网络安全应急预案(2).doc

XXXXXXX检测站网络安全应急预案 1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网 络故障的第一现场,察看、询问网络故障现象和情况。 2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、 电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。 3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理 员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好 检测车辆的场内秩序维护工作; (1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算 机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积 计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工 位机、计算机,尽快恢复车辆检测工作; (2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆, 再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义 务配合网络管理员做好排故工作; (3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器 各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相 关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。 (4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计 算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算 机逐一进行杀毒处理;对连接交换进行断电处理; (5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删 除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网 络,网络管理员应向应急领导小组组长报告。 网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则 ,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。 (6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源 ,暂停站内所有计算机网络工作,暂定车辆检测工作。如已受雷电影响,应将站内全部计算 机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑 公司技术人员进行抢修,等雷暴天气消除后再恢复检测。 4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查 清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组组 长;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复 通信网络,保证正常运转。 如短时间无法恢复车辆检测的,应在检测大厅和车辆候检区做好故障告示,及检测车 辆车主的解释疏导工作;如要长时间排除故障的,应通过"象山报"或网络媒体等渠道进行 公告,发布正式恢复检测时间。 5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后 一日内书面报告站安全生产领导小组。 6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复 。 7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技 术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展 一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全 防范能力。 ----------------------- 网络安全应急预案(2)全文共3页，当前为第1页。 网络安全应急预案(2)全文共3页，当前为第2页。 网络安全应急预案(2)全文共3页，当前为第3页。