第一篇:丹徒分局網(wǎng)絡(luò)與信息安全事件應(yīng)急預案
鎮(zhèn)徒國土資發(fā)〔2011〕XX號
鎮(zhèn)江市國土資源局丹徒分局網(wǎng)絡(luò)
與信息安全事件應(yīng)急預案
為保證我局信息系統(tǒng)安全,加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的暢通運行。現(xiàn)結(jié)合我局信息化工作實際,特制定本應(yīng)急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全,其中重點維護網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及丹徒國土資源網(wǎng)站的安全。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預案。
(三)基本原則
1.預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2.分級負責。計算機信息安全管理由信息中心負責,并實行局長負責制。各部門(單位)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及
時啟動應(yīng)急處置預案,盡最大力量減少損失,盡快恢復網(wǎng)絡(luò)與系統(tǒng)運行。
(四)適用范圍
本預案適用于局屬各單位、機關(guān)各處室。
二、組織體系
成立丹徒國土資源分局信息安全領(lǐng)導小組。分管信息化建設(shè)的局領(lǐng)導任組長,辦公室、信息化建設(shè)負責人為領(lǐng)導小組成員。領(lǐng)導小組下設(shè)日常應(yīng)急辦公室,辦公室設(shè)在辦公室,其中,信息安全崗由各業(yè)務(wù)應(yīng)用系統(tǒng)管理員擔任,網(wǎng)絡(luò)安全崗由網(wǎng)絡(luò)管理員擔任,計算機硬件安全崗由硬件管理員擔任。
三、預案的啟動 在發(fā)生網(wǎng)絡(luò)與信息安全事故時,應(yīng)根據(jù)具體情況啟動相應(yīng)的應(yīng)急預案。
四、應(yīng)急預案
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預案 1.網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。
2.發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,網(wǎng)站管理員立即向信息安全領(lǐng)導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站網(wǎng)頁重新投入使用;情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。
3.網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導小組匯報,并及時追查非法信息來源。
4.事態(tài)嚴重的,立即向局長和信息安全領(lǐng)導小組組長報告,并根據(jù)局長指示向市國土部門報告或向區(qū)政府、區(qū)應(yīng)急指揮中心辦公室報警。
(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預案 1.重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2.當值班人員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向信息安全領(lǐng)導小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。3.管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并同時向信息安全領(lǐng)導小組報告情況。
4.日常應(yīng)急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng),恢復系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。
5.事態(tài)嚴重的,立即向局長和信息安全領(lǐng)導小組組長報告,并根據(jù)局長指示向市國土資源部門或區(qū)政府、區(qū)應(yīng)急指揮中心辦公室報警。
(三)數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預案 1.主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份。
2.一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復,修復困難的,可向市國土資源信息中心匯報情況,以取得相應(yīng)的技術(shù)支持。
3.在此情況下無法修復的,應(yīng)向信息安全領(lǐng)導小組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4.在取得相應(yīng)技術(shù)支援也無法修復的,應(yīng)及時向信息安全領(lǐng)導小組組長或局長報告,在征得許可,并可在業(yè)務(wù)操作彌補的情況下,由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。
(四)設(shè)備安全發(fā)生故障時的應(yīng)急預案
1.小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向日常應(yīng)急辦公室報告。2.日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員立即查明原因。3.如果能夠自行恢復,應(yīng)立即用備件替換受損部件。4.如屬不能自行恢復的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。
5.如果設(shè)備一時不能修復,應(yīng)向信息安全領(lǐng)導小組匯報,并告知上下級單位,暫緩上傳上報數(shù)據(jù),直到故障排除設(shè)備恢復正常使用。
(五)內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預案
1.設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
2.局域網(wǎng)中斷后,網(wǎng)絡(luò)安全崗負責人員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向日常應(yīng)急辦公室匯報。
3.如屬線路故障,應(yīng)重新安裝線路。
4.如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5.如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。
6.如有必要,應(yīng)向信息安全領(lǐng)導小組匯報。
(六)廣域網(wǎng)外部線路中斷時的應(yīng)急預案
1.廣域網(wǎng)線路中斷后,值班人員應(yīng)向信息安全領(lǐng)導小組日常應(yīng)急辦公室報告。
2.日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
3.如屬我方管轄范圍,由網(wǎng)絡(luò)安全組人員立即予以恢復。
4.如屬電信運營商管轄范圍,應(yīng)立即與電信運營商的維護部門聯(lián)系,要求盡快修復。
5.如果恢復時間預計超過兩小時, 應(yīng)立即向信息安全領(lǐng)導小組匯報。經(jīng)領(lǐng)導小組同意后,應(yīng)通知各下屬單位相關(guān)原因,暫緩上傳上報數(shù)據(jù),并向上級單位報告相關(guān)原因。
(七)外部電中斷后的應(yīng)急預案
1.外部電中斷后,機房值班人員應(yīng)立即向硬件管理員匯報情況。
2.如因局內(nèi)線路故障,由辦公室通知維修人員迅速恢復。
3.如果是局外部的原因,由辦公室立即與供電局聯(lián)系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應(yīng)做如下安排:
(1)預計停電2小時以內(nèi),由UPS供電;
(2)預計停電2-4小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電;
(3)預計停電超過4小時,白天工作時間關(guān)鍵設(shè)備運行,晚上所有設(shè)備停機。
(八)機房發(fā)生火災(zāi)時的應(yīng)急預案 1.一旦機房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。
2.人員滅火和疏散的程序是:機房值班人員應(yīng)首先切斷所有電源,同時通過119電話報警。滅火值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
第二篇:**分局網(wǎng)絡(luò)與信息安全應(yīng)急預案
**分局網(wǎng)絡(luò)與信息安全應(yīng)急預案
一、總則
(一)編制目的為切實加強分局網(wǎng)絡(luò)運行安全與信息安全的防范,做好應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處理工作,進一步提高預防和控制網(wǎng)絡(luò)突發(fā)公共事件的能力和水平,減輕或消除網(wǎng)絡(luò)突發(fā)公共事件的危害和影響,做好網(wǎng)上輿論管理和信息安全保障工作,確保網(wǎng)絡(luò)運行安全與信息安全,結(jié)合分局工作實際,制定本預案。
(二)編制依據(jù)
《中華人民共和國計算機信息系統(tǒng)安全保護條例》;?《計算機病毒防治管理辦法》;《政府信息系統(tǒng)安全檢查指南》;《網(wǎng)絡(luò)與信息安全事件應(yīng)急預案》。
(三)工作原則
1、積極防御,綜合防范
立足安全防護,加強預警,抓好預防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在管理、技術(shù)、人才等方面,采取各種措施,充分發(fā)揮各方作用,共同構(gòu)筑分局網(wǎng)絡(luò)與信息安全保障體系。
2、明確責任,分級負責
按照“誰主管誰負責,誰運維誰負責”的原則,分級分類建立和完善安全責任制度、協(xié)調(diào)管理機制和聯(lián)動工作機制。
3、科學決策,快速反應(yīng)加強技術(shù)儲備,規(guī)范應(yīng)急處置措施和操作流程,網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,要快速反應(yīng),及時獲取準確信息,跟蹤研判,及時報告,果斷決策,迅速處理,最大限度地減少危害和影響。
(四)適用范圍
本預案適用于分局發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的處置工作。
二、組織體系
成立網(wǎng)絡(luò)與信息安全領(lǐng)導小組。
組 長:王培松(黨委副書記、副局長)
副組長:趙 亮(黨委副書記、局長)
霍孜別克·依滿拜(黨委委員、紀檢委書記)
成員:盛文君(黨〈政〉辦公室主任)
周琳(計劃資金管理科科長)
安玉光(森林資源和林政管理科科長)
桑新臣(森林保護科科長)
李建剛(紀檢監(jiān)察室負責人)
李艷玲(組織勞動人事科副科長)
下設(shè)辦公室,辦公室設(shè)在黨〈政〉辦公室;主任:盛文君,成員:胡兆紅、黃鶯鶯、王美蘭。
領(lǐng)導小組的主要職責:統(tǒng)一領(lǐng)導網(wǎng)絡(luò)與信息安全的應(yīng)急工作,全面負責信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)公共事件處置工作。發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,啟動本預案,組織應(yīng)急處置。
領(lǐng)導小組辦公室的主要職責:負責和處理應(yīng)急領(lǐng)導小組的日常工作,執(zhí)行、檢查、督促應(yīng)急領(lǐng)導小組決定的工作事項;組織開展網(wǎng)絡(luò)與信息安全的自查自糾,排查安全隱患,發(fā)現(xiàn)問題立即整改。每天監(jiān)控防火墻、入侵監(jiān)測系統(tǒng)和流量監(jiān)測系統(tǒng),檢查網(wǎng)絡(luò)運行狀態(tài),做好日志記錄;收集有可能導致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的潛在信息,分析情況,預判問題,及時向應(yīng)急領(lǐng)導小組提出預處理意見;對可能演變?yōu)榫W(wǎng)絡(luò)與信息安全突發(fā)公共事件的,盡快向應(yīng)急領(lǐng)導小組提出啟動本預案的建議。
三、預防預警
(一)信息監(jiān)測與報告
1、進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預測和預警制度。落實工作責任制,按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測。當檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,立即向應(yīng)急領(lǐng)導小組報告(初次報告最遲不得超過半小時)。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。
2、發(fā)現(xiàn)下列情況應(yīng)及時向應(yīng)急領(lǐng)導小組報告:利用網(wǎng)絡(luò)從事違法犯罪活動;網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失;網(wǎng)絡(luò)恐怖活動的嫌疑和預警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預警處理與發(fā)布
1、對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施,制止事件的延續(xù)、蔓延,并在1小時內(nèi)進行風險評估,必要時啟動相應(yīng)預案,同時向應(yīng)急領(lǐng)導小組報告。
2、應(yīng)急領(lǐng)導小組接到報告后,對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,迅速召開應(yīng)急領(lǐng)導小組會議,啟動本預案,研究確定處置意見。
3、對需要向上級相關(guān)部門通報的,要及時通報,并爭取支援。
四、應(yīng)急響應(yīng)
(一)先期處置
當分局網(wǎng)絡(luò)內(nèi)計算機受到不明估計或惡意入侵時,應(yīng)立刻關(guān)閉網(wǎng)絡(luò),并詳細備案,同時向應(yīng)急工作小組組長報告。處理后,應(yīng)對網(wǎng)絡(luò)進行查病毒、查木馬,檢測是否受到攻擊,排查事件原因。
領(lǐng)導小組組長接到報告后,應(yīng)加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展動態(tài),追查原因。對發(fā)生重大和有可能演變?yōu)橹卮蟮木W(wǎng)絡(luò)與信息安全突發(fā)公共事件,要立即報告應(yīng)急領(lǐng)導小組,并做好啟動本預案的各項準備工作;應(yīng)急領(lǐng)導小組在接到報告后,要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢,視情況決定是否趕赴現(xiàn)場指揮,組織派遣應(yīng)急支援力量。
(二)應(yīng)急指揮
本預案啟動后,領(lǐng)導小組要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。根據(jù)事件性質(zhì)組建各類應(yīng)急工作小組,開展應(yīng)急處置工作,必要時,向相關(guān)部門申請應(yīng)急支援。
(三)信息處理
應(yīng)急工作小組應(yīng)對事件進行動態(tài)監(jiān)測、評估,不得隱瞞、緩報、謊報。要做好信息分析、報告和發(fā)布工作,及時提供事件動態(tài)信息給應(yīng)急領(lǐng)導小組研究決策。應(yīng)組織專家和有關(guān)技術(shù)人員研判各類信息,研究提出處置措施,完善應(yīng)急處置計劃方案。
五、后期處置
(一)善后處理
在應(yīng)急處置工作結(jié)束后,應(yīng)急工作小組要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復正常工作。統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復重建所需的時間、費用等進行分析,認真制定恢復重建計劃,并迅速組織實施。最后,要將善后處置的有關(guān)情況報應(yīng)急領(lǐng)導小組。
(二)調(diào)查評估
應(yīng)急處置工作結(jié)束后,應(yīng)急工作小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及損失情況,總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告,報應(yīng)急領(lǐng)導小組。
六、保障措施
(一)應(yīng)急裝備保障
對于重要網(wǎng)絡(luò)與信息系統(tǒng),在建設(shè)系統(tǒng)時應(yīng)事先預留一定的應(yīng)急設(shè)備,建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,報應(yīng)急領(lǐng)導小組同意后,由應(yīng)急工作小組負責統(tǒng)一調(diào)用。
(二)數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機制,保證重要數(shù)據(jù)在遭到破壞后,可緊急恢復。
七、監(jiān)督管理
(一)要充分利用各種傳播媒介及有效的形式,加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳。
(二)建立應(yīng)急預案定期演練制度。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題,不斷完善應(yīng)急預案,提高應(yīng)急處置能力。
(三)對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置中作出突出貢獻的集體和個人,給予表彰獎勵;對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件預防和應(yīng)急處置中有玩忽職守、失職、瀆職等行為,依法依規(guī)追究責任。
第三篇:網(wǎng)絡(luò)與信息安全事件應(yīng)急預案
網(wǎng)絡(luò)與信息安全事件應(yīng)急預案
為保證我單位信息系統(tǒng)安全,加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行,結(jié)合實際,特制定本應(yīng)急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全,其中重點維護網(wǎng)絡(luò)系統(tǒng)、XX業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及XX網(wǎng)站的安全。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求,建立、健全XX計算機信息安全管理制度,有效預防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時啟動應(yīng)急處置預案,盡最大力量減少損失,盡快恢復網(wǎng)絡(luò)與系統(tǒng)運行。
(四)適用范圍
本預案適用于XX及下屬單位。
二、組織體系
成立網(wǎng)絡(luò)與信息安全領(lǐng)導組,為我單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。
1.XX網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導組組長由XX擔任,成員由各科室負責人及相關(guān)人員組成。負責網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。
2.網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導組下設(shè)辦公室。由辦公室主任XX負責。
職責:
(1)負責和處理單位應(yīng)急領(lǐng)導小組的日常工作,檢查督促局應(yīng)急領(lǐng)導組決定事項的落實。
(2)負責單位網(wǎng)絡(luò)與信息安全應(yīng)急預案的管理,指導督促重要信息系統(tǒng)應(yīng)急預案的修訂和完善,檢查落實預案執(zhí)行情況。
(3)指導單位應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應(yīng)急保障體系建設(shè)。
三、預防預警 1.信息監(jiān)測與報告。
(1)按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對各科室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,按規(guī)定及時向應(yīng)急領(lǐng)導小組報告,初次報告最遲不得超過 1 小時,重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
(2)建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導小組報告: 用網(wǎng)絡(luò)從事違法犯罪活動的情況;
網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改,丟失等情況;
網(wǎng)絡(luò)恐怖活動的嫌疑情況和預警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。
2.預警處理與發(fā)布。
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向應(yīng)急領(lǐng)導小組匯報情況。
(2)應(yīng)急領(lǐng)導小組接到報告后,應(yīng)迅速召開應(yīng)急領(lǐng)導小組會議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級,根據(jù)具體情況啟動相應(yīng)的應(yīng)急預案,并向相關(guān)部門進行匯報。
四、應(yīng)急預案
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預案
1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。
2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,網(wǎng)站管理員立即向信息安全領(lǐng)導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁重新投入使用;情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。
3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導小組匯報,并及時追查非法信息來源。
4、事態(tài)嚴重的,立即向信息安全領(lǐng)導組組長報告,并向相關(guān)部門進行匯報。
(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預案
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向單位信息安全領(lǐng)導小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并同時向信息安全領(lǐng)導小組報告情況。
4、日常應(yīng)急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng),恢復系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。
5、事態(tài)嚴重的,立即向信息安全領(lǐng)導組組長報告,并向相關(guān)部門進行匯報。
(三)數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預案
1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,管理員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復,修復困難的,可向網(wǎng)信辦匯報情況,以取得相應(yīng)的技術(shù)支持。
3、在此情況下無法修復的,應(yīng)向信息安全領(lǐng)導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應(yīng)技術(shù)支援也無法修復的,應(yīng)及時向信息安全領(lǐng)導小組組長報告,在征得許可、并可在業(yè)務(wù)操作彌補的情況下,由日常應(yīng)急辦公室人員利用最近備份的數(shù)據(jù)進行恢復。
(四)設(shè)備安全發(fā)生故障時的應(yīng)急預案
1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后,管理員應(yīng)立即向日常應(yīng)急辦公室報告。
2、日常應(yīng)急辦公室負責人員立即查明原因。
3、如果能夠自行恢復,應(yīng)立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。
5、如果設(shè)備一時不能修復,應(yīng)向信息安全領(lǐng)導小組匯報,并告知各單位,暫緩上傳上報數(shù)據(jù),直到故障排除設(shè)備恢復正常使用。
(五)內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預案
1、辦公室平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
2、局域網(wǎng)中斷后,負責人員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向日常應(yīng)急辦公室匯報。
3、如屬線路故障,應(yīng)重新安裝線路。
4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。
6、如有必要,應(yīng)向信息安全領(lǐng)導組匯報。
(六)廣域網(wǎng)外部線路中斷時的應(yīng)急預案
1、廣域網(wǎng)線路中斷后,管理員應(yīng)向信息安全領(lǐng)導組日常應(yīng)急辦公室報告。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
3、如屬可即時恢復范圍,由網(wǎng)絡(luò)安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍,應(yīng)立即與電信運營商的維護部門聯(lián)系,要求盡快修復。
5、如果恢復時間預計超過兩小時, 應(yīng)立即向信息安全領(lǐng)導小組匯報。經(jīng)領(lǐng)導小組同意后,應(yīng)通知各單位暫緩上傳上報數(shù)據(jù)。
(七)外部電中斷后的應(yīng)急預案
1、外部電中斷后,值班室應(yīng)立即向管理員匯報情況。
2、如因局內(nèi)線路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯(lián)系,請供電局迅速恢復供電。
(八)機房發(fā)生火災(zāi)時的應(yīng)急預案
1、一旦機房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。
2、人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源,同時通過 119 電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速有序撤出。
五、應(yīng)急響應(yīng) 1.先期處置。
(1)當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,值班人員應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時向應(yīng)急辦公室報告。(2)應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)立即向應(yīng)急領(lǐng)導小組匯報,并加強與有關(guān)方面的聯(lián)系,并做好啟動本預案的各項準備工作。
2.應(yīng)急指揮。
預案啟動后,要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。
3.應(yīng)急支援。
預案啟動后,立即成立由應(yīng)急領(lǐng)導小組領(lǐng)導帶隊的應(yīng)急響應(yīng)先遣小組,督促、指導和協(xié)調(diào)處置工作。應(yīng)急領(lǐng)導小組根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。
4.信息處理。
(1)應(yīng)對事件進行動態(tài)監(jiān)測、評估,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時報應(yīng)急領(lǐng)導小組,不得隱瞞、緩報、謊報。
(2)應(yīng)急領(lǐng)導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告和發(fā)布工作。
5.應(yīng)急結(jié)束。
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,向應(yīng)急領(lǐng)導小組提出應(yīng)急結(jié)束的建議,經(jīng)批準后實施。
五、后期處置 1.善后處理。
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復正常工作。
2.調(diào)查評估。
在應(yīng)急處置工作結(jié)束后,應(yīng)急領(lǐng)導小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告,報應(yīng)急領(lǐng)導小組,并根據(jù)問責制的有關(guān)規(guī)定,對有關(guān)責任人員作出處理。
六、保障措施 1.數(shù)據(jù)保障。
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復。
2.應(yīng)急隊伍保障。
按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。3.經(jīng)費保障。
落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。
七、監(jiān)督管理
1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,開展預防、預警、自救、互救和減災(zāi)等知識的宣講活動,普及應(yīng)急救援的基本知識,提高公眾防范意識和應(yīng)急處置能力。
要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓內(nèi)容,增強應(yīng)急處置工作的組織能力。
2.責任與獎懲。
網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務(wù),建立監(jiān)督檢查和獎懲機制。應(yīng)急領(lǐng)導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
第四篇:網(wǎng)絡(luò)與信息安全事件應(yīng)急預案
文章標題:網(wǎng)絡(luò)與信息安全事件應(yīng)急預案
一、總則
(一)目的為科學應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件,建立健全信息安全應(yīng)急響應(yīng)機制,有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,制定本應(yīng)急預案。
(二)工作原則
1.統(tǒng)一領(lǐng)導,協(xié)同配合。全區(qū)信
息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導組統(tǒng)一領(lǐng)導和協(xié)調(diào),相關(guān)部門按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合,具體實施。
2.明確責任,依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求,依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負責,誰運營、誰負責”的原則,實行責任分工制和責任追究制。
3.條塊結(jié)合,整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施,整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量,進一步完善應(yīng)急響應(yīng)服務(wù)體系,形成區(qū)域信息安全保障工作合力。
4.防范為主,加強監(jiān)控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測,發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
(三)適用范圍
本預案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。
基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施,區(qū)人民政府積極支持和配合。
二、組織機構(gòu)及職責
(一)應(yīng)急指揮機構(gòu)
在區(qū)信息化工作領(lǐng)導組的統(tǒng)一領(lǐng)導下,設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急委員會(以下簡稱區(qū)信息安全專項應(yīng)急委),為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機構(gòu)。主要職責是:按照國家、省、市、區(qū)信息化工作領(lǐng)導機構(gòu)的要求開展處置工作;研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題;決定III、IV級信息安全突發(fā)事件應(yīng)急預案的啟動,組織力量對III級和IV級突發(fā)事件進行處置;統(tǒng)一領(lǐng)導和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作;區(qū)信息化工作領(lǐng)導組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。
區(qū)信息安全專項應(yīng)急委由分管信息化工作的副區(qū)長任主任,有關(guān)單位負責人組成。
區(qū)信息安全專項應(yīng)急委辦公室設(shè)在區(qū)計算機信息中心,其主要職責是:
1.督促落實區(qū)信息化工作領(lǐng)導組和區(qū)信息安全專項應(yīng)急委作出的決定和措施;
2.擬訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預案,報區(qū)人民政府批準后組織實施;
3.督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項應(yīng)急預案的制訂、修訂和執(zhí)行情況,并給予指導;
4.督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預警工作情況,并給予指導;
5.匯總有關(guān)信息安全突發(fā)事件的各種重要信息,進行綜合分析,并提出建議;
6.監(jiān)督檢查、協(xié)調(diào)指導各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預防、應(yīng)急準備、應(yīng)急處置、事后恢復與重建工作;
7.組織制訂信息安全常識、應(yīng)急知識的宣傳培訓計劃和應(yīng)急救援隊伍的業(yè)務(wù)培訓、演練計劃,報區(qū)人民政府批準后督促落實;
8.區(qū)信息化工作領(lǐng)導組和區(qū)信息安全專項應(yīng)急委交辦的其他工作。
(二)區(qū)信息安全專項應(yīng)急委各成員單位的職責
區(qū)計算機信息中心:統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺,會同___公安分局、國保大隊、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案,負責安全事件處理的培訓,及時收集、上報和通報突發(fā)事件情況,負責向區(qū)人民政府報告有關(guān)工作情況。
___公安分局:嚴密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況,制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作,監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡(luò)運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進行預防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。
國保大隊:收集潛在的國外敵人攻擊計劃和能力信息,依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內(nèi)外勾結(jié),利用計算機網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作;依法對涉嫌危害國家安全
第五篇:網(wǎng)絡(luò)與信息安全事件應(yīng)急預案
網(wǎng)絡(luò)與信息安全事件應(yīng)急預案
為保證我局信息系統(tǒng)安全,加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行,結(jié)合實際,特制定本應(yīng)急預案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全,其中重點維護網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及國土資源網(wǎng)站的安全。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預案。
(三)基本原則
1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2、分級負責。按照“誰主管誰負責,誰運營誰負責”的原則,建立和完善安全責任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時啟動應(yīng)急處置預案,盡最大力量減少損失,盡快恢復網(wǎng)絡(luò)與系統(tǒng)運行。
(四)適用范圍
本預案適用于局屬各單位、機關(guān)各股室。
二、組織體系
成立網(wǎng)絡(luò)與信息安全領(lǐng)導組,為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。
1.局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導組組長由局長趙學崇同志擔任,成員由各股室負責人及相關(guān)人員組成。負責網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2.網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導組下設(shè)辦公室。辦公室主任由紀檢組長郭占明同志擔任。
職責:
(1)負責和處理局應(yīng)急領(lǐng)導小組的日常工作,檢查督促局應(yīng)急領(lǐng)導組決定事項的落實。
(2)負責局網(wǎng)絡(luò)與信息安全應(yīng)急預案的管理,指導督促重要信息系統(tǒng)應(yīng)急預案的修訂和完善,檢查落實預案執(zhí)行情況。(3)指導全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應(yīng)急保障體系建設(shè)。
三、預防預警
1.信息監(jiān)測與報告。
(1)按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,按規(guī)定及時向應(yīng)急領(lǐng)導小組報告,初次報告最遲不得超過1小時,重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
(2)建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導小組報告: 利用網(wǎng)絡(luò)從事違法犯罪活動的情況;
網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改,丟失等情況;
網(wǎng)絡(luò)恐怖活動的嫌疑情況和預警信息; 其他影響網(wǎng)絡(luò)與信息安全的信息。2.預警處理與發(fā)布。
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向應(yīng)急領(lǐng)導小組匯報情況。(2)應(yīng)急領(lǐng)導小組接到報告后,應(yīng)迅速召開應(yīng)急領(lǐng)導小組會議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級,根據(jù)具體情況啟動相應(yīng)的應(yīng)急預案,并向相關(guān)部門進行匯報。
四、應(yīng)急預案
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預案
1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。
2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,網(wǎng)站管理員立即向信息安全領(lǐng)導小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁重新投入使用;情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。
3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向安全領(lǐng)導小組匯報,并及時追查非法信息來源。
4、事態(tài)嚴重的,立即向信息安全領(lǐng)導組組長報告,并向相關(guān)部門進行匯報。
(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預案
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向局信息安全領(lǐng)導小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并同時向信息安全領(lǐng)導小組報告情況。
4、日常應(yīng)急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng),恢復系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。
5、事態(tài)嚴重的,立即向信息安全領(lǐng)導組組長報告,并向相關(guān)部門進行匯報。
(三)數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預案
1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,管理員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復,修復困難的,可向縣信息產(chǎn)業(yè)中心匯報情況,以取得相應(yīng)的技術(shù)支持。
3、在此情況下無法修復的,應(yīng)向信息安全領(lǐng)導組報告,在征得許可的情況下,可立即向軟硬件提供商請求支援。
4、在取得相應(yīng)技術(shù)支援也無法修復的,應(yīng)及時向信息安全領(lǐng)導小組組長或局長報告,在征得許可、并可在業(yè)務(wù)操作彌補的情況下,由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。
(四)設(shè)備安全發(fā)生故障時的應(yīng)急預案
1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后,管理員應(yīng)立即向日常應(yīng)急辦公室報告。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員立即查明原因。
3、如果能夠自行恢復,應(yīng)立即用備件替換受損部件。
4、如屬不能自行恢復的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。
5、如果設(shè)備一時不能修復,應(yīng)向信息安全領(lǐng)導小組匯報,并告知各股室,暫緩上傳上報數(shù)據(jù),直到故障排除設(shè)備恢復正常使用。
(五)內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預案
1、局辦公室平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
2、局域網(wǎng)中斷后,網(wǎng)絡(luò)安全崗負責人員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向日常應(yīng)急辦公室匯報。
3、如屬線路故障,應(yīng)重新安裝線路。
4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。
6、如有必要,應(yīng)向信息安全領(lǐng)導組匯報。
(六)廣域網(wǎng)外部線路中斷時的應(yīng)急預案
1、廣域網(wǎng)線路中斷后,管理員應(yīng)向信息安全領(lǐng)導組日常應(yīng)急辦公室報告。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
3、如屬可即時恢復范圍,由網(wǎng)絡(luò)安全組人員立即予以恢復。
4、如屬電信運營商管轄范圍,應(yīng)立即與電信運營商的維護部門聯(lián)系,要求盡快修復。
5、如果恢復時間預計超過兩小時, 應(yīng)立即向信息安全領(lǐng)導小組匯報。經(jīng)領(lǐng)導小組同意后,應(yīng)通知各股室暫緩上傳上報數(shù)據(jù)。
(七)外部電中斷后的應(yīng)急預案
1、外部電中斷后,值班室應(yīng)立即向管理員匯報情況。
2、如因局內(nèi)線路故障,由辦公室通知維修人員迅速恢復。
3、如果是局外部的原因,由辦公室立即與供電局聯(lián)系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應(yīng)做如下安排:
(1)預計停電2小時以內(nèi),由UPS供電;
(2)預計停電2-4小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電;
(3)預計停電超過4小時,白天工作時間關(guān)鍵設(shè)備運行,晚上所有設(shè)備停機。
(八)機房發(fā)生火災(zāi)時的應(yīng)急預案
1、一旦機房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。
2、人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源,同時通過119電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
五、應(yīng)急響應(yīng)
1.先期處置。(1)當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,值班人員應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時向局應(yīng)急辦公室報告。
(2)應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)立即向應(yīng)急領(lǐng)導小組匯報,并加強與有關(guān)方面的聯(lián)系,并做好啟動本預案的各項準備工作。
2.應(yīng)急指揮。
預案啟動后,要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。
3.應(yīng)急支援。
預案啟動后,立即成立由應(yīng)急領(lǐng)導小組領(lǐng)導帶隊的應(yīng)急響應(yīng)先遣小組,督促、指導和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導小組根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。
4.信息處理。
(1)應(yīng)對事件進行動態(tài)監(jiān)測、評估,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時報應(yīng)急領(lǐng)導小組,不得隱瞞、緩報、謊報。
(2)應(yīng)急領(lǐng)導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人,做好信息分析、報告和發(fā)布工作。5.應(yīng)急結(jié)束。
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,由事發(fā)單位向應(yīng)急領(lǐng)導小組提出應(yīng)急結(jié)束的建議,經(jīng)批準后實施。
五、后期處置 1.善后處理。
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復正常工作。
2.調(diào)查評估。
在應(yīng)急處置工作結(jié)束后,局應(yīng)急領(lǐng)導小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓,寫出調(diào)查評估報告,報應(yīng)急領(lǐng)導小組,并根據(jù)問責制的有關(guān)規(guī)定,對有關(guān)責任人員作出處理。
六、保障措施 1.數(shù)據(jù)保障。
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復。
2.應(yīng)急隊伍保障。
按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。3.經(jīng)費保障。
落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。
七、監(jiān)督管理 1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,開展預防、預警、自救、互救和減災(zāi)等知識的宣講活動,普及應(yīng)急救援的基本知識,提高公眾防范意識和應(yīng)急處置能力。
要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓內(nèi)容,增強應(yīng)急處置工作的組織能力。
2.責任與獎懲。
網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務(wù),建立監(jiān)督檢查和獎懲機制。應(yīng)急領(lǐng)導小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
八、本預案由局信息化領(lǐng)導小組辦公室制定。
九、本預案由局信息化領(lǐng)導小組辦公室負責解釋。
十、本預案自印發(fā)之日起實施。
點擊咨詢 