資源描述:
《網絡與信息安全事件應急預案》由會員上傳分享�,免費在線閱讀��,更多相關內容在應用文檔-天天文庫���。
1、網絡與信息安全事件應急預案為保證我局信息系統(tǒng)安全�����,加強和完善網絡與信息安全應急管理措施�����,層層落實責任���,有效預防�����、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響�����,確保信息系統(tǒng)和網絡的通暢運行�,結合實際,特制定本應急預案��。一�����、總則(一)工作目標保障信息的合法性��、完整性�����、準確性�����,保障網絡�����、計算機�����、相關配套設備設施及系統(tǒng)運行環(huán)境的安全,其中重點維護網絡系統(tǒng)�、國土資源業(yè)務系統(tǒng)、基礎數據庫服務器及國土資源網站的安全��。(二)編制依據根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》���、《互聯(lián)網信息服務管理辦法》���、《計算機病毒
2�����、防治管理辦法》等相關法規(guī)����、規(guī)定、文件精神��,制定本預案����。(三)基本原則1、預防為主����。根據《計算機信息安全管理規(guī)定》的要求�����,建立�����、健全國土資源計算機信息安全管理制度����,有效預防網絡與信息安全事故的發(fā)生�。2、分級負責��。按照“誰主管誰負責���,誰運營誰負責”的原則����,建立和完善安全責任制��。各部門應積極支持和協(xié)助應急處置工作�。3、果斷處置。一旦發(fā)生網絡與信息安全事故����,應迅速反應,及時啟動應急處置預案�����,盡最大力量減少損失��,盡快恢復網絡與系統(tǒng)運行��。(四)適用范圍本預案適用于局屬各單位�����、機關各股室��。二����、組織體系成立網絡與信息安全領導組���,
3�、為我局網絡與信息安全應急處置的組織協(xié)調機構。1.局網絡與信息安全應急領導組組長由局長趙學崇同志擔任�,成員由各股室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規(guī)劃��、組織協(xié)調和決策指揮�����。2.網絡與信息安全應急領導組下設辦公室�����。辦公室主任由紀檢組長郭占明同志擔任���。職責:(1)負責和處理局應急領導小組的日常工作�,檢查督促局應急領導組決定事項的落實��。(2)負責局網絡與信息安全應急預案的管理���,指導督促重要信息系統(tǒng)應急預案的修訂和完善�,檢查落實預案執(zhí)行情況���。(3)指導全局應對網絡與信息安全突發(fā)公共事件的預案演習��、
4�、宣傳培訓、督促應急保障體系建設���。三����、預防預警1.信息監(jiān)測與報告�。(1)按照“早發(fā)現(xiàn)、早報告��、早處置”的原則����,加強對局屬各單位、各股室有關信息的收集�����、分析判斷和持續(xù)監(jiān)測����。當發(fā)生網絡與信息安全突發(fā)公共事件時�����,按規(guī)定及時向應急領導小組報告,初次報告最遲不得超過1小時���,重大和特別重大的網絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度����。報告內容主要包括信息來源����、影響范圍、事件性質�、事件發(fā)展趨勢和采取的措施等。(2)建立網絡與信息安全報告制度���。發(fā)現(xiàn)下列情況時應及時向應急領導小組報告:利用網絡從事違法犯罪活動的情況�;網絡
5����、或信息系統(tǒng)通信和資源使用異常,網絡和信息系統(tǒng)癱瘓��,應用服務中斷或數據篡改����,丟失等情況�;網絡恐怖活動的嫌疑情況和預警信息�����;其他影響網絡與信息安全的信息���。2.預警處理與發(fā)布�����。(1)對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件�,立即采取措施控制事態(tài)���,并向應急領導小組匯報情況�����。(2)應急領導小組接到報告后�,應迅速召開應急領導小組會議����,研究確定網絡與信息安全突發(fā)公共事件的等級,根據具體情況啟動相應的應急預案����,并向相關部門進行匯報。四��、應急預案(一)網站����、網頁出現(xiàn)非法言論時的應急預案1、網站���、網頁由負責網站維護的管理員
6����、隨時監(jiān)控信息內容�����。2�、發(fā)現(xiàn)在網上出現(xiàn)非法信息時,網站管理員立即向信息安全領導小組通報情況�,并作好記錄。清理非法信息���,采取必要的安全防范措施��,將網站����、網頁重新投入使用;情況緊急的���,應先及時采取刪除等處理措施��,再按程序報告�。3����、網站管理員應妥善保存有關記錄、日志或審計記錄����,將有關情況向安全領導小組匯報,并及時追查非法信息來源�。4、事態(tài)嚴重的�����,立即向信息安全領導組組長報告����,并向相關部門進行匯報。(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案1��、重要的軟件系統(tǒng)平時必須存有備份���,與軟件系統(tǒng)相對應的數據必須有多日的備份�,并
7���、將它們保存于安全處�����。2����、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時���,應立即向局信息安全領導小組日常應急辦公室報告���。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行���。3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來����,保護現(xiàn)場,并同時向信息安全領導小組報告情況��。4����、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng),恢復系統(tǒng)數據�����,并及時追查非法信息來源�����。5�����、事態(tài)嚴重的,立即向信息安全領導組組長報告���,并向相關部門進行匯報。(三)數據庫發(fā)生故障時的應急預案1����、主要數據庫系統(tǒng)應定時進行數據庫備份����。
8、2�、一旦數據庫崩潰,管理員應立即進行數據及系統(tǒng)修復����,修復困難的,可向縣信息產業(yè)中心匯報情況����,以取得相應的技術支持�。3、在此情況下無法修復的���,應向信息安全領導組報告,在征得許可的情況下��,可立即向軟硬件提供商請求支援。4����、在取得相應技術支援也無法修復的,應及時向信息安全領導小組組長或局長報告����,在征得許可、并可在業(yè)務操作彌補的情況下����,由日常應急辦公室信息安全崗人員利用最近備份的
