《(10篇)关于网络安全应急响应演练方案材料汇编.docx》由会员分享,可在线阅读,更多相关《(10篇)关于网络安全应急响应演练方案材料汇编.docx(75页珍藏版)》请在课桌文档上搜索。
1、关于网络安全应急响应演练方案材料汇编(10篇)篇1为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:一、指导思想以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。二、组织机构(一)应急演练指挥部:总指挥:XX成员:XX职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。(二)应急演练工作组组长:XX成员:XX
2、职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。三、演练方案(一)演练时间2020年12月5日18时21时举行应急演练,全办工作人员参加。(二)演练内容:1、网络通信线路故障及排除;2、电力故障及排除;3、机房温度过高报警;(三)演
3、练的目的:突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。四、演练的准备阶段(一)学习教育。组织学习XX区信息办网络安全管理制度、XX区信息办网络和信息安全事
4、件应急处置和报告制度、XX区政务网及政府网站突发事件应急预案、XX区人民政府电子政务机房管理制度,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。(二)下发网络安全应急演练实施方案;(三)演练指挥部全面负责各项准备工作的协调与筹划。明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;并按演练背景做好其它准备。五、应急演练阶段(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,
5、并与其他相关同事一起温习应急预案。(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;(三)参与部门及人员。区政府信息办全体员工都要参加,把演练当成实战,认真对待。(四)演练的事项1、2020年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。2、2020年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供
6、电部门进行维修与排除。3、2020年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。六、演练要求:1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。网络安全应急响应演练方案篇2摘要:文章结合图书馆网络信息系统安全需求,提出安全体系防范策略。为了更好地应对网络系统突发事件,图书馆须制定相关的应急预案。中图分类号:G250文献标识码:A
7、文章编号:1003-1588(2015)05-0129-031背景随着图书馆的不断发展,信息化发展的规模也不断扩大,图书馆信息系统成为图书馆业务管理中不可缺少的部分,已逐渐成为图书馆业务稳定运行的有效保障。图书馆是365天24小时不中断为读者提供服务,信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现,都会使图书馆业务运行受到不同程序的影响,如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等;而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行,严重者可导致图书馆业务整体瘫痪1。因此,图书馆网络信息系统应始终把安全性放在首位.建立完善
8、的安全体系,具备周密的应急预案。2建立完善的安全体系防范策略2.1 架构安全合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。2.2 设备安全主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种
9、应用。在各楼层设立交换机柜,对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UPS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。2.3 软件安全主要有:操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版1.inux操作系统。数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。应用软件安全。应用软件应具有完善的备份措施,系统
10、故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RAID5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。2.4 运维安全在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。2.5 外网文件交互安全为隔离来自
11、办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。3制定出一套操作性强、目的明确的应急处理预案为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错2。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主
12、机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。3.1 预案适用情形图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作:制定系统规章。制订培训计划。加强人员管理。成立事故应急处理小组。针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。网络服务器不明原因宕机,对图
13、书馆业务造成影响范围大,且持续时间长。网站内容被恶意篡改。供电系统故障。机房火灾。空调系统及供水系统故障。3.2 预案制定及启动预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案。针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。3.2.1 遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机
14、进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。3.2.2 遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。
15、网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申
16、报故障,请求修复。323遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。324遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UPS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步
17、骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UPS电源关闭;恢复供电后,重新启动所有设备运行,并把UPS电源打开。3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。326遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提
18、供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。3.3 重大事件应急预案针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:各部门对读者服务窗口,立即恢复手工操作模式。网络部门负责立即启动应急服务器系统。应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停
19、图书借书服务,待系统正常恢复后才可进行各项业务服务。系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。3.4 预案处理流程图书馆网络信息系统预案处理流程见图Io任何一个预案的落实首先必须得到图书馆领导的重视,各业务部门的积极配合,我们才能做到最佳的处理效果。14预案培训、演练及改进图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置
20、、解除等各重要环节应急措施的演练,总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。5结语随着信息技术与图书馆工作结合日益紧密,图书馆业务和服务对信息网络的依赖性越来越高3。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度,建立科学有效的应急工作机制,确保图书馆业务系统安全运行,尽可能减少各种突发事件的危害,保障图书馆网络及信息系统安全稳定地运行。参考文献:1ZK(#龚剑国,刘涛.谈医院信息网络应急预案的制定和应用J.光盘技术,2008(8):27-28.崔全会等,简论
21、安全管理的警示职能一一墨菲定律的启示J.中国安全科学学报,1999(4).网络安全应急响应演练方案篇31总则为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。1.l编制依据中华人民共和国突发事件应对法、北京市实施办法、北京市信息化促进条例等法律法规,国家突发公共事件总体应急预案、国家网络与信息安全事件应急预案、北京市突发公共事件应急总体预案、信息安全事件分类分级指南(GB/Z20986-2007)等相关规定。1.2事件分类分级121事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。有害程序
22、事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。设备设施故障分为软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。灾害性事件是指由自然灾害等其他突发事件导致
23、的网络与信息安全事件。122事件分级网络与信息安全事件分为四级:特别重大(I级)、重大(H级)、较大(In级)、一般(W级)。符合下列情形之一的,为特别重大网络与信息安全事件(I级):信息系统中断运行2小时以上、影响人数100万人以上。信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。符合下列情形之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件(II级):信息系统中断运行30分钟以上、影响人数10万人以上
24、。信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。符合下列情形之一且未达到重大网络与信息安全事件(II级)的,为较大网络与信息安全事件(In级):信息系统中断运行造成较严重影响的。信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致100O万元人民币以上的经济损失。其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。除上述情形外,对国家安全、社会秩序、经济建设和公众利
25、益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(W级)。2组织机构与职责2.1 办事机构及其职责市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任。主要职责是:承担本指挥部值守应急工作;收集、分析工作信息,及时上报重要信息;负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;负责和取消蓝色、黄色预警信息,向市应急办提出和取消橙色、红色预警信息的建议;负责本市网络与信息安全突发事件新闻报道相关工作;组织制订、修订与本指挥部职能相关的专项应急预案,指导区县、部门、单位制
26、定、修订网络与信息安全突发事件相关的应急预案;负责组织协调网络与信息安全突发事件应急演练;负责本市应对网络与信息安全突发事件的宣传教育与培训。2.2 网络与信息安全专家顾问组专家顾问组的职责:在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班;在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;参与网络与信息安全突发事件应急培训及相关教材编审等工作。3监测预警3.1 监测建立网络与信息安全
27、事件信息接收机制市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。3.2 预警分级及预警分级根据监测信息或是相关单位提供的预警信息,分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。3.3 预警响应预警信息后,各相关部门、单位应依据的预警
28、级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。3.3.1 蓝色预警响应市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。3.3.2 黄色预警响
29、应在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专业专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。市级网络与信息安全应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;联系相关社会应急力量进入应急支援状态。333橙色预警响应在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施
30、;各行业主管部门和监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份等技术防范工作。3.3.4 红色预警响应在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主
31、管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并指导其他网络与信息系统运营使用管理单位开展风险控制工作。4应急响应4.1 基本响应网络与信息安全事件发生后,事发单位应立即启动相关应急预案,实施处置并及时报送信息。控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断
32、事件的影响、危害和可能波及的范围,提出应对措施建议。及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。做好事件发生、发展、处置的记录和证据留存。4.2 分级响应4.2.1 I级响应I级响应由国家指挥部启动,市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下,开展应急处置工作。启动指挥体系。市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。掌握事件动态。事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应
33、急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,及时汇总并上报市应急办、国家指挥部办公室。处置实施。控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
34、422n级响应市应急办或市通信保障和信息安全应急指挥部启动11级响应,统一指挥、协调、组织应急处置工作。启动指挥体系。市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。掌握事件动态。事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,及时汇总有关情况并上报市应急办、国家指挥部办公室。处置实施。控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办
35、公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。423In级响应事件发生单位主管部门或属地区县启动III级响应,按照相关预案进行应急处置,市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处置工作。启动指挥体系。市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。掌握事件动态。现场指挥部及时了解事发单位主管范围内
36、的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。处置实施。控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市预警信息,督促、指导相关运行单位有针对性地加强防范。做好处置消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。424IV级响应事件发生区县、部门、单位启动IV级响应,按照相关预案进行应急处置,事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展
37、情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。5信息管理5.1 信息报告各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市指挥办公室。倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。5.2 信息报告内容事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因
38、、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。5.3 信息和新闻报道5.3.1 网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及北京市突发公共事件新闻应急预案的相关规定532网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向6后期处置恢复重建恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。7保
39、障措施7.1 专业支撑队伍7.1.1 加强市网络与信息安全应急队伍建设加强北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设,作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。市网络与信息安全应急队伍承担以下主要职责:按照市通信保障和信息安全应急指挥部及其办公室的指令,开展应急救援;承办网络与信息安全事件应急处置培训工作;负责抢险队伍设备、器材及相关软件的日常管理和维护工作;负责网络与信息安全社会应急力量的联系和组织工作;负责协助市通信保障和信息安全应急指挥部办公室
40、做好网络与信息安全事件应急演练工作;根据事发单位应急支援请求,提供应急救援服务;承办市通信保障和信息安全应急指挥部交办的其他事项。7.1.2 加强本市网络与信息安全人才库和志愿者队伍建设依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。7.2 合作机制建设市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。8宣传、培训和演练8.1 宣传教育市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众
41、预防、应对信息安全事件宣传资料,组织开展宣传教育活动。各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。8.2 培训市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。8.3 演练市通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处置重大或较大网络与信息安全事件,提高实战能力,检验和完善预案。9预案体系本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案,分市、区(县)
42、两级管理。市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。目录1总则1.1 编制依据1.2 事件分类分级2组织机构与职责2.1 办事机构及其职责2.2 网络与信息安全专家顾问组3监测预警3.1 监测3.2 预警分级及3.3 预警响应4应急响应4.1 基本响应4.2 分级响应5信息管理5.2 信息报告内容5.3 信息和新闻报道6后期处置
43、恢复重建7保障措施7.1 专业支撑队伍7.2 合作机制建设8宣传、培训和演练8.1 宣传教育8.2 培训I9预案体系网络安全应急响应演练方案篇4论文摘要在遇到自然灾害、事故灾难或突发事件时,为保证中央银行支付系统安全稳健运行,会计营业部门应制定与完善支付系统应急预案,定期组织应急演练,增强支付结算队伍应急观念。使业务人员在面对紧急事件时,能够沉着应对,迅速启动应急处置预案,确保支付系统随时处于安全、高效的运行状态,发挥社会资金清算大动脉的作用。随着大、小额支付系统相继推广应用,为确保支付系统运行安全,银行应从预防入手,防止支付系统在网络连接中,可能遇到的自然灾害、事故灾难或突发事件,造成系统瘫
44、痪。加强支付系统应急方案的制定和演练,进一步提高业务人员应急处置水平,促进支付系统和谐与稳定发展。一、加强日常防范为提高紧急或突发事件的处置能力,遇到突发事件,能够迅速做出反应,时刻保持清醒头脑。那么怎样才能提高应对突发事件整体处置能力呢?笔者认为应该做到:(一)在日常工作中,会计营业部门要确保计算机机房温度、湿度符合要求;集中核算系统的网络、生产用服务器、主机和通讯设备(电话、传真)完好;集中核算系统服务器、各柜组主机应有备用机器,如生产机出现问题可替代使用。(二)会计营业部门ABS系统作为集中核算系统的核算中心,指定专人负责系统日间数据的异地备份,并将生产机的备份数据最迟在下一工作日开机前
45、,恢复到备用服务器,保证备用机与生产机的数据同步,遇到生产服务器事故时,可及时抵用。指定专人按月进行备用业务机的维护与检查,并做好记录。定期检查UPS的状态,保证应急时的电量使用。科技部门应定期对系统的数据进行检查和清理,确保系统空间占用率,防止数据过多,造成系统瘫痪。(三)会计营业部门业务岗位设立AB角。把计算机安全教育和法制教育当成日常工作常抓不懈,坚持防范前移,把计算机安全落到实处,为支付系统安全运行提供技术保证。(四)指定专人负责备齐手工联行的所有应急凭证(网络中断可改为手工处理)。会计部门应备足备齐手工账务处理用纸、凭证、账表,保留全国联行手工处理凭证至少15天的用量,以应对突发事件
46、发生。二、加强应急方案的制定确保支付系统安全运行会计营业部门要制定切实可行的应急处置预案,在支付系统无法应用时,按照相关程序请示批准后,应启动应急预案。(一)切实加强支付系统运行管理。支付系统是国家最重要的金融基础设施,承载着银行间跨行资金清算的重任。运行系统遇到紧急事件导致系统故障,值班(或发现)人员要及时向科室负责人和主管行长报告,由系统维护员积极查找故障原因,联系系统网络的修复。同时取得科技、会计部门支持,妥善处置。在故障期间迅速采取有效措施,确保会计核算业务的不间断运行。(二)相关人员要严格按照授权各负其责。发生应急事件后,由应急小组组长召集小组成员,迅速组织业务人员,按照应急处置方案
47、进行操作,并向市中心支行领导小组报告。组长负责对内、对外各项信息,指挥应急处理工作,在最短时间内恢复会计核算工作正常运行,保证汇路畅通。(三)发生紧急事件导致当地支付系统业务处理中断时,应立即暂停集中核算系统发往支付系统的各类业务,及时与国家处理中心、城市处理中心联系,要求停止相关业务,同时与会计部门取得联系,由会计部门通知所有营业网点暂停处理所有支付系统的核算业务。核算中心各专柜和所有营业网点应有专人留守,随时等待通知,作相应处理。1.当日能够排除故障的,应通知各个网点暂停办理业务,待故障排除并恢复与支付系统连接后,由综合柜组检查集中核算系统是否为故障前的账务数据,检查无误后,通知各营业网点进行当日账务处理。2.故障多日仍无法排除时,请示上级指挥领导小组办公室负责人批准后,采用手工处理方式维持会计日常业务的不间断处理。采用手工操作以前,应核对清算账户故障时点的余额,核对无误后,由核算中心统一安排手工方式进行核算,以保证账务的连续性和准确性。故障期间核算中心的资金汇划业务采用“先直后横”或“先横后直”的方式办理。(四)处置紧急事件后,支付系统恢复运行时,必须依据相关正常运行系统提供的正确数据进行调整,
