。1.6.1响应分级中心级范畴：单位或各库站网络核心设备到使用者客户端的；应用服务器在中心安置由信息技术部统一维护管理的。公司级范畴：信息中心主干线路到各单位或各库站网络核心设备的；应用服务器统一由信息中心维护管理的。1.6.2响应程序中心级响应程序：发生网络或应用系统故障后以电话或信使方式告知信息技术部有关人员，接到信息反馈后及时解决。公司级响应程序：发生网络或应用系统故障后电话告知信息技术部，信息技术部电话联系信息中心有关部门。1.6.3处置方法按照灾害发生的性质分别采用下列处置方案：a)病毒传输：针对这种现象，立刻切断感染病毒计算机及网络的联接，判断病毒的性质、采用的端口，然后联系信息中心关闭该设备连接的对应端口，启用防病毒软件对该计算机进行杀毒解决，同时通过防病毒软件对其它计算机进行病毒扫描和去除工作，并在网上公布病毒攻击信息以及防御解决办法。b)黑客入侵：对于网络入侵，首先要判断入侵的来源，分辨外网及内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵该IP地址的访问，在无法制止的状况下能够采用断开网络连接的办法，如无法自行解决可请求信息中心网络技术人员的技术支持。入侵来自内网的，查清入侵来源，如IP地址、账号等信息，同时断开对应的交换机端口，然后针对系统漏洞安装对应补丁或软件。c)网页信息及数据被篡改：该状况一经发现立刻断开对应设备的上网物理链接，并尽快进行数据恢复，查找信息被篡改漏洞并安装对应补丁或软件。d)网络故障：发现光缆中断或交换机故障造成网络中断，及时联系信息中心网络维护部修复中断光缆或更换受损设备，交换机下列到客户端网络故障可根据对应的网络故障排除流程尽快予以解决。e)机房火灾：①、一旦机房发生火灾，应遵照下列原则：首先保人员安全；另首先保核心设备、数据安全；三是保普通设备安全；②、人员疏散程序：值班人员立刻拨打119消防电话，并快速从机房撤出。③、人员灭火程序：首先切断全部电源，取出泡沫灭火器进行灭火。F）其它没有列出的不拟定因素造成的灾害，可根据总的安全原则，结合具体的状况，做出对应的解决。解决不了的咨询有关专业人员快速解决。1.7应急物资及装备保障灾害应急防治是一项长久的、持续的、跟踪式的、深层次的和各阶段互相联系的工作，是有组织的科学及社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。1.7.1人员保障重视网络信息管理队伍的建设及保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗及战斗力。1.7.2技术保障重视网络信息技术的建设和升级换代，在灾害发生前确保网络及应用系统的强劲及安全，灾害处置过程中和灾后重建中的有关技术支撑。1.7.3物资设备保障网络及应用系统安全应急处置工作组，报请中心领导小组同意后，根据中心的实际需要，适宜购入某些网络及信息安全保障设备。1.7.4培训及学习加强全中心网络信息顾客的知识的培训及学习，有针对性地开展培训工作，增强顾客的安全防备意识和数据自救互救能力。2网络及应用系统现场处置方案2.1事故特性a）网络及应用系统无拟定性、突发性、传输速度快的特点。b）造成中心系统不能正常使用，办理业务延迟。2.2应急组织及职责内容同预案2.3应急处置a）事故应急处置程序在灾害发生时，首先应分辨灾害发生与否为自然灾害及人为破坏两种状况，根据这两种状况把应急处置办法分为两个流程。①流程一：当发生的灾害为自然灾害时，应根据当时的实际状况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体办法涉及：硬盘的拔出及保存，设备的断电及拆卸、搬迁等。②流程二：当人为或病毒破坏的灾害发生时，具体按下列次序进行：判断破坏的来源及性质，断开影响安全及稳定的信息网络设备，断开及破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络顾客信息，及时更换备用设备或修复被破坏的数据信息，快速恢复信息系统正常使用。b）现场应急处置方法灾害发生前:网络及信息安全管理人员要预先对灾害预警预报体系进行建设，开展灾害调查，编制灾害防治规划，建设专业监测平台，及时解决灾害信息。加强灾害险情巡逻：信息技术部要充足发挥专业监测的作用，进行定时和不定时的检查，加强对重点部位的监测和防备，发现有不良险情时，要及时解决并向中心突发事件应急领导小组办公室报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。灾害发生后:应报请中心突发事件应急领导小组同意，立刻启动应急预案，采用应急处置程序，及时向中心突发事件应急领导小组报告处置工作进展状况，直至处置工作结束。c）状况报告灾害发生时，中心网络及应用系统安全应急处置工作组首先按照应急处置办法进行处置，同时需要鉴定灾害的级别，首先向中心突发事件应急领导小组报告。中心突发事件应急领导小组再根据灾害状况拟定与否向公司总调或公安部门报告。状况报告内容涉及：灾害发生的时间、地