第一篇:網(wǎng)絡與信息安全事件應急預案
網(wǎng)絡與信息安全事件應急預案
為科學有效地預防和應對各類網(wǎng)絡與信息安全突發(fā)事件,及時控制并最大限度地消除危害和影響,切實保障施橋鎮(zhèn)信息系統(tǒng)的正常運行和數(shù)據(jù)、硬件安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定,特制定本預案。
一、適用范圍
本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害網(wǎng)絡設施及信息安全等有關的災害。
根據(jù)網(wǎng)絡與信息安全事件的發(fā)生原因、性質和機理,網(wǎng)絡與信息安全事件主要分為以下三類:
(一)人為類事件:指網(wǎng)絡與信息系統(tǒng)因計算機病毒感染、非法入侵等造成網(wǎng)站主頁被惡意篡改,計算機上的數(shù)據(jù)被非法拷貝、修改、刪除;人為破壞網(wǎng)絡線路、通信設施;在網(wǎng)站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權并已造成嚴重后果等,由此導致的業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
(二)故障類事件:指網(wǎng)絡與信息系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
(三)災害類事件:指因洪水、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀,造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。
二、事件分級
實施預警信息等級制度,按照事件可控性、嚴重程度和影響范圍,將網(wǎng)絡與信息安全突發(fā)事件分為四級:
I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的,按國家有關規(guī)定執(zhí)行:
(1)I級(特別重大):造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。
(2)II級(重大):造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成嚴重損害,需要上級政府或公安部門協(xié)助,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
(3)III級(較大):造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益造成一定損害,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
(4)IV級(一般):造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,但不危害國家安全、社會秩序和公共利益,可由我主管部門處置的突發(fā)事件。
三、組織領導
(一)鎮(zhèn)網(wǎng)絡與信息安全領導小組
領導小組的主要職責與任務是統(tǒng)一領導信息安全事件應急工作,全面負責信息安全可能出現(xiàn)的各種突發(fā)事件處置,協(xié)調解決網(wǎng)絡與信息安全事件處置工作中的重大問題等。
(二)應急工作要求
1.重在防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網(wǎng)絡和關系到社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)和管理、技術、宣傳等方面,采取多項措施,充分發(fā)揮各方面的作用,構筑網(wǎng)絡與信息安全保障體系。
2.明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網(wǎng)絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的宣傳和教育,進一步提高工作人員的網(wǎng)絡與信息安全意識。
3.落實措施、防護到位。對機房、網(wǎng)絡設備等設施定期開展安全檢查,對發(fā)現(xiàn)的安全漏洞和隱患及時進行整改;實行網(wǎng)站的巡察制度,密切關注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地降低乃至消除危害和影響。
4.加強培訓,定期演練。增加技術學習儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、實時監(jiān)控,及時上報。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時,應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
四、應急響應處置流程
(一)預案啟動
網(wǎng)絡與信息安全事件發(fā)生后,應急領導工作組盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,以確定事件范圍和評估事件帶來的影響和損害,確認為網(wǎng)絡信息安全事件后,對事件進行定級和上報。按照應急響應流程,由網(wǎng)絡與信息安全應急小組決定啟動應急預案,并由組長負責應急處理協(xié)調工作。
(二)應急處理
1、確認階段。初步確定應急處理方式,確定是否符合應急預案啟動條件,若符合,則啟動本預案。
2、遏制階段。及時采取行動遏制事態(tài)發(fā)展,限制潛在的損失與破壞,同時要采取積極措施,使危害程度降到最低。
3、根除階段。在事態(tài)得到有效控制后,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施,徹底消除安全隱患。
4、恢復和跟蹤階段。在確保安全問題解決后,要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。恢復工作應避免出現(xiàn)誤操作導致數(shù)據(jù)的丟失。另外,恢復工作中如果涉及到機密數(shù)據(jù),需遵照機密系統(tǒng)的恢復要求。
5、在應急處置工作結束后,應立即組織有關人員組成事件調查組,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結經(jīng)驗教訓,寫出調查評估報告,報應急領導小組,并根據(jù)問責制的有關規(guī)定,對有關責任人員作出處理。必要時采取合理的形式向社會公眾通報。進一步加強宣傳,公布危害性和解決辦法,以避免和減少產(chǎn)生的社會負面影響。
(三)應急處置方法
1、當發(fā)生的網(wǎng)絡與信息安全事件為故障類或自然災害類事件時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。具體方法如:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
2、當發(fā)生的網(wǎng)絡與信息安全事件為人為類事件時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備,斷開與破壞來源的網(wǎng)絡物理連接,聯(lián)系有關部門跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案:
(1)病毒傳播:要及時斷開傳播源,聯(lián)系相關技術部門判斷病毒的性質、采用的端口,然后關閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
(2)網(wǎng)絡入侵:首先要聯(lián)系相關技術部門,判斷入侵的來源,區(qū)分外網(wǎng)與內網(wǎng)。入侵來自外網(wǎng)的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內網(wǎng)的,查清入侵來源,如IP地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
(3)信息被篡改:一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。
(4)網(wǎng)絡故障:根據(jù)相應工作流程盡快排除。
(5)其他沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。當采用一般應急處置措施仍無法控制事態(tài)時,要迅速研究采取有利于控制事態(tài)的非常措施,并向區(qū)政府網(wǎng)絡與信息安全應急領導小組辦公室請求支援。
(四)安全事件的處理記錄
在事件的上報、接收和處理過程中,事件接收人、處理負責人應及時作好完整的過程記錄。事件處理完成后歸檔。
(五)結束響應
系統(tǒng)恢復正常運行后,應急領導小組對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經(jīng)驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料,上報相關部門。
五、應急保障措施
1、人員保障
堅持網(wǎng)絡與信息安全防護24小時值班制度,認真落實值班人員安排。
2、技術保障
重視網(wǎng)絡與信息技術的建設和升級換代,確保網(wǎng)絡與信息系統(tǒng)的安全,為事件處置和網(wǎng)絡重建過程提供技術支撐。
3、應急演練
加強施橋鎮(zhèn)政府網(wǎng)絡信息員的宣傳培訓,增強防范意識和自救互救能力。有針對性地開展網(wǎng)絡與信息安全應急演練,確保事件發(fā)生后應急救助手段及時、有效。
六、附則
本預案由鎮(zhèn)網(wǎng)絡與信息安全領導小組負責解釋,并自發(fā)布之日起正式施行。
第二篇:網(wǎng)絡與信息安全事件應急預案
網(wǎng)絡與信息安全事件應急預案
為保證我局信息系統(tǒng)安全,加強和完善網(wǎng)絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡的通暢運行,結合實際,特制定本應急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全,其中重點維護網(wǎng)絡系統(tǒng)、國土資源業(yè)務系統(tǒng)、基礎數(shù)據(jù)庫服務器及國土資源網(wǎng)站的安全。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預防網(wǎng)絡與信息安全事故的發(fā)生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。
3、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網(wǎng)絡與系統(tǒng)運行。
(四)適用范圍
本預案適用于局屬各單位、機關各股室。
二、組織體系
成立網(wǎng)絡與信息安全領導組,為我局網(wǎng)絡與信息安全應急處置的組織協(xié)調機構。
1.局網(wǎng)絡與信息安全應急領導組組長由局長趙學崇同志擔任,成員由各股室負責人及相關人員組成。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調和決策指揮。2.網(wǎng)絡與信息安全應急領導組下設辦公室。辦公室主任由紀檢組長郭占明同志擔任。
職責:
(1)負責和處理局應急領導小組的日常工作,檢查督促局應急領導組決定事項的落實。
(2)負責局網(wǎng)絡與信息安全應急預案的管理,指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。(3)指導全局應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
三、預防預警
1.信息監(jiān)測與報告。
(1)按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對局屬各單位、各股室有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,按規(guī)定及時向應急領導小組報告,初次報告最遲不得超過1小時,重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
(2)建立網(wǎng)絡與信息安全報告制度。發(fā)現(xiàn)下列情況時應及時向應急領導小組報告: 利用網(wǎng)絡從事違法犯罪活動的情況;
網(wǎng)絡或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡和信息系統(tǒng)癱瘓,應用服務中斷或數(shù)據(jù)篡改,丟失等情況;
網(wǎng)絡恐怖活動的嫌疑情況和預警信息; 其他影響網(wǎng)絡與信息安全的信息。2.預警處理與發(fā)布。
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向應急領導小組匯報情況。(2)應急領導小組接到報告后,應迅速召開應急領導小組會議,研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級,根據(jù)具體情況啟動相應的應急預案,并向相關部門進行匯報。
四、應急預案
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案
1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內容。
2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,網(wǎng)站管理員立即向信息安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3、網(wǎng)站管理員應妥善保存有關記錄、日志或審計記錄,將有關情況向安全領導小組匯報,并及時追查非法信息來源。
4、事態(tài)嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并同時向信息安全領導小組報告情況。
4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng),恢復系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。
5、事態(tài)嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(三)數(shù)據(jù)庫發(fā)生故障時的應急預案
1、主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,管理員應立即進行數(shù)據(jù)及系統(tǒng)修復,修復困難的,可向縣信息產(chǎn)業(yè)中心匯報情況,以取得相應的技術支持。
3、在此情況下無法修復的,應向信息安全領導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應技術支援也無法修復的,應及時向信息安全領導小組組長或局長報告,在征得許可、并可在業(yè)務操作彌補的情況下,由日常應急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。
(四)設備安全發(fā)生故障時的應急預案
1、小型機、服務器等關鍵設備損壞后,管理員應立即向日常應急辦公室報告。
2、日常應急辦公室網(wǎng)絡安全崗負責人員立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向信息安全領導小組匯報,并告知各股室,暫緩上傳上報數(shù)據(jù),直到故障排除設備恢復正常使用。
(五)內部局域網(wǎng)故障中斷時的應急預案
1、局辦公室平時應準備好網(wǎng)絡備用設備,存放在指定的位置。
2、局域網(wǎng)中斷后,網(wǎng)絡安全崗負責人員應立即判斷故障節(jié)點,查明故障原因,并向日常應急辦公室匯報。
3、如屬線路故障,應重新安裝線路。
4、如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向信息安全領導組匯報。
(六)廣域網(wǎng)外部線路中斷時的應急預案
1、廣域網(wǎng)線路中斷后,管理員應向信息安全領導組日常應急辦公室報告。
2、日常應急辦公室網(wǎng)絡安全崗負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
3、如屬可即時恢復范圍,由網(wǎng)絡安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯(lián)系,要求盡快修復。
5、如果恢復時間預計超過兩小時, 應立即向信息安全領導小組匯報。經(jīng)領導小組同意后,應通知各股室暫緩上傳上報數(shù)據(jù)。
(七)外部電中斷后的應急預案
1、外部電中斷后,值班室應立即向管理員匯報情況。
2、如因局內線路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯(lián)系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排:
(1)預計停電2小時以內,由UPS供電;
(2)預計停電2-4小時,關掉非關鍵設備,確保各主機、路由器、交換機供電;
(3)預計停電超過4小時,白天工作時間關鍵設備運行,晚上所有設備停機。
(八)機房發(fā)生火災時的應急預案
1、一旦機房發(fā)生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數(shù)據(jù)安全;三是保證一般設備安全。
2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過119電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
五、應急響應
1.先期處置。(1)當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態(tài),同時向局應急辦公室報告。
(2)應急辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應立即向應急領導小組匯報,并加強與有關方面的聯(lián)系,并做好啟動本預案的各項準備工作。
2.應急指揮。
預案啟動后,要抓緊收集相關信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。
3.應急支援。
預案啟動后,立即成立由應急領導小組領導帶隊的應急響應先遣小組,督促、指導和協(xié)調處置工作。局應急領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。
4.信息處理。
(1)應對事件進行動態(tài)監(jiān)測、評估,將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急領導小組,不得隱瞞、緩報、謊報。
(2)應急領導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告和發(fā)布工作。5.應急結束。
網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后,由事發(fā)單位向應急領導小組提出應急結束的建議,經(jīng)批準后實施。
五、后期處置 1.善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2.調查評估。
在應急處置工作結束后,局應急領導小組辦公室應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結經(jīng)驗教訓,寫出調查評估報告,報應急領導小組,并根據(jù)問責制的有關規(guī)定,對有關責任人員作出處理。
六、保障措施 1.數(shù)據(jù)保障。
重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復。
2.應急隊伍保障。
按照一專多能的要求建立網(wǎng)絡信息安全應急保障隊伍。3.經(jīng)費保障。
落實網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。
七、監(jiān)督管理 1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網(wǎng)絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.責任與獎懲。
網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查和獎懲機制。應急領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
八、本預案由局信息化領導小組辦公室制定。
九、本預案由局信息化領導小組辦公室負責解釋。
十、本預案自印發(fā)之日起實施。
第三篇:網(wǎng)絡與信息安全事件應急預案
文章標題:網(wǎng)絡與信息安全事件應急預案
一、總則
(一)目的為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制定本應急預案。
(二)工作原則
1.統(tǒng)一領導,協(xié)同配合。全區(qū)信
息安全突發(fā)事件應急工作由區(qū)信息化工作領導組統(tǒng)一領導和協(xié)調,相關部門按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則協(xié)同配合,具體實施。
2.明確責任,依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結合,整合資源。充分利用現(xiàn)有信息安全應急支援服務設施,整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成區(qū)域信息安全保障工作合力。
4.防范為主,加強監(jiān)控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)適用范圍
本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。
基礎通信網(wǎng)絡的應急處理按照信息產(chǎn)業(yè)部有關規(guī)定實施,區(qū)人民政府積極支持和配合。
二、組織機構及職責
(一)應急指揮機構
在區(qū)信息化工作領導組的統(tǒng)一領導下,設立區(qū)網(wǎng)絡與信息安全突發(fā)事件專項應急委員會(以下簡稱區(qū)信息安全專項應急委),為區(qū)人民政府處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調機構。主要職責是:按照國家、省、市、區(qū)信息化工作領導機構的要求開展處置工作;研究決定全區(qū)信息安全應急工作的有關重大問題;決定III、IV級信息安全突發(fā)事件應急預案的啟動,組織力量對III級和IV級突發(fā)事件進行處置;統(tǒng)一領導和組織指揮重大信息安全突發(fā)事件的應急響應處置工作;區(qū)信息化工作領導組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。
區(qū)信息安全專項應急委由分管信息化工作的副區(qū)長任主任,有關單位負責人組成。
區(qū)信息安全專項應急委辦公室設在區(qū)計算機信息中心,其主要職責是:
1.督促落實區(qū)信息化工作領導組和區(qū)信息安全專項應急委作出的決定和措施;
2.擬訂或者組織擬訂區(qū)人民政府應對信息安全突發(fā)事件的工作規(guī)劃和應急預案,報區(qū)人民政府批準后組織實施;
3.督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門信息安全專項應急預案的制訂、修訂和執(zhí)行情況,并給予指導;
4.督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件監(jiān)測、預警工作情況,并給予指導;
5.匯總有關信息安全突發(fā)事件的各種重要信息,進行綜合分析,并提出建議;
6.監(jiān)督檢查、協(xié)調指導各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件預防、應急準備、應急處置、事后恢復與重建工作;
7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃,報區(qū)人民政府批準后督促落實;
8.區(qū)信息化工作領導組和區(qū)信息安全專項應急委交辦的其他工作。
(二)區(qū)信息安全專項應急委各成員單位的職責
區(qū)計算機信息中心:統(tǒng)籌規(guī)劃建設應急處理技術平臺,會同___公安分局、國保大隊、區(qū)國家保密局等有關單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術方案,負責安全事件處理的培訓,及時收集、上報和通報突發(fā)事件情況,負責向區(qū)人民政府報告有關工作情況。
___公安分局:嚴密監(jiān)控境內互聯(lián)網(wǎng)有害信息傳播情況,制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作,監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件進行預防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內外勾結,利用計算機網(wǎng)絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全
第四篇:網(wǎng)絡與信息安全事件應急預案
網(wǎng)絡與信息安全事件應急預案
為保證我單位信息系統(tǒng)安全,加強和完善網(wǎng)絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡的通暢運行,結合實際,特制定本應急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全,其中重點維護網(wǎng)絡系統(tǒng)、XX業(yè)務系統(tǒng)、基礎數(shù)據(jù)庫服務器及XX網(wǎng)站的安全。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求,建立、健全XX計算機信息安全管理制度,有效預防網(wǎng)絡與信息安全事故的發(fā)生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。
3、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網(wǎng)絡與系統(tǒng)運行。
(四)適用范圍
本預案適用于XX及下屬單位。
二、組織體系
成立網(wǎng)絡與信息安全領導組,為我單位網(wǎng)絡與信息安全應急處置的組織協(xié)調機構。
1.XX網(wǎng)絡與信息安全應急領導組組長由XX擔任,成員由各科室負責人及相關人員組成。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調和決策指揮。
2.網(wǎng)絡與信息安全應急領導組下設辦公室。由辦公室主任XX負責。
職責:
(1)負責和處理單位應急領導小組的日常工作,檢查督促局應急領導組決定事項的落實。
(2)負責單位網(wǎng)絡與信息安全應急預案的管理,指導督促重要信息系統(tǒng)應急預案的修訂和完善,檢查落實預案執(zhí)行情況。
(3)指導單位應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。
三、預防預警 1.信息監(jiān)測與報告。
(1)按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各科室有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,按規(guī)定及時向應急領導小組報告,初次報告最遲不得超過 1 小時,重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。
(2)建立網(wǎng)絡與信息安全報告制度。發(fā)現(xiàn)下列情況時應及時向應急領導小組報告: 用網(wǎng)絡從事違法犯罪活動的情況;
網(wǎng)絡或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡和信息系統(tǒng)癱瘓,應用服務中斷或數(shù)據(jù)篡改,丟失等情況;
網(wǎng)絡恐怖活動的嫌疑情況和預警信息;其他影響網(wǎng)絡與信息安全的信息。
2.預警處理與發(fā)布。
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向應急領導小組匯報情況。
(2)應急領導小組接到報告后,應迅速召開應急領導小組會議,研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級,根據(jù)具體情況啟動相應的應急預案,并向相關部門進行匯報。
四、應急預案
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案
1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內容。
2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,網(wǎng)站管理員立即向信息安全領導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁重新投入使用;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
3、網(wǎng)站管理員應妥善保存有關記錄、日志或審計記錄,將有關情況向安全領導小組匯報,并及時追查非法信息來源。
4、事態(tài)嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向單位信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網(wǎng)絡中隔離出來,保護現(xiàn)場,并同時向信息安全領導小組報告情況。
4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng),恢復系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。
5、事態(tài)嚴重的,立即向信息安全領導組組長報告,并向相關部門進行匯報。
(三)數(shù)據(jù)庫發(fā)生故障時的應急預案
1、主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,管理員應立即進行數(shù)據(jù)及系統(tǒng)修復,修復困難的,可向網(wǎng)信辦匯報情況,以取得相應的技術支持。
3、在此情況下無法修復的,應向信息安全領導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應技術支援也無法修復的,應及時向信息安全領導小組組長報告,在征得許可、并可在業(yè)務操作彌補的情況下,由日常應急辦公室人員利用最近備份的數(shù)據(jù)進行恢復。
(四)設備安全發(fā)生故障時的應急預案
1、小型機、服務器等關鍵設備損壞后,管理員應立即向日常應急辦公室報告。
2、日常應急辦公室負責人員立即查明原因。
3、如果能夠自行恢復,應立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設備提供商聯(lián)系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向信息安全領導小組匯報,并告知各單位,暫緩上傳上報數(shù)據(jù),直到故障排除設備恢復正常使用。
(五)內部局域網(wǎng)故障中斷時的應急預案
1、辦公室平時應準備好網(wǎng)絡備用設備,存放在指定的位置。
2、局域網(wǎng)中斷后,負責人員應立即判斷故障節(jié)點,查明故障原因,并向日常應急辦公室匯報。
3、如屬線路故障,應重新安裝線路。
4、如屬路由器、交換機等網(wǎng)絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向信息安全領導組匯報。
(六)廣域網(wǎng)外部線路中斷時的應急預案
1、廣域網(wǎng)線路中斷后,管理員應向信息安全領導組日常應急辦公室報告。
2、日常應急辦公室網(wǎng)絡安全崗負責人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
3、如屬可即時恢復范圍,由網(wǎng)絡安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍,應立即與電信運營商的維護部門聯(lián)系,要求盡快修復。
5、如果恢復時間預計超過兩小時, 應立即向信息安全領導小組匯報。經(jīng)領導小組同意后,應通知各單位暫緩上傳上報數(shù)據(jù)。
(七)外部電中斷后的應急預案
1、外部電中斷后,值班室應立即向管理員匯報情況。
2、如因局內線路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯(lián)系,請供電局迅速恢復供電。
(八)機房發(fā)生火災時的應急預案
1、一旦機房發(fā)生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數(shù)據(jù)安全;三是保證一般設備安全。
2、人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時通過 119 電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速有序撤出。
五、應急響應 1.先期處置。
(1)當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,值班人員應做好先期應急處置工作,立即采取措施控制事態(tài),同時向應急辦公室報告。(2)應急辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應立即向應急領導小組匯報,并加強與有關方面的聯(lián)系,并做好啟動本預案的各項準備工作。
2.應急指揮。
預案啟動后,要抓緊收集相關信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。
3.應急支援。
預案啟動后,立即成立由應急領導小組領導帶隊的應急響應先遣小組,督促、指導和協(xié)調處置工作。應急領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組,調動必需的物資、設備,支援應急工作。
4.信息處理。
(1)應對事件進行動態(tài)監(jiān)測、評估,將事件的性質、危害程度和損失情況及處置工作等情況,及時報應急領導小組,不得隱瞞、緩報、謊報。
(2)應急領導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告和發(fā)布工作。
5.應急結束。
網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后,向應急領導小組提出應急結束的建議,經(jīng)批準后實施。
五、后期處置 1.善后處理。
在應急處置工作結束后,要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作。
2.調查評估。
在應急處置工作結束后,應急領導小組辦公室應立即組織有關人員和專家組成事件調查組,對事件發(fā)生及其處置過程進行全面的調查,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結經(jīng)驗教訓,寫出調查評估報告,報應急領導小組,并根據(jù)問責制的有關規(guī)定,對有關責任人員作出處理。
六、保障措施 1.數(shù)據(jù)保障。
重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復。
2.應急隊伍保障。
按照一專多能的要求建立網(wǎng)絡信息安全應急保障隊伍。3.經(jīng)費保障。
落實網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。
七、監(jiān)督管理
1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳,開展預防、預警、自救、互救和減災等知識的宣講活動,普及應急救援的基本知識,提高公眾防范意識和應急處置能力。
要加強對網(wǎng)絡與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
2.責任與獎懲。
網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務,建立監(jiān)督檢查和獎懲機制。應急領導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
第五篇:網(wǎng)絡與信息安全事件應急預案
網(wǎng)絡與信息安全事件應急預案
一、總則
(一)目的
為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制定本應急預案。
(二)工作原則
1.統(tǒng)一領導,協(xié)同配合。全區(qū)信息安全突發(fā)事件應急工作由區(qū)信息化工作領導組統(tǒng)一領導和協(xié)調,相關部門按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則協(xié)同配合,具體實施。
2.明確責任,依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結合,整合資源。充分利用現(xiàn)有信息安全應急支援服務設施,整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量,進一步完善應急響應服務體系,形成區(qū)域信息安全保障工作合力。
4.防范為主,加強監(jiān)控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)適用范圍
本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。
基礎通信網(wǎng)絡的應急處理按照信息產(chǎn)業(yè)部有關規(guī)定實施,區(qū)人民政府積極支持和配合。
二、組織機構及職責
(一)應急指揮機構
在區(qū)信息化工作領導組的統(tǒng)一領導下,設立區(qū)網(wǎng)絡與信息安全突發(fā)事件專項應急委員會(以下簡稱區(qū)信息安全專項應急委),為區(qū)人民政府處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調機構。主要職責是:按照國家、省、市、區(qū)信息化工作領導機構的要求開展處置工作;研究決定全區(qū)信息安全應急工作的有關重大問題;決定III、IV級信息安全突發(fā)事件應急預案的啟動,組織力量對III級和IV級突發(fā)事件進行處置;統(tǒng)一領導和組織指揮重大信息安全突發(fā)事件的應急響應處置工作;區(qū)信息化工作領導組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。
區(qū)信息安全專項應急委由分管信息化工作的副區(qū)長任主任,有關單位負責人組成。
區(qū)信息安全專項應急委辦公室設在區(qū)計算機信息中心,其主要職責是:
1.督促落實區(qū)信息化工作領導組和區(qū)信息安全專項應急委作出的決定和措施;
2.擬訂或者組織擬訂區(qū)人民政府應對信息安全突發(fā)事件的工作規(guī)劃和應急預案,報區(qū)人民政府批準后組織實施;
3.督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門信息安全專項應急預案的制訂、修訂和執(zhí)行情況,并給予指導;
4.督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件監(jiān)測、預警工作情況,并給予指導;
5.匯總有關信息安全突發(fā)事件的各種重要信息,進行綜合分析,并提出建議;
6.監(jiān)督檢查、協(xié)調指導各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件預防、應急準備、應急處置、事后恢復與重建工作;
7.組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃,報區(qū)人民政府批準后督促落實;
8.區(qū)信息化工作領導組和區(qū)信息安全專項應急委交辦的其他工作。
(二)區(qū)信息安全專項應急委各成員單位的職責
區(qū)計算機信息中心:統(tǒng)籌規(guī)劃建設應急處理技術平臺,會同___公安分局、國保大隊、區(qū)國家保密局等有關單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術方案,負責安全事件處理的培訓,及時收集、上報和通報突發(fā)事件情況,負責向區(qū)人民政府報告有關工作情況。
___公安分局:嚴密監(jiān)控境內互聯(lián)網(wǎng)有害信息傳播情況,制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作,監(jiān)測新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件進行預防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內外勾結,利用計算機網(wǎng)絡危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全
網(wǎng)絡與信息安全事件應急預案第2頁
的犯罪進行查處;依法對在計算機網(wǎng)絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。
區(qū)財政局:制定經(jīng)費保障相關政策及方案;保證應急處理體系建設和突發(fā)事件應急處理所需經(jīng)費。
區(qū)國家保密局:依法組織協(xié)調有關部門對計算機網(wǎng)絡上泄露和竊取國家秘密的行為進行查處,做好密級鑒定和采取補救措施。
(三)現(xiàn)場應急處理工作組
發(fā)生安全事件后,區(qū)信息安全專項應急委成立現(xiàn)場應急處理工作組,對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術支持和指導,按照正確流程,快速響應,提出事件統(tǒng)計分析報告。
現(xiàn)場應急處理工作組由以下各方面的人員組成:
管理方面包含應急委副主任,以及相關成員單位領導及科室負責人。
主要任務是確保安全策略的制定與執(zhí)行;識別網(wǎng)絡與信息系統(tǒng)正常運行的主要威脅;在出現(xiàn)問題時決定所采取行動的先后順序;做出關鍵的決定;批準例外的特殊情況等。
技術方面應包含市有關專家、區(qū)信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發(fā)生問題的系統(tǒng);檢測入侵事件,并采取技術手段來降低損失。
三、預警和預防機制
(一)信息監(jiān)測及報告
1.公安、國保大隊、區(qū)計算機信息中心等單位要加強信息安全監(jiān)測、分析和預警工作,進一步提高信息安全監(jiān)察執(zhí)法能力,加大對計算機犯罪的打擊力度。
2.建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應當在事件發(fā)生后,立即對發(fā)生的事件進行調查核實、保存相關證據(jù),并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內將有關材料報至區(qū)計算機信息中心。
(二)預警
區(qū)計算機信息中心接到信息安全突發(fā)事件報告后,在經(jīng)初步核實后,將有關情況及時向區(qū)信息安全專項應急委報告。在進一步綜合情況,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協(xié)調會,并根據(jù)應急委的決策實施行動方案,發(fā)布指示和命令。
(三)預警支持系統(tǒng)
區(qū)計算機信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡和指揮決策支持系統(tǒng),要保證資源共享、運轉正常、指揮有力。
(四)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件,各相關部門建立制度化、程序化的處理流程。
四、應急處理程序
(一)級別的確定
信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項。各參考要素分別說明如下:
(1)信息密級是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素;
(3)業(yè)務影響是衡量信息安全事件對事發(fā)單位正常業(yè)務開展所造成負面影響程度的要素;
(4)資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。
信息安全突發(fā)事件級別分為四級:一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。
IV級:區(qū)內較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。
III級:區(qū)屬重要部門網(wǎng)絡與信息系統(tǒng)、重點網(wǎng)站或者關系到本地區(qū)社會事務或經(jīng)濟運行的其他網(wǎng)絡與信息系統(tǒng)受到大面積嚴重沖擊。
II級:區(qū)屬重要部門或局部基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓,導致業(yè)務中斷,縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。
I級:敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動,或者區(qū)直單位多地點或多個基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓,導致業(yè)務中斷,造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的信息安全事件。
(二)預案啟動
1.發(fā)生IV級網(wǎng)絡信息安全事件后,區(qū)政府啟動相應預案,并負責應急處理工作;發(fā)生III級網(wǎng)絡信息安全事件后,區(qū)政府啟動相應預案,并由區(qū)信息安全專項應急委負責應急處理工作;發(fā)生I、II級的信息安全突發(fā)事件后,上報市人民政府啟動相應預案。
2.區(qū)信息安全專項應急委辦公室接到報告后,應當立即上報區(qū)應急委,并會同相關成員單位盡快組織專家組對突發(fā)事件性質、級別及啟動預案的時機開展評估,向區(qū)應急委提出啟動預案的建議,報區(qū)人民政府批準。
3.在區(qū)人民政府做出啟動預案決定后,區(qū)信息安全專項應急委立即啟動應急處理工作。
(三)現(xiàn)場應急處理
事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關信息,判別事件類別,確定事件來源,保護證據(jù),以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性;檢查攻擊者是否侵入了系統(tǒng);以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統(tǒng),從網(wǎng)絡上斷開相關系統(tǒng)的物理鏈接,修改防火墻和路由器的過濾規(guī)則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網(wǎng)絡的通路;提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別;設置陷阱;啟用緊急事件下的接管系統(tǒng);實行特殊“防衛(wèi)狀態(tài)”安全警戒;反擊攻擊者的系統(tǒng)等。
根除。在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執(zhí)法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。
清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)。恢復工作應十分小心,避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外,恢復工作中如果涉及到機密數(shù)據(jù),需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權,一次完整的恢復應強制性地修改所有的口令。
(四)報告和總結
回顧并整理發(fā)生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。(《重大信息安全事件處理結果報告表》見附件三)
(五)應急行動結束
根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見,區(qū)計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結束建議,報區(qū)人民政府批準。應急行動是否結束,由區(qū)人民政府決定。
五、保障措施
(一)技術支撐保障
區(qū)計算機信息中心建立預警與應急處理的技術平臺,進一步提高安全事件的發(fā)現(xiàn)和分析能力:從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。
(二)應急隊伍保障
加強信息安全人才培養(yǎng),強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè),增強社會應急支援能力。
(三)物資條件保障
安排區(qū)信息化建設專項資金用于預防或應對信息安全突發(fā)事件,提供必要的經(jīng)費保障,強化信息安全應急處理工作的物資保障條件。
(四)技術儲備保障
區(qū)計算機信息中心組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,組織參加省、市相關培訓,推廣和普及新的應急技術。
六、宣傳、培訓和演習
(一)公眾信息交流
區(qū)計算機信息中心在應急預案修訂、演練的前后,應利用各種新聞媒介開展宣傳;不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。
(二)人員培訓
為確保信息安全應急預案有效運行,區(qū)信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
(三)應急演習
為提高信息安全突發(fā)事件應急響應水平,區(qū)信息安全專項應急委辦公室定期或不定期組織預案演練;檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
七、監(jiān)督檢查與獎懲
(一)預案執(zhí)行監(jiān)督
區(qū)信息安全專項應急委辦公室負責對預案實施的全過程進行監(jiān)督檢查,督促成員單位按本預案指定的職責采取應急措施,確保及時、到位。
1.發(fā)生重大信息安全事件的單位應當按照規(guī)定,及時如實地報告事件的有關信息,不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的,有權直接向區(qū)信息安全專項應急委舉報。
2.應急行動結束后,區(qū)信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。
(二)獎懲與責任
1.對下列情況可以經(jīng)區(qū)信息安全專項應急委辦公室評估審核,報區(qū)信息安全專項應急委批準后予以獎勵:在應急行動中做出特殊貢獻的先進單位和集體;在應急行動中提出重要建議方案,節(jié)約大量應急資源或避免重大損失的人員;在應急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關單位提供。
2.在發(fā)生重大信息安全事件后,有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的,區(qū)信息安全專項應急委辦公室將予以通報批評;對造成嚴重不良后果的,將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任;構成犯罪的,由有關部門依法追究其法律責任。
3.對未及時落實區(qū)信息安全專項應急委指令,影響應急行動效果的,按《國務院關于特大安全事故行政責任追究的規(guī)定》及有關規(guī)定追究相關人員的責任。
八、附則
本預案所稱網(wǎng)絡與信息安全重大突發(fā)事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因,本區(qū)政府機關網(wǎng)絡與信息系統(tǒng)、關系到國計民生的基礎性網(wǎng)絡及重要信息系統(tǒng)的正常運行受到嚴重影響,出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象,以及境內外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、煽動和滲透活動,或者對國內通信網(wǎng)絡或信息設施、重點網(wǎng)站進行大規(guī)模的破壞活動,在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的特點,信息安全事件的客體可分為信息系統(tǒng)、信息內容和網(wǎng)絡基礎設施三大類。
1.本預案通過演習、實踐檢驗,以及根據(jù)應急力量變更、新技術、新資源的應用和應急事件發(fā)展趨勢,及時修訂和完善;
2.本預案所附的成員、通信地址等發(fā)生變化時也應隨時修訂;
3.本預案由區(qū)計算機信息中心會同___公安分局、國保大隊、區(qū)國家保密局負責修訂,經(jīng)區(qū)人民政府常務會議審議批準后實施。
4.本預案修訂采取改版或換頁的方式進行。
5.本預案由區(qū)計算機機信息中心負責解釋。
6.本預案日常工作由區(qū)計算機信息中心負責。
聯(lián)系電話:__-__傳真:__-__
7.本預案自發(fā)布之日起實施。
點擊咨詢 