網絡安全應急預案.doc

《網絡安全應急預案.doc》由會員分享，可在線閱讀，更多相關《網絡安全應急預案.doc（3頁珍藏版）》請在裝配圖網上搜索。

.信息中心網絡安全應急預案演練1、網絡管理員應在接到突發(fā)的計算機網絡故障報告的第一時間，趕到現計算機或網絡故障的第一現場，察看、詢問網絡故障現象和情況。2、分析設備或系統(tǒng)的故障；判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。3、發(fā)生計算機硬件（系統(tǒng)）故障、通信線路中斷、路由故障等，網絡管理員經初步判斷后應立即上報，通知做好各部門做好維護工作； （1）、屬于計算機硬件（系統(tǒng)）故障；就立即組織電腦公司技術人員進行搶修，屬于計算機系統(tǒng)問題的應第一時間利用備份系統(tǒng)進行系統(tǒng)還原操作；應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的計算機； （2）、屬于計算機網絡連接問題的，能通過拉接臨時線解決的，應立即拉接臨時線纜，再逐步查找連接故障；由于連接交換機故障的，應立即更換上備用交換機；網絡管理員做好排故工作； （3）、屬于服務器癱瘓引起的；應立即還原服務器操作系統(tǒng)，并還原最近備份的服務器各數據庫。如還原操作無效的，應第一時間安排電腦公司技術人員進行搶修，立即聯(lián)系相關廠商和上級單位，請求技術支援，作好技術處理并通知服務器服務商。 （4）、由網絡攻擊或病毒、木馬等引起的網絡堵塞等現象，應立即撥掉網線，將故障計算機（服務器）脫離網絡，并關閉計算機后重新開機，下載安裝最新的殺毒軟件對故障計算機逐一進行殺毒處理；對連接交換進行斷電處理； （5）、當發(fā)現網絡或服務器被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現有黑客正在進行攻擊時，各部門工作崗位工作人員應斷開網絡，網絡管理員應向上級報告。網絡管理員接報告應核實情況，關閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。 （6）、雷擊事故；遇雷暴天氣，各部門應請示網絡管理員同意后關閉服務器，切斷電源，暫停站內所有計算機網絡工作。如已受雷電影響，應將站內全部計算機斷網，并逐一檢查計算機、交換機、路由器、防火墻等的受損情況，有損壞的聯(lián)系電腦公司技術人員進行搶修，等雷暴天氣消除后再恢復檢測。4、網絡管理員在處理網絡事故期間，有必要時應立即聯(lián)系電腦公司技術人員及時查清通信網絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告計算機網絡事故應急領導；同時及時組織相關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網絡聯(lián)接，恢復通信網絡，保證正常運轉。5、應急處置結束后，事故情況嚴重的，應將故障分析報告，在調查、排除故障結束后一日內書面報告網絡安全領導小組。6、數據保障；重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數據在受到破壞后可緊急恢復。7、各崗位的計算機使用人員應增強應急處置能力。加強對突發(fā)計算機網絡事故的技術準備，提高網絡管理人員的防范意識及技能。網絡管理員就每月對站內計算機網絡開展一次全站范圍內的計算機網絡安全檢查，消除網絡安全隱患，提高站內計算機網絡的安全防范能力。精選word范本！