<sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

            <div id="ktuxm"><ol id="ktuxm"></ol></div>

              致力于行業領跑者

              不只有產品,更注重于服務。

              您現在所在的位置: 首頁 > 技術支持 > 應急響應 > 應急保障
              網絡信息安全突發事故應急處置

              一、 預防和預警機制措施

              1預防預警信息

              通過公安網絡監控部門等安全組織發布的安全預警信息,即時性地向各網絡中心發布可能招致攻擊的網絡互聯設備和計算機的安全漏洞、病毒的動態變化趨勢等預警信息,并對異常流量來源單位實行監控及控制。

              2預防預警行動

              網絡和信息安全預防措施包括分析安全風險、準備應急處理措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。

              3網絡和信息安全風險分類

              信息中心安全風險,一般包括:計算機系統關鍵硬件設備或軟件系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;病毒等惡意代碼危害;人為的惡意攻擊(包括拒絕服務、系統入侵、篡改主頁、竊取敏感信息、散布有害信息等)。

              二、 應急準備

              明確職責和管理范圍,網絡中心要求安排應急值班,并將值班安排上報。確保到崗到位,聯絡暢通,處理及時準確。

              三、具體措施

              A.物理環境

              建立落實管理制度和技術防范措施,建立安全、可靠、穩定運行的機房環境,并落實以下預防措施:
              防火、防盜、防雷電、防水、防靜電、防塵,對運行關鍵部位實施節假日值班制度,禁止任何非授權人員進入;
              建立備份電源系統,并定時檢查系統是否能夠正常工作;
              建立機房發生火災時的人員疏散機制;
              l對所有人員進行防火、防盜等基本技能進行培訓。

              B.網絡設備和通信線路

              各級信息中心核心設備備份,避免單點故障;
              各級信息中心核心路由器操作系統安全、及時安裝補丁程序;
              禁止未授權訪問,授予管理員不同權限,關閉非必要服務;
              采用認證方式避免非法接入和虛假路由信息;
              實時監視和監測,及時排除故障、處理入侵攻擊;
              保證足夠帶寬,防止災發流量造成擁塞導致網絡癱瘓。

              C.計算機系統

              重要系統采用高可靠硬件、穩定軟件、進行備份等措施,落實數據備份機制,遵守安全操作規范:
              安裝穩定的操作系統和最新補丁,并定期更新;
              關閉所有不必要端口、服務和賬號;
              安裝有效的網絡防火墻及防病毒軟件,并及時更新病毒特征庫、升級掃描引擎;
              嚴格限制內部用戶的訪問權限;
              對用戶和管理員進行安全技術培訓;
              對關鍵系統實施實時動態監測;
              對重要的數據定期備份。

              D.重要的信息系統

              重要的信息服務實行登記備案制度;
              建立嚴格的信息上網審查制度;
              對有重大影響的信息系統,建立每天24小時監控機制,及時發現并解決問題。

              E.各級網絡邊界控制

              建立防火墻,在重大安全事件爆發時可以實施訪問控制;
              在郵件服務器前配置反病毒和反垃圾郵件網關;
              安裝入侵檢測系統,監測攻擊、病毒和蠕蟲的發展,及時發現重大安全攻擊事件;
              控制有害信息經過網絡的傳播,建立網關控制、內容過濾等控制手段。

              四、報告

              信息中心所管轄范圍內的管理對象發生事件后,立即啟動安全事件處理流程,分析、定位事件的來源和危害程度。
              信息中心所管轄的網絡和信息安全事件時,一般事件在部門內報警并作相關處理。重大事件和影響超出本部門管轄范圍時,向管理上級緊急報警。必要時逐級上報;
              一般安全事件,可向入侵者所在的網絡管理員投訴;嚴重安全危害事件(如造成重大經濟損失、涉及破壞國家信息安全的反動政治言論),應當及時消除、保留證據,并按應急組織體系向上一級報告,請示進一步處理的決策。

              五、應急響應

              1網絡中斷響應程序

              當所轄范圍內的網絡,與互聯網絡通訊中斷時,應及時處置,或敦促網絡運營企業(或服務商)及時處置。

              2網絡環境安全事件的應急處置

              網絡環境安全相關事件由信息中心自行處置。對火災、盜竊、破壞等緊急事件按照國家消防、公安有關法律法規處理,影響網絡運行和信息安全的重大事件由教育信息中心指揮處置。
              遇供電相關緊急事件,信息中心作緊急現場處置,應根據信息系統的重要程度、停電時間、用電功耗、電池電能儲備、供電管理部門信息、網絡和信息運行情況等條件作調度,包括次要系統停電減輕負載等措施,密切跟蹤參數變化并反饋調整控制,聯系相關公司和人員作現場維護。

              3網絡運行事件處置

              網絡運行相關事件由各級網絡中心運行部門負責,重大事件立即向中心應急工作機構負責人報告。事件包括:線路中斷、路由故障、流量異常、域名系統故障等。

              4網絡攻擊事件處置

              由所屬信息中心按分工和應急流程處置。對于大規模、影響較大的惡意代碼、拒絕服務攻擊、系統入侵和端口掃描處置:
              • 1.通知應急負責人和中心主管,決定上報或通報;
              • 2.按預案通知相關管理員采取措施,或直接實施控制;
              • 3.處置人員記錄事件處理步驟和結果,總結報告。
              • 4信息安全事件處置
              發生信息安全事件應緊急通知信息主管負責人,及時消除非法信息,恢復系統。無法迅速消除或恢復系統,影響較大時實施緊急關閉,并緊急上報。
               
               
               

              聯系我們

              電話:0411-86725599/84175777

              傳真:0411-86725599-8008

              Email:[email protected]

              地址: 大連市沙河口區黃河路858號中小微企業服務中心3層

              青海快三走势图今天

                    <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                        <div id="ktuxm"><ol id="ktuxm"></ol></div>

                                <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                                    <div id="ktuxm"><ol id="ktuxm"></ol></div>