第一篇:惠阳区旅游系统安全生产应急预案
惠阳区旅游系统安全生产应急预案
为贯彻落实《中华人民共和国安全生产法》、《国家突发公共事件总体应急预案》和《国务院关于进一步加强安全生产工作的决定》等法律法规及有关规定,确保我区旅游系统在安全生产事故发生后,高效有序地做好安全生产事故灾难应急工作,最大限度地减轻灾难造成的损失,并在区安全生产事故应急救援指挥中心统一领导下做好应急救助工作,为维护社会稳定,特制定本预案。
一、工作原则
(一)以人为本,安全第一。把保障人民群众的生命安全和身体健康,最大程度地预防和减少安全生产事故灾难造成的人员伤亡作为首要任务。
(二)贯彻落实“安全第一,预防为主”的方针,坚持事故灾难应急与预防工作相结合。做好常态下的队伍建设,完善各种规章制度、预案演练等工作。做到安全工作警钟长鸣,营造人人重视个个有责的安全工作氛围。
二、应急机构组成、职责
惠阳区旅游局成立安全生产事故应急工作领导小组,在区安全生产事故灾难应急救援指挥中心的领导下,负责领导、协调区旅游系统的安全生产事故灾难应急工作和平时应 1
急准备工作,领导小组办公室设在本局办公室,负责处理领导小组的日常工作,指导区旅游系统制定相应的安全生产事故灾难应急预案,按照领导小组要求协调、检查、督促应急的准备落实情况等。
重大安全生产事故发生后,我局立即启动本应急预案,成立安全生产事故灾难应急指挥部,领导、指挥和协调区旅游系统的安全生产事故灾难应急工作,并在区安全生产事故灾难应急机构统一领导下做好安全生产事故灾难应急救助工作,指挥部下设办公室和5个应急救援工作小组,按照我局安全生产事故应急指挥部的统一部署开展工作。
(一)惠阳区旅游局安全生产事故应急指挥部:
总 指 挥:张文志区旅游局局长
副总指挥:曾兆荣区旅游局副局长
张燕雄区旅游局副局长
成员:黄海田区旅游局业务科科长兼办公室主任
黄伟霞区旅游局财务科科长
叶稳峰区旅游局规划科副科长
杨欣区旅游局办事员
潘国煌区旅游局办事员
梁素红区旅游局办事员
杨忠区旅游局办事员
肖燕兰区旅游局办事员
主要职责:
1、迅速接受和执行上级领导和区安全生产事故灾难指挥部的各项指示,确保政令畅通。
2、组织实施本预案,发布各项救灾命令、指示、通知等。
3、确定重点救灾地点、范围,部署事故专业应急救援队伍,实施事故有关人、物的转移救治安置。
4、及时统计、上报事故及损失。
5、组织协调生活必需品如食品、饮水、药品的调配供应。
6、组织急救款物核定,保证事故灾民基本生活,维护稳定。
(二)指挥部下设办公室及其主要职责:
由本局办公室牵头,主要职责:
1、传达和落实指挥部的决策和命令,组织协调区旅游系统的事故灾难应急工作;
2、负责指挥部各类文件的起草、印发和各种资料的收集汇总工作;
3、及时收集汇总上报事故及抢险救灾情况;
4、负责承办指挥部日常事务和对外接待协调工作等。
(三)各应急工作组及其主要职责
1、抢险救灾组:
由业务科牵头,遵照上级安全生产事故灾难应急指挥部命令,组织协调区旅游系统的抢险救灾工作,要求企业负责人配备抢险救灾工具参与安全生产事故的现场救援工作。
2、物资保障组:
由财务科牵头,负责督促区旅游系统建立应急救援设施、设备,储备必要的事故应急物资和装备。
3、资金保障组:
由财务科牵头,负责督促区旅游系统做好应急救援必要的资金准备,安全生产事故灾难应急救援资金首先由事故责任企业承担,事故责任企业暂无能力承担的,由我局协调解决。
4、事故核实组:
由办公室牵头,负责配合区有关部门对安全生产事故灾难造成的人员和财产损失情况进行勘察、核实,并及时统计上报。
5、事故督查组:
由规划科牵头,负责事故现场的治安管理和安全保卫工作,维护受灾单位现场管理秩序,保证抢险救灾工作顺利进行,采取有效措施,防止事故扩大蔓延。
三、预警预防机制
区旅游系统应当加强对重大危险源的监控,对可能引发特别重大事故的险情,或者其他灾害、灾难可能引发安全生产事故的重要信息应及时上报。重大安全事故灾难发生后,事故现场有关工作人员应当立即报告企业负责人,企业负责人接报告后,必须立即报告主管单位,我局接到报告后,应当立即上报区政府,紧急情况下可越级上报。
四、灾后处置方案
惠阳区旅游局指挥部根据灾情发生的地点和灾情大小,做好各项应急救灾工作。
(一)及时向区应急救援指挥中心报告灾情、人员伤亡及财产损坏等情况。迅速开展医疗救护工作,及时把伤员运送到医疗机构进行救治。
(二)根据灾情轻重或局领导指示,安排救灾款物。
(三)安全生产事故灾难善后处置工作结束后,现场应急救援指挥部分析总结应急救援经验教训,提出改进应急救援工作的建议,完成应急救援总结并及时上报。
五、平时应急方案
(一)加强对区旅游系统工作人员的应急救援和事故预防避险、避灾、自救、互救常识的宣传工作,排查安全隐患,做到防患于未然。
(二)区旅游系统可根据自身实际情况做好兼职应急救援队伍的培训,提高从业人员的自救和互救能力。并根据自
身特点,定期组织本旅游系统的应急救援演练。
(三)区旅游系统要建立应急救援机构,储备必要的应急物资和装备,确保灾民得到有效的紧急救助。
六、附则
(一)区旅游系统按统一部署制订相应的安全生产事故灾难应急预案,报区旅游局备案。
(二)本预案自下发之日起实施。
二0一0年三月二十五日
第二篇:IT系统安全应急预案
江苏IT系统安全应急预案 目的
伴随着公司信息化建设的发展,IT系统的安全性也越发重要,需要全面加强信息安全性的建设,确保系统不受到来自内部和外部的攻击,实现对非法入侵的安全审计与跟踪,保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度,在出现重大情况后能及时响应,尽最大可能减少损失。
1.2 公司系统架构和现状
2.1 IT应用系统架构
公司的IT系统以总公司为中心,各分支机构通过租用专用线路或VPN同总公司连通,在各分支机构内部也建立较完善的多级综合网络,包括中心支公司、支公司、出单点等等。在网络上运行着以下系统:
(一)视频会议系统
各分公司之间、分公司与总公司之间、各办事处与公司之间进行的网络视频会议。
(二)办公自动化系统
辅助公司日常办公的系统,如OAERP,实现公司上下级之间的公文与协同工作信息传递。
(三)邮件系统
公司的内部及外部邮箱系统,为公司内、外部信息交流提供方便、快捷的通道。2.2 系统安全隐患
由于公司的系统是多应用、多连接的平台,本身就可能存在着难于觉察的安全隐患,同时又面临来自各方面的安全威胁,这些威胁既可能是恶意的攻击,又可能是某些员工无心的过失。下面从网络系统、操作系统与数据库、数据以及管理等方面进行描述:
(一)网络
与公司各级网络进行互联的外部网络用户及Internet黑客对各级单位网络的非法入侵和攻击;公司内部各级单位网络相互之间的安全威胁,例如某个分支单位网络中的人员对网络中关键服务器的非法入侵和破坏;在各级单位网络中,对于关键的生产业务应用和办公应用系统而言,可能会受到局域网上一些无关用户的非法访问。
(二)操作系统与数据库
操作系统与数据库都存在一定的安全缺陷或者后门,很容易被攻击者用来进行非法的操作;系统管理员经验不足或者工作疏忽造成的安全漏洞,也很容易被攻击者利用;系统合法用户特别是拥有完全操作权限的特权用户的误操作可能导致系统瘫痪、数据丢失等情况。
(三)网络应用
网络上多数应用系统采用客户/服务器体系或衍生的方式运行,对应用系统访问者的控制手段是否严密将直接影响到应用自身的安全性;由于实现了Internet接入,各级单位的计算机系统遭受病毒感染的机会也更大,且很容易通过文件共享、电子邮件等网络应用迅速蔓延到整个公司网络中;网络用户自行指定IP地址而产生IP地址冲突,将导致业务系统的UNIX小型机服务器自动宕机。
(四)数据
数据存储和传输所依赖的软、硬件环境遭到破坏,或者操作系统用户的误操作,以及数据库用户在处理数据时的误操作,都会使严重威胁数据的安全。
(五)管理 如果缺乏严格的企业安全管理,信息系统所受到的安全威胁即使是各种安全技术手段也无法抵抗。
在充分认识到确保核心业务和应用有效运转的前提下,公司已经采取了一定的措施,如利用操作系统和应用系统自身的功能进行用户访问控制,建立容错和备份机制,采用数据加密等。但是这些措施所能提供的安全功能和安全保护范围都非常有限,为了在不断发展变化着的网络计算环境中保护公司信息系统的安全,特制定了IT系统重大事件应急方案。
2.3 IT系统重大事件的界定
IT系统的脆弱性体现在很多方面,小到短暂的电力不足或磁盘错误,大到设备的毁坏或火灾等等。很多系统弱点可以在组织风险管理控制过程中通过技术的、管理的或操作的方法消除,但理论上是不可能完全消除所有的风险。为了能更好的制定针对IT系统重大事件的应急方案,必须先对所有可能发生的重大事件进行详细的描述和定义。下面将从IT系统相关联的电源、网络、主机及存储设备、数据库、病毒、信息中心机房等多个方面进行说明。
3.1 电源
电源是IT系统最基础的部分,也是最容易受到外界干扰的部分之一。在既能保证公司系统平稳运行,又能保证关键或重要设备安全的前提下,根据目前配备的UPS电源的实际情况,将电源事件分为三个层次:
一般性电源事件:停电时间在1小时以内的(包括1小时); 需关注电源事件:停电时间在2小时以内的(包括2小时); 密切关注电源事件:停电时间在2小时以上的。
3.2 网络
网络是IT系统及网络客户进行通讯的通道,也是最容易受到外界干扰或攻击的部分之一。目前总公司主要对各地分公司到总公司的网络线路进行管控,而公司又是采用数据集中的运营模式,鉴于这种情况,将网络事件分为三个层次:
一般性网络事件:楼层交换机出现异常,或局域网络中断时间在5分钟以内的(包括5分钟);
需关注网络事件:主交换机、防火墙、上网设备出现异常,或局域网络中断时间在30分钟以内的(包括30分钟),广域网络中断时间在5分钟以内的(包括5分钟);
密切关注网络事件:主干交换机、核心路由器、VPN设备出现异常,或广域网络中断时间在30分钟以上的。
3.3 主机及存储设备
主机及存储设备是IT系统运行的关键和核心,也是相对脆弱的部分,对工作环境的要求是相当高的,任何外部的变化都可能导致这些设备出现异常。根据出现的异常情况,将主机及存储设备事件分成三个层次:
一般性事件:非系统关键进程或文件系统出现异常,不影响生产系统运行的; 需关注事件:根文件系统或生产系统所在的文件系统的磁盘空间将满/已满或系统关键进程异常,即将影响或已经影响生产系统运行的;主机或存储设备的磁盘异常并发出警告的;
密切关注事件:主机宕机;存储设备不能正常工作的;主机与存储设备中断连接的;主机性能严重降低,影响终端用户运行的;系统用户误操作导致重要文件丢失的。
3.4 数据库
数据库是存储公司经营信息的关键部分,由于数据库是建立在主机及存储设备上的应用,任何主机及存储设备的变化都会对数据库产生或大或小的影响,同时数据库也是公司各个层面用户的使用对象,用户对数据的操作可能导致不可预料的影响。根据数据库对外界操作的反映,将数据库事件分为两个层次: 一般事件:不影响大量用户或应用系统正常运行的警告或错误报告; 重要事件:数据库的系统表空间将满/已满的;业务系统表空间将满/已满的;数据库网络监视进程终止运行的;数据库内部数据组织出现异常的;数据库用户误操作导致数据丢失的;数据库关键进程异常;数据库性能严重降低,影响终端用户运行;数据库宕机。
3.5 电脑病毒
由于Internet接入,员工从Internet上进行下载或者接收邮件,都有感染病毒的可能性。某些病毒带有极大的危害性和极快的传播速度,从而可能导致在公司内部的病毒大范围传播。针对病毒在公司内部的传播范围或危害程度,分为三个层次:
一般性事件:独立的病毒感染,并没有传播和造成损失的;
密切关注事件:病毒小范围传播,并造成一定损失,但不是重大损失的; 严重关注事件:病毒大范围传播,并造成重大损失的;
3.6 其他事件
信息中心机房其他影响IT系统运行的因素可能会产生一些突然事件,主要有以下一些方面:
(一)空调工作异常,导致机房温度过高;
(二)空调防水保护出现异常导致渗水;
(三)发生火灾;
(四)粉尘导致主机或存储设备异常的。
3.4 信息系统重大事件的应急方案
根据上节对IT系统重大事件的界定,公司已经建立了一套完整的应急方案,在硬件方面采用双机热备机制,同时加强日常的系统监控,保持完整的数据备份,及时进行灾难恢复,和储备必要的系统备件等多种技术和方法。下面按照IT系统相关联的电源、网络、主机及存储设备、数据库、电脑病毒等多个方面进行说明。
4.1 电源
机房采用UPS为主要设备进行供电,为了应对重大突发事件,采用以下了手段:
(一)加强UPS的维护,保证UPS的正常工作;
(二)在必要情况下,交流输入供电系统采用双路市电供电和发电机联合供电,保证市电使长期停电, UPS仍能正常供电;
(三)直流输入方面,采用公用一组电池组的设计,配置长达48小时的后备电池, 并提供交流输入瞬变或市电与发电机供电切换时的短时供电;
(四)根据停电时间的长短,依次发布一般性通知、较紧急通知和紧急通知给相关部门和机构;
(五)停电发生后,及时联系设备部门和供电部门。
4.2 网络
(一)核心路由器做双以太口绑定,如一端口发生故障,自动切换到VPN备份线路接入主机系统,直到修复使用正常,同时由网络集成商提供技术和备件支持,一旦出现紧急故障,1小时赶到现场处理故障;
(二)到分支机构专线采用2M数字线路,如2M数字线路发生故障断开则自动切换到VPN备份线路接入主机系统,直到专线修复则使用正常2M线路通信;
(三)对于网络核心设备出现重大故障,尽快了解情况,分析问题和提出应急解决方案,做好现场应急处理,立即通知网络集成服务商到现场处理,主干交换机由网络集成商提供技术和备件支持,一旦出现紧急故障,1小时内赶到现场处理故障;
(四)为防止核心路由器或主干交换机发生故障后无法解决问题,在必要情况下,配备一台备用路由器和主干交换机,配置接口与核心路由器和主干交换机相同,一旦出现故障,能在十分种内进行更换;
(五)在网络入口处检查网络通讯,根据设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯,实现了内部网络与外部网络有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全将会得到保证。具体有:
1、设置源地址过滤,拒绝外部非法IP地址,有效避免了外部网络上与业务无关的主机的越权访问;
2、防火墙只保留有用的WEB服务和邮件服务,将其它不需要的服务关闭,将系统受攻击的可能性降低到最小限度,使黑客无机可乘;
3、防火墙制定访问策略,只有被授权的外部主机可以访问内部网络的有限IP地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝;
4、全面监视外部网络对内部网络的访问活动,并进行详细的记录,及时分析得出可疑的攻击行为;
5、网络的安全策略由防火墙集中管理,使黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的;
6、设置地址转换功能,使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。
4.3 主机、存储设备及数据库
为保证生产系统稳定运行,主机与存储系统保持7X24小时的可用。为应对可能发生的重大事件或突发事件,采取以下措施:
(一)在接到紧急停电通知后30-40分钟内按照先数据库、次主机、最后存储设备的顺序停止所有系统运行,在必要的情况下,须拔掉所有电源插头;
(二)采用双机热备技术,在其中一台主机出现异常时,及时进行切换;
(三)采用硬盘、磁带库等设备作好日常数据备份;
(四)如果发生误删除操作系统文件,立即进行文件系统恢复(必须有备份);
(五)如果发生误删除数据,立即进行数据库恢复(必须有备份);
(六)如果文件系统空间不够,导致系统不能正常运行,立即进行文件系统扩展。
(七)如果数据库表空间不足,立即进行表空间扩展,同时可能还进行文件系统扩展;
(八)在必要情况下,建立异地数据备份中心,以保持数据安全性。
(九)出现重大故障,尽快了解情况,分析问题和提出应急解决方案,做好现场应急处理,立即通知系统服务商到现场处理,并由系统服务商提供备件支援。
4.4 电脑病毒
为防止电脑病毒在公司内部的传播,反毒和信息安全应按照“整体防御,整体解决”的原则实施,采用多种手段和产品来切断电脑病毒的传播“通道”。具体措施如下:
(一)配置企业级网络版杀毒软件,在公司总部、分公司、营业部所有联网的PC机、PC服务器上安装病毒/邮件防火墙,部署统一的公司网络防毒系统,实现反毒分级防范和集中安全管理;
(二)在公司总部和分公司配置防毒网关服务器,检查所有进出邮件、所访问的网页和FTP文件,防止病毒通过外部网络进入公司内网进行传播;
(三)建立定时自动更新防病毒软件和病毒库的机制,确保杀毒软件的有效性;
(四)建立集中的网络入侵检测和漏洞扫描系统,防范黑客入侵和攻击,及时给系统打补丁;
(五)加强对用户的教育,不从不明网站下载,不查看来源不明的邮件,不运行可能含有病毒的程序等;
(六)如果用户机器发现病毒,应立即终止网络连接并通知信息部门进行相关处理;
(七)如果因病毒发作而导致数据丢失,应立即与信息部门联系,不要自行处理。
第三篇:系统安全应急预案(推荐)
北疆房产网系统安全应急预案
一、总则
(一)编制目的
网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我院网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合本院工作实际,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。
(三)本预案适用于北疆房产网网络与信息安全应急处理工作。
二、应急组织机构及职责
成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事件的应急保障工作。
(一)领导小组成员: 组长:刘全 成员:信息科
应急小组日常工作由信息科承担,其他各相关部门积极配合。
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
三、工作原则
(一)积极防御、综合防范
立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系
(二)明确责任、分级负责
按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
(三)落实措施、确保安全
要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
(四)科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。
四、事件分类和风险程度分析
(一)物理层的安全风险分析
1、系统环境安全风险
(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;
(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;(4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;(5)其它环境安全风险。
2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。
(二)网络安全风险
1、网络体系结构的安全风险
网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。医院的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。
2、网络通信协议的安全风险。
网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3、网络操作系统的安全风险
网络操作系统,不论是 IOS,Android,还是 Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(back door)。
(三)系统安全风险
1、操作系统安全风险
操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win2008/XP/7,还是 Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。
2、数据库安全风险 所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及医院运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前医院的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。
3、应用系统的安全风险
为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。
4、病毒危害风险
计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。
5、黑客入侵风险
一方面风险来自于内部,入侵者利用 Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络 IP地址、应用操作系统的类型、开放哪些 TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
(四)应用安全风险
1、身份认证与授权控制的安全风险
依靠用户 ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
2、信息传输的机密性和不可抵赖性风险
实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。
3、管理层安全风险分析
安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
五、预防预警
(一)完善网络与信息安全突发公共事件监测、预测和预警制度。
加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)设定信息安全等级保护,实行信息安全风险评估。
通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
六、处置流程
(一)预案启动
在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。
(二)应急处理
1、电源断电(1)查明故障原因。
(2)检查 UPS是否正常供电。
(3)汇报相关领导,确认市电恢复时间,评估 UPS供电能力。(4)备份服务器数据、交换机配置。(5)通知进行电源维修。做好事件记录。
(6)必要时请示负责人,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2、局域网中断紧急处理措施
(1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。(5)汇报相关领导,做好事件记录。
3、广域网线路中断
(1)信息安全负责人员应立即判断故障节点,查明故障原因。(2)如是我方管辖范围,由信息安全负责人员立即维修恢复。(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。(4)做好事件记录。
4、核心交换机故障
(1)检查、备份核心交换机日志。(2)启用备用核心交换机,检查接管情况。(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报有关领导,做好事件记录。(6)联系维修核心交换机。
5、光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。(3)做好事件记录,及时上报。
6、计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。(2)隔离中病毒计算机。(3)关闭中病毒计算机上联端口。(4)根据病毒特征使用专用工具进行查杀。(5)系统损坏计算机在备份其数据后,进行重装。(6)通过专用工具对网络进行清查。(7)做好事件记录,及时上报。
7、服务器设备故障
(1)主要服务器应做多个数据备份。(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。(6)汇报有关领导,做好事件记录。
8、黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。(2)将被攻击的服务器等设备从网络中隔离出来。(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。
9、数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。
10、人员疏散与机房灭火预案
(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。
11、发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向部门领导汇报。
12、关键人员不在岗的紧急处置措施(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或 1小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经领导小组批准后,启用医院备份管理员密码,由备用人员上岗操作。(4)如果备用人员无法上岗,请求软件公司技术支援。(5)关键人员到岗后,按照相关规定进行密码设定和封存。(6)做好事件记录。
(三)后续处理
安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
(四)记录上报
网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
七、保障措施
(一)应急设备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
第四篇:县供销合作社系统安全生产应急预案
XX县供销合作社系统安全生产应急预案
为认真贯彻落实科学发展观,坚持以人为本,为确保全县供销社系统平安,确保人民生命和财产的安全,防止突发事故发生,并能在事故发生后迅速地处理和控制事故,把造成的事故损失减少到最低限度。根据《安全生产法》的有关规定,结合本系统实际情况,制订本预案。
一、应急救援组织机构
成立县供销社应急救援指挥部领导小组
组长:XX县供销社党组书记、理事会主任
XX县供销社党组副书记、监事会主任
副组长:XX县供销社党组成员理事会副主任
XX县供销社党组成员理事会副主任
成员:XX县社人事教育股股长
XX县社综合业务股股长
XX县社财会资产股股长
XX县社资产管理公司副总经理、XX供销社理事会主任
XX县社资产管理公司副总经理,生资、贸易公司经理
XX、XX供销社理事会主任
XX供销社理事会主任
XX供销社理事会主任
XX、XX供销社理事会主任
XX供销社负责人
XX供销社理事会主任
XX供销社理事会副主任
XX供销社负责人
XX供销社理事会主任
XX供销社理事会主任
XX供销社负责人
XX供销社理事会主任
XX供销社监事会主任
XX供销社理事会主任
XX供销社理事会主任
XX土产公司经理
XX果品公司经理
XX县社食品厂厂长
领导小组下设办公室,设在XX县供销合作社联合社综合业务股,由XX同志兼任办公室主任,XX同志兼任办公室副主任。各基层供销社、公司、厂成立安全生产领导小组,由安全领导小组负责应急救援指挥。
二、工作原则
(一)以人为本,科学管理的原则。
把保障人民群众的生命安全和身体健康作为首要任务,在事故未发生时充分做好预防工作,在事故发生后,立即营救受伤人员,组织撤离或采取其他措施,保护危险区域内的其他人员。充分发挥人的主观能动性,实行科学民主决策,采取科学的管理方法,采用先进的检测、检验、监测手段、救援装备和技术,迅速控制事态,消除危害后果。(二)统一领导,分级负责的原则。
各基层供销社、公司、厂在当地政府和当地安委会的统一领导和组织协调下,按照各自职责和权限,负责安全生产事故的应急管理和应急处置工作。各基层供销社、公司、厂要认真履行安全生产责任主体的职责,建立健全安全生产应急预案和应急机制。(三)属地为主,分级响应的原则。
在安全生产事故发生后,事发地供销社,必须立即开展先期处置工作,果断、迅速地采取应对措施,对事故现场进行有效处置,全力控制事态发展,切断事故灾害,防止次生、衍生和耦合事故(事件)发生。同时,应立即向县供销社和当地政府和有关部门报告事故情况,县供销社应迅速对事故做出判断,决定应急响应行动。(四)预防为主,平战结合。
贯彻落实“安全第一,预防为主”的方针,坚持事故灾难应急与预防工作相结合,做好预防、预测、预警和预报工作,做好常态下的风险评估、物资储备、队伍建设、完善装备、预案演练等工作。三、组织指挥体系及职责
(一)县供销社领导小组下设办公室,设在XX县供销合作社联合社综合业务股,各基层供销社、公司、厂都要成立安全生产事故应急指挥部(以下简称应急指挥部)下设应急指挥部办公室。
应急指挥部总指挥由各基层供销社、公司、厂主要领导担任,成员包括有关人员组成。各基层供销社、公司、厂应急指挥部各成员单位按照职责分工履行本社及本单位的安全生产事故应急救援和保障方面的职责,负责制订、管理并实施部门应急预案。各基层供销社、公司、厂都要成立应急救援专业队伍,具体负责本社、本单位的应急救援工作。(二)各基层供销社、公司、厂应急指挥部主要职责:1.按照本《预案》规定的程序,组织、协调、指挥安全生产事故应急救援预案的实施。
2.根据事故发生状态,统一部署应急预案的实施工作。3.随时掌握本《预案》实施情况,并对本《预案》实施过程中的问题采取应急处理措施。4.办理上级供销社和当地政府及有关部门交办的其他事项。5.传达应急指挥部命令并监督落实。6.通知并联络应急救援各专业组组长及有关成员,做好应急准备或立即投入救援。7.选址并建立现场救援指挥部,综合协调各专业组救援工作。8.事故灾害有危及周边单位和人员的险情时,组织协调人员和物资疏散工作。9.检查现场救援工作,收集险情和救援状况并向上级供销社和当地政府应急指挥部报告,提出救援建议,协助应急指挥部开展工作。四、信息报告
(一)报告主体安全生产事故发生后,事故单位或在场人员应当用最快捷的方式向单位负责人报告事故发生情况,拨打公安110报警、120医疗急救、县供销社和当地安全生产监督管理部门值班电话,发生火警时拨打119报警电话,请求紧急救护,并应当在1小时内向所在地人民政府及有关部门报告。
紧急情况下现场有关人员可越级上报。(二)事故报告主要内容,事故报告人员在向上级报告安全生产事故灾难时,应提供以下情况:1.发生事故的单位、时间、地点、位置。
2.伤亡情况及事故直接经济损失的初步评估。3.事故涉及的危险材料性质、数量。4.事故发展趋势,可能影响的范围,现场人员和附近人口分布。5.事故的初步原因判断。6.采取的应急抢救措施。7.需要有关部门和单位协助救援抢险的事宜。8.事故的报告时间、报告单位、报告人及电话联络方式。(三)信息处理。
接到安全生产事故报告后,应急指挥部办公室要立即报告本级应急指挥部总指挥和副总指挥,根据事故性质和严重程度以及事故单位请求,做好应急救援准备或立即赶往事故现场。(四)应急指挥部办公室要立即组织有关人员对事故危害进行研判,确定事故影响的范围及可能影响的人数,从而对警情做出准确的判断,初步确定响应级别,并密切关注事态进展。
(五)事发相关供销社和单位接到安全生产事故报告后,应在规定时限内按照事故报告制度逐级上报政府安全生产主管部门和上级供销社。
(六)县供销社接报后,应立即赶赴事故现场,了解掌握事故情况,组织协调事故抢险救灾和调查处理等事宜,并及时向有关政府部门反馈情况。
五、应急响应
(一)事发地供销社的应急反应按照属地管理原则,当发生安全生产事故时,事发地供销社应立即启动本级安全生产应急预案组织开展应急救援工作。
事发地供销社主管领导应当迅速赶赴事发现场,指挥应急救援队伍进行处置,控制事态发展,并应及时向当地政府应急指挥部办公室和县供销社报告。(二)事发地供销社应急指挥部办公室接到安全事故报告后应立即根据事故类型、性质和严重程度向指挥部总指挥提出是否启动应急救援预案的建议,在总指挥发布应急救援预案启动命令后,按照相关规定,各相关部门应立即行动,按照启动命令和本《预案》的要求,实施救援。
应急指挥部办公室具体负责实施应急响应工作:1.及时向有关领导报告安全生产事故的基本情况、事态发展和救援进展情况。2.开通与事故当地政府应急救援指挥机构、相关专项应急救援指挥机构的通讯联系。3.立即通知应急指挥部全体成员,进入应急工作状态。(三)指挥和协调进入应急响应后,应急指挥部办公室根据事发情况开展应急救援协调工作,必要时,成立现场指挥部,负责指挥和协调工作:1.召集应急指挥机构人员到位,组织实施应急救援,做好各有关供销社和单位的领导及工作人员分工,立即开展应急处置、应急保障工作,保证组织到位、应急救援队伍到位、应急保障物资到位。
2.对现场应急处置工作中的重大事项做出决策。3.组织营救和救治受到伤害的人员,疏散、撤离、安置受到威胁的人员。4.迅速消除突发公共事件的危害和危险源危害区域,维持社会治安。5.组织协调有关方面做好现场应急处置的保障和支援工作。6.组织有关部门采取相应措施防止突发公共事件出现扩大和次生、衍生、耦合事件。7.及时向供销社负责人、当地政府负责人和市安委会负责人报告应急救援处置、事态评估情况和工作建议。(四)事故现场保护。
安全生产事故发生后,事故发生地供销社有关单位必须保护好事故现场,并迅速采取必要措施,抢救人员和财产。因抢救伤员、防止事故扩大以及疏通交通等原因需要移动现场物件时,应当尽可能做出标志、拍照、详细记录和绘制事放现场图,妥善保存现场重要痕迹、物证等。(五)信息资源采集。
要做好信息采集工作:包括事故单位情况、事故致因物;当地气象、地理、地质、水文信息;居民分布信息,抢险救援设行、设施信息;事故中人员伤亡、财产损失信息等,对采集的信息要进行分析整合,按要求进行反馈。(六)紧急处置。
根据事态发展变化,出现急剧恶化的特殊险情、事故现场,应急救援指挥部在征求专家和有关方面意见的基础上,依法及时申请紧急处置措施。(七)组织开展紧急医疗救护和现场卫生处置工作。
(八)应急指挥部要对应急救援人员安全防护制定战术、技术方案,严格执行应急救援人员进入和离开事故现场的规定。
向应急救援人员宣传必要的救援知识,配备必要的防护用品和用具。应急救援人员须服从命令听指挥,有序开展工作。当遇到可能威胁应急救援人员的险情,可能造成次生事故伤害时,应急救援人员要善于自我保护,避免不必要的人身伤害。应急指挥部应果断决策决定应急救援人员是否全部或部分撤离现场。(九)群众的安全防护。
现场应急救援指挥部负责群众的安全防护二作:1.相关供销社和单位与当地政府、社区建立应急互动机制,共同确定保护群众安全的方案和措施。2.确定紧急状态下疏散区域、疏散距离、疏散路线、疏散运输工具、安全庇护所。3.对已实施临时疏散的人群,要做好生活安置,保障必要的水、电、卫生等基本物件。4.负责疏散人群及居住地的治安管理。(十)组织志愿者配合专业抢险救援队伍开展应急救援工作。
(十一)现场检测与事故危害评估。
根据需要,事故现场应急救援指挥部对事故现场监测、鉴定与评估小组。监测、鉴定与事故危险评估活动包括:事故影响边界、气象条件、对食物、饮用水卫生以及水体、土壤、农作物等的污染,可能造成的二次反应有害物,爆炸危险品和受损建筑垮塌危险性,以及污染物质滞留区等。六、后期处置
(一)各基层社、公司、厂负责事故善后处置工作,慰问受害者及受影响人员,保证社会安定,恢复正常秩序。
(二)按程序组成系统事故调查组,对事故展开全面调查。
事故现场应急救援指挥部分析总结应急救援经验教训,提出改进建议,形成总结报行上级供销社和当地政府应急指挥部办公室。七、保障措施
(一)设立事故抢险救援组织。
负责现场抢险、搜救人员、抢修设施、供电供水、畅通信息、灾情分析监控、现场警戒、维护秩序、疏导交通、疏散群众及伤亡人员身份确认、现场伤员抢救和治疗等工作。(二)信息与通讯保障措施。
建立供销社系统重特XX全生产事故报告系统,重大危险源信息和监控系统,保证应急预警、报警、指挥等活动的信息交流快速、顺畅、准确。(三)物资与运输保障措施。
根据救援需要,不但要保证足够的应急救援物资储备,而且要实现快速、及时供应到位。各级供销社、各单位应当重视应急救援队伍和应急设施建设,重视救援物资、设备和个人防护装备贮备,按照国家产业标准和要求制定配备标准,建立管理制度,加强日常性的维护、保养、检查,保证设施的安全可靠。(四)人力资源保障措施。
建立供销社系统安全生产专家库。供销社要掌握所属单位应急救援队伍资源信息情况,并督促检查应急救援队伍建设和准备情况。(五)教育、训练和演习。
各基层社、公司、厂要建立互动机制负责本社系统、本单位的宣传教育工作,提高全员的危机意识,尤其是位于重大危险源周边的人群,要了解潜在的危险性质对健康的危害,掌握必要的自救知识,提高自我保护能力。各基层社、公司、厂事故应急救援预案应纳入安全技术培训和安全宣传教育的内容,应当定期组织事故应急救援预案的训练和演习,掌握应急救援知识,增强应急救援意识,提高应急救援能力。第五篇:信息系统安全应急预案
信息系统安全应急预案
为全面加强信息系统安全管理,应对信息安全突发事件的发生,提高对安全事件的应急处置能力,保证网络与信息安全指挥协调工作迅速、高效、有序地进行,满足突发情况下信息系统安全稳定、持续运行,根据国家和省有关规定,制定本预案。
一、组织机构
信息系统安全应急工作,由信息安全工作领导小组统一领导。负责信息安全日常事务处理、应急处理及安全通报等事务。
二、工作原则
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实统计信息系统责任制和应急机制。
(二)加强领导、分工合作:各单位应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:各单位应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:各单位要协同配合,确保在最短的时间内完成系统的恢复。
三、应急措施(一)电力系统故障的应急处理流程
1.任何单位和人员发现本单位电力系统出现异常情况时,都应及时向办公室报告。
2.办公室是电力系统故障应急处理的第一责任单位。办公室应尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间,报信息安全工作领导小组。
3.网络运行负责人应根据停电时间和UPS电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,报信息安全工作领导小组。经认可后,安排相关人员按照规定的流程操作实施。
4.电力系统恢复供电后,办公室应在第一时间通知网络中心,以便以最快的速度恢复关闭的网络应用。
计算中心网络和系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。
(二)消防系统应急处理流程
1.当出现火情、火灾时,发现人员应在最短时间内报告办公室。若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。
2.计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即疏散物理场地楼层以内的工作人员。并迅速拨打119电话报警。
(三)网络信息系统故障的应急处理流程
1.网络设备、网络应用系统故障应由发现人通知计算中心,计算中心立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。
2.对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导经批准后马上更换故障设备,尽快恢复网络、应用系统运行。
运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
3.如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
(四)网站检测与自动恢复系统应急处理流程
1.发现网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向网络中心报告。由网络应急小组组织应急响应,联合相关部门进行故障排查。
2.先由运维小组查看网络连接情况,若不是网络故障,则排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
(五)黑客入侵的应急处理
1.发现网络上有黑客攻击行为,任何人员都有义务向网络中心报告。计算中心立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
2.对于黑客攻击,由网络中心组织应急响应小组查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
3.安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。
(六)大规模病毒(含恶意软件)攻击的应急处理
1.发现网络上有大规模病毒攻击的行为,任何人员都有义务向网络中心报告。由网络中心组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。2.若是已知病毒,使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
3.若是未知病毒,观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所在的交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据。