精品文档应急处置制度1
预防和预警机制措施1
1 预防预警信息分局信息中心通过实时监测,及时与上级信息中心交流,收集安全信息等手段获得安全预警信息,周期性或即时性地向网络中心各用户发布主要异常流量来源单位、可能招致攻击的网络互联设备和计算机的安全漏洞、网络蠕虫病毒的动态变化趋势统计等预警信息
2 预防预警行动网络和信息安全预防措施包括安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制
(1) 网络和信息安全风险定义内部局域网(以下简称“内网”)面临网络和信息安全风险
一般包括:关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;病毒蠕虫等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)
(2) 应急准备信息中心明确职责和管理范围,做出被管对象和相
精品文档应风险列表文档
内网由分局统一安排、信息中心负责技术支持
信息中心按要求安排应急值班,并将值班安排上报
确保到岗到位,联络畅通,处理及时准确
(3) 具体措施A
物理环境 建立落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防措施:防火、防盗 、防雷电、防水、防静电、防尘,对运行关键部位实施 24 小时保卫
禁止任何非授权人员进入;建立备份电源系统,并定期检查系统是否能够正常工作;建立重大安全事件发生时的人员疏散机制;对所有人员进行防火、防盗等基本技能进行培训
网络设备和通信线路核心设备和线路备份,避免单点故障;核实路由器操作系统安全、打过补丁;禁未授权访问,授予管理员不同权限,关闭非必要服务;采用论证方式避免非法接入和虚假路由信息;实时监视和入侵监测,及时排除故障、处理攻击;保证足够带宽,防止突发流量造成拥塞导致网络瘫痪