資源描述:
《規(guī)章制度-應急預案--網(wǎng)絡與信息安全事件應急預案》由會員上傳分享,免費在線閱讀����,更多相關內(nèi)容在工程資料-天天文庫�。
1、網(wǎng)絡與信息安全事件應急預案為保證我局信息系統(tǒng)安全��,加強和完善網(wǎng)絡與信息安全應急管理措施�,層層落實責任��,有效預防���、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響���,確保信息系統(tǒng)和網(wǎng)絡的通暢運行,結(jié)合實際�����,特制定本應急預案����。一����、總則(一)工作目標保障信息的合法性���、完整性��、準確性��,保障網(wǎng)絡�����、計算機���、相關配套設備設施及系統(tǒng)運行環(huán)境的安全�,其屮重點維護網(wǎng)絡系統(tǒng)、國土資源業(yè)務系統(tǒng)��、基礎數(shù)據(jù)庫服務器及國土資源網(wǎng)站的安全���。(二)編制依據(jù)根據(jù)《屮華人民共和國計算機信息系統(tǒng)安全保護條例》���、《互聯(lián)網(wǎng)信息服務管理辦法》����、《計算機病毒防治管理辦法》等相關法規(guī)�����、
2、規(guī)定�、文件精神����,制定本預案��。(三)基本原則1�����、預防為主���。根據(jù)《計算機信息安全管理規(guī)定》的要求�����,建立、健全國土資源計算機信息安全管理制度�����,有效預防網(wǎng)絡與信息安全事故的發(fā)生���。2����、分級負責。按照“誰主管誰負責�����,誰運營誰負責”的原則�����,建立和完善安全責任制�。各部門應積極支持和協(xié)助應急處置工作。3�����、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故�,應迅速反應,及時啟動應急處置預案���,盡最大力量減少損失��,盡快恢復網(wǎng)絡與系統(tǒng)運行。(%1)適用范圍本預案適用于局屬各單位��、機關各股室���。二����、組織體系成立網(wǎng)絡與信息安全領導組��,為我局網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構(gòu)�����。1.局
3、網(wǎng)絡與信息安全應急領導組組長由局長趙學崇同志擔任��,成員由各股室負責人及相關人員組成。負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃����、組織協(xié)調(diào)和決策指揮�����。2.網(wǎng)絡與信息安全應急領導組下設辦公室�����。辦公室主任由紀檢組長郭占明同志擔任���。職責:(1)負責和處理局應急領導小組的日常工作�����,檢查督促局應急領導組決定事項的落實�。(2)負責局網(wǎng)絡與信息安全應急預案的管理�,指導督促重要信息系統(tǒng)應急預案的修訂和完善�,檢查落實預案執(zhí)行情況���。(3)指導全局應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓�、督促應急保障體系建設。三、預防預警1.信息監(jiān)測與報告�����。(1)按照“
4���、早發(fā)現(xiàn)、早報告��、早處置”的原則����,加強對局屬各單位、各股室有關信息的收集、分析判斷和持續(xù)監(jiān)測����。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時,按規(guī)定及時向應急領導小組報告����,初次報告最遲不得超過1小時,重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度��。報告內(nèi)容主要包括信息來源、影響范圍����、事件性質(zhì)�、事件發(fā)展趨勢和采取的措施等����。(2)建立網(wǎng)絡與信息安全報告制度�。發(fā)現(xiàn)下列情況時應及時向應急領導小組報告:利用網(wǎng)絡從事違法犯罪活動的情況�����;網(wǎng)絡或信息系統(tǒng)通信和資源使用異常���,網(wǎng)絡和信息系統(tǒng)癱瘓,應用服務中斷或數(shù)據(jù)篡改,丟失等情況����;網(wǎng)絡恐怖活動的嫌
5�����、疑情況和預警信息���;其他影響網(wǎng)絡與信息安全的信息�����。2.預警處理與發(fā)布�����。(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件�����,立即采取措施控制事態(tài)����,并向應急領導小組匯報情況��。(2)應急領導小組接到報告后����,應迅速召開應急領導小組會議�����,研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級��,根據(jù)具體情況啟動相應的應急預案���,并向相關部門進行匯報。四��、應急預案(一)網(wǎng)站�、網(wǎng)頁出現(xiàn)非法言論時的應急預案1���、網(wǎng)站�����、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容�����。2�、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,網(wǎng)站管理員立即向信息安全領導小組通報情況,并作好記錄����。清理非法信息�����,采取必要的安
6�����、全防范措施�,將網(wǎng)站���、網(wǎng)頁重新投入使用�����;情況緊急的,應先及時采取刪除等處理措施�����,再按程序報告。3���、網(wǎng)站管理員應妥善保存有關記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P情況向安全領導小組匯報���,并及時追查非法信息來源����。4、事態(tài)嚴重的����,立即向信息安全領導組組長報告�����,并向相關部門進行匯報���。(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案1、重要的軟件系統(tǒng)平時必須存有備份��,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處����。2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向局信息安全領導小組日常應急辦公室報告�����。軟件遭破壞性攻擊(包括嚴重病毒)時
7��、要將系統(tǒng)停止運行�����。3、管理員首先要將被攻擊(或病毒感染)的服務器等設備從網(wǎng)絡屮隔離出來��,保護現(xiàn)場�����,并同時向信息安全領導小組報告情況。4���、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng),恢復系統(tǒng)數(shù)據(jù)����,并及時追查非法信息來源�。5����、事態(tài)嚴重的��,立即向信息安全領導組組長報告,并向相關部門進行匯報�。(二)數(shù)據(jù)庫發(fā)生故障時的應急預案1、主要數(shù)據(jù)庫系統(tǒng)應泄時進行數(shù)據(jù)庫備份。2��、一旦數(shù)據(jù)庫崩潰�����,管理員應立即進行數(shù)據(jù)及系統(tǒng)修復���,修復困難的����,可向縣信息產(chǎn)業(yè)中心匯報情況���,以取得相應的技術支持��。3、在此情況下無法修復的���,應向信息安全領導組報告����,在征得許可的情況
8���、下�����,可立即向軟硬件提供商請求支援�����。4、在取得相應技術支援也無法修復的��,應及時向信息安全領導小組組長或局長報告,在征得許可���、并可在業(yè)務操作彌補的情況下,由日常應急辦公室信息安全崗人員利用最近備份
