水母网11月27日讯(通讯员 刘先栋)为提高应对突发网络安全事故能力,近日,维护全局网络信息系统安全运行,建设交通局综合信息中心不断综合施策强化事故应急管理。
一是明确安全事件分类。根据网络安全事件的发生原因、性质和机理,将网络安全事件攻击类事件、故障类事件、灾害类事件,并根据不同类型明确不同的应急处置措施。
二是明确应急处理流程。出现网络安全事故后,及时通知单位网络安全责任人及相关技术负责人。根据事故信息,初步判定事故程度,能够自行解决的及时加以解决;不能自行解决的由综合信息中心协调技术力量,组织相关技术人员进入抢险程序。
三是明确应急处置措施。一是黑客攻击事件紧急处置措施:立即将被攻击服务器等设备从网络中隔离;对事件进行分析,并写出分析报告存档;恢复与重建被攻击或破坏系统。二是病毒事件紧急处置措施:当发现计算机感染病毒后,立即将该机从网络上隔离,并对该计算机硬盘进行数据备份。启用反病毒软件对该计算机进行杀毒处理,同时通过病毒检测软件对其他计算机进行病毒扫描和清除。
