网络安全应急处置预案

网络安全应急预案 一、第一部分 总则 本预案的适用围为由信息管理中心负责建设管理的、 网络安全事件应急处理。 （一）日常安全工作职责 信息管理中心工作人员根据分工、做好以下工作： 1.对、网络进行日常检查、分析风险、排除隐患、做好数据备份，形成日常工作机制，预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络技术发展趋势，不断提升安全防水平。 4.及时处置各类突发安全事件。 （二）安全应急处置原则 1.报告原则：发生突发安全事件，第一时间向政务信息中心负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。 2.安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。 3.效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间解决问题。 4.协调配合原则：出现大规模故障后，根据工作需要，积极配合，协同处理，提高工作质量与效率。 （三）安全应急事件处置 1.安全事件定义分类 一般故障：指区域性网络安全事件，具体包括：局部网 络瘫痪、个别设备死机、服务器停止工作等。 重大故障：指发生大规模或整体性网络瘫痪、个别硬件 设备损坏或被窃、数据丢失或遭恶意篡改破坏等。 特大故障：指机房发生火灾或遭可抗拒力破坏造成机房 损毁及人员伤害等。 2.处置时限 发生突发安全事件，一般故障 2 小时解决，重大故障 24 小时解决，特大故障 48 小时解决。 3.处置措施 (1) 发生突发事件，工作人员第一时间报告领导并进行处置。 (2) 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。 (3) 属一般性故障的，信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。 (4) 必要时，通知有关单位做好应对。 (5) 事后总结本次 事件处置情 况 ，形 成分析 报告。 二、第二部分 安全应急处置 （一）日常维护 1.中心人员每天对进行查看，密切监视信息容。每天上午和下午 各切换 网一次，查看网运行情况。 2.检查各服务器杀毒软件及防火墙升级情况，及时 给系统打补丁。 3.每月对、外及数据进行光盘备份，并由专 人归档保存。 （二）安全事件分类及应急处置办法 1.硬件故障 指因自然灾害、供电不正常、人为因素等造成的服务器 硬件损坏、丢...