網站無障礙    
當前位置: 首頁 應急管理 應急預案 正文
 靖邊縣人民政府辦公室 關于印發靖邊縣電子政務外網網絡與信息安全 應急預案的通知
恢復窄屏

各鎮人民政府(便民服務中心),縣政府各工作部門、派出機構,新橋農場:

  《靖邊縣電子政務外網網絡與信息安全應急預案》已經縣政府同意,現印發給你們,請認真貫徹落實。

  靖邊縣人民政府辦公室

  2019年10月29日

  靖邊縣電子政務外網網絡與信息安全應急預案

  第一條 為規范靖邊縣電子政務外網網絡與信息安全重大事件的報告管理工作,及時掌握和評估網絡與信息安全重大事件有關情況,協調組織技術力量進行事件的應急響應處理,有效預防、及時控制和最大限度地降低網絡與信息安全重大事件所造成的損失和影響。根據《中華人民共和國網絡安全法》《中華人民共和國突發事件應對法》《中共中央辦公廳、國務院辦公廳轉發〈國家信息化領導小組關于加強網絡與信息安全保障工作的意見〉的通知》等法律法規的規定制定本預案。

  第二條 本預案所稱的網絡與信息安全重大事件是指由于自然災害、人為攻擊或破壞以及病毒爆發、網上泄密、設備故障等原因所引發,嚴重影響到我縣電子政務外網的正常運行,造成業務中斷、系統癱瘓、數據破壞或信息泄密等,從而在政府形象、社會穩定或公眾利益等方面造成嚴重影響以及造成一定程度直接和間接重大經濟損失的事件。

  第三條 電子政務外網與信息突發事件的類別、級別。

 ?。ㄒ唬┩话l事件的類別。

  根據網絡與信息安全的發生原因、性質和機理,靖邊縣電子政務外網網絡與信息安全主要分為以下四類:

  1.網上泄密事件:指在電子政務外網(互聯網)等公眾網絡上發布了涉及國家秘密、商業秘密、內部資料、個人隱私等不允許公開的信息。

  2.攻擊類事件:指網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統死機、網絡癱瘓等情況。

  3.故障類事件:指網絡系統因計算機軟硬件故障、人為錯誤操作等導致業務中斷、系統死機、網絡癱瘓等情況。

  4.災害類事件:指因爆炸、火災、滲水、雷擊、地震、風暴等外力因素導致網絡系統損毀,造成業務中斷、系統死機、網絡癱瘓等情況。

 ?。ǘ┩话l事件的級別。

  信息安全事件分級的參考要素包括信息密級、公眾影響、業務影響和資產損失等四項。各參考要素分別說明如下:

  1.信息密級是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息重要程度的要素。

  2.公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素。

  3.業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素。

  4.資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

  信息安全突發事件級別分為四級:一般(IV 級)、較大(III級)、重大(II 級)和特別重大(I 級)。

  IV 級:縣內較大范圍出現并可能造成較大損害的信息安全件。

  III 級:縣屬重要部門網絡與信息系統、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重攻擊。

  II 級:縣屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

  I 級:敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動,或者縣屬單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓,導致業務中斷,造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。

  第四條 應急處理組織機構

  應急處理組織機構由縣人民政府辦公室、縣國家保密局、縣公安局、縣政務信息化服務中心、縣電力局、縣應急管理局、電信靖邊分公司、移動靖邊分公司、聯通靖邊分公司、廣電靖邊分公司、全縣各電子政務外網使用單位組成,負責電子政務外網網絡與信息安全應急處理。下設應急處理辦公室在縣政務信息化服務中心,負責日常應急處理協調等日常工作,特殊情況下,事故涉及的相關單位要予以配合協助。

  第五條 應急處理流程

  出現應急事件后值班人員要及時通過電話通知單位領導及相關技術負責人。

  值班人員根據災情信息,初步判定災情程度。能夠自身解決的,要及時加以解決;如果不能自行解決故障,由單位領導現場指揮,協調各部門力量,按照分工負責的原則,組織相關技術人員進行應急處理。

 ?。ㄒ唬┎《颈l處理流程。

  各單位對外服務信息系統一旦發現感染病毒,應執行以下應急處理流程:

  1.立即切斷感染病毒計算機與網絡的聯接。

  2.對該計算機的重要數據進行數據備份。

  3.啟用防病毒軟件對該計算機進行殺毒處理,同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作。

  4.如果滿足下列情況之一的,應立即向本單位信息安全負責人通報情況,并向縣政府辦報告:

 ?。?)現行防病毒軟件無法清除該病毒的;

 ?。?)網站在 2 小時內無法處理完畢的;

 ?。?)業務系統或辦公系統在 4 小時內無法處理完畢的。

  5.恢復系統和相關數據,檢查數據的完整性。

  6.病毒爆發事件處理完畢,將計算機重新接入網絡。

  7.總結事件處理情況,并提出防范病毒再度爆發的解決方案。

  8.實施必要的安全加固。

 ?。ǘ┚W頁非法篡改處理流程。

  各單位應用系統發現非法篡改,應執行以下應急處理流程:

  1.發現非法信息時,值班人員應立即向本單位信息安全負責人通報情況,并立即向當地公安機關網安部門和縣政府辦報告。情況緊急的,應及時采取斷網等處理措施,再按程序報告。

  2.本單位信息安全負責人應在接到通知后立即趕到現場,做好必要記錄,妥善保存有關記錄及日志或審計記錄。

  3.協調公安機關網安部門趕到現場,追查非法信息來源。電子政務外網管理單位要做好各種相關的配合工作,必要時協調相關部門或運營商配合處理。

  4.在當地公安機關網安部門提取相關數據樣本后,清理非法信息,強化安全防范措施,然后將應用系統重新投入使用。如情節嚴重,構成違法犯罪的,由當地公安機關網安部門立案偵查。

  5.總結事件處理情況,并按照事件嚴重程度逐級匯報,縣政務信息化服務中心要對處理情況進行備案。

 ?。ㄈ┓欠ㄈ肭痔幚砹鞒?。

  信息系統一旦發現被遠程控制等非法入侵行為,應執行以下應急處理流程:

  1.發現系統服務器被遠程控制、植入后門程序,或發現有黑客進行攻擊時,應立即向電子政務外網管理單位報告,并立即向當地公安機關網安部門通報。

  2.如服務器已被入侵,將被攻擊的服務器等設備從網絡中隔離出來,保護現場。

  3.本單位信息安全負責人應在接到通知后立即趕到現場,做好必要記錄,妥善保存有關記錄及日志或審計記錄。

  4.通知當地公安機關網安部門趕到現場采樣,對現場進行分析,追查攻擊源,縣政務信息化服務中心與技術人員對接修改防火墻等設備的安全配置阻斷黑客繼續入侵,必要時協調相關部門或運營商配合處理。

  5.分析后臺數據庫操作日志,判斷是否發生數據失竊。檢查、校驗數據的完整性和有效性。

  6.在當地公安機關網安部門提取相關數據樣本后,恢復與重建被攻擊或破壞的系統。如情節嚴重,構成違法犯罪的,由當地公安機關網安部門立案偵查。

  7.總結事件處理情況,并按照事件嚴重程度逐級匯報,縣政務信息化服務中心要對處理情況進行備案。

 ?。ㄋ模┚W上泄密事件應急處理流程。

  一旦發現網上有涉密信息,應執行以下應急處理流程:

  1.發現電子政務外網上存在涉密信息時,應立即切斷網絡連接,并向本單位信息安全負責人通報情況,查找泄密來源,并立即向縣保密局報告。

  2.本單位信息安全負責人應在接到通知后立即安排管理人員刪除所發布的涉密信息,對涉密信息的擴散情況進行追查,并全面刪除。

  3.縣保密機關負責對網上涉密信息進行密級鑒定并指導做好補救措施。組織協調有關部門對計算機網絡上泄露秘密的行為進行查處。

  4.總結事件處理情況,并按照事件嚴重程度逐級匯報,縣政務信息化服務中心要對處理情況進行備案。

 ?。ㄎ澹C房物理環境事故應急處理流程。

  1.供電故障:如果出現短路、斷路及防雷防靜電設備故障,應立即切斷電源,并及時維修或更換損壞設備,確保最短時間內恢復供電;如出現 UPS 故障,跳過逆變輸出,并及時維修或更換損壞設備??h電力局有線路維修或其他停電業務時,要及時通知縣政務信息化服務中心,若停電超過1小時的,由縣機關事務服務中心配合發電,保證黨政第二辦公區數據中心設備用電。

  2.火災事故:如發生火災,應立即切斷電源,并啟動七氯丙烷滅火裝置。向 119 指揮中心報告火情,請求支援;如有人員遇險,應先救人后救物。

  3.滲水故障:如出現滲水故障,應立即切斷電源,及時更換浸水設備并采取防滲水措施,縣機關事務服務中心應及時配合關閉水流總開關。

 ?。┚W絡線路故障應急處理流程

  1.電子政務外網網絡故障:如發生鏈路、網絡設備故障等情況時,由駐場運維技術人員及時采取相應技術措施保障網絡暢通。對于需要搶修的線路,如果屬于自建鏈路,運維人員應立即趕赴現場搶修;如租用其它電信運營商的鏈路,通知相關運營商及時搶修,若鏈路無法修復,運營商應協調架設臨時鏈路,或提出其他解決方案。

  2.互聯網出口線路故障:啟用備用線路,通知相關故障線路電信運營商維護人員及時搶修。

  3.網絡及安全設備故障:對所有網絡設備進行實時監測,值班人員一旦發現異常,應立即向縣政務信息化服務中心相關負責人報告,經現場檢測搶修后,若問題較嚴重的,及時向重要業務系統管理單位反饋情況,并逐級上報情況。同時,組織相關技術人員進行應急維修,對一時無法修復的,需立即借用或緊急采購新設備進行更換。對已達到報廢年限但未損壞的設備要隨時準備好備品備件。

 ?。ㄆ撸祿收蠎碧幚砹鞒?。

  服務器或存儲設備故障:機房所有重要核心數據應采取異地備份或人工備份,各單位托管在數據中心機房的服務器相關單位維護人員定期做好備份工作。若發生故障時,要保護好存儲磁盤數據安全,及時組織技術人員對故障點進行排查,設備恢復正常后,及時恢復相關數據;若出現重大故障,原設備數據無法恢復的,在更換新設備后,要及時恢復異地備份或人工備份數據,保證系統在最短時間內能夠正常運行;故障處理完畢后,要在2個工作日內整理分析造成事故的原因,針對具體問題,采取相應安全策略情況報縣政務信息化服務中心備案。

 ?。ò耍┰O備防盜被盜或人為損害應急處理流程。

  1.發生設備被盜或人為損害設備情況時,運維值班人員應立即報告縣政務信息化服務中心相關負責人,同時保護好現場。

  2.立即通知保安及公安部門,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。

  3.積極配合公安部門進行調查,并將有關情況向上級主管部門匯報。

 ?。ň牛┬畔⑾到y故障處理流程。

  信息系統包括:各單位單獨運行的政務系統、靖邊縣電子政務網門戶系統、公文傳輸系統等。若發生系統無法使用時,由相應信息系統提供服務單位負責排查處理并負責聯系系統運維商;若出現重大故障,不能及時恢復的,立即報縣政務信息化服務中心進行統籌協調處理;故障處理完畢后,要在2個工作日內整理分析故障原因,針對具體問題,采取相應安全策略情況報縣政務信息化服務中心備案。

  第六條 發生機房突發事件后,縣政務信息化服務中心應采取有效措施開展先期處置,恢復信息網絡正常狀態。應急處置工作結束后,應對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。

  第七條 本預案自2019年11月1日起實施,有效期從2019年11月1日起至2024年10月31日止,《靖邊縣人民政府辦公室關于印發靖邊縣互聯網網絡安全應急預案的函》(靖政辦函〔2008〕110號)同時廢止。

分享
最适合打金赚钱的游戏