网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

荆门质监局网络与信息安全事件应急预案

索 引 号： 01123621-1/2015-03550   分　　类： 应急预案;其他  
发文日期： 2015年06月24日   发布机构： 市质监局  
文 号：  

　　为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

　　一、总则

　　（一）工作目标

　　保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全. 

　　（二）编制依据 

　　根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。 

　　（三）基本原则 

　　1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健计算机信息安全管理制度，有效预防网络与信息安全事故的发生。 

　　2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。 

　　3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。 

　　（四）适用范围 

　　本预案适用于局属各单位、机关各科室。

　　二、组织体系 

　　成立网络与信息安全领导小组，为我局网络与信息安全应急处置的组织协调机构。负责和处理局应急领导小组的日常工作，对局网络与信息安全应急预案的管理与网络设备的维护，指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。  

　　三、预防预警

　　1. 信息监测与报告。

　　（1）按照“早发现、早报告、早处置”的原则，加强对局属各单位、各科室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　（2）建立网络与信息安全报告制度。

　　发现下列情况时应及时向应急领导小组报告：

　　*利用网络从事违法犯罪活动的情况；

　　*网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

　　*网络恐怖活动的嫌疑情况和预警信息；

　　*其他影响网络与信息安全的信息。

　　2. 预警处理与发布。

　　（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向应急领导小组汇报情况。

　　（2）应急领导小组接到报告后，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。

　　四、应急预案

　　（一）网站、网页出现非法言论时的应急预案 

　　1、网站、网页由负责网站维护的管理员随时监控信息内容。 

　　2、发现在网上出现非法信息时，网站管理员立即向信息安全领导小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。 

　　3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向信息汇报，并及时追查非法信息来源。 

　　4、事态严重的，立即向信息安全领导小组组报告，并向相关部门进行汇报。 

　　（二）黑客攻击或软件系统遭破坏性攻击时的应急预案 

　　1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。 

　　2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向信息中心报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。 

　　3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息中心报告情况。 

　　4、日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。 

　　5、事态严重的，立即向信息安全领导小组报告，并向相关部门进行汇报。 

　　（三）数据库发生故障时的应急预案 

　　1、主要数据库系统应定时进行数据库备份。 

　　2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向外包技术服务公司咨询，以取得相应的技术支持。 

　　3、在此情况下无法修复的，应向信息安全领导组报告，在征得许可的情况下，可立即向软硬件提供商请求支援。 

　　（四）设备安全发生故障时的应急预案 

　　1、工作机、服务器等关键设备损坏后，应立即向信息中心。 

　　2、信息中心网络安全岗负责人员立即查明原因。 

　　3、如果能够自行恢复，应立即用备件替换受损部件。 

　　4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。 

　　5、如果设备一时不能修复，应向信息安全领导小组汇报，并告知各科室，暂缓上传上报数据，直到故障排除设备恢复正常使用。 

　　（五）内部局域网故障中断时的应急预案 

　　1、信息中心平时应准备好网络备用设备，存放在指定的位置。 

　　2、局域网中断后，网络安全岗负责人员应立即判断故障节点，查明故障原因，并向信息中心汇报。 

　　3、如属线路故障，应重新安装线路。 

　　4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。 

　　5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。 

　　6、如有必要，应向信息安全领导小组汇报。 

　　（六）广域网外部线路中断时的应急预案 

　　1、广域网线路中断后，管理员应向信息中心报告。 

　　2、信息中心网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。 

　　3、如属可即时恢复范围，由网络安全组人员立即予以恢复。 

　　4、如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。 

　　5、如果恢复时间预计超过三小时, 应立即向信息安全领导小组汇报。经领导小组同意后，应通知各科室暂缓上传上报数据。 

　　（七）外部电中断后的应急预案 

　　1、外部电中断后，值班室应立即向管理员汇报情况。 

　　2、如因局内线路故障，由办公室通知维修人员迅速恢复。 

　　3、如果是局外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排： 

　　（1）预计停电2小时以内，由UPS供电； 

　　（2）预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电； 

　　（3）预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。 

　　（八）机房发生火灾时的应急预案

　　1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。