網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)急預(yù)案1.1事故類(lèi)型和危害程度分析根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件重要分為下列三類(lèi)：1.1.1自然災(zāi)害：指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引發(fā)的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備硬件的損壞，造成業(yè)務(wù)中斷、網(wǎng)絡(luò)癱瘓等狀況。1.1.2事故災(zāi)難：指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引發(fā)的網(wǎng)絡(luò)與信息系統(tǒng)的損壞，造成業(yè)務(wù)中斷、網(wǎng)絡(luò)癱瘓等狀況。1.1.3人為破壞：指人為破壞光纜網(wǎng)絡(luò)線(xiàn)路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖攻擊等引發(fā)的網(wǎng)絡(luò)與信息系統(tǒng)的損壞，造成業(yè)務(wù)中斷、網(wǎng)絡(luò)癱瘓等狀況。1.2應(yīng)急處置基本原則1.2.1防止為主：立足安全防護(hù)，加強(qiáng)預(yù)警，加強(qiáng)技術(shù)儲(chǔ)藏，規(guī)范應(yīng)急處置方法與操作流程，定時(shí)進(jìn)行各應(yīng)用系統(tǒng)數(shù)據(jù)的備份，確保應(yīng)用系統(tǒng)的正常使用，實(shí)現(xiàn)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。1.2.2快速反映：在網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全突發(fā)事件發(fā)生時(shí)，按照快速反映機(jī)制，及時(shí)獲取充足而精確的信息，跟蹤判斷，果斷決策，快速處置，最大程度地減少危害和影響。1.2.3以人為本：把保障公共利益以及公民正當(dāng)權(quán)益的安全作為首要任務(wù)，及時(shí)采用方法，最大程度地避免財(cái)產(chǎn)遭受損失。1.2.4分級(jí)負(fù)責(zé)：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)開(kāi)工作機(jī)制。根據(jù)部門(mén)職能，各司其職，加強(qiáng)部門(mén)間的協(xié)調(diào)與配合，形成合力，共同推行應(yīng)急處置工作的管理職責(zé)。。1.3組織機(jī)構(gòu)及職責(zé)成立網(wǎng)絡(luò)及應(yīng)用系統(tǒng)故障應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)：王夢(mèng)麟成員：郭陽(yáng)錢(qián)油平宋添辦公室設(shè)在綜合辦信息部，聯(lián)系電話(huà)：0綜合辦信息部負(fù)責(zé)中心網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的暢通與正常使用，接到事故報(bào)告要認(rèn)真做好統(tǒng)計(jì)并報(bào)告組長(zhǎng)。1.3.1應(yīng)急組織體系組長(zhǎng)：王夢(mèng)麟↓成員：郭陽(yáng)錢(qián)油平宋添1.3.2指揮機(jī)構(gòu)及職責(zé)網(wǎng)絡(luò)類(lèi)型：各部門(mén)信息管理員對(duì)網(wǎng)絡(luò)故障初步判斷解決，無(wú)法解決的聯(lián)系信息技術(shù)部網(wǎng)絡(luò)維護(hù)組，維護(hù)組根據(jù)網(wǎng)絡(luò)故障類(lèi)型及時(shí)解決，如核心設(shè)備、主光纜故障及時(shí)聯(lián)系信息中心網(wǎng)絡(luò)維護(hù)部解決。應(yīng)用系統(tǒng)類(lèi)型：各部門(mén)使用人員將應(yīng)用系統(tǒng)出現(xiàn)問(wèn)題信息反饋信息技術(shù)部系統(tǒng)維護(hù)人員，系統(tǒng)維護(hù)人員根據(jù)反饋信息及時(shí)解決，如信息中心維護(hù)的應(yīng)用系統(tǒng)應(yīng)及時(shí)反饋。1.4防止與預(yù)警災(zāi)害發(fā)生時(shí)，中心網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全管理負(fù)責(zé)人報(bào)請(qǐng)領(lǐng)導(dǎo)小組同意后可根據(jù)災(zāi)害的危害程度適宜地公布預(yù)警，特別是某些在其它地方已經(jīng)出現(xiàn)，或在安全有關(guān)網(wǎng)站公布了預(yù)警而中心信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)對(duì)應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防備以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息顧客公布預(yù)警，直至災(zāi)害警報(bào)解除。1.4.1加強(qiáng)中心各部門(mén)計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、網(wǎng)站服務(wù)器的檢查、數(shù)據(jù)備份、管理等工作。1.4.2不要隨便瀏覽陌生和來(lái)歷不明的網(wǎng)站、電子郵件附件，避免計(jì)算機(jī)中病毒或木馬，影響到其別人計(jì)算機(jī)及中心網(wǎng)絡(luò)。1.4.3安裝最新的殺毒軟件，能在一定的范疇內(nèi)解決常見(jiàn)的惡意網(wǎng)頁(yè)代碼，還要記得及時(shí)對(duì)殺毒軟件升級(jí),以確保計(jì)算機(jī)受到持續(xù)地保護(hù)；1.4.4安裝防火墻,制止來(lái)自網(wǎng)絡(luò)的病毒、木馬、黑客攻擊以及間諜軟件攻擊。1.4.5及時(shí)更新系統(tǒng)漏洞補(bǔ)丁，修復(fù)操作系統(tǒng)存在的安全與漏洞。1.5信息報(bào)告程序1.5.1物供中心網(wǎng)絡(luò)與信息突發(fā)事件應(yīng)急預(yù)案流程圖 1.5.2故障報(bào)告的內(nèi)容、通訊方式：⑴發(fā)生網(wǎng)絡(luò)或應(yīng)用系統(tǒng)故障的單位及發(fā)生的時(shí)間、地點(diǎn)、發(fā)生故障的類(lèi)型。⑵報(bào)告部門(mén)：綜合辦信息部 聯(lián)系電話(huà)：01.6應(yīng)急處置一旦災(zāi)害發(fā)生，網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組報(bào)請(qǐng)中心突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組同意后，立刻啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。1.6.1響應(yīng)分級(jí)中心級(jí)范疇：?jiǎn)挝换蚋鲙?kù)站網(wǎng)絡(luò)核心設(shè)備到使用者客戶(hù)端的；應(yīng)用服務(wù)器在中心安置由信息技術(shù)部統(tǒng)一維護(hù)管理的。公司級(jí)范疇：信息中心主干線(xiàn)路到各單位或各庫(kù)站網(wǎng)絡(luò)核心設(shè)備的；應(yīng)用服務(wù)器統(tǒng)一由信息中心維護(hù)管理的。1.6.2響應(yīng)程序中心級(jí)響應(yīng)程序：發(fā)生網(wǎng)絡(luò)或應(yīng)用系統(tǒng)故障后以電話(huà)或信使方式告知信息技術(shù)部有關(guān)人員，接到信息反饋后及時(shí)解決。公司級(jí)響應(yīng)程序：發(fā)生網(wǎng)絡(luò)或應(yīng)用系統(tǒng)故障后電話(huà)告知信息技術(shù)部，信息技術(shù)部電話(huà)聯(lián)系信息中心有關(guān)部門(mén)。1.6.3處置方法按照災(zāi)害發(fā)生的性質(zhì)分別采用下列處置方案：a)病毒傳輸：針對(duì)這種現(xiàn)象，立刻切斷感染病毒計(jì)算機(jī)與網(wǎng)絡(luò)的聯(lián)接，判斷病毒的性質(zhì)、采用的端口，然后聯(lián)系信息中心關(guān)閉該設(shè)備連接的對(duì)應(yīng)端口，啟用防病毒軟件對(duì)該計(jì)算機(jī)進(jìn)行殺毒解決，同時(shí)通過(guò)防病毒軟件對(duì)其它計(jì)算機(jī)進(jìn)行病毒掃描和去除工作，并在網(wǎng)上公布病毒攻擊信息以及防御解決辦法。b)黑客入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來(lái)源，分辨外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵該IP地址的訪(fǎng)問(wèn)，在無(wú)法制止的狀況下能夠采用斷開(kāi)網(wǎng)絡(luò)連接的辦法，如無(wú)法自行解決可請(qǐng)求信息中心網(wǎng)絡(luò)技術(shù)人員的技術(shù)支持。入侵來(lái)自?xún)?nèi)網(wǎng)的，查清入侵來(lái)源，如IP地址、賬號(hào)等信息，同時(shí)斷開(kāi)對(duì)應(yīng)的交換機(jī)端口，然后針對(duì)系統(tǒng)漏洞安裝對(duì)應(yīng)補(bǔ)丁或軟件。c)網(wǎng)頁(yè)信息及數(shù)據(jù)被篡改：該狀況一經(jīng)發(fā)現(xiàn)立刻斷開(kāi)對(duì)應(yīng)設(shè)備的上網(wǎng)物理鏈接，并盡快進(jìn)行數(shù)據(jù)恢復(fù)，查找信息被篡改漏洞并安裝對(duì)應(yīng)補(bǔ)丁或軟件。d)網(wǎng)絡(luò)故障：發(fā)現(xiàn)光纜中斷或交換機(jī)故障造成網(wǎng)絡(luò)中斷，及時(shí)聯(lián)系信息中心網(wǎng)絡(luò)維護(hù)部修復(fù)中斷光纜或更換受損設(shè)備，交換機(jī)下列到客戶(hù)端網(wǎng)絡(luò)故障可根據(jù)對(duì)應(yīng)的網(wǎng)絡(luò)故障排除流程盡快予以解決。e)機(jī)房火災(zāi)：①、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保人員安全；另首先保核心設(shè)備、數(shù)據(jù)安全；三是保普通設(shè)備安全；②、人員疏散程序：值班人員立刻撥打119消防電話(huà)，并快速?gòu)臋C(jī)房撤出。③、人員滅火程序：首先切斷全部電源，取出泡沫滅火器進(jìn)行滅火。F）其它沒(méi)有列出的不擬定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的狀況，做出對(duì)應(yīng)的解決。解決不了的咨詢(xún)有關(guān)專(zhuān)業(yè)人員快速解決。1.7應(yīng)急物資與裝備保障災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)久的、持續(xù)的、跟蹤式的、深層次的和各階段互相聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，而不是隨著每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此，必須做好應(yīng)急保障工作。1.7.1人員保障重視網(wǎng)絡(luò)信息管理隊(duì)伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。1.7.2技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過(guò)程中和災(zāi)后重建中的有關(guān)技術(shù)支撐。1.7.3物資設(shè)備保障網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全應(yīng)急處置工作組，報(bào)請(qǐng)中心領(lǐng)導(dǎo)小組同意后，根據(jù)中心的實(shí)際需要，適宜購(gòu)入某些網(wǎng)絡(luò)與信息安全保障設(shè)備。1.7.4培訓(xùn)與學(xué)習(xí)加強(qiáng)全中心網(wǎng)絡(luò)信息顧客的知識(shí)的培訓(xùn)與學(xué)習(xí)，有針對(duì)性地開(kāi)展培訓(xùn)工作，增強(qiáng)顧客的安全防備意識(shí)和數(shù)據(jù)自救互救能力。2網(wǎng)絡(luò)及應(yīng)用系統(tǒng)現(xiàn)場(chǎng)處置方案2.1事故特性a）網(wǎng)絡(luò)及應(yīng)用系統(tǒng)無(wú)擬定性、突發(fā)性、傳輸速度快的特點(diǎn)。b）造成中心系統(tǒng)不能正常使用，辦理業(yè)務(wù)延遲。2.2應(yīng)急組織與職責(zé)內(nèi)容同預(yù)案2.3應(yīng)急處置a）事故應(yīng)急處置程序在災(zāi)害發(fā)生時(shí)，首先應(yīng)分辨災(zāi)害發(fā)生與否為自然災(zāi)害與人為破壞兩種狀況，根據(jù)這兩種狀況把應(yīng)急處置辦法分為兩個(gè)流程。①流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際狀況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體辦法涉及：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。②流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按下列次序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)顧客信息，及時(shí)更換備用設(shè)備或修復(fù)被破壞的數(shù)據(jù)信息，快速恢復(fù)信息系統(tǒng)正常使用。b）現(xiàn)場(chǎng)應(yīng)急處置方法災(zāi)害發(fā)生前:網(wǎng)絡(luò)與信息安全管理人員要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)，開(kāi)展災(zāi)害調(diào)查，編制災(zāi)害防治規(guī)劃，建設(shè)專(zhuān)業(yè)監(jiān)測(cè)平臺(tái)，及時(shí)解決災(zāi)害信息。加強(qiáng)災(zāi)害險(xiǎn)情巡邏：信息技術(shù)部要充足發(fā)揮專(zhuān)業(yè)監(jiān)測(cè)的作用，進(jìn)行定時(shí)和不定時(shí)的檢查，加強(qiáng)對(duì)重點(diǎn)部位的監(jiān)測(cè)和防備，發(fā)現(xiàn)有不良險(xiǎn)情時(shí)，要及時(shí)解決并向中心突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組辦公室報(bào)告。建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。災(zāi)害發(fā)生后:應(yīng)報(bào)請(qǐng)中心突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組同意，立刻啟動(dòng)應(yīng)急預(yù)案，采用應(yīng)急處置程序，及時(shí)向中心突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組報(bào)告處置工作進(jìn)展?fàn)顩r，直至處置工作結(jié)束。c）狀況報(bào)告災(zāi)害發(fā)生時(shí)，中心網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全應(yīng)急處置工作組首先按照應(yīng)急處置辦法進(jìn)行處置，同時(shí)需要鑒定災(zāi)害的級(jí)別，首先向中心突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。中心突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組再根據(jù)災(zāi)害狀況擬定與否向公司總調(diào)或公安部門(mén)報(bào)告。狀況報(bào)告內(nèi)容涉及：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過(guò)程、成果，災(zāi)害