机关事务管理局网络与信息安全应急预案.docx

《机关事务管理局网络与信息安全应急预案.docx》由会员分享，可在线阅读，更多相关《机关事务管理局网络与信息安全应急预案.docx（9页珍藏版）》请在第一文库网上搜索。

1、机关事务管理局网络与信息安全应急预案一总则第一条编制目的为提高我局处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，并妥善应对和处置重要基础设施及信息系统的网络与信息安全事件,最大限度地减轻或消除网络与信息安全事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序。第二条编制依据根据中华人民共和国计算机信息系统安全保护条例、计算机病毒防治管理办法、浙江省突发公共事件总体应急预案、浙江省网络与信息安全应急预案、台州市网络与信息安全应急预案、台州市突发公共事件总体应急预案，制定本预案。

2、第三条分类分级本预案所称网络与信息安全突发公共事件，是指重要信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。（-）事件分类根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。（二）事件分级根据网络与信息安全突发公共

3、事件的可控性、严重程度和影响范围，一般分为四级：I级（特别重大）、II级（重大）、In级（较大）和IV级（一般），对应颜色依次为红色、橙色、黄色、蓝色。国家有关法律法规有明确规定的，按国家有关规定执行。（1） I级（特别重大）。重要网络与信息系统发生全局大规模瘫痪，重要敏感信息和关键数据丢失或被窃取、篡改、假冒，事态发展超出我局的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。（2） II级（重大）。重要网络与信息系统造成全局性瘫痪，重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同

4、处置的突发公共事件。（3） HI级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在我局控制之内的突发公共事件。（4） IV级（一般）。重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。第四条适用范围凡在本局范围内发生的严重影响网络与信息系统正常运行，造成系统中断、系统破坏、数据破坏或者秘密信息被窃取、泄露等，对我局工作、社会稳定、公众利益等方面造成不良影响以及造成一定程度经济损失的重大网络与信息安全事件，适用本预案。第五条工作原则（1）积极防御、综合防

5、范。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。（2）以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。（3）明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合，

6、以条为主”的原则，建立和完善安全责任制及联动工作机制。根据业务处室（单位）职能，各司其职，加强业务处室间、地区间的协调与配合，形成合力，共同履行应急处置工作的管理职责。（4）定期演练、常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。二组织指挥机构与职责第一条组织机构成立局网络与信息安全领导小组（以下简称局领导小组），由局长担任组长，党组成员担任副组长，各处室（单位）负责人为成员。领导小组下设办公室（以下简称领导小组办公室），设在局办公室。领导小组办公室建立首席网络安全官制度，由分管领导担

7、任首席网络安全官。根据网络安全工作的具体需求，设立安全管理员、网络管理员、信息管理员、外包服务监管员和应用系统管理员等岗位，明确岗位职责。第二条工作职责（一）局领导小组工作职责：（I）贯彻落实省委省政府、市委市政府关于网络与信息安全的决策部署，审定局网络与信息安全应急预案。（2）发生I级、级、In级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于I级、级的，向市级有关部门通报并协调市级有关部门配合处理。（3）对局网络与信息安全工作的重大事项做出决策。（4）研究审定业务处室（单位）信息系统安全建设和管理工作中的制度、标准及相关政策，指导督促重要信息系统应急

8、预案的修订和完善，检查落实预案执行情况。（二）局领导小组办公室工作职责（1）研究制订我局网络与信息安全应急处置工作的规划、计划和政策，协调推进我局网络与信息安全应急机制和工作体系建设。（2）研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。（3）指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训。（4）及时收集网络与信息安全突发事件相关信息，分析并提出处置建议。对可能演变为I级、II级、In级的网络与信息安全突发事件，及时向局领导小组提出启动本预案的建议。（5）负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作

9、，进行应急处置工作。三监测、预警和先期处置第一条信息监测与报告进一步完善网络与信息安全突发事件监测、预测和预警制度。落实工作责任制，按照“早发现、早报告、早处置”的原则，对各类网络与信息安全突发事件和可能引起突发事件的有关信息的收集、分析、判断和持续监测。当发生网络与信息安全突发事件时，事发处室（单位）在按规定向有关部门报告的同时，按紧急信息报送的规定及时向局领导小组汇报，初次报告最迟不得超过2小时，重特大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。各重要信息系统主管处室（单位）及相关负责人员应确立两个以上

10、的即时联系方式，公众可通过I1O固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发公共事件发生后，必要的信息通报与指挥协调通信渠道中断。（3）建立网络与信息安全报告制度。各处室（单位）发现下列情况时应及时向领导小组办公室报告：利用网络从事违法犯罪活动的情况；网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。第二条预警处理与预警发布（1）对于可能发生或己经发生的网络与信息安全突发公共事件，事发处室（单位）应立即采取措施控制事态，判定事件等级并进行风险评估，必要时启动相应预案，

11、同时向局领导小组汇报情况。（2）局领导小组接到报告后，应迅速召开领导小组会议，研究确定网络与信息安全突发公共事件的等级，启动本预案，研究确定处置意见，并向相关部门进行汇报。（3）对需要向上级相关部门通报的，局领导小组要及时通报，并争取支援。第三条先期处置（-）先期处置主要步骤（1）当发生网络与信息安全突发事件时，事发处室（单位）应及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向局领导小组汇报情况。（2）局领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为In级以

12、上的网络与信息安全突发事件，局领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作，并作好启动本预案的各项准备工作。对有可能演变为级或I级的网络与信息安全突发事件，要根据市级有关部门的要求,上报市级有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。（二）具体事件的先期处置（H）网站、网页出现非法信息时的紧急处置措施1、网站、网页信息由局办公室负责审核发布，各处室（单位）做好信息核对送审；市机关事务管理局微信公众号、智慧后勤APP内容发布由专人负责监管，管理员由局办公室专人担任。局内全体工作人员有义务随时密切监控信

13、息内容。（2）当网站、网页出现非法信息时，网站管理员立即删除非法信息，并向领导小组办公室通报情况，作好记录。网站技术人员应妥善保存好原始记录及日志，并及时追查非法信息来源。（3）如认为情况严重的，将有关情况向局领导小组汇报，联系系统开发商和服务器出租方，清理非法信息，采取必要的安全防范措施后，将网站、网页重新投入使用。情况紧急的，应先对服务器进行隔离、断网处理，确保在5分钟内关闭服务，再按程序报告。（5）事态严重的，立即向局领导小组组长报告，并向上级机关和公安机关汇报。2、黑客攻击时的紧急处置措施（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处

14、。（2）当发现有黑客正在进行攻击时,应立即向领导小组办公室报告。软件遭破坏性攻击时要将系统停止运行。（3）管理员首先要将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向领导小组办公室报告情况。(4)领导小组办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。(5)事态严重的，立即向局领导小组组长报告，并向上级机关和公安机关汇报。3、病毒安全紧急处置措施(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。(2)当发现计算机被病毒感染后，应立即将该机从网络上隔离出来，保护现场，并同时向领导小组办公室报告情况。(3)

15、启用反病毒软件对该机进行杀毒处理，同时启用病毒检测软件对其他机器进行病毒扫描和清除工作。(4)经网站技术人员确认确实无法查杀该病毒后，应作好相关记录，并迅速联系有关产品商研究解决。(5)如果感染病毒的设备是服务器或者主机系统，经请示领导同意，暂时关闭服务器，暂停网站访问，并向上级机关和公安机关报告，同时立即告知相关单位做好相应的清查工作。4、软件系统遭受破坏性攻击的紧急处置措施(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。(2)当发现软件系统遭受破坏性攻击时,应立即向领导小组办公室报告。软件遭破坏性攻击时要将系统停止运行。(3)管理员首先要

16、将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向领导小组办公室报告情况。(4)领导小组办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。(5)事态严重的，立即向局领导小组组长报告，并向上级机关和公安机关汇报。5、数据库安全紧急处置措施(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在其它安全处。(2)一旦数据库崩溃，应立即向网站技术人员报告，同时通知各相关人员暂缓上传数据。(3)网站技术人员应对主机系统进行维修，修复困难的，要及时向相关部门汇报情况，以取得相应的技术支持。如遇无法解决的问题，应向领导小组办公室报告，在征得许可的情况下，可立即向软硬件提供商请求支援。(