网络安全事件主要指网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件等,造成段各项数据丢失、错误及中断。
一、工作职责、处理原则
1、网络与信息安全应急工作指挥组对信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调各计算机用户实施信息安全工作预案,处置各类危害信息安全的突发事件。
2、当由于系统崩溃、病毒攻击、非法入侵等原因造成网运行异常或瘫痪时,网络与信息安全应急工作小组负责及时发现并找出原因,尽快恢复网络的正常运行。
3、紧急事件发生后,在指挥组的领导和统一布置下,应急工作小组进入工作状态,工作人员各施其职,严格按照应急预案组织实施。
4、网络与信息安全事件的处理原则:一是“依法管理”,即坚决贯彻落实《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《计算机信息网络国际联网管理暂行规定》等文件精神;二是按照“分级负责、责任到人”的原则;三是严格执行“谁主管,谁负责”的原则。
5、网络接入的计算机用户,必须服从应急工作小组的领导、工作安排,积极配合应急工作小组进行工作,排查病毒和恶意攻击,配合追查恶意攻击者。
二、警告事件
1、由于病毒攻击、非法入侵等原因,段网络出现网络瘫痪、用户主机由于病毒攻击或非法入侵,不能正常工作。
2、由于病毒攻击、非法入侵等原因,出现网络瘫痪不能正常工作。
3、由于病毒攻击、非法入侵等原因,网整体瘫痪,或者网络中心全部DNS、主WEB 服务器不能正常工作。由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成网出口中断。
三、网络运行安全紧急事件响应
1、针对发生的网络运行安全事件,诸如内部病毒泛滥、恶意攻击、服务器及网络设备的运行状况不佳等,及时公布检查办法、补丁下载,做好重要信息备份。同时做好技术防范,避免损失,在网上公布病毒特征以及相应的处理办法和工具(如果可能的话)公布给全段的计算机用户。
2、对于病毒传播,病毒性恶意攻击,要求相关计算机用户进行病毒清除工作,对于置之不理的计算机用户,将关闭其网络连接,孤立病毒或攻击,将危害减少到最小。
3、启动过滤措施,提高段网安全级别。更改防火墙的安全设置,提高各服务器的安全级别设置,增强安全过滤级别。
3、根据对段网运行安全的影响,关闭部分服务器和网络设备,甚至临时关闭全网进行短暂的休眠疗法;然后逐个子网试验性开通,查出导致全网瘫痪的病毒或攻击源。
4、为了隔离病毒和恶意入侵攻击,保证网络其他区域的正常工作,工作小组有权关闭部分网络设备或部分相关服务器;待攻击被解决后,恢复关闭的网络。
5、正式启动应急措施时,工作小组成员需要的人、财、物需求,由工作小组成员提出物资保障清单、后勤支持项目清单、必须采购的计算机系统及网络设备清单报请段信息安全应急工作指挥组。
6、根据段网运行及信息安全紧急事件的发展,当该紧急事件结束并且不会对国家安全、社会稳定及段正常生产秩序造成影响时,由网络运行与信息安全应急处置指挥组组长签字认可后,正式终止应急措施。
|