banner

新聞

2023-06-06

煙臺騰達網絡安全應急預案

  網絡安全應急預案

  ()編制目的

  提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網絡環境。

  ()編制依據

  《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網ip地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。

  設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作??傊笓]由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。

  ()危險源分析及預警級別劃分

  1.1危險源分析

  根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分為以下三類:

  (1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

  (2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

  (3)人為破壞。指人為破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

  2.2預警級別劃分

  1、預警級別劃分

  根據預測分析結果,預警劃分為四個等級:ⅰ(特別嚴重)、(嚴重)、(較重)、(一般)。

  (特別嚴重):因特別重大突發公共事件引發的,有可能造成整個企業互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級為造成整個企業互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。

  (嚴重):因重大突發公共事件引發的,有可能造成企業網絡通信中斷,及需要通信保障應急準備的情況。

  (一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。

  ()預防機制

  信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。

  ()預警監測

  各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定信息通報工作制度。按照早發現、早報告、早處置的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。

  ()先期處置

  當發生網絡與信息安全突發公共事件時,發現事故的人員在按規定向相關系統管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

  ()應急處置分級和應急處置程序

  突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。

  級:突發事件造成全企業通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況,及接到企業下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調通;如果是骨干網物理鏈路故障要一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障,要及時通知公安機關,同時采取緊急行動如切斷數據源等將損失控制在小范圍。對于發現的重大自然災害隱患,要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具?;馂膶儆诔R姙那?,發現火情后按如下步驟處置:

  (1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。

  (2)立即上報領導做好事故處理記錄。

  (3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯系電話。

  (4)出現危急情況要利用各種手段及時逃生。

  級:突發事件造成本企業多個下屬分公司網絡通信中斷或接到企業有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通;如果是骨干網物理鏈路故障要一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:

  二、趨勢防病毒服務器:

  1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啟趨勢防病毒服務器

  (1)雙擊ie安裝頁面,出現該頁無法顯示時。

  (2)大量用戶申告客戶端無法連接服務器。

  2、重啟服務器后系統仍然不能正常應用,則立即通知系統管理員,并及時做好故障現象及處理過程記錄。

  3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。

  ()應急保障任務結束

  事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書后,任務正式結束。

  ()調查、處理、后果評估與監督檢查

  信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監督檢查。

  ()信息發布

  信息網絡安全事故應急指揮小組負責有關信息的發布工作。

  ()通訊

  在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、衛星電話。

  五、后期處置

  ()情況匯報和經驗總結

  在突發事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。

  ()獎懲評定及表彰

  為提高通信保障應急工作的效率和積極性,對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。

  六、保障措施

  ()物資保障

  信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。

  ()人員保障

  通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。

  ()宣傳、培訓和演習

  信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳公司工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。

  ()通信保障應急工作監督檢查制度

  信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。

  3、經費保障

  由信息網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報企業批準后執行。

  一、信息中心配備諾頓企業版網絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網絡病毒,一旦發生黑客入侵事件,部署的入侵檢測系統(ids),將向管理員發出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。

  二、對來往電子郵件及網絡下載文件用防病毒軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。一旦發生類似沖擊波、震蕩波等類似的網絡蠕蟲風波,管理員將在第一時間升級病毒防火墻,給系統打布丁,防止病毒的惡意破壞。

  三、信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。一旦發生嚴重的因黑客、病毒侵入,造成網絡無法正常運行時,管理員將在第一時間恢復服務器備份,保證網絡的正常運行。

  四、管理員對定期檢查的運轉情況,做好設備維護紀錄,保證設備高效穩定的運行。一旦服務器出現硬件設備故障,管理員將在第一時間啟用備份服務器,保證網絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續運行,保證網絡的正常運行。一旦其它網絡設備出現故障,管理員將在第一時間用備件替換故障設備,保證網絡的正常運行。

  五、定期升級操作系統補丁程序,配備頓企業版網絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網絡病毒,防止被他人惡意侵入。對來往電子郵件及網絡下載文件用防病毒軟件過濾,不運行可疑程序,確保不被木馬類黑客病毒侵入并在無意張協助傳播病毒。

  六、公司嚴格控制網絡信息密碼、管理權限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應信息化發展的科學的密碼管理體系。

  七、凡是上網人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關閉一些反動、不健康的網站。在郵件系統方面,我們安裝了第三方插件,能起到過濾關鍵字的作用。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。

  1、網絡管理員應在接到突發的計算機網絡故障報告的第一時間,趕到現計算機或網絡故障的第一現場,察看、詢問網絡故障現象和情況。

  2、分析設備或系統的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統性癱瘓還是人為的惡意攻擊等。

  3、發生計算機硬件(系統)故障、通信線路中斷、路由故障、流量異常等,網絡管理員經初步判斷后應立即上報應急領導小組組長,由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作;

  (1)、屬于計算機硬件(系統)故障;就立即組織電腦公司技術人員進行搶修,屬于計算機系統問題的應第一時間利用備份系統進行系統還原操作;還原操作無效的,如無大面積計算機停機現象,應排除隱患,除待處理的檢測線外,立即逐步恢復能正常工作的檢測線工位機、計算機,盡快恢復車輛檢測工作;

  (2)、屬于計算機網絡連接問題的,能通過拉接臨時線解決的,應立即拉接臨時線纜,再逐步查找連接故障;由于連接交換機故障的,應立即更換上備用交換站;站內各部門有義務配合網絡管理員做好排故工作;

  (3)、屬于服務器癱瘓引起的;應立即還原服務器操作系統,并還原近備份的服務器各數據庫。如還原操作無效的,應第一時間安排電腦公司技術人員進行搶修,立即聯系相關廠商和上級單位,請求技術支援,作好技術處理并通知服務器服務商。

  (4)、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現象,應立即撥掉網線,將故障計算機(服務器)脫離網絡,并關閉計算機后重新開機,下載安裝新的殺毒軟件對故障計算機逐一進行殺毒處理;對連接交換進行斷電處理;

  (5)、當發現網絡或服務器被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,各部門工作崗位工作人員應斷開網絡,網絡管理員應向應急領導小組組長報告。 網絡管理員接報告應核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。

  (6)、雷擊事故;遇雷暴天氣,各部門應請示網絡管理員同意后關閉服務器,切斷電源,暫停站內所有計算機網絡工作,暫定車輛檢測工作。如已受雷電影響,應將站內全部計算機斷網,并逐一檢查計算機、交換機、路由器、防火墻等的受損情況,有損壞的聯系電腦公司技術人員進行搶修,等雷暴天氣消除后再恢復檢測。

  4、網絡管理員在處理網絡事故期間,有必要時應立即聯系電腦公司技術人員及時查清通信網絡故障位置,隔離故障區域,并將事態及時報告計算機網絡事故應急領導小組組長;同時及時組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。

  如短時間無法恢復車輛檢測的,應在檢測大廳和車輛候檢區做好故障告示,及檢測車輛車主的解釋疏導工作;如要長時間排除故障的,應通過網絡媒體等渠道進行公告,發布正式恢復檢測時間。

  5、應急處置結束后,事故情況嚴重的,應將故障分析報告,在調查、排除故障結束后一日內書面報告站安全生產領導小組。

  6、數據保障;重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。

  7、各崗位的計算機使用人員應增強應急處置能力。加強對突發計算機網絡事故的技術準備,提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查,消除網絡安全隱患,提高站內計算機網絡的安全防范能力。

微信圖片_20230606153847

首頁

電話

郵箱

詢盤

饥渴寡妇全程高潮对白嗷嗷叫_久久精品成人欧美大片免费_国产成人亚洲精品无码青草app_chinese gay11p
<dd id="t1c2f"></dd><legend id="t1c2f"></legend>

  • <ol id="t1c2f"><blockquote id="t1c2f"></blockquote></ol>

    <ol id="t1c2f"><blockquote id="t1c2f"><nav id="t1c2f"></nav></blockquote></ol>