引導語:網絡安全管理應急預案怎麼寫?下面是本站爲你整理的網絡安全管理應急預案,歡迎閱讀!
網絡安全管理應急預案
爲規範西安市地方誌辦公室資訊應急處理的程序和內容,提高應急處理能力,完善應急機制,確保電子政務網的安全、穩定執行,特制定西安市地方誌辦公室政務資訊網安全應急預案。
一、應急預案的指導思想
西安地情網和西安市地情資料資訊中心基礎數據庫主站應急處理應堅持“積極預防,嚴格控制,防控並重”的原則。在認真做好日常管理和監控的基礎上,充分做好緊急情況下主站執行管理的應急準備,健全防控措施,完善處理機制,加強應急演練,確保在應急情況下做到反應迅速,處置果斷,保障到位。
二、應急情況的標準
當出現以下所列情況之一時,應確認已達到應急情況標準,並迅速啓動相應的應急處理程序:
1、主站無法訪問。
2、主站服務器控制權限被接管。
3、主站內容被惡意篡改。
4、主站硬件設備被人爲破壞。
5、上級確定的其它緊急情況。
三、組織機構及職責
爲保證應急情況下應急機制的迅速啓動和指揮順暢,應設立應急小組,小組人員配置及職責如下:
組 長:馮豔陽
副組長:張 耀
成 員:高 鵬 宋欣輝
當應急預案啓動後,應急小組將自動成立並擔負如下職責:
1、向上級彙報應急行動的進展情況和向有關單位通報相關情況;
2、傳達上級的有關指示精神;
3、研究佈置應急行動有關具體事宜;
4、應急行動期間的組織指揮;
5、負責應急行動的宣傳教育和有關解釋工作;
6、負責與有關單位進行重大事項的工作協調;
7、負責應急行動其它的有關組織領導工作。
8、負責應急行動技術支援工作;
9、負責應急行動的網站內容編輯工作;
10、研究佈置並組織應急行動期間網站監管的有關事項;
11、認真詳細地做好監管值班記錄;
12、向上級彙報網站監管的情況;
13、完成上級賦予的其它任務。
四、應急行動的基本程序和主要內容
預想情況之一:網站主頁或重要的'網頁被修改
在工作人員發現網站主頁或其他重要的網頁被修改的情況後執行該預案。
1、首先切斷主服務器的網絡連接。
2、通知相關的人員進行修復,並更新相關數據。
3、整理事件的完整過程並按程序上報相關部門。
預想情況之二:網站無法訪問,但服務器網頁未被修改
1、通知相關人員,包括技術人員,主要的責任領導等。
2、檢查網絡情況,盡力確定流量的來源與堵賽點。
3、檢查服務器,嚴防駭客植入木馬等進一步的破壞行爲。
4、必要時採用重新啓動服務器/更換IP位址等方式恢復服務。
5、整理事件的完整過程並按程序上報上級相關部門。
五、應急行動的基本制度
(一)值班制度
應急行動啓動後,應急小組應在工作時間實時監測主站執行狀態,工作開展情況應堅持每日向相關部門彙報情況。
(二)請示彙報制度
應急程序實施期間,應急小組在堅持每日值班彙報的前提下,遇有重大情況和自身不能處理的事項應及時向上級部門彙報。
(三)演練制度
爲保證應急行動的能力,應定期組織應急行動演練,日常情況下每年至少組織一次應急行動的綜合演練,遇有可預見的應急情況,應在事前組織演練,以提高處理應急事件的能力。
六、應急物資器材保障
應急行動所需的物資器材應給予充分保障,以確保應急預案落到實處,應堅持對應急行動的設備器材進行定期維護保養,保證完好率達到95%以上,所需的物資應堅持定期補充和更換,始終保持有效性,及時檢查備用物資的可靠性。
七、日常工作中需爲應急行動做好的有關工作
(一)關鍵網絡設備及服務器備件先行服務;
(二)網站安全檢測服務;
1、安排工作人員加強主站的監控,發現問題及時報告上級,並採取初步的應急處理措施;
2、透過對操作系統和網絡服務安全漏洞的週期檢測,實現Web站點主機的安全。
(三)網站安全緊急救援服務;
記錄廠商聯繫人的聯繫方式,出現問題後能及時得到廠商援助。
(四)網站數據日常備份
節假日期間照常進行數據備份,確保關鍵數據安全。
(五)網站相關技術文檔及時更新;
建立值班日誌制度,要求值班人員每日更新日誌和相關技術文檔。