ImageVerifierCode 换一换
格式:DOCX , 页数:5 ,大小:18.43KB ,
资源ID:69792     下载积分:2 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/69792.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(网络与信息安全应急处置预案.docx)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

网络与信息安全应急处置预案.docx

1、网络与信息安全应急处置预案网络与信息安全应急处置预案为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。一、应急处置工作的目标在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。二、应急预案启动有下列情况应启动应急预案:1、网站、网页出现非法言论;2、网络遭受黑客攻击;3、计算机网络出现病毒;4、软件系统遭受破坏性攻击;5、数据库系统出现故障;6、广域网外部线路中断;7、局域网大范围中断;8、服务器等关键

2、网络设备故障;9、网络中心机房外电中断。三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。四、应急预案启动时的应急处理措施1、网站、网页出现非法言论时的紧急处置措施(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于 5 次;非常时期,每半小时监控一次,必要时,24 小时监控。(2)发现网上出现非法信息时,负责人员应立即

3、向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。(4)应急处置人员应妥善保存有关记录及日志或审计记录。(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录 IP 地址,以备上级公安部门互联网突发事件处置行动

4、组调用。2、黑客攻击时的紧急处置措施(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。(4)应急处置人员追查非法信息来源。(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。3、计算机网络病毒安全紧急处置措施(1)当发现网络上出现病毒,并影响网络的正常运行后,应

5、立即找出感染病毒机器。(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。4、软件系统遭受破坏性攻击的紧急处置措施(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。(2)一旦软件遭到破坏性攻击,应立即停止软件系统。(3)网络管理人员负责软件系统和数据的恢复。(4)网络管理人员检查日志等资料,确认攻击来源。(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。5、数据库安全紧急处置措施(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房

6、,另一份放在另一安全的建筑物中。(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。6、广域网外部线路中断紧急处置措施(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。7、局域网大范围中断紧急处置措施(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。(2)如属线路故障,应重新安装线路。(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6