一����、總則
(一)編制目的
街道網(wǎng)絡(luò)安全涉及以設(shè)備為中心的網(wǎng)絡(luò)安全�,技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計算機操作系統(tǒng)��、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件系統(tǒng)�;涉及計算機病毒的防范、入侵的監(jiān)控���;涉及以用戶(包括內(nèi)部員工和外部相關(guān)機構(gòu)人員)為中心的安全管理���,包括用戶的身份管理��、身份認證�、授權(quán)��、審計等����;涉及信息傳輸?shù)臋C密性、完整性�、不可抵賴性等。為切實加強街道網(wǎng)絡(luò)運行安全與網(wǎng)絡(luò)安全的防范�����,做好應(yīng)對網(wǎng)絡(luò)安全突發(fā)公共事件的應(yīng)急處置工作���,進一步提高預防和控制網(wǎng)絡(luò)安全突發(fā)事件的能力和水平����,最大限度地減輕或消除網(wǎng)絡(luò)安全突發(fā)事件的危害和影響����,確保網(wǎng)絡(luò)運行安全與網(wǎng)絡(luò)安全,結(jié)合我街道實際�����,特制定本預案。
?�。ǘ┚幹埔罁?jù)
根據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》《國家突發(fā)公共事件總體應(yīng)急預案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預案》《廣東省網(wǎng)絡(luò)安全事件應(yīng)急預案》《深圳市網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預案》《龍崗區(qū)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預案》《中華人民共和國計算機信息系統(tǒng)安全保護條例》����、GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》�、GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》、GB/T20281-2006《信息安全技術(shù)防火墻技術(shù)要求和測試評價方法》��、GB/T19716-2005《信息技術(shù)信息安全管理使用規(guī)則》等有關(guān)法律�、法規(guī)和規(guī)章,制定本預案����。
(三)本預案適用于平湖街道網(wǎng)絡(luò)安全應(yīng)急處置工作��。
二�����、應(yīng)急組織機構(gòu)及職責
成立平湖街道信息系統(tǒng)應(yīng)急處置領(lǐng)導小組��,負責領(lǐng)導、組織和協(xié)調(diào)全街道信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作�。組長由街道分管智慧城市運行分中心處級干部兼任,副組長由智慧城市運行分中心常務(wù)副主任擔任����,成員由智慧城市運行分中心全體工作人員、各單位負責人以及應(yīng)急技術(shù)專家組成����。領(lǐng)導小組日常工作由智慧城市運行分中心承擔,其他各相關(guān)單位積極配合��。
領(lǐng)導小組職責是:負責制定專項應(yīng)急預案�,定期組織演練,監(jiān)督檢查各單位在本預案中履行職責情況����。對發(fā)生事件啟動應(yīng)急救援預案進行決策,全面指揮應(yīng)急救援工作�����。
三�、工作原則
(一)積極防御���,綜合防范���。立足安全防護�,加強預警��,重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)�;從預防��、監(jiān)控����、應(yīng)急處置、應(yīng)急保障和打擊不法行為等環(huán)節(jié)����,在管理、技術(shù)��、宣傳等方面���,采取多種措施����,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)安全保障體系�����。
?。ǘ┟鞔_責任,分級負責��。按照“誰主管誰負責”的原則�����,分級分類建立和完善安全責任制度��、協(xié)調(diào)管理機制和聯(lián)動工作機制�����。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育����,進一步提高工作人員的網(wǎng)絡(luò)安全意識。
?���。ㄈ┞鋵嵈胧?��,確保安全。對機房�、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查��,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改��。
?�。ㄋ模┛茖W決策�,快速反應(yīng)�����。加強技術(shù)儲備����,規(guī)范應(yīng)急處置措施和操作流程。網(wǎng)絡(luò)安全突發(fā)公共事件發(fā)生時�����,要快速反應(yīng),及時獲取準確信息�����,跟蹤研判����,及時報告,果斷決策�,迅速處理,最大限度減少危害和影響���。
四�����、事件分類和風險程度分析
?�。ㄒ唬┪锢韺拥陌踩L險分析
1.系統(tǒng)環(huán)境安全風險
?��。?)水災、火災�、雷電等災害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓�����、數(shù)據(jù)被毀等;
?�。?)因接地不良��、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作���;
?����。?)機房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障�����;
(4)機房安全設(shè)施自動化水平低���,不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作��;
?。?)其他環(huán)境安全風險�。
2.物理設(shè)備的安全風險由于信息系統(tǒng)中大量使用了網(wǎng)絡(luò)設(shè)備如交換機、路由器等,服務(wù)器���,移動設(shè)備����,使得這些設(shè)備的自身安全性也會直接關(guān)系信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運轉(zhuǎn)�����。例如�,路由設(shè)備存在路由信息泄露,交換機和路由器設(shè)備配置風險等����。
(二)網(wǎng)絡(luò)安全風險
1.網(wǎng)絡(luò)體系結(jié)構(gòu)的安全風險
網(wǎng)絡(luò)平臺是一切應(yīng)用系統(tǒng)建設(shè)的基礎(chǔ)平臺���,網(wǎng)絡(luò)體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機制進行設(shè)計�,直接關(guān)系到網(wǎng)絡(luò)平臺的安全保障能力����。街道網(wǎng)絡(luò)由政務(wù)公共網(wǎng)及政務(wù)辦公網(wǎng)組成。內(nèi)部網(wǎng)段劃分是否合理�,路由是否正確�,網(wǎng)絡(luò)的容量�����、帶寬是否考慮客戶上網(wǎng)的峰值���,網(wǎng)絡(luò)設(shè)備有無冗余設(shè)計等都與安全風險密切相關(guān)�。
2.網(wǎng)絡(luò)通信協(xié)議的安全風險
網(wǎng)絡(luò)通信協(xié)議存在安全漏洞���,網(wǎng)絡(luò)黑客就能利用網(wǎng)絡(luò)設(shè)備和協(xié)議的安全漏洞進行網(wǎng)絡(luò)攻擊和信息竊取����。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)����;對其進行監(jiān)聽,竊取用戶的口令密碼和通信密碼��;對網(wǎng)絡(luò)的安全漏洞進行探測掃描�����;對通信線路和網(wǎng)絡(luò)設(shè)備實施拒絕服務(wù)攻擊�����,造成線路擁塞和系統(tǒng)癱瘓����。
3.網(wǎng)絡(luò)操作系統(tǒng)的安全風險
網(wǎng)絡(luò)操作系統(tǒng),不論是Windows還是Linux�����,都存在安全漏洞�;一些重要的網(wǎng)絡(luò)設(shè)備,如路由器�����、交換機���、網(wǎng)關(guān)�,防火墻等��,由于操作系統(tǒng)存在安全漏洞�����,導致網(wǎng)絡(luò)設(shè)備的不安全;有些網(wǎng)絡(luò)設(shè)備存在“后門”�����。
?�。ㄈ┫到y(tǒng)安全風險
1.操作系統(tǒng)安全風險
操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎(chǔ)�。數(shù)據(jù)庫服務(wù)器、中間層服務(wù)器�,以及各類業(yè)務(wù)和辦公客戶機等設(shè)備所使用的操作系統(tǒng),不論是Win2008/XP/7/10�����,還是Linux/Unix都存在網(wǎng)絡(luò)安全漏洞�,由操作系統(tǒng)網(wǎng)絡(luò)安全漏洞帶來的安全風險是最普遍的安全風險。
2.數(shù)據(jù)庫安全風險
所有的業(yè)務(wù)應(yīng)用��、決策支持��、行政辦公的信息管理核心都是數(shù)據(jù)庫���,而涉及本街道運行的數(shù)據(jù)都是最需要安全保護的信息資產(chǎn)��,不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復以及高可用性的保障機制�,還需要對數(shù)據(jù)庫的安全管理�����,包括訪問控制�,敏感數(shù)據(jù)的安全標簽,日志審計等多方面提升安全管理級別��,規(guī)避風險���。目前��,街道的數(shù)據(jù)庫管理系統(tǒng)可以達到較高的安全級別����,但仍存在安全漏洞�����。建立在其上的各種應(yīng)用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計上也不可避免地存在或多或少的安全缺陷����,需要對數(shù)據(jù)庫和應(yīng)用的安全性能進行綜合的檢測和評估。
3.應(yīng)用系統(tǒng)的安全風險
為優(yōu)化整個應(yīng)用系統(tǒng)的性能,無論是采用C/S應(yīng)用模式或是B/S應(yīng)用模式��,應(yīng)用系統(tǒng)都是其系統(tǒng)的重要組成部分�,不僅是用戶訪問系統(tǒng)資源的入口,也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口�,桌面應(yīng)用系統(tǒng)的管理和使用不當,會帶來嚴重的安全風險��。例如當口令或通信密碼丟失����、泄漏,系統(tǒng)管理權(quán)限丟失�����、泄漏時��,輕者假冒合法身份用戶進行非法操作���。重者���,“黑客”對系統(tǒng)實施攻擊,造成系統(tǒng)崩潰�。
4.病毒危害風險
計算機病毒的傳播會破壞數(shù)據(jù)信息,占用系統(tǒng)資源,影響計算機運行速度�����,引起網(wǎng)絡(luò)堵塞甚至癱瘓��。盡管防病毒軟件安裝率已大幅度提升���,但如果沒有好的防毒概念,從不進行病毒代碼升級����,而新病毒層出不窮,因此威脅性愈來愈大���。
5.黑客入侵風險
一方面風險來自于內(nèi)部�,入侵者利用Sniffer等嗅探程序通過網(wǎng)絡(luò)探測�、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞,如網(wǎng)絡(luò)IP地址�、應(yīng)用操作系統(tǒng)的類型、開放哪些TCP端口號���、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等���,并采用相應(yīng)的攻擊程序?qū)?nèi)網(wǎng)進行攻擊���。入侵者通過拒絕服務(wù)攻擊,使得服務(wù)器超負荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓�。
另一方面風險來自外部,入侵者通過網(wǎng)絡(luò)監(jiān)聽�����、用戶滲透���、系統(tǒng)滲透����、拒絕服務(wù)�、木馬等綜合手段獲得合法用戶的用戶名、口令等信息�,進而假冒內(nèi)部合法身份進行非法登錄,竊取內(nèi)部網(wǎng)重要信息�,或使系統(tǒng)終止服務(wù)。所以���,必須要對外部和內(nèi)部網(wǎng)絡(luò)進行必要的隔離��,避免信息外泄��;同時還要對外網(wǎng)的服務(wù)請求加以過濾�,只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機,其它的請求服務(wù)在到達主機之前就應(yīng)該遭到拒絕��。
?��。ㄋ模?yīng)用安全風險
1.身份認證與授權(quán)控制的安全風險
依靠用戶ID和口令的認證很不安全,容易被猜測或盜取����,會帶來很大的安全風險。為此��,動態(tài)口令認證��、CA第三方認證等被認為是先進的認證方式��。但是�����,如果使用和管理不當�����,同樣會帶來安全風險。要基于應(yīng)用服務(wù)和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認證與授權(quán)控制機制���,以區(qū)別不同的用戶和信息訪問者�,并授予他們不同的信息訪問和事務(wù)處理權(quán)限�����。
2.信息傳輸?shù)臋C密性和不可抵賴性風險
實時信息是應(yīng)用系統(tǒng)的重要事務(wù)處理信息�����,必須保證實時信息傳輸?shù)臋C密性和網(wǎng)上活動的不可抵賴性����,能否做到這一點,關(guān)鍵在于采用什么樣的加密方式�����、密碼算法和密鑰管理方式�����。采用國內(nèi)經(jīng)過國家密碼管理委員會和公安部批準的加密方式、密碼算法和密鑰管理技術(shù)來強化這一環(huán)節(jié)的安全保障�����。
3.管理層安全風險分析
安全的網(wǎng)絡(luò)設(shè)備要靠人來實施�,管理是整個網(wǎng)絡(luò)安全中最為重要的一環(huán),認真地分析管理所帶來的安全風險��,并采取相應(yīng)的安全措施�。責權(quán)不明、管理混亂����、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險�����。
當網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其他一些安全威脅時(如內(nèi)部人員的違規(guī)操作等)��,無法進行實時的檢測���、監(jiān)控����、報告與預警。同時�,當故障發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)�����,即缺乏對網(wǎng)絡(luò)的可控性與可審查性�����。這就要求人們必須對站點的訪問活動進行多層次的記錄�����,及時發(fā)現(xiàn)非法入侵行為���。
五��、預防預警
?����。ㄒ唬┩晟凭W(wǎng)絡(luò)安全突發(fā)公共事件監(jiān)測��、預測和預警制度
加強對各類網(wǎng)絡(luò)安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò)安全突發(fā)公共事件的有關(guān)信息的收集��、分析�、判斷和持續(xù)監(jiān)測。當檢查到有網(wǎng)絡(luò)安全突發(fā)事件發(fā)生或可能發(fā)生時�,應(yīng)及時對發(fā)生事件或可能發(fā)生事件進行調(diào)查核實、保存相關(guān)證據(jù)����,并立即向應(yīng)急領(lǐng)導小組報告。報告內(nèi)容主要包括信息來源����、影響范圍、事件性質(zhì)���、事件發(fā)展趨勢和采取的措施建議等��。
若發(fā)現(xiàn)下列情況應(yīng)及時向應(yīng)急領(lǐng)導小組報告:利用網(wǎng)絡(luò)從事違法犯罪活動��;網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓��,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改���、丟失����;網(wǎng)絡(luò)恐怖活動的嫌疑和預警信息;其他影響網(wǎng)絡(luò)安全的信息����。
(二)設(shè)定網(wǎng)絡(luò)安全等級保護���,實行網(wǎng)絡(luò)安全風險評估
通過相關(guān)設(shè)備實時監(jiān)控網(wǎng)絡(luò)工作與網(wǎng)絡(luò)安全狀況�����。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災難恢復�����,制定并不斷完善網(wǎng)絡(luò)安全應(yīng)急處置預案�����。針對信息網(wǎng)絡(luò)的突發(fā)性����、大規(guī)模安全事件,建立制度優(yōu)化�、程序化的處理流程。
?����。ㄈ┳龊梅?wù)器及數(shù)據(jù)的備份及登記工作���,建立災難性數(shù)據(jù)恢復機制
一旦發(fā)生網(wǎng)絡(luò)安全事件��,立即啟動應(yīng)急預案����,采取應(yīng)急處置措施����,判定事件危害程度,并立即將情況向有關(guān)領(lǐng)導報告��。在處置過程中���,應(yīng)及時報告處置工作進展情況���,直至處置工作結(jié)束����。
六�����、處置流程
?����。ㄒ唬╊A案啟動
在發(fā)生網(wǎng)絡(luò)安全事件后�,公共服務(wù)辦應(yīng)盡最大可能迅速收集事件相關(guān)信息����,鑒別事件性質(zhì),確定事件來源�,弄清事件范圍和評估事件帶來的影響和損害,一旦確認為網(wǎng)絡(luò)安全事件后��,立即將事件上報工作組并著手處置��。
?。ǘ?yīng)急處置
1.電源斷電
(1)查明故障原因����。
?�。?)檢查UPS是否正常供電���。
(3)匯報相關(guān)領(lǐng)導��,確認市電恢復時間��,評估UPS供電能力�。
(4)備份服務(wù)器數(shù)據(jù)�����、交換機配置����。
(5)通知機房進行電源維修��。做好事件記錄��。
?。?)必要時請示應(yīng)急領(lǐng)導小組組長�����,主動關(guān)閉服務(wù)器、交換機���、存儲等設(shè)備�����,以免設(shè)備損壞或數(shù)據(jù)損失�����。
2.局域網(wǎng)中斷緊急處理措施
?����。?)網(wǎng)絡(luò)管理員立即判斷故障節(jié)點�����,查明故障原因�,及時匯報���。
?���。?)若是線路故障,重新安裝線路����。
(3)若是路由器�����、交換機等設(shè)備故障���,應(yīng)立即從指定位置將備用設(shè)備取出接上��,并調(diào)試暢通�����。
?。?)若是路由器���、交換機等配置文件損壞�����,應(yīng)迅速按照要求重新配置����,并調(diào)試暢通��。
?。?)匯報相關(guān)領(lǐng)導,做好事件記錄�����。
3.廣域網(wǎng)線路中斷
?�。?)網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點�,查明故障原因。
?���。?)如是街道管轄范圍,由網(wǎng)絡(luò)管理員立即維修恢復�����。
(3)如是區(qū)政務(wù)服務(wù)數(shù)據(jù)管理局管轄范圍����,應(yīng)立即與區(qū)政務(wù)服務(wù)數(shù)據(jù)管理局聯(lián)系修復。
?。?)做好事件記錄。
4.核心交換機故障
?。?)檢查、備份核心交換機日志�。
(2)啟用備用核心交換機�,檢查接管情況。
?�。?)備份核心交換機配置信息���。
?。?)將服務(wù)器接入備用核心交換機�,檢查服務(wù)器運行情況,將樓層交換機�����、接入交換機接入備用核心交換機�,檢查各交換機運行情況���。
(5)匯報應(yīng)急領(lǐng)導小組組長��,做好事件記錄�。
(6)聯(lián)系維修核心交換機��。
5.光纜線路故障
?���。?)立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料�,及時熔接連通。
?�。?)檢查并做好備用光纜或備用芯的跳線工作���,隨時切換到備用網(wǎng)絡(luò)��。
?。?)做好事件記錄���,及時上報���。
6.計算機病毒爆發(fā)
?����。?)關(guān)閉計算機病毒爆發(fā)網(wǎng)段上聯(lián)端口��。
?��。?)隔離中病毒計算機。
?���。?)關(guān)閉中病毒計算機上聯(lián)端口。
?����。?)根據(jù)病毒特征使用專用工具進行查殺���。
?。?)系統(tǒng)損壞計算機在備份其數(shù)據(jù)后�����,進行重裝。
?。?)通過專用工具對網(wǎng)絡(luò)進行清查。
?。?)做好事件記錄,及時上報���。
7.服務(wù)器設(shè)備故障
?��。?)主要服務(wù)器應(yīng)做多個數(shù)據(jù)備份。
?。?)如能自行恢復,則立即用備件替換受損部件��,如:電源損壞更換備用電源���,硬盤損壞更換備用硬盤,網(wǎng)卡����、主板損壞啟用備用服務(wù)器。
?。?)若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)。并檢查備用服務(wù)器啟用情況。
?��。?)對主機系統(tǒng)進行維修并做數(shù)據(jù)恢復�����。
?����。?)如不能恢復�,立即聯(lián)系設(shè)備供應(yīng)商���,要求派遣維護人員前來維修�。
?�。?)匯報應(yīng)急領(lǐng)導小組組長�����,做好事件記錄��。
8.黑客攻擊事件
?��。?)若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進行攻擊���,立即通知相關(guān)人員處理���。
(2)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來����。
(3)及時恢復重建被攻擊或被破壞的系統(tǒng)��。
?����。?)記錄事件�����,及時上報�;若事態(tài)嚴重���,應(yīng)及時報區(qū)政務(wù)服務(wù)數(shù)據(jù)管理局和公安部門��。
9.數(shù)據(jù)庫安全事件
?���。?)平時應(yīng)對數(shù)據(jù)庫系統(tǒng)做多個備份。
?。?)發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損�、篡改、泄露等安全事件時�����,數(shù)據(jù)庫管理員應(yīng)查明原因��,按照情況采取相應(yīng)措施:如更改數(shù)據(jù)庫密碼�,修復錯誤受損數(shù)據(jù)。
?。?)如果數(shù)據(jù)庫崩潰,數(shù)據(jù)庫管理員應(yīng)立即啟用備用系統(tǒng)�����,并向應(yīng)急報告����;在備用系統(tǒng)運行期間�,數(shù)據(jù)庫管理員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復����。
(4)做好事件記錄����,及時上報。
10.人員疏散與機房滅火預案
?。?)當班人員發(fā)現(xiàn)機房內(nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時�,應(yīng)立即查明原因和地點,及時上報并針對不同情況���,采取關(guān)閉電源總開關(guān)����、隔離火源附近易燃物����、用消防栓、滅火器等器材滅火等措施�����,組織本單位在場人員有序地投入撲救工作��,將火撲滅或控制火勢蔓延���。
?��。?)當火勢已無法控制時,一是指定專人立即撥打“110”火警電話報警和向上級保衛(wèi)部門報告�,并打破報警器示警。二是組織周圍人員迅速撤離���。
?。?)在保障人員安全的情況下�,立即組織人員疏散和轉(zhuǎn)移重要物品,特別是易燃��、易爆物品和重要的機器��、數(shù)據(jù)要及時轉(zhuǎn)移到安全地點����,并派人員守護,確保安全���。
?����。?)火情結(jié)束之后�,組織相關(guān)人員及時進行網(wǎng)絡(luò)系統(tǒng)恢復,及時向上級有關(guān)部門和領(lǐng)導匯報�,并做好現(xiàn)場保護工作和防止起火點復燃。
11.發(fā)生自然災害后的緊急措施
?�。?)遇到重大雷暴天氣��,可能對機房設(shè)備造成損害時��,應(yīng)關(guān)閉所有服務(wù)器���,切斷電源��,暫停內(nèi)部計算機網(wǎng)絡(luò)工作���。雷暴天氣結(jié)束后,及時開通服務(wù)器�����,恢復內(nèi)部計算機網(wǎng)絡(luò)工作。
?�。?)確認災害不會造成人身傷害后��,盡快將網(wǎng)絡(luò)恢復正常����,若有設(shè)備����、數(shù)據(jù)損壞,及時使用備份設(shè)備或備用數(shù)據(jù)�。
(3)及時核實��、報損�,并將詳細情況向部門領(lǐng)導匯報。
12.關(guān)鍵人員不在崗的緊急處置措施
?��。?)關(guān)鍵崗位應(yīng)做好人員儲備�����,確保一項工作有兩人能夠操作�����。對于關(guān)鍵賬戶和密碼進行密封保存��。
?��。?)一旦發(fā)生系統(tǒng)安全事件����,關(guān)鍵人員不在崗且聯(lián)系不上或1小時內(nèi)不能到達機房的����,首先應(yīng)向應(yīng)急領(lǐng)導小組組長匯報情況。
?���。?)應(yīng)急領(lǐng)導小組組長批準后,啟用單位備份管理員密碼����,由備用人員上崗操作。
?。?)如果備用人員無法上崗,請求軟件公司技術(shù)支援。
?�。?)關(guān)鍵人員到崗后�,按照相關(guān)規(guī)定進行密碼設(shè)定和封存。
?����。?)做好事件記錄����。
?����。ㄈ┖罄m(xù)處理
安全事件進行最初的應(yīng)急處置以后�����,應(yīng)及時采取行動��,抑制其影響的進一步擴大�����,限制潛在的損失與破壞,同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小��。安全事件被抑制之后�,通過對有關(guān)事件或行為的分析結(jié)果,找出其根源�����,明確相應(yīng)的補救措施并徹底清除����。在確保安全事件解決后,要及時清理系統(tǒng)�����、恢復數(shù)據(jù)�����、程序���、服務(wù)����,恢復工作應(yīng)避免出現(xiàn)誤操作導致數(shù)據(jù)丟失。
?����。ㄋ模┯涗浬蠄?/p>
網(wǎng)絡(luò)安全事件發(fā)生時��,應(yīng)及時向應(yīng)急領(lǐng)導小組組長匯報��,并在事件處置工作中作好完整的過程記錄�,及時報告處置工作進展情況,保存各相關(guān)系統(tǒng)日志�����,直至處置工作結(jié)束�。
七���、保障措施
?。ㄒ唬?yīng)急設(shè)備保障����。對于重要網(wǎng)絡(luò)與信息系統(tǒng),在建設(shè)系統(tǒng)時應(yīng)事先預留一定的應(yīng)急設(shè)備���,建立信息網(wǎng)絡(luò)硬件�、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫�����。在網(wǎng)絡(luò)安全突發(fā)公共事件發(fā)生時��,報街道領(lǐng)導同意后����,由應(yīng)急領(lǐng)導小組負責統(tǒng)一調(diào)用。
?���。ǘ?shù)據(jù)保障。重要信息系統(tǒng)均應(yīng)建立容災備份系統(tǒng)和相關(guān)工作機制��,保證重要數(shù)據(jù)在遭到破壞后�����,可緊急恢復�。各容災備份系統(tǒng)應(yīng)具有一定的兼容性,在特殊情況下各系統(tǒng)間可互為備份�����。
粵公網(wǎng)安備:44030702000715