1、加强对信息 安全隐患的日常监测,发现和防范重大信息安全突发性事件,及 时采取有效的可控措施,迅速控制事件影响范围,力争将损失降 到最低程度。2.以人为本,协同作战。把维护数据安全以及保障公共利益 为首要任务,由局网络信息安全应急工作领导小组统一领导和协 调,督促各科室协同配合、具体实施,完善应急工作体系和机制, 最大限度地避免损失。3.加强储备,常备不懈。加强技术储备,规范应急处置措施 与操作流程,定期进行预案演练,确保应急预案切实有效,实现 信息安全突发公共事件应急处置的科学化、程序化与规范化。(二)工作要求控制事态,限制在最短时间、最小范围内,使影响和损失减 少到最低程度,并尽快恢复相关信
2、息系统正常运行。落实工作责 任和责任追究制。凡在执行本预案过程中,因工作延误、渎职或 不服从指挥、不及时处理,从而造成小事拖大、大事拖难、难事 拖乱,产生严重后果的,要追究相关人员责任。具体要求如下:1.明确网络信息安全责任。加强和完善网络安全管理,采取 统一管理和各科室分级负责的管理体制,落实主要负责人和直接 责任人。2.加强信息审查工作。所有涉密计算机一律不许外接互联 网,必须做好物理隔离。连接互联网的计算机不得存储涉及国家 秘密、机密的文件。各级各类服务器提供信息服务,必须建立使 用规范、落实责任人、并具备相应的安全防范措施(如:日志留 存、安全认证、实时监控、防黑客、防病毒等),加强网
3、络设备 日志分析,及时收集信息,排查不安定因素。建立有效的网络防 病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的 及时更新。3.对与互联网相连接的信息系统实施24小时监控,必要时 实行远程控制。网络管理员应经常对与互联网相连接的信息系统 的硬件设备进行状态检查,应急领导小组应对与互联网相连接的 信息系统上的信息内容进行24小时监控。网络管理员要对所有 服务器做到定期检查,认真做好检查记录,了解服务器的工作状 态,对异常现象和事故及时处理并做好记录。4.加强突发事件的快速反应。网络管理员要有严格的网络及 系统的运行情况监控。应急领导小组应负责监督、检查各网络系 统上发布的信息内容。网络
4、与信息管理员具体负责相应的网络安 全和信息安全工作,不允许有任何触犯国家网络管理条例的网络 信息,对突发的网络信息安全事件应做到:(1)发现后及时向应急领导小组报告。(2)立即将受影响的信息系统进行网络隔离,防止影响扩 大,并将相关信息上报市公安网监、市网络信息办公室等。(3)及时取证,分析、查找原因。(4)消除有害信息,防止进一步传播,将事件的影响降到 最低。(5)在处置有害信息的过程中,任何个人不得保留、贮存、 散布、传播所发现的有害信息。5.加大网络安全监控力度。加强人员的法律意识和安全意识 教育,提高其责任意识和防范能力;坚持24小时值班制度,开 通值班电话,保证与上级主管部门、电信部
5、门和公安网监的热线 联系,积极做好预防工作,发现问题及时处理,防患于未然。二、应急处理的机构及职责(一)组织机构成立网络信息安全突发事件应急工作领导小组。组长由顾利 鹤担任;副组长由袁法、杨在忠担任;成员由各科室主要负责人 组成。在局党组的统一领导下,领导小组随时掌握事态发生、发展 的情况,随时汇总、分析、上报情况,确保统计局与互联网相连 接的信息系统的安全,尽快平息事态。(二)职责网络管理员负责软硬件系统管理以及日常的网络运行,营造 安全稳定的网络环境,做好相关信息系统安全的日常巡查及其日 志保存工作,以保证及时发现并处置突发性事件。应急领导小组成员应负责监督、检查各网络系统上发布的信 息内
6、容,进一步保证及时发现并处置突发性事件。三、应急事件分类及处置方法(一)事件分级根据网络信息安全突发公共事件的可控性、严重程度和影响 范围,一般分为四级:I级(特别重大)、II级(重大)、III级(较 大)、IV级(一般)。1.1级(特别重大)。重要网络与信息系统发生大规模瘫痪, 事态发展超出我局的控制能力,对信息系统和正常公共秩序造成 特别严重损害的突发事件。2.II级(重大)。重要网络与信息系统造成瘫痪,对信息系 统和正常公共秩序造成严重损害,需要跨单位协同处置的突发事 件。3.III级(较大)。重要网络与信息系统造成瘫痪,对信息系 统和正常公共秩序造成一定损害,但不需要跨单位协同处置的突
7、 发事件。4.IV级(一般)。重要网络与信息系统受到一定程序的损害, 对信息系统的运行有一定的影响,但不危害正常公共秩序的突发 事件。(二)处置方法1.网络出口和核心防火墙遭受损坏的,有关人员立即到现场 查明事故原因并尽快修复或启动备用设备和出口,同时及时通报 有关情况。2.光缆系统受到损坏的,立即组织人员修复,并视影响范围 大小决定通报范围。3.信息网服务器遭入侵的,立即停止该服务器对外发布信 息,查找、弥补安全漏洞后,恢复正常的信息并定位攻击来源。4.由于病毒或网络攻击造成网络瘫痪的,及时与上级有关部 门和相关专业公司保持联系,针对具体情况拿出修复方案,恢复 正常运行。5.对发现发布、传播影响政治稳定的有害信息的,组织人员 实行24小时网络监控,并开通网络监控电话,发现网站网页上 有发布、传播可能影响政治稳定的有害信息的,立即予以处置: 保存信息证据,删除或隐藏相关信息,以最快速度缩小影响面, 并通知相关管理部门或个人进行处理。情况严重的,立即关闭上 述有关网络栏目或网站主页,以待作进一步处理。四、预案启动和中止(一)预案启动发生III级及以上网络信息安全突发事件后,即启动本应急预 案。(二)预案中止网络信息安全突发事件应急处理后,情况得到恢复或得到有 效控制,经局网络信息安全突发事件应急工作领导小组讨论决定 结束应急状态,并上报有关领导和部门。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1