關(guān)于我們

聯(lián)系我們

貴州大嘉和工程機(jī)械有限公司【官網(wǎng)】

聯(lián)系人:蔣經(jīng)理

手  機(jī):137-6502-2819

電  話:0851-86681188

郵  箱:1376075312@qq.com

網(wǎng)  址:m.niftywebcamgirls.com

地  址:貴陽(yáng)市花溪區(qū)小孟街道葫蘆廟

關(guān)于我們

您的當(dāng)前位置: 首 頁(yè) >> 關(guān)于我們 >> 網(wǎng)絡(luò)安全應(yīng)急預(yù)案

網(wǎng)絡(luò)安全應(yīng)急預(yù)案


一、第一部分 總則

本預(yù)案的適用范圍為由信息管理中心負(fù)責(zé)建設(shè)管理的網(wǎng)站、 網(wǎng)絡(luò)安全事件應(yīng)急處理。
     
(一)日常安全工作職責(zé)
      
信息管理中心工作人員根據(jù)分工、做好以下工作: 
        1.
對(duì)網(wǎng)站、網(wǎng)絡(luò)進(jìn)行日常檢查、分析風(fēng)險(xiǎn)、排除隱患、做好網(wǎng)站數(shù)據(jù)備份,形成日常工作機(jī)制,預(yù)防安全事故發(fā)生。 
        2.
制定相關(guān)安全事件的預(yù)警方案和解決方案。 
        3.
掌握網(wǎng)絡(luò)網(wǎng)站技術(shù)發(fā)展趨勢(shì),不斷提升安全防范水平。 
        4.
及時(shí)處置各類(lèi)突發(fā)安全事件。 
  
(二)安全應(yīng)急處置原則 
        1.
報(bào)告原則:發(fā)生突發(fā)安全事件,第一時(shí)間向政務(wù)信息中心負(fù)責(zé)人報(bào)告,同時(shí)積極進(jìn)行處置,處置全程要及時(shí)匯報(bào)工作進(jìn)展。
        2.
安全原則:處置安全事件時(shí),要科學(xué)客觀,首先保證人員安全,其次保證設(shè)備數(shù)據(jù)安全。
        3.
效率原則:處置突發(fā)事件要及時(shí)迅速,講究方法,善于協(xié)調(diào),爭(zhēng)取在最短時(shí)間內(nèi)解決問(wèn)題。
        4.
協(xié)調(diào)配合原則:出現(xiàn)大規(guī)模故障后,根據(jù)工作需要,積極配合,協(xié)同處理,提高工作質(zhì)量與效率。 
  
(三)安全應(yīng)急事件處置 
        1.
安全事件定義分類(lèi) 
       
一般故障:指區(qū)域性網(wǎng)絡(luò)安全事件,具體包括:局部網(wǎng) 絡(luò)癱瘓、個(gè)別設(shè)備死機(jī)、網(wǎng)站服務(wù)器停止工作等。 

重大故障:指發(fā)生大規(guī)?;蛘w性網(wǎng)絡(luò)癱瘓、個(gè)別硬件 設(shè)備損壞或被竊、數(shù)據(jù)丟失或網(wǎng)站遭惡意篡改破壞等。 

特大故障:指機(jī)房發(fā)生火災(zāi)或遭可抗拒力破壞造成機(jī)房 損毀及人員傷害等。 
        2.
處置時(shí)限
       
發(fā)生突發(fā)安全事件,一般故障 2 小時(shí)內(nèi)解決,重大故障 24 小時(shí)內(nèi)解決,特大故障 48 小時(shí)內(nèi)解決。 
        3.
處置措施 
        (1)
發(fā)生突發(fā)事件,工作人員第一時(shí)間報(bào)告領(lǐng)導(dǎo)并進(jìn)行處置。 
        (2)
迅速準(zhǔn)確判斷事件原因,在保證人員、設(shè)備、數(shù)據(jù)安全的前提下,進(jìn)行針對(duì)性處置。 
        (3)
屬一般性故障的,信息中心工作人員及時(shí)進(jìn)行處置;屬設(shè)備損壞的,要及時(shí)報(bào)告中心主任根據(jù)領(lǐng)導(dǎo)安排進(jìn)行合理處置;屬系統(tǒng)故障的,要及時(shí)聯(lián)系維護(hù)公司進(jìn)行處置;屬遭受攻擊的,要及時(shí)取證留存,并由維護(hù)公司進(jìn)行處置。 
        (4)
必要時(shí),通知有關(guān)單位做好應(yīng)對(duì)。 
        (5)
事后總結(jié)本次事件處置情況,形成分析報(bào)告。

二、第二部分 網(wǎng)站安全應(yīng)急處置
(一)日常維護(hù)
        1.
中心人員每天對(duì)網(wǎng)站進(jìn)行查看,密切監(jiān)視信息內(nèi)容。每天上午和下午各切換內(nèi) 網(wǎng)一次,查看內(nèi)網(wǎng)運(yùn)行情況。 

        2.檢查各服務(wù)器殺毒軟件及防火墻升級(jí)情況,及時(shí) 給系統(tǒng)打補(bǔ)丁。 

          3.每月對(duì)內(nèi)、外網(wǎng)站及數(shù)據(jù)進(jìn)行光盤(pán)備份,并由專(zhuān) 人歸檔保存。 

(二)安全事件分類(lèi)及應(yīng)急處置辦法 

1.硬件故障 
指因自然災(zāi)害、供電不正常、人為因素等造成的服務(wù)器 硬件損壞、丟失情況。

                   (1) "內(nèi)網(wǎng)辦公系統(tǒng)"網(wǎng)站服務(wù)器中心工作人員每月對(duì)其 進(jìn)行硬件檢測(cè),"迎澤之窗"服務(wù)器由維護(hù)公司每月進(jìn)行軟 硬件檢測(cè),并填寫(xiě)記錄,每年度進(jìn)行匯報(bào)。  

(2)發(fā)生硬件損壞或丟失后要立即報(bào)告中心主任,并聯(lián) 系設(shè)備供應(yīng)商及有關(guān)單位處理。 
2.
攻擊、篡改類(lèi)故障 

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作,或出現(xiàn)非法信息、頁(yè)面被篡改。 

(1)發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改,要第一時(shí)間對(duì) 其進(jìn)行刪除,恢復(fù)相關(guān)信息及頁(yè)面,同時(shí)報(bào)告中心主任,必要時(shí)可對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉,待檢測(cè)無(wú)故障后再開(kāi)啟服務(wù)。 

(2)網(wǎng)站維護(hù)員要妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,并立即追查非法信息來(lái)源,將有關(guān)情況進(jìn)行上報(bào),情況非常嚴(yán)重的要向公安部門(mén)報(bào)案。

3.病毒木馬類(lèi)故障
指網(wǎng)站服務(wù)器感染病毒木馬,存在安全隱患。
(1)
每周對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí),并進(jìn)行病毒木馬掃描,封堵系統(tǒng)漏洞。 

(2)發(fā)現(xiàn)服務(wù)器感染病毒木馬,要立即對(duì)其進(jìn)行查殺,報(bào)告中心主任,根據(jù)具體情況,酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關(guān)單位進(jìn)行終端的病毒木馬查殺。 

(3)由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的,要第一時(shí)間報(bào)告中心主任,并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。 

4.系統(tǒng)類(lèi)故障 
指網(wǎng)站系統(tǒng)由于長(zhǎng)時(shí)間運(yùn)行或系統(tǒng)存在的 bug 造成網(wǎng)站 不能正常運(yùn)行。 

(1)相關(guān)負(fù)責(zé)人要每月對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份,并刻錄光盤(pán) 進(jìn)行存檔。 
(2)
發(fā)現(xiàn)此類(lèi)問(wèn)題,要報(bào)告中心主任,并聯(lián)系網(wǎng)站維護(hù)單 位進(jìn)行檢測(cè)修復(fù)。 
(三)應(yīng)急保障 
    記錄門(mén)戶網(wǎng)站 IDC 托管機(jī)房、運(yùn)營(yíng)商大客戶經(jīng)理、 服務(wù)器供應(yīng)商及網(wǎng)站維護(hù)公司電話,出現(xiàn)問(wèn)題能及時(shí)聯(lián)絡(luò)處 理。 

三、第三部 網(wǎng)絡(luò)安全應(yīng)急處置
(一)適用范圍
信息中心負(fù)責(zé)建設(shè)管理的網(wǎng)絡(luò)安全事件 
(二)、日常維護(hù) 
1
、每季度對(duì)設(shè)備進(jìn)行例行檢查及衛(wèi)生保潔,檢查項(xiàng)目包括設(shè)備運(yùn)行狀態(tài)、溫度、供電及設(shè)備周邊環(huán)境是否安全。 
2
、每年對(duì)區(qū)屬駐地外各單位進(jìn)行實(shí)地走訪,查看實(shí)際情況。 
(三)、應(yīng)急處置 
1
、發(fā)生故障后,首先排查故障范圍,確定是軟件故障 還是硬件故障,是光路故障還是以太網(wǎng)故障。 
2
、對(duì)于大面積網(wǎng)絡(luò)故障或硬件線路設(shè)備損壞,要第一時(shí)間報(bào)告中心主任。 
3
、如發(fā)生光路設(shè)備故障,及時(shí)聯(lián)絡(luò)聯(lián)通公司客戶經(jīng)理協(xié)調(diào)處理。 
4
、如發(fā)生以太網(wǎng)故障,要及時(shí)進(jìn)行處理,必要時(shí)聯(lián)系 設(shè)備供應(yīng)商及相關(guān)單位聯(lián)合處理。

四、第四部分 中心機(jī)房及辦公區(qū)安全應(yīng)急處置
(一)、用電安全 
1)堅(jiān)持正確的用電規(guī)范。 
2)不使用超負(fù)荷電器設(shè)備。 
3)不隨意改變工程設(shè)計(jì)的供電線路。 
4)每天下班,最后離開(kāi)辦公室的人員關(guān)閉辦公區(qū)主 電源。 
5)每?jī)蓚€(gè)月對(duì)中心機(jī)房各電源設(shè)備進(jìn)行檢查。遇節(jié)假日, 除關(guān)閉辦公區(qū)主電源外,檢查中心機(jī)房?jī)?nèi)電源和線路,確保設(shè)備安全穩(wěn)定運(yùn)行。 
6)外電中斷后,應(yīng)立即查明原因,并向中心主任匯報(bào)。 
7)如因機(jī)關(guān)內(nèi)部線路故障,請(qǐng)機(jī)關(guān)物業(yè)公司迅速恢復(fù)。 
8)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電。 
9)如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做如下安排: 
1
、預(yù)計(jì)停電 4 小時(shí)以內(nèi),由 UPS 供電。 
2
、預(yù)計(jì)停電 24 小時(shí),請(qǐng)示中心主任,關(guān)掉非關(guān)鍵設(shè)備, 確保關(guān)鍵設(shè)備供電。 
3
、預(yù)計(jì)停電超過(guò) 24 小時(shí)的,關(guān)閉中心機(jī)房所有管轄設(shè) 備,并通知托管服務(wù)器的相關(guān)單位進(jìn)行設(shè)備停機(jī)。 
10)中心機(jī)房及各設(shè)備恢復(fù)供電時(shí),執(zhí)行以下步驟: 
1
、機(jī)房恢復(fù)供電前,首先確認(rèn)各設(shè)備的電源態(tài)處于下 電狀態(tài),以防止電源柜加電對(duì)設(shè)備的沖擊。 
2
、等待 10--20 分鐘后,開(kāi)始給電源柜加電,以防止供 電不穩(wěn)或再次掉電。 
3
、供電正常后,確定設(shè)備處于下電狀態(tài)后,打開(kāi)電力 柜的總控開(kāi)。 
4
、根據(jù)設(shè)備加電順序,啟動(dòng)分項(xiàng)控開(kāi)。 
5
、啟動(dòng)數(shù)據(jù)庫(kù)及各項(xiàng)應(yīng)用程序。 
11)發(fā)生火警事件發(fā)生后,機(jī)房人員應(yīng)根據(jù)所屬區(qū)域和現(xiàn)場(chǎng)情況, 判斷和選擇正確的方法,及時(shí)上報(bào)中心領(lǐng)導(dǎo),同時(shí)配合相關(guān)人員處置,降低事件帶來(lái)的影響。
1
、對(duì)于設(shè)備發(fā)生煙霧,機(jī)房主管人員協(xié)同相關(guān)人員尋找煙霧點(diǎn)并切斷相關(guān)區(qū)域電源。 
2
、當(dāng)設(shè)備發(fā)生可以控制火情時(shí),機(jī)房主管人員應(yīng)協(xié)同相關(guān)人員進(jìn)行滅火工作。 
3
、當(dāng)主機(jī)房發(fā)生火災(zāi)而無(wú)法控制,應(yīng)采取施救方法等措施。 

(三)、核心設(shè)備安全 

1)根據(jù)實(shí)際情況對(duì)核心設(shè)備進(jìn)行檢查,確保設(shè)備安全穩(wěn)定運(yùn)行。 
2)發(fā)生核心設(shè)備硬件故障后,工作人員應(yīng)及時(shí)報(bào)告中心主任,并查找、確定故障設(shè)備及故障原因,進(jìn)行先期處置。同時(shí)聯(lián)系設(shè)備提供商共同檢測(cè)并排除故障。 
3)若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù),應(yīng)啟動(dòng)備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。 
4)故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系廠商進(jìn)行返廠維修或調(diào)換設(shè)備。 
(四)、數(shù)據(jù)安全與恢復(fù) 
1)日常維護(hù)參照《網(wǎng)站安全應(yīng)急預(yù)案》中"一、日常維護(hù)"各項(xiàng)進(jìn)行。 
2)發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí),工作人員應(yīng)及時(shí)報(bào)告中心主任,檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。 
3)信息中心負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調(diào)用異地光盤(pán)備份數(shù)據(jù)。 
4)數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的,經(jīng)部門(mén)領(lǐng)導(dǎo)同意,及時(shí)通知各部門(mén)以手工方式開(kāi)展工作。 
5)中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù),并寫(xiě)出故障分析報(bào)告。 


服務(wù)熱線:

137-6502-2819

0851-86681188

掃一掃,關(guān)注我們

貴州大嘉和工程機(jī)械有限公司【官網(wǎng)】

【微信公眾號(hào)】