| 按照网络安全应急响应预案覆盖的管理区域,可以分为国家级、区域级、行业级、部门级等网络安全事件应急预案。不同级别的网络安全应急响应预案规定的具体要求不同,管理层级高的预案偏向指导,而层级较低的预案侧重于网络安全事件的处置操作规程。
|
|
|
| 目前,国家相关部门、地方政府、行业机构都已经陆续开展网络安全应急响应机制的基础性工作。国家有关部门已经颁布了《国家网络安全事件应急预案》《公共互联网网络安全突发事件应急预案》。上海市发布了《上海市网络与信息安全事件专项应急预案(2014版)》。相关内容可以参见政府部门网站。
|
|
|
| 网络安全应急响应要根据网络信息系统及业务特点,制订更具体化的应急响应预案,一般要求针对特定的网络安全事件给出具体处置操作,如恶意代码应急预案、网络设备故障应急预案、机房电力供应中断应急预案、网站网页篡改应急预案等。下面给出核心业务系统、门户网站、外部电源中断、黑客入侵等应急处置程序参考模板
|
|
|
| 摘编自《信息安全技术政府部门信息安全管理基本要求:补篇信息安全管理制度参考模板(征求意见稿)》。。
|
|
|
| 核心业务系统中断或硬件设备故障时的应急处置程序(Ⅰ级)
|
|
|
| 事件触发:当发现核心业务系统中断或硬件设备故障时,启动Ⅰ级处置程序。具体应急操作如下:
|
|
|
|
|
| . 如防火墙发生故障,将防火墙最近一次配置备份文件导入备用防火墙中,然后将故障设备替换为备用设备,设备替换完成之后,首先检查网络的连通性,确认能够正常访问业务系统,然后再检查防火墙的状态及策略是否正常。
|
|
|
| . 如因交换机发生故障,启用备用设备,将故障交换机的备份配置文件导入备用设备,然后检查各用户的网络访问是否正常。
|
|
|
| . 如发生属于上级信息网络管理部门的网络故障,立即向上级信息网络管理部门报障,要求尽快恢复网络运行。
|
|
|
| 门户网站及托管系统遭到完整性破坏时的应急处置程序(Ⅰ级)
|
|
|
| 事件触发:当发现门户网站或本单位在互联网上运行的其他业务网站内容被篡改或遭破坏性攻击(包括严重病毒)时,启动Ⅰ级处置程序。具体应急操作如下:
|
|
|
|
|
| . 首先将被攻击(或被病毒感染)的服务器等设备从网络中隔离出来,保护好现场。
|
|
|
| . 由网站及相关业务系统人员负责恢复与重建被攻击或被破坏的系统,恢复系统数据。
|
|
|
| . 追查非法信息来源,向上级主管部门或公安部门报警。
|
|
|
|
|
| 事件触发:当发现门户网站、电子邮件系统等遭遇黑客入侵攻击时,启动Ⅱ级处置程序。具体应急操作如下:
|
|
|
|
|
|
|
|
|
|
|
| . 在强化安全防范措施的基础上,修复网站或相关系统后,将其重新投入使用。
|
|
|
|
|
| 事件触发:当发现门户网站、电子邮件系统等互联网业务网站遭遇拒绝服务攻击时,启动Ⅱ级处置程序。具体应急操作如下:
|
|
|
|
|
|
|
|
|
| . 通过以上程序仍无法解决时,即断开网站与互联网的连接,并向上级主管部门或公安部门报警。
|
|
|
| . 在互联网管理部门和公安部门的协助下解决此项应急工作。
|
|
|
|
|
| 事件触发:当发现外部电源中断故障时,启动Ⅱ级处置程序。具体应急操作如下:
|
|
|
|
|
|
|
| . 如因局内部线路故障,迅速联系物业管理部门恢复供电。
|
|
|
| . 预计停电1小时以内,由UPS供电(适用无备用供电线路的情况)。
|
|
|
| . 停电超过1小时,关闭网络设备、服务器、精密空调、UPS电源设备和配电柜总开关等设备,并关闭机房所有设备。
|
|
|
京公网安备 11010502032051号 | 营业执照