XX縣鄉(xiāng)村振興局網(wǎng)絡安全突發(fā)事件應急預案
為提升我局應對突發(fā)事件的處理能力���,最大程度的降低各類突發(fā)事件的危害和影響����,保證信息系統(tǒng)安全��、保障日常辦公不受影響�����,結(jié)合實際,特制定本應急預案�����。
一��、總則
(一)工作目標�����。讓信息化更好的助力精準扶貧.保證大數(shù)據(jù)平臺安全����、穩(wěn)定運行;發(fā)生網(wǎng)絡安全突然事件能迅速��、有效�、有序應對,最大程度降低突發(fā)事件及其造成的危害和影響��,提升我局網(wǎng)絡安全風險防控能力和應急處置能力�。
(二)編制依據(jù)。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》����、《互聯(lián)網(wǎng)信息服務管理辦法》�、《計算機病毒防治管理辦法》等相關(guān)法規(guī)���、規(guī)定��、文件精神,制定本預案����。
(三)基本原則
1.預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求�,建立、健全我局計算機信息安全管理制度��,有效預防網(wǎng)絡與信息安全事故的發(fā)生�。
2.分級負責。按照“誰主管誰負責���,誰運營誰負責”的原則�,建立和完善安全責任制�。各股室應積極支持和協(xié)助應急處置工作。
3.果斷處置�。一旦發(fā)生網(wǎng)絡與信息安全事故,應迅速反應,及時啟動應急處置預案���,盡最大力量減少損失�,盡快恢復網(wǎng)絡與系統(tǒng)運行��。
二���、組織機構(gòu)與工作職責
成立網(wǎng)絡安全應急小組�。組長由李鯤鵬副局長擔任��,成員由鄉(xiāng)村振興局信息中心主任張方方和各項目具辦人組成�。
應急小組工作職責:決定目標系統(tǒng)應急處理工作的重大事項,組織實施���、業(yè)務協(xié)調(diào)和發(fā)布目標系統(tǒng)應急指令�,發(fā)布目標系統(tǒng)應急故障級別����、決策處理方案。
應急小組成員職責:分管網(wǎng)絡安全的鄉(xiāng)村振興局副局長負責組織��、進行指導����、協(xié)調(diào)資源��,負責應急預案的審批�����;信息中心主任負責協(xié)調(diào)各方資源�����,組織進行故障排除;電信項目具辦人負責處理大數(shù)據(jù)平臺�����、門戶網(wǎng)站的故障��;OA項目具辦人負責處理OA系統(tǒng)故障���;網(wǎng)絡技術(shù)維護人員負責網(wǎng)絡故障處理�,配合處理系統(tǒng)故障���。
三��、預防預警
(一)信息監(jiān)測�����。加強對網(wǎng)絡和系統(tǒng)有關(guān)信息的收集�����、分析判斷和持續(xù)監(jiān)測���。監(jiān)測的內(nèi)容主要包括:局域網(wǎng)通訊性能與流量�����;網(wǎng)絡設備和安全設備的操作記錄�����、網(wǎng)絡訪問記錄:服務器��、攝像機���、網(wǎng)絡硬盤錄像機等設備性能、數(shù)據(jù)庫性能應用系統(tǒng)性能等運行狀態(tài)�,以及備份存儲系統(tǒng)狀態(tài)等���;服務器操作系統(tǒng)、數(shù)據(jù)庫安全審計記錄����、業(yè)務系統(tǒng)安全審計記錄:計算機漏洞公告、網(wǎng)絡漏洞掃描報告�����;病毒公告�����、防病毒系統(tǒng)報告�;其他可能影響目標系統(tǒng)的預警內(nèi)容�����。
(二)預警分析與處理�。獲得外部重大預警信息或通過監(jiān)測獲得內(nèi)部預警信息后,對預警信息加以分析監(jiān)測���,按照早發(fā)現(xiàn)���、早報告�����、早處置原則��,對可能演變?yōu)閲乐厥录那闆r�����,部署相應的應對措施��,通知相關(guān)人員做好預防和保障應急工作的各項準備工作���,并及時報告主管領(lǐng)導。
四���、應急預案
(一)網(wǎng)絡攻擊事件應急預案
1.當發(fā)現(xiàn)網(wǎng)絡被非法入侵���、網(wǎng)頁內(nèi)容被篡改,應用服務器的數(shù)據(jù)被非法拷貝����、修改����、刪除����,或有黑客正在進行攻擊等現(xiàn)象時,使用者或管理者應斷開網(wǎng)絡�,并立即報告應急小組。
2.應急小組立即關(guān)閉相關(guān)服務器���,封鎖或刪除被攻破的登陸帳號���,阻斷可疑用戶進入網(wǎng)絡的通道,并及時清理系統(tǒng)��、恢復數(shù)據(jù)和程序���,盡快將系統(tǒng)和網(wǎng)絡恢復正常。
(二)信息破壞事件應急預案
1.當發(fā)現(xiàn)信息被篡改���、假冒����、泄漏等事件時,目標系統(tǒng)使用單位或個人應立即通知應急小組����。
2.應急小組通過跟蹤應用程序、查看數(shù)據(jù)庫安全審計記錄和業(yè)務系統(tǒng)安全審計記錄查找系統(tǒng)被破壞的原因和相關(guān)責任人���。
3.應急小組提出修正錯誤方案和措施��,通知處理���。
(三)系統(tǒng)安全事件應急預案
1.當發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時,系統(tǒng)使用人員立即斷開網(wǎng)線�����,終止不良信息或網(wǎng)絡病毒傳播��,并報告應急小組�。
2.應急小組根據(jù)情況通告局域網(wǎng)內(nèi)所有計算機用戶,隔離網(wǎng)絡�,指導各計算機操作人員進行殺毒處理、清除不良信息���,直至網(wǎng)絡處于安全狀態(tài)���。
