网络安全事件
应急预案
办公室装修施工应急预案 下载公司关于消防应急预案火灾的应急预案防汛防洪应急预案施工生产安全应急预案
网络安全事件应急预案为确实做好网络突发事件的防范和应急办理工作,进一步提高预防和控制网络突发事件的能力和水平,减少或除去突发事件的危害和影响,保证我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法例文件精神,联合我局实际情况,特拟订本应急预案。一、指导思想仔细落实“教育在先,预防在前,积极处理”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和创造绿色健康的网络环境为中心,进一步完善网络管理体制,提高突发事件的应急处理能力。二、组织领导及
职责
岗位职责下载项目部各岗位职责下载项目部各岗位职责下载建筑公司岗位职责下载社工督导职责.docx
成立计算机信息系统安全保护工作领导小组组长:xx副组长:xx成员:xx主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重要事宜。副组长负责计算机网络系统应急预案的落实情况,办理突发事故,达成局领导交办的各项任务。三、安全保护工作职能部门负责人:xx信息安全技术人员:xx四、应急举措及要求各处室要加强对本部门人员进行实时、全面地教育和引导,提高安全防范意识。网站配备信息审核员和安全管理人员,严格履行有关计算机网络安全
管理制度
档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载
,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志保存。信息所要成立健全重要数据实时备份和灾难性数据恢复体制。采取多层次的有害信息、恶意攻击防范与办理举措。各处室信息员为第一层防线,发现有害信息保存原始数据后实时删除;信息所为第二层防线,负责对所有信息进行监督及信息审核,发现有害信息实时办理。确实做好计算机网络设施的防火、防盗、防雷和防信号非法接入。所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔绝。连结国际互联网的计算机绝对不能存储波及国家奥密、工作奥密、商业奥密的文件。附:应急办理举措指南(一)当人为、病毒破坏或设施破坏的灾害发生时,详细按以下次序进行:判断破坏的根源与性质,断开影响安全与稳定的信息网络设施,断开与破坏根源的网络物理连结,追踪并锁定破坏根源的IP或其余网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
:、网站、网页出现非法言论事件紧迫处理举措网站、网页由信息所值班人员负责随时亲密监督信息内容。发现在网上出现内容被窜改或非法信息时,值班人员应立刻向本单位信息安全负责人通告情况;情况紧迫的,首先中止服务器网线连结,再按程序
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
。信息安全有关负责人应在接到通知后立刻赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,加强安全防范举措,并将网站网页从头投入使用。追究非法信息根源,并将有关情况向本单位网络领导小组汇报。信息化领导小组召开会议,如认为事态严重,则立刻向市政府信息化办公室和公安部门报警。2、黑客攻击事件紧迫处理举措当发现黑客正在进行攻击时或许已经被攻击时,首先()将被攻击的服务器等设施从网络中隔绝出来,保护现场,并将有关情况向本单位信息化领导小组汇报。信息安全有关负责人应在接到通知后立刻赶到现场,对现场进行剖析,并做好记录,必要时上报主管部门。恢复与重建被攻击或破坏系统。信息化领导小组召开会议,如认为事态严重,则立刻向市政府信息化办公室和公安部门报警。、病毒事件紧迫处理举措当发现有计算机被感染上病毒后,应立刻向信息安全负责人报告,将该机从网络上隔走开来。信息安全有关负责人员在接到通告后立刻赶到现场。对该设施的硬盘进行数据备份。启用反病毒软件对该机进行杀毒办理,同时经过病毒检测软件对其他机器进行病毒扫描和除去工作。如果现行反病毒软件无法除去该病毒,应立刻向本单位信息化领导小组报告,并快速联系有关产品商研究解决。信息化领导小组开会研究,认为情况严重的,应立刻市政府信息化办公室和公安部门报警。、软件系统遭破坏性攻击的紧迫处理举措重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔准时进行备份,并将它们保存于安全处。一旦软件受到破坏性攻击,应立刻向信息安全负责人报告,并将该系统停止运行。.检查信息系统的日志等资料,确定攻击根源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。信息化领导小组召开会议,如认为事态严重,则立刻市政府信息化办公室和公安部门报警。、数据库安全紧迫处理举措关于重要的信息系统,主要数据库系统应按双机设施设置,并起码要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。一旦数据库崩溃,值班人员应立刻启动备用系统,并向信息安全负责人报告。在备用系统运行期间;信息安全工作人员应付主机系统进行维修并作数据恢复。如果两套系统均崩溃而无法恢复,应立刻向有关厂商恳求紧迫支援。、广域网外部线路中止紧迫处理举措广域网线路中止后,值班人员应立刻向信息安全负责人报告。信息安全有关负责人员接到报告后,应快速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立刻予以恢复。如属电信部门管辖范围,立刻与电信维护部门联系,要求修复。如有必要,向本单位信息化领导小组汇报。、局域网中止紧迫处理举措设施管理部门平时应准备好网络备用设施,寄存在指定的地点。局域网中止后,信息安全有关负责人员应立刻判断故节点,查明故障原因,并向网络安全组组长汇报。如属线路故障,应从头安装线路。如属路由器、互换机等网络设施故障,应立刻从指定地点将备用设施取出接上,并调试通畅。如属路由器、互换机配置文件破坏,应快速按照要求从头配置,并调测通畅。如有必要,向本单位信息化领导小组汇报。、设施安全紧迫处理举措服务器等重点设施破坏后,值班人员应立刻()向信息安全负责人报告。信息安全有关负责人员立刻查明原因。如果能够自行恢复,应立刻用备件替换受损零件。如属不能自行恢复的,立刻与设施提供商联系,恳求派维护人员前来维修。如果设施一时不能修复,应向本单位信息化领导小组汇报。(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设施安全。详细方法包括:硬盘的拔出与保存,设施的断电与拆卸、搬迁等。(三)当发生火灾时,若因用电等原因惹起火灾,立刻切断电源,拨打119报警,组织人员开启灭火器进行扑救。(1)关于初起火灾,现场人员应立刻实施扑救工作,使用灭火器具实施灭火扑救工作;(2)火势较大时,应立刻拨打119火灾报警电话和根据火灾情况启动有关消防设施,通知有关人员出席灭火;(3)在保障人员安全的前提下,按上款保护数据及设施。(四)当市电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设施,等市电供给正常后半小时再从头启动服务器。(五)其余做好机房及户外网络设施的防偷窃、防雷击、防鼠害等工作。若发惹祸故,应立刻组织人员自救,并报警。其余没有列出的不确定因素造成的灾害,可根据总的安全原则,联合详细的情况,做出相应的办理。不能办理的能够请示有关的专业人员。
浙公网安备 33021202002483