XXXX网络与信息安全应急预案(2)

● 抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路。

● 根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。

●利用备份数据安装临时数据库服务器，确保业务恢复正常运行。 ● 清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。 4.3 应急处理报告

回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后15个工作日内将处理结果报分公司备案。

系统恢复以后，关注其安全状况，特别是对曾经出问题的地方，要进行跟踪，并将突发事件处理结果记录存档。 4.4 调查和评估

在应急处置工作结束后，主管部门应立即组织有关人员和专家组成事件调查组，在当有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，并根据问责制的有关规定，对有关责任人员作出处理。 5．应急保障 5.1 通信与信息保障

在整合各职能部门专业通信网的基础上，加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨部门、多手段、多路由，有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠通信系统。本预案启动后，由信息中心负责，立即开通省协调小组办公室与现场指挥机构的通信联系，实现视频、音频和数据信息的实时传输；根据通信网络破坏状况，采取启用应急通信保障系

统等应急保障措施；抓紧组织抢修损坏的通信网络和设施。 5.2 数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。 5.3 应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。由信息中心选择若干具有管理规范、服务能力较强的企业作为公司网络与信息安全的应急支援单位，提供技术支持与服务。 5.4 交通运输保障

各重要信息系统小组均应确定网络与信息安全突发公共事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由信息中心调配。 5.5 经费保障

网络与信息系统突发公共事件应急处置资金，应列入公司年度财政预算，切实予以保障。 5.6 治安保障

本预案启动后，当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时，保安部门应立即启用治安保障行动方案和有关预案，指导和支持现场治安保障工作，统一协调和指挥，做好治安应急保障工作。 6．附则

XXXX网络与信息安全应急预案

编号：信息中心-web-2007-1 预案名称 涉及部门

日期：2007年4月25日

等级 高 公司内部网站内容被篡改应急预案 信息中心，总经理工作部，企业文化部 涉及人员及联系方式及职责 预案事件描述 公司内部网站主页内容被篡改。 预案处理要求 尽快断开服务器网络连接。通知相关人员到岗，及早恢复正常网页。保留现场。追查原因。 演练要求 1. 对在线系统不造成影响 2. 在主要系统管理人员变更和服务器、操作系统、主页发布软件发生变更时要进行演练。 3. 演练前应填写工作单，并对系统做全备份。 4. 演练结束形成演练总结报告。 预案流程说明 1. 事件报警与确认：系统运维单位值班人员每天定时对网站进行监测，及时发现网页的异常及其它故障。当通过系统自动报警、值班员巡检发现情况或客户投诉发现情况时，应由值班员首先确认网站是否确实发生主页被“篡改”。 2．内部网站被“篡改”时，切断连接，通知相关人员，保留现场：切断XX主机网卡的网络连接线。 （1）通知主机系统管理员、安全系统管理员、主页内容维护管理员。 （2）另存XX主机系统日志，因特网防火墙系统内外入侵检测系统日志，因特网防火墙系统日志。 3. 启用备用系统： 修改ip地址将备用系统主机作为内部网站服务器。 4. 备用系统测试： 由主机系统管理员、主页内容维护管理员共同进行页面内容和系统测试。 5. 恢复网络连接： 将连接备用系统主机网卡的网络连接线。 6. 网页内容手工或自动恢复： 关电，拔出系统硬盘，插入保存好的镜像硬盘。 7. 安全审计及事故分析 通过系统日志、主机防护系统日志、防火墙日志等，对事件进行审计，对损失进行评估，追查事件的发生原因。 8. 消除隐患、调整策略： 根据审计结果，修正防火墙、主机防护系统策略。 9. 损失评估、责任追究： 由信息中心、系统运维单位共同评估损失，追究责任。 10. 安全报告、归档： 由系统运维单位形成事故分析报告，分析事故原因，修正预案处理流程并归档。 预案流程 事件报警及确认 启动备用系统 切断连接，通知相关人员到场、保留现场 成功否？ 备用系统测试 网页内容手工或自动恢复 否 是 恢复网络连接 备注 编制人：

审批人： 抄送：

安全报告、归档 消除安全隐患，安全策略调整 安全审计及事故分析 损失评估、责任追究

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库XXXX网络与信息安全应急预案(2)在线全文阅读。