您好!歡迎來(lái)到貴州大嘉和工程機械有限公司【官網(wǎng)】!-貴陽(yáng)二手挖掘機出租 貴陽(yáng)挖掘機修理廠(chǎng) 貴陽(yáng)挖掘機專(zhuān)業(yè)維修
貴州大嘉和工程機械有限公司【官網(wǎng)】
聯(lián)系人:蔣經(jīng)理
手 機:137-6502-2819
電 話(huà):0851-86681188
郵 箱:1376075312@qq.com
網(wǎng) 址:m.sjeg.net
地 址:貴陽(yáng)市花溪區小孟街道葫蘆廟
網(wǎng)絡(luò )安全應急預案
一、第一部分 總則
本預案的適用范圍為由信息管理中心負責建設管理的網(wǎng)站、 網(wǎng)絡(luò )安全事件應急處理。
(一)日常安全工作職責
信息管理中心工作人員根據分工、做好以下工作:
1.對網(wǎng)站、網(wǎng)絡(luò )進(jìn)行日常檢查、分析風(fēng)險、排除隱患、做好網(wǎng)站數據備份,形成日常工作機制,預防安全事故發(fā)生。
2.制定相關(guān)安全事件的預警方案和解決方案。
3.掌握網(wǎng)絡(luò )網(wǎng)站技術(shù)發(fā)展趨勢,不斷提升安全防范水平。
4.及時(shí)處置各類(lèi)突發(fā)安全事件。
(二)安全應急處置原則
1.報告原則:發(fā)生突發(fā)安全事件,第一時(shí)間向政務(wù)信息中心負責人報告,同時(shí)積極進(jìn)行處置,處置全程要及時(shí)匯報工作進(jìn)展。
2.安全原則:處置安全事件時(shí),要科學(xué)客觀(guān),首先保證人員安全,其次保證設備數據安全。
3.效率原則:處置突發(fā)事件要及時(shí)迅速,講究方法,善于協(xié)調,爭取在最短時(shí)間內解決問(wèn)題。
4.協(xié)調配合原則:出現大規模故障后,根據工作需要,積極配合,協(xié)同處理,提高工作質(zhì)量與效率。
(三)安全應急事件處置
1.安全事件定義分類(lèi)
一般故障:指區域性網(wǎng)絡(luò )安全事件,具體包括:局部網(wǎng) 絡(luò )癱瘓、個(gè)別設備死機、網(wǎng)站服務(wù)器停止工作等。
重大故障:指發(fā)生大規?;蛘w性網(wǎng)絡(luò )癱瘓、個(gè)別硬件 設備損壞或被竊、數據丟失或網(wǎng)站遭惡意篡改破壞等。
特大故障:指機房發(fā)生火災或遭可抗拒力破壞造成機房 損毀及人員傷害等。
2.處置時(shí)限
發(fā)生突發(fā)安全事件,一般故障 2 小時(shí)內解決,重大故障 24 小時(shí)內解決,特大故障 48 小時(shí)內解決。
3.處置措施
(1) 發(fā)生突發(fā)事件,工作人員第一時(shí)間報告領(lǐng)導并進(jìn)行處置。
(2) 迅速準確判斷事件原因,在保證人員、設備、數據安全的前提下,進(jìn)行針對性處置。
(3) 屬一般性故障的,信息中心工作人員及時(shí)進(jìn)行處置;屬設備損壞的,要及時(shí)報告中心主任根據領(lǐng)導安排進(jìn)行合理處置;屬系統故障的,要及時(shí)聯(lián)系維護公司進(jìn)行處置;屬遭受攻擊的,要及時(shí)取證留存,并由維護公司進(jìn)行處置。
(4) 必要時(shí),通知有關(guān)單位做好應對。
(5) 事后總結本次事件處置情況,形成分析報告。
二、第二部分 網(wǎng)站安全應急處置
(一)日常維護
1.中心人員每天對網(wǎng)站進(jìn)行查看,密切監視信息內容。每天上午和下午各切換內 網(wǎng)一次,查看內網(wǎng)運行情況。
2.檢查各服務(wù)器殺毒軟件及防火墻升級情況,及時(shí) 給系統打補丁。
3.每月對內、外網(wǎng)站及數據進(jìn)行光盤(pán)備份,并由專(zhuān) 人歸檔保存。
(二)安全事件分類(lèi)及應急處置辦法
1.硬件故障
指因自然災害、供電不正常、人為因素等造成的服務(wù)器 硬件損壞、丟失情況。
(1) "內網(wǎng)辦公系統"網(wǎng)站服務(wù)器中心工作人員每月對其 進(jìn)行硬件檢測,"迎澤之窗"服務(wù)器由維護公司每月進(jìn)行軟 硬件檢測,并填寫(xiě)記錄,每年度進(jìn)行匯報。
(2)發(fā)生硬件損壞或丟失后要立即報告中心主任,并聯(lián) 系設備供應商及有關(guān)單位處理。
2.攻擊、篡改類(lèi)故障
指網(wǎng)站系統遭到網(wǎng)絡(luò )攻擊不能正常運作,或出現非法信息、頁(yè)面被篡改。
(1)發(fā)現網(wǎng)站出現非法信息或頁(yè)面被篡改,要第一時(shí)間對 其進(jìn)行刪除,恢復相關(guān)信息及頁(yè)面,同時(shí)報告中心主任,必要時(shí)可對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測無(wú)故障后再開(kāi)啟服務(wù)。
(2)網(wǎng)站維護員要妥善保存有關(guān)記錄及日志或審計記錄,并立即追查非法信息來(lái)源,將有關(guān)情況進(jìn)行上報,情況非常嚴重的要向公安部門(mén)報案。
3.病毒木馬類(lèi)故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。
(1)每周對服務(wù)器殺毒安全軟件進(jìn)行系統升級,并進(jìn)行病毒木馬掃描,封堵系統漏洞。
(2)發(fā)現服務(wù)器感染病毒木馬,要立即對其進(jìn)行查殺,報告中心主任,根據具體情況,酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關(guān)單位進(jìn)行終端的病毒木馬查殺。
(3)由于病毒木馬入侵服務(wù)器造成數據丟失或系統崩潰的,要第一時(shí)間報告中心主任,并聯(lián)系相關(guān)單位進(jìn)行數據恢復。
4.系統類(lèi)故障
指網(wǎng)站系統由于長(cháng)時(shí)間運行或系統存在的 bug 造成網(wǎng)站 不能正常運行。
(1)相關(guān)負責人要每月對網(wǎng)站數據進(jìn)行備份,并刻錄光盤(pán) 進(jìn)行存檔。
(2)發(fā)現此類(lèi)問(wèn)題,要報告中心主任,并聯(lián)系網(wǎng)站維護單 位進(jìn)行檢測修復。
(三)應急保障
記錄門(mén)戶(hù)網(wǎng)站 IDC 托管機房、運營(yíng)商大客戶(hù)經(jīng)理、 服務(wù)器供應商及網(wǎng)站維護公司電話(huà),出現問(wèn)題能及時(shí)聯(lián)絡(luò )處 理。
三、第三部 網(wǎng)絡(luò )安全應急處置
(一)適用范圍
信息中心負責建設管理的網(wǎng)絡(luò )安全事件
(二)、日常維護
1、每季度對設備進(jìn)行例行檢查及衛生保潔,檢查項目包括設備運行狀態(tài)、溫度、供電及設備周邊環(huán)境是否安全。
2、每年對區屬駐地外各單位進(jìn)行實(shí)地走訪(fǎng),查看實(shí)際情況。
(三)、應急處置
1、發(fā)生故障后,首先排查故障范圍,確定是軟件故障 還是硬件故障,是光路故障還是以太網(wǎng)故障。
2、對于大面積網(wǎng)絡(luò )故障或硬件線(xiàn)路設備損壞,要第一時(shí)間報告中心主任。
3、如發(fā)生光路設備故障,及時(shí)聯(lián)絡(luò )聯(lián)通公司客戶(hù)經(jīng)理協(xié)調處理。
4、如發(fā)生以太網(wǎng)故障,要及時(shí)進(jìn)行處理,必要時(shí)聯(lián)系 設備供應商及相關(guān)單位聯(lián)合處理。
四、第四部分 中心機房及辦公區安全應急處置
(一)、用電安全
(1)堅持正確的用電規范。
(2)不使用超負荷電器設備。
(3)不隨意改變工程設計的供電線(xiàn)路。
(4)每天下班,最后離開(kāi)辦公室的人員關(guān)閉辦公區主 電源。
(5)每?jì)蓚€(gè)月對中心機房各電源設備進(jìn)行檢查。遇節假日, 除關(guān)閉辦公區主電源外,檢查中心機房?jì)入娫春途€(xiàn)路,確保設備安全穩定運行。
(6)外電中斷后,應立即查明原因,并向中心主任匯報。
(7)如因機關(guān)內部線(xiàn)路故障,請機關(guān)物業(yè)公司迅速恢復。
(8)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
(9)如果供電局告知需長(cháng)時(shí)間停電,應做如下安排:
1、預計停電 4 小時(shí)以?xún)?,?/span> UPS 供電。
2、預計停電 24 小時(shí),請示中心主任,關(guān)掉非關(guān)鍵設備, 確保關(guān)鍵設備供電。
3、預計停電超過(guò) 24 小時(shí)的,關(guān)閉中心機房所有管轄設 備,并通知托管服務(wù)器的相關(guān)單位進(jìn)行設備停機。
(10)中心機房及各設備恢復供電時(shí),執行以下步驟:
1、機房恢復供電前,首先確認各設備的電源態(tài)處于下 電狀態(tài),以防止電源柜加電對設備的沖擊。
2、等待 10--20 分鐘后,開(kāi)始給電源柜加電,以防止供 電不穩或再次掉電。
3、供電正常后,確定設備處于下電狀態(tài)后,打開(kāi)電力 柜的總控開(kāi)。
4、根據設備加電順序,啟動(dòng)分項控開(kāi)。
5、啟動(dòng)數據庫及各項應用程序。
(11)發(fā)生火警事件發(fā)生后,機房人員應根據所屬區域和現場(chǎng)情況, 判斷和選擇正確的方法,及時(shí)上報中心領(lǐng)導,同時(shí)配合相關(guān)人員處置,降低事件帶來(lái)的影響。
1、對于設備發(fā)生煙霧,機房主管人員協(xié)同相關(guān)人員尋找煙霧點(diǎn)并切斷相關(guān)區域電源。
2、當設備發(fā)生可以控制火情時(shí),機房主管人員應協(xié)同相關(guān)人員進(jìn)行滅火工作。
3、當主機房發(fā)生火災而無(wú)法控制,應采取施救方法等措施。
(三)、核心設備安全
(1)根據實(shí)際情況對核心設備進(jìn)行檢查,確保設備安全穩定運行。
(2)發(fā)生核心設備硬件故障后,工作人員應及時(shí)報告中心主任,并查找、確定故障設備及故障原因,進(jìn)行先期處置。同時(shí)聯(lián)系設備提供商共同檢測并排除故障。
(3)若故障設備在短時(shí)間內無(wú)法修復,應啟動(dòng)備份設備,保持系統正常運行;將故障設備脫離網(wǎng)絡(luò ),進(jìn)行故障排除工作。
(4)故障排除后,在網(wǎng)絡(luò )空閑時(shí)期,替換備用設備;若故障仍然存在,立即聯(lián)系廠(chǎng)商進(jìn)行返廠(chǎng)維修或調換設備。
(四)、數據安全與恢復
(1)日常維護參照《網(wǎng)站安全應急預案》中"一、日常維護"各項進(jìn)行。
(2)發(fā)生業(yè)務(wù)數據損壞時(shí),工作人員應及時(shí)報告中心主任,檢查、備份系統當前數據。
(3)信息中心負責調用備份服務(wù)器備份數據,若備份數據損壞,則調用異地光盤(pán)備份數據。
(4)數據損壞事件較嚴重無(wú)法保證正常工作的,經(jīng)部門(mén)領(lǐng)導同意,及時(shí)通知各部門(mén)以手工方式開(kāi)展工作。
(5)中心應待數據系統恢復后,檢查基礎數據的完整性;重新備份數據,并寫(xiě)出故障分析報告。
服務(wù)熱線(xiàn):
137-6502-2819
0851-86681188
【微信公眾號】