信息安全应急预案中对服务器设备大全精编8篇
【阅览】优质的范文能让您的写作方便快捷,远离加班,以下这篇“信息安全应急预案中对服务器设备大全精编8篇”是由阿拉题库网友整理分享的,供您参考之用,希望对您有些帮助,喜欢就复制下载吧。
网络信息安全应急预案【第一篇】
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
组长:xx
副组长:xx
成员:xx
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
1、垃圾邮件过滤器
响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实ip地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的ip地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
信息安全应急预案通用【第二篇】
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由xx担任,副组长由xx担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情况报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;
(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密事件发现(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处。
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
设备安全应急预案【第三篇】
电气设备火灾一般是由于电路短路及过载等原因引发。本文为设备火灾应急预案,希望对大家有帮助!
1事故特征。
我厂的电气设备中发电机属充氢设备,变压器、互感器、电抗器等属充油设备,此外如干式变、电力电缆、控制电缆、保护控制等屏柜、蓄电池组、少油断路器,大功率整流元件以及汽机油系统或锅炉制粉系统、燃油罐区、氢站等易燃易爆场所附近的电气设备等均容易因外部火源或本身短路引起火灾事故,不易扑灭,影响及损失巨大。
2应急组织与职责。
应急组织体系。
当发生电气设备着火后,公司应急救援指挥部即宣告成立。
总指挥:总经理。
副总指挥:副总经理、总工程师、纪检书记、工会主席。
成员:副总工程师及各部门行政正职。
指挥机构及职责。
公司应急救援指挥部即是应急救援领导小组。
主要职责:
(1)贯彻国家、国家电网公司有关应急救援与处理的法规、规程规定,组织有关部门编制和定期修订电气设备着火事故应急预案。
(2)接受中国大唐集团公司、大唐山西分公司和地方政府应急指挥部的领导,并在必要时请求应急援助。
(3)统一领导公司电气设备着火事故应急工作,研究部署各项应急工作措施。
(4)决定启动、结束电气设备着火应急处置方案。
(5)负责新闻发布,发生可能产生社会影响的重大敏感事件或涉外事件,要及时上报上级主管部门和当地政府相关部门。
应急救援办公室及职责。
主任:安监部部长。
主要职责:
(1)及时了解电气设备着火事故、影响以及抢救情况。根据事故情况,提请应急指挥部决定启动、结束电气设备着火事故应急预案。
(2)落实应急救援领导小组下达的指令,协调搞好人员抢救的各项工作。
(3)负责同地方政府有关部门及上级主管部门的联系、汇报。
(4)负责公司电气设备着火事故预防工作的日常管理,包括组织制定有关计划、措施、预案以及协调、监督、检查等。
(5)组织应急演练,进行应急工作总结。
应急工作组及职责。
(1)管理组。
组长:安监部部长。
成员:安监部、策划部、行政部、供应部有关人员。
主要职责:负责事故预防、应急救援、事故调查、善后处理综合协调及车辆安排、物资供应等后勤保障综合协调工作。
(2)技术保障组。
组长:策划部经理。
成员:策划部、发电部、仪电部、机务部、环保部有关人员。
主要职责:负责事故处理与事故调查技术支持。
(3)安全保卫警戒组。
组长:安监部部长。
成员:保安队员。
主要职责:负责应急工作人员安全保卫安排及事故现场人员疏散等公共安全工作。
(4)救护后勤保障组。
组长:行政部经理。
成员:急救站医务人员。
主要职责:负责事故情况下的人员紧急救护及相关协调工作。
3应急处置。
事故应急处置程序。
运行人员发现电气设备着火,应立即切断电源,并使用相应的灭火器进行灭火,同时拨打火警电话通知公司消防队;同时应立即汇报值长,值长应及时报告值班领导、安监部门。应急救援领导小组相应启动应急预案。
现场应急处置措施。
电气设备着火,应立即切断电源,并使用相应的灭火器进行灭火,同时立即拨打火警电话通知公司消防队。
若发电机滑环,碳刷处冒火,应立即将冒火碳刷取下,并立即通知维护人员更换或调整碳刷,直至冒火现象消失为止;若碳刷、滑环处冒火严重,已导致绝缘材料着火,应立即汇报值长,根据情况将发电机解列,必要时应破坏真空停机,并开启事故排氢电磁阀排氢,将发电机内的氢气排掉,切断发电机氢源,同时采取相应的灭火措施。
若确证为发电机内部着火,应立即破真空停机,开启事故排氢电磁阀排氢,切断发电机氢源,并采取相应的灭火措施进行灭火,同时立即拨打火警电话通知消防人员到场灭火。我厂的发电机组配有co2灭火系统,手打汽轮机组火警按钮破真空停机并排氢的同时,应检查发电机组co2灭火系统已启动灭火,汽轮发电机组油系统已经停运,若co2灭火系统未启动,应使用co2或1211灭火器进行灭火,但注意不能使用泡沫灭火器及干沙。
大型充油变压器着火,灭火时注意:首先必须立即紧停着火变压器运行,并检查该变压器各侧电源均已切断,冷却装置均已停运,然后进行灭火;若油溢在变压器顶盖上着火,应立即打开变压器底部放油门放油至事故油池,使变压器油面降低,同时使用相应的.灭火器进行灭火;若变压器外壳破裂着火,则应将变压器内部的油全部放掉,同时进行灭火;若变压器内部短路着火,则严禁放油,以防爆炸;变压器灭火应使用co2、干粉或泡沫灭火枪等灭火器材;变压器灭火同时应检查水喷雾装置启动,向变压器油箱喷水以降低温度。
互感器着火应注意先将电源切断,然后进行灭火,对于电压互感器在切断电源时严禁使用其本身的刀闸,应使用其上一级断路器将故障互感器隔离。
电缆着火应立即切断故障电缆电源并进行灭火,当电缆夹层、竖井或电缆沟内着火进行扑灭时应注意加强通风,灭火人员应佩戴正压式空气呼吸器、绝缘手套及绝缘鞋;防止电缆火灾蔓延的措施有:封、堵、涂、隔、包、水喷雾和其他,在灭火的同时应立即检查电缆沟、竖井及电缆夹层内的电缆阻燃设备,防火墙、防火门完好,若防火门开启应立即将其关闭,若刚好隔断或防火墙上有洞,应立即使用防火材料将其严密封堵,防止电缆火灾进一步蔓延。
蓄电池室内着火,应立即停止充电并使用1211或co2灭火装置进行灭火;若蓄电池室内的空调或照明开关或电缆着火,应立即将其电源切断并立即使用相应的灭火器将其扑灭。
我厂的灰场及水源地配置有少油断路器,当少油断路器运行中灭弧室爆炸起火时,严禁使用该断路器切断电源,应使用其上一级开关立即将其电源切断,并使用1211、co2或干粉灭火器进行扑救,不得已时可用泡沫灭火器进行扑救;若灭弧室破裂,油已喷至地面时可用干沙将地面上的燃油。
电气设备火灾,当电源切断,专业消防人员赶到后应及时移交消防人员进行,运行人员配合。
报警电话及救援单位联络方式。
公司值班电话:1。
值长电话:
公司卫生站值班电话:
公司领导、中层干部手机必须24小时开机。
急救电话:120。
火警电话:119。
4注意事项。
报警与救援单位联系须明确的内容:
(1)联系人的姓名和电话号码;
(2)事故单位名称;
(3)事故现场具体位置和抢救路线;
(4)火灾严重程度;
(5)简要事故原因。
设备安全应急预案【第四篇】
汛期将至,为最大限度减轻汛期洪涝灾害对公司员工和财产安全造成的危害,保证在发生水涝灾害时,及时救灾,减少人员、仓储设施、货物、机械设备等财产的损失,高效有序地开展防汛救灾工作,结合我公司实际情况,特制定本预案。
2、编制依据。
依据《中华人民共和国安全法》、《中华人民共和国防洪法》、集团公司相关安全生产管理规定,本着“建重于防、防重于抢”的指导思想,结合本公司的实际情况,部署、落实好防汛安全工作,制定防汛计划,主动防范,提前做好各种准备,坚持以安全生产为重点,从严务实、规范管理,确保汛期环境下企业安全运营。编制本汛期安全生产应急预案。
1)采用先进的监测、预测技术,提高对安全生产突发事件的预测能力和预测水平。
2)以人为本、预防为主、抢救生命第一的原则。实行统一领导、统一协调,按照就近求助、区域救援的原则,充分发挥各级应急救援体系。
3)公司分级负责的原则。各公司充分利用相临单位的救援力量,建立自救、互救的应急救体系。
4)按照属地原则,接受地方政府的领导、指挥和调动,充分的利用各种社会救援力量。
二、公司概况。
江苏省苏盐连锁有限公司常熟分公司是省属国有大型企业下属分公司,主要承担常熟地区居民食用盐和食品加工生产用盐的批发经营,同时为纺织印染、化工、工业水处理等行业提供所需的各类工业盐的采购和配送服务。地址位于常熟市长江路405号。
三、应急组织机构和职责。
(一)应急组织机构及职责。
为了加强对强降雨及汛期所引发的事故应急救援工作的组织领导,公司成立防汛指挥组织机构,指导应急救援小组应急反映行动按计划有序进行,防止因应急反映行动组织不力或现场救援工作无序和混乱而延误事故应急救援。
为加强防汛减灾工作的领导,公司成立防汛工作领导小组。
组长:
副组长:(负责汛期安全日常工作)。
成员:
防汛小组值班电话:
防汛工作领导小组工作职责。
1、负责全公司的防汛工作。按照有关防汛法规、政策,检查督促做好防汛工作,增强干部和职工的防汛意识。
2、制定常熟分公司防汛抢险应急预案;督促办公室制定与本单位情况相适应的应急预案;组织员工进行人员转移和抢险救灾应急演练,提高应急处置能力。同时成立的防汛工作领导小组和汛期巡查抢险救灾小组;并将预案和小组名单上报苏州分公司。
3、做好防汛物资准备工作,筹措防汛资金,及时补充储备防汛抢险物资,确保各种物资按要求储备到位。
4、加强与所在地政府防汛指挥部门的联系,争取当地政府的救灾支持;健全灾害预警机制,加强与气象、水文等部门的联系和沟通,及时掌握雨情、水情、汛情、灾情、台风等情况。
5、汛期值班时间为24小时,值班人员每天认真记录安全检查情况,及时掌握所属公司的检查情况,如遇险情应及时向工作组组长汇报。
6、组织员工进行专项应急演练,提高应急处置能力。
7、汛期值班时间为24小时,值班人员每天认真记录安全查情况,如遇险情应及时向工作小组汇报。
防汛工作领导小组成员责任分工。
1、吴志明同志是领导小组的第一负责人担任组长,负责汛期全公司紧急情况处理的指挥工作。风力达到11级以上时,组长要亲自指挥,出现险情要亲临现场指挥抢险。
2、杭杰同志担任副组长,负责全公司紧急情况处理的具体实施和组织工作,负责对事故救援过程中各公司防汛小组进行协调指挥,组长不在或授权时,副组长按序行使组长的权力。预测风力6—8级时,要在岗待命同时跟踪台风和天气变化途径,做好防汛抗台准备;预测风力8—11级时,要亲自带班指挥防汛小组成员按责任划分区域,坚守岗位,密切注意台风、暴雨、洪水等动向。
3、后勤保障组负责人:
负责公司抢险物资的准备工作,并做好社会救援组织、市防汛指挥部、全公司救援力量的联系沟通工作;做好受灾人员的救护、安置工作;汛情来临时,要坚守岗位,配合带班领导做好防汛抗台准备。
4、抢险救援突击队负责人:
服从防汛领导小组统一指挥,执行领导小组下达的各项防汛应急任务。汛期时负责公司的抢险救援工作;预测风力8—11级时,坚守岗位,随时准备抢险;风力达到11级以上时,抢险救援突击队在指定位置待命。
5、安检巡查组负责人:
服从防汛领导小组统一指挥,执行领导小组下达的各项防汛应急任务。汛期时负责公司建筑物、设备、仓储物资等安全检查和巡查监管工作;预测风力8—11级时,加强巡逻及时预警;风力达到11级以上时,到达指定地段巡逻,并与抢险救援突击队一起奉命在指定位置待命。
四、预防措施。
1、加强与地方气象部门的联系,收集相关气象资料。及时通知各管理人员,并制定防汛措施,配备防汛物资和设备。同时派专人24小时巡视,发现问题及时上报。
2、各科室安排汛前安全生产大检查。着重检查建筑物是否坚固;排水系统是否通畅;用电线路是否绝缘良好,需重点检查架空电线、过路电缆,确保抗风抗暴雨能力;机械设备、运输车辆是否能安全操作;防汛器材是否到位齐全,检查时由安全人员做好记录,发现安全隐患及时整理通知责任部门进行限期整改,责任到人,整改结束后需经安全人员验收合格,做好验收检查记录。
3、汛情出现前,对可能受洪灾的人员、物资、设备及时转移至安全地带,确保其不受洪灾侵袭。对室外堆放的货物做好遮盖防水工作。
4、雨天工作,起重机械应保持良好视线,并防止起重机械个制动装置受潮失效。工作前应检查各制动装置并试吊。确认可靠后方可工作。
5、加强巡查、督查工作,发现值班缺岗、离岗、饮酒、公车私用等行为要严肃批评、严厉处罚。
五、防汛、救援设备及器材。
1、日常配备应急照明灯、可充电工作灯、电筒、蓬布、铁锹等专用应急设施和设备。
2、准备一定数量的编织袋、麻袋等,作为常备抗洪抢险物资。配备必要的雨衣、雨靴、救生器材,救生衣、救生圈、急救箱一套等。
六、其它事项。
1、汛期安全生产措施、应急预案和小组名单请于6月8日前上报苏州分公司。
2、苏州分公司将在6月份安排汛前安全检查工作,综合管理部做好相关台账准备。
3、综合管理部要做好汛前安全自查工作并做好检查记录。
将本文的word文档下载到电脑,方便收藏和打印。
特种设备安全应急处置预案【第五篇】
为在特种设备生产安全事故发生后及时有效地实施紧急处置,减少事故损失,根据有关法律法规,制定本预案。
一、适用范围。
本预案适用于发生在我校各校区,对、科研、生产和师生员工生活、学习影响较大的锅炉、配电室、煤气加压站、气瓶、电梯等特种设备生产安全事故。
二、组织机构及职责。
(一)设立xx大学特种设备生产安全事故应急处置指挥部,负责组织指挥应急处置工作。总指挥由学校主要负责人担任,副总指挥由分管校领导担任,成员由校长办公室、校产总公司、后勤管理处、实验设备处、基建处、保卫处和事故发生单位的负责人组成。
(二)指挥部下设办公室,主任由保卫处长担任,成员由校长办公室、后勤管理处、宣传部、实验设备处、基建处、监察处、法律事务室、发生事故部门的主要负责人及保卫处副处长组成,具体承办指挥部交办的各种事项和事故应急处置工作的组织与协调。
(三)指挥部下设5个组。
1、警戒保卫组。由保卫处牵头,负责现场警戒保卫和维持现场秩序、疏导交通等。
2、抢险救援组,由事故发生单位牵头,负责制定应急处置方案并组织实施,负责与地方有关部门协调配合,对事故造成的危害进行检测处置。
3、医疗救护组。由后勤管理处牵头,负责组织紧急医疗救护队伍,对受伤人员进行救治或向地方医院转送。
4、后勤保障组。由后勤管理处牵头,负责提供事故紧急处置所需物资、设备和车辆等。
5、善后工作组。由校长办公室牵头,由保卫处、宣传部、监察处、法律事务室和事故发生单位组成,负责伤亡人员家属的接待、安抚、抚恤和善后处理工作,负责处理因事故引起的法律诉讼、保险索赔等事宜。
危险目标的确定及分布情况。
(一)学校锅炉房、主配电室、燃油罐、气瓶间、燃气加压站、电梯等。
(二)上述危险目标分布在后勤管理处、校产总公司、实验设备处等部门。
四、事故报告和现场保护。
(一)事故发生后,有关单位和个人按规定立即向分管校领导和校园110报告,分管校领导接报后应立即向学校主要领导报告;校园110接到报警后要立即向保卫处长汇报,保卫处长接报后应立即向学校主要领导和分管领导汇报。
(二)事故发生单位应在24小时内写出事故书面报告。事故报告应包括以下内容:1、发生事故的单位及发生事故的时间、地点;2、发生事故设备的有关参数;3事故发生的简要经过、遇险人数、直接经济损失的初步估计;4事故原因、性质的初步判断;5、事故处理情况及采取的措施;6、需要有关部门单位协助处理的其他有关事宜;7、事故报告单位、签发人和报告时间。
(三)事故发生后,事故发生单位应积极组织人员本着救人第一的`原则进行人员救护和事故抢险,并最大限度地保护好事故现场;保卫人员接警后应迅速到达现场,进行现场警戒和维持治安秩序。
(一)学校主要领导接到事故报告后,根据事故大小和影响范围决定是否启动本预案。确需启动本预案的,由校长办公室负责联络,立即按本预案组成指挥部赶赴事故现场,组织指挥应急处置工作。
1、抢救受害人员。事故发生后,及时、有序、有效地实施现场急救与安全转移伤员,尽最大可能降低人员伤亡率、减少事故损失。
2、控制危险源。根据事故性质迅速采取果断措施,防止事故造成损害的进一步扩大,需要地方有关部门给以支援的,要迅速与地方有关部门取得联系,提高事故的抢险效率。
3、事故可能造成有害物质扩散的,要尽快进行人员疏散和转移,撤离危险区或可能受到危害的区域,同时做好自救和互救工作。
4、进行现场清理,消除危害后果。
应急处置指挥部成员联系表(略)。
指挥部办公室成员联系表(略)。
信息安全应急预案通用【第六篇】
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
1、2工作原则。
a)统一领导。
遇到重大异常情况,应及时向有关领导报告,以便于统一调度、减少不良影响。
b)综合协调。
明确综合协调的职能机构和人员,做到职能间的相互衔接。
c)重点突出。
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。
d)硬件及配置备份。
备份相关网络设备、服务器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。
e)快速恢复。
系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。
f)及时反应,积极应对。
出现信息业务故障时,值班人员应及时发现、及时报告、及时抢修、及时控制,积极对信息业务突发事件进行防范、监测、预警、报告、响应。
g)防范为主,加强监控。
经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,及时发现信息业务突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况,将信息系统故障有关应急人员的角色和职责进行明确划分如下(图1)。
1)应急处理领导小组。
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。
领导小组组长:xxx。
领导小组副组长:xxx、xxx。
领导小组成员:xxx、xxx。
2)应急处理工作小组。
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析,尽早发现网络的异常状况,排除网络隐患。
工作小组组长:xxx。
工作小组成员:xxx、xxx、xxx。
3)外部支持人员。
包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系;积极配合应急人员进行故障处理。
设备供应商、系统集成商、电信运营商、设备维保商等联系方式。
3、1信息监测及报告。
1)信息系统的日常管理和维护。
信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。
2)建立信息业务系统故障事故报告制度。
发生信息业务系统故障时,值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告,并及时进行故障处理、调查核实、保存相关证据等。
3、2预警。
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向杭州市长征中学报告,进一步进行情况综合,研究分析可能造成影响的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
3、3预警支持系统。
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
3、4预防机制。
各关键业务信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
4、1信息系统突发事件分类分级的说明。
根据信息系统突发事件的发生原因、性质和机理,信息系统突发事件主要分为以下三类:
1)攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2)故障类事件:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1)一般故障。
信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发事件。
2)严重故障。
信息系统中因某类业务节点软、硬件故障而导致部分业务中断,可能造成社会影响的突发事件。
3)重大故障。
信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4)特级故障。
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后,应在第一时间派相关人员赶赴故障现场。
2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障,比如ip地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,及时告知领导小组,并采取措施避免事件影响范围的扩大。
3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与网络运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时将信息系统恢复到正常状态。
6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
7)总结整个处理过程中出现的问题,并及时改进应急预案。
4、3现场应急处理。
1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将根据有关部门的通知,提前安排技术人员准备实施相关应急预案(如停电应急预案,详见《供电中断后的设备运行预案》),并进行现场维护,直至外界因素消除。
2)如遇到不可抗力因素(如火灾)造成的信息系统故障时,接到通知的值班人员要快速到达现场启动相关应急预案(如火灾应急预案,详见《人员疏散与机房灭火预案》),果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报中心负责人。
3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理,处理过程参照《故障处理流程》,见附件一。
5、1应急演练。
为提高信息系统突发事件应急响应水平,定期或不定期组织应急预案演练;检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
5、2人员培训。
为确保本应急预案有效运行,本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
5、3硬件资源保障。
为了在信息系统发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务系统提供必要的备份设备与备份网络等资源,并且配备与现有设备兼容的设备,确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备,要实行双机在线运行;不能实现热备的,要及时更新冷备份设备的配置,使之能快速顶替上。
5、4文档资料准备。
包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及ip地址分布情况等。
5、5技术支持保障。
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。
5、6公众信息交流。
在应急预案修订、演练的前后,利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。
6、1建立健全信息系统职责体系和规章制度。
杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护;对相关监控信息的核实和处理;负责电力、空调、防火、防雷等基础设施的监控和维护。
杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责:
3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。
逐步健全完善各种信息安全管理制度,包括:
a)运行审批制度;
b)日志管理制度;
c)安全审计制度;
d)数据保护、安全备份、灾难恢复计划;
e)计算机机房及其他重要区域的出入制度;
f)硬件、软件、网络、媒体的使用及维护制度;
g)账户、密码、通信保密的管理制度;
h)有害数据及计算机病毒预防、发现、报告及清除管理制度。
6、2明确信息安全等级、信息安全保护等级。
根据信息的性质和重要程度划分为四级:
a级,高敏感信息,实行绝对强制保护;
b级,敏感信息,实行强制保护;
c级,内部管理信息,实行自主安全保护;
d级,公共信息,实行一般安全保护。
根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算及系统安全保护的五个等级,具体为:
第一级,用户自主保护级;
第二级,系统审计保护级;
第三级,安全标记保护级;
第四级,结构化保护级;
第五级,访问验证保护级。
6、3网络安全防范。
本单位与外部相关部门联网尽量采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采用严格的通信控制策略并具备审计、记录等功能;内部计算级网络应与因特网物理隔离,如因多元化申报等原因需要与因特网相连,则必须配置多个高性能防火墙,并配置网闸;与电信、移动等部门签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类网络接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份设备,一旦出现故障能够及时更换或维护;未经杭州市长征中学现代教育技术中心许可,严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中;各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。
6、4病毒安全防范。
杭州市长征中学的内网计算机设备,统一使用正版的杀毒软件,所有的外来软件或数据,必须先进行病毒检查才能安装和使用。
6、5软件系统安全防范。
内网系统要按照杭州市长征中学现代教育技术中心要求,原则上杜绝使用盗版软件;各类业务和应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。
6、6数据安全防范。
内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品,相应的数据备份、恢复机制定期检查并实施;原则上备份介质的存储不能与主机系统在同一地域。
6、7设备安全防范。
信息系统的设备都必须有较高的可靠性,特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常的开展和系统的运行。
6、8机房安全防范。
现有主机房符合国家b类标准建设。具备放火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。
7、1黑客攻击时的紧急处置措施。
1)当有关值班人员发现业务系统或网站内容被纂改,或通过ips系统发现有黑客正在进行攻击时,应立即向网络管理技术人员通报情况。
2)网络管理技术人员应首先应将被攻击的服务器等设备断网,保护现场,并同时向应急处理领导小组通报情况。
3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4)网络管理技术人员会同相关支持人员追查非法信息来源。
5)网络管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6)应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组汇报。
7)应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
7、2病毒安全紧急处置措施。
1)当发现有计算机被感染上病毒后,应立即向安全管理技术人员报告,并将该机断网。
2)安全管理技术人员在接到通知后,应第一时间赶到现场处理。
3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4)如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5)应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7)如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关科室部门做好相应的清查工作。
7、3软件系统遭破坏性攻击的紧急处置措施。
重要的软件系统平时必须存有备份,与软件系统相对应的数据有备份,并将他们保存在安全处。
1)一旦软件遭到破坏性攻击,应立即向网络管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2)业务系统技术人员软件系统和数据的恢复。
3)网络管理技术人员检查日志等资料,确定攻击来源。
4)由业务系统技术人员向应急处理工作小组组长汇报。
5)应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
7、4数据库安全紧急处置措施。
1)主要数据库应按尽可能有热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在异地安全的场所。
2)一旦数据库崩溃,值班人员立即向业务系统领导报告。
3)值班人员应立即向技术人员请求支援,同时通知相关部门暂缓使用业务系统和上传上报数据。
4)系统修复启动后,通知相关部门使用业务系统和上传上报数据。
7、5公司域网中断紧急处置措施。
1)网络备用设备应存放在指定的位置。
2)公司域网中断后,网络管理技术人员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。
3)如属线路故障,应重新安装线路。
4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6)并向应急处理领导小组汇报。
7、6设备安全紧急处置措施。
服务器、存储设备等关键设备损坏后,值班人员应立即向硬件管理技术人员报告。
1)硬件管理技术人员立即查明原因。
2)如果能够自行恢复,应立即重新启用该设备。
3)如属不能自行恢复的,立即与设备提供、维护商联系,请求派维护人员前来维修。
4)如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关科室部门,暂缓使用业务系统和上传上报数据。
5)同时向应急处理领导小组汇报。
7、7人员疏散与机房灭火预案。
1)一旦机房发生火灾,应遵循下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全。
2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。
3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置。
4)如果自动灭火未开启,在主机房大门外同时按下隔离开关和启动开关,启动灭火。
7、8供电中断后的设备运行预案。
应尽可能让市供电局从不同供电所供两路市电至中心机房,一路市电故障,不影响中心机房市电供电。
1)市电中断后,机房供电自动由ups备用电源供电。
2)机房值班人员应立即查明原因,并向处理工作小组组长汇报情况。
3)如因大楼内部线路故障,请物业服务部门迅速恢复。
4)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5)如果供电局告知需长时间停电,应作如下安排。
6)向应急处理领导小组汇报情况。
7)市电恢复后关掉发电机,将开关向右打到中间停机位。
7、9关键人员不在岗的紧急处置措施。
1)对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。
2)一旦发生关键人员不在岗的情况,首先应向处理工作小组组长汇报情况。
3)经处理工作小组组长批准后,由备用人员上岗操作。
4)如果备用人员无法上岗,请求维保商、集成商或外部支持技术人员支援。
1)本预案所称信息系统突发事件,是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因,信息系统正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
2)本预案通过演习、实践检验,以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
3)本预案自发布之日起实施。
网络信息安全应急预案【第七篇】
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(i级)、较大事故(ii级)、一般事故(iii级)。
重大突发信息安全事故(i级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(ii级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(iii级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
预案的适用范围及启动条件
本预案适用范围:xx县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总指挥:xx局长
副总指挥:xx副局长
成员:局属二级单位负责人和各股室长
主要职责:
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
县安监局网络信息安全事故应急管理办公室
网络与信息安全应急预案【第八篇】
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围。
本预案适用于我校校园网络发生与本预案定义的i-iv级网络与信息安全突发事件和可能导致i-iv级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级。
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。
事件分级。
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iv级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)ii级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)iii级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)iv级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则。
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报。