XX市统计局网络信息安全突发事件应急预案Word文件下载.docx
《XX市统计局网络信息安全突发事件应急预案Word文件下载.docx》由会员分享,可在线阅读,更多相关《XX市统计局网络信息安全突发事件应急预案Word文件下载.docx(6页珍藏版)》请在冰豆网上搜索。
加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
2. 以人为本,协同作战。
把维护数据安全以及保障公共利益为首要任务,由局网络信息安全应急工作领导小组统一领导和协调,督促各科室协同配合、具体实施,完善应急工作体系和机制,最大限度地避免损失。
3.加强储备,常备不懈。
加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息安全突发公共事件应急处置的科学化、程序化与规范化。
(二)工作要求
控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复相关信息系统正常运行。
落实工作责任和责任追究制。
凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,从而造成小事拖大、大事拖难、难事拖乱,产生严重后果的,要追究相关人员责任。
具体要求如下:
1. 明确网络信息安全责任。
加强和完善网络安全管理,采取统一管理和各科室分级负责的管理体制,落实主要负责人和直接责任人。
2. 加强信息审查工作。
所有涉密计算机一律不许外接互联网,必须做好物理隔离。
连接互联网的计算机不得存储涉及国家秘密、机密的文件。
各级各类服务器提供信息服务,必须建立使用规范、落实责任人、并具备相应的安全防范措施(如:
日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。
建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
3.对与互联网相连接的信息系统实施24小时监控,必要时实行远程控制。
网络管理员应经常对与互联网相连接的信息系统的硬件设备进行状态检查,应急领导小组应对与互联网相连接的信息系统上的信息内容进行24小时监控。
网络管理员要对所有服务器做到定期检查,认真做好检查记录,了解服务器的工作状态,对异常现象和事故及时处理并做好记录。
4. 加强突发事件的快速反应。
网络管理员要有严格的网络及系统的运行情况监控。
应急领导小组应负责监督、检查各网络系统上发布的信息内容。
网络与信息管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的网络信息安全事件应做到:
(1) 发现后及时向应急领导小组报告。
(2) 立即将受影响的信息系统进行网络隔离,防止影响扩大,并将相关信息上报市公安网监、市网络信息办公室等。
(3) 及时取证,分析、查找原因。
(4) 消除有害信息,防止进一步传播,将事件的影响降到最低。
(5) 在处置有害信息的过程中,任何个人不得保留、贮存、散布、传播所发现的有害信息。
5. 加大网络安全监控力度。
加强人员的法律意识和安全意识教育,提高其责任意识和防范能力;
坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和公安网监的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。
二、应急处理的机构及职责
(一) 组织机构
成立网络信息安全突发事件应急工作领导小组。
组长由顾利鹤担任;
副组长由袁法、杨在忠担任;
成员由各科室主要负责人组成。
在局党组的统一领导下,领导小组随时掌握事态发生、发展的情况,随时汇总、分析、上报情况,确保统计局与互联网相连接的信息系统的安全,尽快平息事态。
(二) 职责
网络管理员负责软硬件系统管理以及日常的网络运行,营造安全稳定的网络环境,做好相关信息系统安全的日常巡查及其日志保存工作,以保证及时发现并处置突发性事件。
应急领导小组成员应负责监督、检查各网络系统上发布的信息内容,进一步保证及时发现并处置突发性事件。
三、应急事件分类及处置方法
(一)事件分级
根据网络信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:
I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。
1.1级(特别重大)。
重要网络与信息系统发生大规模瘫痪,事态发展超出我局的控制能力,对信息系统和正常公共秩序造成特别严重损害的突发事件。
2. II级(重大)。
重要网络与信息系统造成瘫痪,对信息系统和正常公共秩序造成严重损害,需要跨单位协同处置的突发事件。
3.III级(较大)。
重要网络与信息系统造成瘫痪,对信息系统和正常公共秩序造成一定损害,但不需要跨单位协同处置的突发事件。
4.IV级(一般)。
重要网络与信息系统受到一定程序的损害,对信息系统的运行有一定的影响,但不危害正常公共秩序的突发事件。
(二)处置方法
1. 网络出口和核心防火墙遭受损坏的,有关人员立即到现场查明事故原因并尽快修复或启动备用设备和出口,同时及时通报有关情况。
2. 光缆系统受到损坏的,立即组织人员修复,并视影响范围大小决定通报范围。
3. 信息网服务器遭入侵的,立即停止该服务器对外发布信息,查找、弥补安全漏洞后,恢复正常的信息并定位攻击来源。
4. 由于病毒或网络攻击造成网络瘫痪的,及时与上级有关部门和相关专业公司保持联系,针对具体情况拿出修复方案,恢复正常运行。
5. 对发现发布、传播影响政治稳定的有害信息的,组织人员实行24小时网络监控,并开通网络监控电话,发现网站网页上有发布、传播可能影响政治稳定的有害信息的,立即予以处置:
保存信息证据,删除或隐藏相关信息,以最快速度缩小影响面,并通知相关管理部门或个人进行处理。
情况严重的,立即关闭上述有关网络栏目或网站主页,以待作进一步处理。
四、预案启动和中止
(一) 预案启动
发生III级及以上网络信息安全突发事件后,即启动本应急预案。
(二) 预案中止
网络信息安全突发事件应急处理后,情况得到恢复或得到有效控制,经局网络信息安全突发事件应急工作领导小组讨论决定结束应急状态,并上报有关领导和部门。