突发信息网络事件应急预案.docx
- 文档编号:9558801
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:8
- 大小:18.38KB
突发信息网络事件应急预案.docx
《突发信息网络事件应急预案.docx》由会员分享,可在线阅读,更多相关《突发信息网络事件应急预案.docx(8页珍藏版)》请在冰豆网上搜索。
突发信息网络事件应急预案
突发信息网络事件应急预案
襄阳区烟草专卖局襄樊市烟草公司襄阳营销部
二○○七年六月
目 录
1.总则3
1.1目的3
1.2工作原则3
1.3适用范围3
2.组织机构及职责3
2.1组织机构3
2.2信息网络事件应急领导小组职责4
3.有关应急预案4
3.1机房漏水防治应急预案4
3.2设备发生被盗或人为损害事件应急预案5
3.3机房长时间停电应急预案5
3.4通信网络故障应急预案5
3.5不良信息和网络病毒事件应急预案6
3.6计算机软件系统故障应急预案6
3.7黑客攻击事件应急预案7
3.8机房设备硬件故障应急预案7
3.9烟叶线接收数据计算机损坏应急预案8
4.应急处置8
5.善后处置8
6.应急保障9
6.1通讯保障9
6.2装备保障9
6.3数据保障9
6.4队伍保障9
7.宣传、培训和演习9
7.1宣传9
7.2培训9
7.3预案演习10
8.附则10
8.1预案更新10
8.2责任与奖惩10
8.3制定和解释10
8.4本预案实施或生效时间10
突发信息网络事件应急预案
1.总则
1.1目的
为科学应对网络与信息安全突发事件,提高区局(营销部)处理突发信息网络事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定襄阳区烟草专卖局、襄樊市烟草公司襄阳营销部突发信息网络事件应急预案(以下简称预案)。
1.2工作原则
坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。
1.3适用范围
区局(营销部)发生和可能发生的网络与信息安全突发事件。
2.组织机构及职责
2.1组织机构
襄阳区烟草专卖局、襄樊市烟草公司襄阳营销部突发信息网络事件应急领导小组(以下简称信息网络事件应急领导小组)。
组长:
区局(营销部)分管信息网络的副局长(副经理)
副组长:
区局(营销部)综合办主任
成员:
区局(营销部)系统管理员、财务科、客户服务中心、专卖监督管理办公室、烟叶生产技术科负责人。
2.2信息网络事件应急领导小组职责
⑴负责编制、修定所辖范围内突发信息网络事件应急预案。
⑵及时组织本部门人员对所辖范围内突发信息网络事件的应急处置。
⑶负责区局(营销部)突发信息网络事件的调查和处置情况报告。
⑷负责组建信息网络安全应急救援队伍并组织培训和演练。
3.有关应急预案
3.1机房漏水防治应急预案
⑴发生机房漏水后,第一目击者应立即通知信息网络事件应急领导小组。
⑵若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,同时启动备用空调,必要情况下可以临时用电扇对服务器进行降温。
⑶若为墙体或窗户渗漏水,应立即通知行政服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
3.2设备发生被盗或人为损害事件应急预案
⑴发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
⑵信息网络事件应急领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶事件当事人应当积极配合公安部门进行调查,并将有关情况向信息网络事件应急领导小组汇报。
⑷信息网络事件应急领导小组召开会议研讨,事态严重时,应向区局(营销部)应急领导小组办公室报告,请示进一步处理的决策。
3.3机房长时间停电应急预案
⑴接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。
⑵打电话询问供电部门询问停电原因及具体停电时间,如供电部门告知停电时间将超过1小时,应启用UPS应急电源,在最短的时间内将重要工作完成。
3.4通信网络故障应急预案
⑴发生通信网络故障后,计算机操作员应及时将信息告知信息网络事件应急小组。
⑵信息网络事件应急小组及时查清通信网络故障位置,或告知市局(公司)信息中心及相关通信网络运营商,请求协助查清原因,同时,隔离故障区域,切断故障区与服务器的网络联接。
⑶区局(营销部)系统管理员会同电信技术人员或市局(公司)技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑷相关责任人负责写出故障分析报告,上报信息网络事件应急小组及市局(公司)信息中心备查。
3.5不良信息和网络病毒事件应急预案
⑴当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急小组。
⑵接到报告后,信息网络事件应急小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。
⑶对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
⑷情况严重时,应立即向区局(营销部)应急领导小组及市局信息中心报告,请求支援,作好应对措施。
3.6计算机软件系统故障应急预案
⑴发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。
⑵由部门负责人将情况报告信息网络事件应急小组,不得擅自进行处理。
⑶信息网络事件应急领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。
⑷在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商和市局信息中心请求支援。
3.7黑客攻击事件应急预案
⑴当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急小组。
⑵接到报告后,信息网络事件应急小组应立即关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常;情况严重时,应立即向区局(营销部)应急领导小组及市局信息中心报告,请求支援,作好应对措施。
3.8机房设备硬件故障应急预案
⑴发生机房设备硬件故障后,信息网络事件应急领导小组应立即确定故障设备及故障原因,并进行先期处置。
⑵若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商与市局信息中心,并认真填写设备故障报告单备查。
3.9烟叶线接收数据计算机损坏应急预案
⑴发生烟叶收发数据计算机损坏时,该机操作员应立即上报信息网络事件应急小组,由区局(营销部)系统管理员检查、备份烟叶系统当前数据。
⑵调用备份计算机接收数据,并对损坏计算机进行抢修,2个小时不能修复的,信息网络事件应急领导小组应与市局(公司)信息中心或武软公司取得联系请求技术支援。
⑶计算机修复后,将备用计算机数据导入原计算机,并检查以前数据是否完整,如不完整,由相关科室补录数据;重新备份数据,并写出故障分析报告。
4.应急处置
发生信息网络突发事件后,相关人员应在5分钟内向信息网络事件应急小组报告,应急小组组织人员开展先期处置。
发生重大事故(事件)应向区局(营销部)应急领导小组及市局(公司)信息网络事件应急领导小组报告。
5.善后处置
应急处置工作结束后,信息网络事件应急小组组织有关人员及邀请市局信息中心技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,整改存在隐患组织,恢复正常工作秩序。
6.应急保障
6.1通讯保障
信息网络事件应急小组全体人员保证全天24小时通讯畅通。
6.2装备保障
区局(营销部)综合办应预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
6.3数据保障
重要信息系统均应建立备份系统,保证重要数据在受到破坏后可紧急恢复。
6.4队伍保障
选择熟悉本单位软硬件系统的专业企业作为区局(营销部)突发信息网络突发事件的社会应急支援单位,提供技术支持与服务。
7.宣传、培训和演习
7.1宣传
信息网络事件应急小组每年至少开展一次区局(营销部)范围内的信息网络安全教育,提高信息安全防范意识和能力。
7.2培训
信息网络事件应急领导小组每年至少开展一次信息网络安全培训,提高信息网络事件的应急能力。
7.3预案演习
信息网络事件应急小组每年至少安排一次演练,通过演练发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。
8.附则
8.1预案更新
本预案结合演练和实施情况,及时进行修订和完善。
8.2责任与奖惩
信息网络事件应急小组对在突发信息网络时间应急处置中作出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
8.3制定和解释
本预案由襄阳区烟草专卖局、襄樊市烟草公司襄阳营销部制定并解释。
8.4本预案实施或生效时间
本预案由襄阳区烟草专卖局、襄樊市烟草公司襄阳营销部批准后实施。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 突发 信息网络 事件 应急 预案