2021年网络信息安全应急预案.docx

网络信息安全应急预案

　　网络和信息安全
　　应急预案
　　一、总则
　　一编制目标
　　为提升集团网络和信息安全突发事件的处理能力，形成科学、有效、反应快速的应急工作机制，确保主要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和降低网络和信息安全突发事件对业务运行造成的负面影响，保障信息资源安全，特制订本预案。
　　二编制依据
　　集团信息化系统是集团门户展示及业务运行的信息化平台，为确保信息系统正常运行，尽可能降低突发事件造成的冲击，参考中国计算机信息系统安全保护条例，制订本预案。
　　三分类分级
　　本预案所称网络和信息安全突发事件，是指集团信息系统忽然遭受不可预知外力破坏及突发故障，致使系统无法运行，业务无法开展的紧急事件。
　　1．事件分类
　　依据网络和信息安全突发事件的性质、机理和发生过程，网络和信息安全突发事件关键分为以下两类：
　　1/7
　　1自然灾难。指地震、雷电、火灾、洪水等引发的网络和信息系统的损坏。
　　2事故灾难。指电力中止、网络损坏或是软件、硬件设备故障等引发的网络和信息系统的损坏。
　　2．事件分级
　　依据网络和信息安全突发事件的可控性、严重程度和影响范围，通常分为三级：Ⅰ级重大、Ⅱ级较大和Ⅲ通常。
　　1I级重大：关键数据存放设备损坏，造成系统数据丢失，业务系统瘫痪，恢复成本较高的严重损害信息安全突发事件。
　　2Ⅱ级较大：关键设备或服务器损坏，造成系统数小时至数天的运行中止，影响到业务的正常开展。
　　3Ⅲ级通常：软硬件系统突发故障造成非全局性或数小时内系统运行故障。
　　四适用范围
　　本预案是集团网络和信息安全的专题预案，适合用于集团内部发生或可能造成发生网络和信息安全突发事件的应急处理工作。
　　五工作标准
　　1．居安思危，预防为主。立足安全防护，加强预警，关键保护基础信息网络和关键业务的主要信息系统，从预防、
　　2/7
　　监控、应急处理、应急保障、技术、人才等方面，多措并举，构筑网络和信息安全保障体系。
　　2．提升素质，快速反应。加强学习，提升专业素养，主动推进网络和信息安全技术应用；
　　在网络和信息安全突发事件发生时，立即获取充足而正确的信息，跟踪研判，果断决议，以最快速度恢复系统的正常运行。
　　二、应急预案步骤
　　当企业信息系统出现应急事件时，集团信息管理部立刻作出实质性响应，确定事件等级，搜集故障信息，以最快的速度分析故障原因，确定故障点，再依据故障类型和技术需求，进行故障排除，确保在尽可能短的时间内处理问题。
　　详细处理步骤以下：
　　第一，事件汇报和确定；
　　第二，事件等级确定；
　　第三，查明原因并给予处理；
　　第四，系统恢复运行。最终，建立应急处理档案。
　　三、应急预案
　　一I级重大：关键数据存放设备损坏
　　采取
　　2021技术，建立数据库异地同时备份，应对数据中心不可抗拒灾难发生。当灾难发生时，启用异地备份，保障企业的数据信息安全，但系统运行环境仍需重新搭建，系统恢复需要数日时间。
　　二Ⅱ级较大：服务器物理损坏
　　3/7
　　基于多台物理机服务器和集中存放技术，利用
　　2021R2操作系统和技术，搭建服务器虚拟化环境，实现物理机和逻辑机的有效集成统一，经过故障漂移技术，实现故障机角色的快速替换，最大程度确保系统正常运行的连贯性，以后再处理故障服务器问题，提升系统运行的安全强度。
　　三Ⅲ级通常：软硬件系统突发故障造成非全局性或数小时内系统运行故障1、广域网应急预案
　　首先确定故障原因是否出现在我企业，察看广域网接入光电转换器，是否关闭或因为其它原因路由器掉电。从三楼弱电井和五楼机房查看光信号指示灯，假如指示灯不亮，则说明故障出在广域网链路上。
　　假如故障出在广域网链路上，则立刻联络网络运行商，并配合线路运行商网管排除故障。企业采取联通、电信双线接入，如联通线路出现问题，可立刻切换到电信线路，保障网络时时通畅。
　　2、广域网防火墙应急方案
　　广域网防火墙处于局域网之外也就是局域网上游，一旦防火墙发生故障，能够用小型路由器暂时替代防火墙，从而避免了因防火墙故障造成我企业通信中止。
　　假如广域网防火墙出现故障，能够申请维修或更换备件。
　　3、上网行为管理应急方案
　　4/7
　　上网行为管理处于防火墙和关键交换之间，一旦上网行为管剪发生故障，应急时能够直接从网络链路去除临时失去上网行为管理功效，防火墙连接上网行为管理的网线直接连接关键交换机，无需其它设置。
　　假如上网行为出现故障，能够申请维修或更换备件。
　　4、关键交换机及汇聚交换机应急预案
　　首先检验电源，若