【字体:      】  打印
陕西省科学技术厅信息网络安全应急预案(试行)
     发布时间:2011-11-18 10:32    浏览次数:次    

    
    为规范委、厅管理的陕西科技信息网络应急处理的程序,提高应急处理能力,完善应急机制,确保网站安全,稳定动作,经研究,制定陕西省科技信息网络安全应急预案。
    一、组织机机构
    成立陕西省科技信息网络安全应急领导小组(以下简称领导小组),具体负责对委、厅信息系统突发事件的统一管理和处理,日常工作由陕西省科技信息网络中心承担。
    二、应急处置措施
    (一)网站、网页出现非法言论时的应急处置措施
    1、相关人员随时密切监视信息内容。
    2、发现网上出现非法信息时,网站相关维护人员应及时采取删除、关闭网站等处理措施,再按程序向主管领导报告情况。
    3、相关人员在接到通知后十分钟内清理非法信息,做好必要的记录。
    4、网站维护人员应妥善保存有关记录及日志或审计记录。
    5、网站维护人员应立即追查非法信息来源。
    6、若认为情况严重,领导小组应召开会议,及时向委厅分管领导报告。
    (二)黑客攻击时的紧急处置措施
    1、一旦发现有黑客正在进行攻击时,网站维护员或网络管理员应立即向网络安全员通报情况。网络安全员、网络管理员、网站维护员应在10分钟内处理,并首先应将被攻击的服务器等设备从网络中隔离出来,保存日志和保护现场,同时向主管领导汇报情况。
    2、如非工作时间发生黑客攻击事件应在最快的时间内处理,首先远程关闭网站后1小时内赶到现场处理,保存日志和保护现场,同时向主管领导汇报情况。
    3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
    4、网络安全员协同有关部门共同追查非法信息来源。
    5、安全领导小组会商后,如认为情况严重,则立即向委厅分管领导报告。
    (三)病毒安全紧急处置措施
    1、当发现计算机感染有病毒后,网络维护员立即将该机从网络上隔离出来。
    2、使用备份服务器设备,使网站能顺利运行。
    3、处理染毒服务器,或启用反病毒软件进行杀毒处理,或重新部署。
    4、如发现反病毒软件无法清楚该病毒,应立即向主管领导报告,确认无法查杀病毒,应做好相关记录,主管领导应联系相关技术人员进行处理。
    5、领导小组经会商后,认为情况极为严重,应立即向委厅分管领导报告。
    (四)软件系统遭受破坏性攻击的紧急处置措施
    1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
    2、一旦软件遭到破坏性攻击,网络管理员应立即向网络安全员报告,并将系统停止运行。
    3、网络安全员、网络管理员负责软件系统和数据的恢复。
    4、安全领导小组认为情况极为严重的,应立即向委厅分管领导报告。
    (五)数据库安全紧急处置措施
    1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
    2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
    3、网络管理员应对主机进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
    4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
    5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
    6、如果两个备份均无法恢复,应立即向有关厂商和开发商请求紧急支援,同时向主管领导报告。
    (六)外网故障紧急处置措施
    1、外网线路出故障后,技术人员根据情况判断故障原因并解决,如技术人员认为是外线接入的问题则立即与省信息中心或中国电信西安沟通,督促其尽快排除故障。同时报告主管领导。
    (七)局域网中断紧急处置措施
    1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向主管领导汇报。
    2、如属线路故障,应重新安装线路。
    3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
    4、如有必要,应领导小组或上级领导报告。
    (八)设备安全紧急处置措施
    1、服务器、防火墙、交换机等关键设备损坏后,网络管理员或技术人员应立即和网络安全员沟通。
    2、网络管理员和网络安全员应立即查明原因。
    3、如果能够自行恢复,应立即用备件替换受损部件。
    4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
    5、如果设备一时不能修复,应向主管领导报告,并告知各下属单位,暂缓上传上报数据。
    (九)人员疏散与机房灭火预案
    1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
    2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。
    3、人员灭火的程序是:首先切断所有电源,启动七氟丙烷专用灭火系统。
    (十)外电中断后的设备
    1、外电中断后,机房值班人员应立即切换到备用电源。
    2、机房值班人员立即查明原因,并向值班领导汇报。
    3、如因内部线路故障,请相关部门迅速排除故障。
    4、如果是供电局的原因,请相关部门迅速排除故障。
    5、如果供电局告知需长时间停电,应做如下安排:
    (1)预计停电4小时以内,由UPS供电。
    (2)预计停电4――24小时以内,关掉非关键设备,确保各主机、路由器、交换机供电。
    (3)预计停电24――72小时以内,白天工作时间关键设备运行,晚上所有设备停电。
    (4)预计停电超过72小时,应联系小型发电机自行发电。
    (十一)发生自然灾害后的紧急处置措施
    1、平时储备一套关键设备。
    2、一旦发生自然灾害,导致设备损坏,立即启动预备设备。
    3、寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
    (十二)关键人员不在岗的紧急处置措施
    1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
    2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
    3、经值班领导批准后,由备用人员上岗操作。
    4、如果备用人员无法上网,请求上级单位支援。
    5、上级单位在接到请求后,应立即派遣人员进行支援。
   
   
   
                                         二○一一年四月一日