網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)預(yù)案

1、控制中心網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案為進(jìn)一步加強(qiáng)和完善中心網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)安全通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。一、總則（一）工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。（二）編制依據(jù)根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、互聯(lián)網(wǎng)信息服務(wù)管理辦法、計(jì)算機(jī)病毒防治管理辦法等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。（三）基本原則1、預(yù)防為主。按照計(jì)算機(jī)信息安全管理規(guī)定的要求，建立、健全中心計(jì)算機(jī)信息

2、安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各科室應(yīng)積極支持和協(xié)助應(yīng)急處置工作。3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。（四）適用范圍本預(yù)案適用于中心各科室。二、組織體系成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，辦公室設(shè)在中心辦公室，由xx同志負(fù)責(zé)日常工作事項(xiàng)。領(lǐng)導(dǎo)小組組長(zhǎng)xx，副組長(zhǎng)xx，成員為各科室負(fù)責(zé)人。主要職責(zé)：(1)加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。(2)組織、指導(dǎo)全中心網(wǎng)絡(luò)安全常識(shí)教育，廣泛開展網(wǎng)

3、絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高工作人員的防范意識(shí)和基本技能。(3)采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。(4)調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)統(tǒng)計(jì)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。三、處置措施和處置程序1、處置措施處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。(一)災(zāi)害發(fā)生前，XX縣疾控中心網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)，開展災(zāi)害防范措施，并對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，及時(shí)處理災(zāi)害訊情信息。網(wǎng)絡(luò)信息中心要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用，進(jìn)行定期和不定期的檢查，加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范，發(fā)現(xiàn)有不良險(xiǎn)情時(shí)，要及時(shí)處理并向工作領(lǐng)導(dǎo)小組報(bào)告，保障突發(fā)性災(zāi)

4、害緊急信息報(bào)送渠道暢通。(二)災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告，在處置過(guò)程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。2、處置程序(一)發(fā)現(xiàn)情況。領(lǐng)導(dǎo)小組要做好疾控中心統(tǒng)計(jì)信息系統(tǒng)安全的日常巡查工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。(二)預(yù)案啟動(dòng)。一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。(三)應(yīng)急處置方法。在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首

5、先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：（1）病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，升級(jí)殺毒軟件、防火墻，并全面殺毒，在網(wǎng)上公布病毒攻擊信息以及防御方法。（2）入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來(lái)源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入

6、侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問(wèn)，在無(wú)法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來(lái)自內(nèi)網(wǎng)的，查清入侵來(lái)源，如IP地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。（3）信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。（4）網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。（5）其它沒(méi)有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。(四)情況報(bào)告。災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。最后，撰

7、寫防范類似災(zāi)害發(fā)生的建議與方案等。(五)發(fā)布預(yù)警。災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而疾控中心統(tǒng)計(jì)信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。(六)預(yù)案終止。災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由疾控中心的網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。四、保障措施（一）數(shù)據(jù)保障。重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。（二）應(yīng)急隊(duì)伍保障。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。（三）

8、經(jīng)費(fèi)保障。落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。五、監(jiān)督管理要充分利用各種傳播媒介及有效形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)及政策宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能。將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。XX局網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)預(yù)案一、組織機(jī)構(gòu)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱安全領(lǐng)導(dǎo)小組)，領(lǐng)導(dǎo)小組下設(shè)辦公室，主任為分管局領(lǐng)導(dǎo)，成員為辦公室、征管股、納稅服務(wù)股、信息中心

9、負(fù)責(zé)人。局各單位應(yīng)積極支持和協(xié)助應(yīng)急處置工作。二、工作目標(biāo)及基本原則(一)工作目標(biāo)保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全。(二)基本原則1.預(yù)防為主。遵守各項(xiàng)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。2.加強(qiáng)監(jiān)管。建立完善的信息系統(tǒng)安全監(jiān)控和管理機(jī)制，對(duì)數(shù)據(jù)庫(kù)服務(wù)器、內(nèi)部辦公業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)狀況進(jìn)行持續(xù)和重點(diǎn)監(jiān)控，及時(shí)發(fā)現(xiàn)信息安全隱患和事件跡象，進(jìn)行安全預(yù)警并采取針對(duì)性的應(yīng)對(duì)措施。3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡快恢復(fù)，減少損失。三、預(yù)案的啟動(dòng)在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)，應(yīng)根據(jù)具體情況啟動(dòng)相應(yīng)的

10、應(yīng)急預(yù)案。四、應(yīng)急預(yù)案(一)網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時(shí)的應(yīng)急預(yù)案1.網(wǎng)絡(luò)主、備用線路有一條中斷或硬件設(shè)備發(fā)生故障，應(yīng)立即啟動(dòng)備用線路或備用設(shè)備接續(xù)工作，同時(shí)向安全領(lǐng)導(dǎo)小組辦公室報(bào)告。2.信息中心工作人員應(yīng)迅速判斷故障節(jié)點(diǎn)及設(shè)備故障原因并及時(shí)予以恢復(fù)。如廣域網(wǎng)線路中斷屬電信部門原因的，應(yīng)立即與電信維護(hù)部門聯(lián)系，要求恢復(fù)。3.如果主、備份線路同時(shí)中斷，或者發(fā)生故障的硬件設(shè)備一時(shí)無(wú)法修復(fù)的，信息中心工作人員應(yīng)在判斷故障節(jié)點(diǎn)、查明故障原因后，盡快研究恢復(fù)措施，并立即向安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)安全領(lǐng)導(dǎo)小組組長(zhǎng)同意后，通知局各單位暫緩業(yè)務(wù)。(二)數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案1.公文處理系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置，并

11、準(zhǔn)備兩個(gè)以上的數(shù)據(jù)庫(kù)備份。2.一旦數(shù)據(jù)庫(kù)崩潰，應(yīng)立即啟動(dòng)備用系統(tǒng)，并向安全領(lǐng)導(dǎo)小組辦公室報(bào)告，組織人員對(duì)主機(jī)系統(tǒng)進(jìn)行維修。3.如果兩套系統(tǒng)均崩潰，安全領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織人員對(duì)主機(jī)系統(tǒng)進(jìn)行維修，視情況向軟硬件供應(yīng)商提請(qǐng)支援。同時(shí)向市局及安全領(lǐng)導(dǎo)小組報(bào)告，通知各單位暫緩公文運(yùn)行。4.系統(tǒng)修復(fù)后，利用數(shù)據(jù)庫(kù)備份，按照要求將其恢復(fù)到系統(tǒng)中。如果兩個(gè)備份均無(wú)法恢復(fù)，應(yīng)立即報(bào)告安全領(lǐng)導(dǎo)小組，向上級(jí)局及有關(guān)專業(yè)廠商請(qǐng)求緊急支援。(三)軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案1.重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。2.當(dāng)發(fā)現(xiàn)主機(jī)系統(tǒng)遭受攻擊或受到病毒感染

12、時(shí)，應(yīng)立即向安全領(lǐng)導(dǎo)小組辦公室報(bào)告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行。3.信息中心工作人員應(yīng)及時(shí)趕到現(xiàn)場(chǎng)，將被攻擊(或病毒感染)的主機(jī)等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，重建被攻擊或被破壞的系統(tǒng)、恢復(fù)系統(tǒng)數(shù)據(jù)、追查攻擊或病毒來(lái)源，并向安全領(lǐng)導(dǎo)小組辦公室匯報(bào)情況。事態(tài)嚴(yán)重的，立即報(bào)告安全領(lǐng)導(dǎo)小組，并根據(jù)指示向上級(jí)部門報(bào)告或向公安機(jī)關(guān)報(bào)警。(四)網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案1.我局網(wǎng)頁(yè)由辦公室負(fù)責(zé)監(jiān)控信息內(nèi)容，局各單位人員應(yīng)留意網(wǎng)頁(yè)動(dòng)態(tài)。2.在網(wǎng)上發(fā)現(xiàn)非法信息時(shí)，應(yīng)立即向安全領(lǐng)導(dǎo)小組辦公室反映情況;情況緊急的，應(yīng)先通知辦公室及時(shí)采取刪除等處理措施，再按程序報(bào)告。安全領(lǐng)導(dǎo)小組辦公室在接到報(bào)告后應(yīng)及時(shí)派出技術(shù)人員作好記錄、清理非法信息、強(qiáng)化安全防范措施，并將網(wǎng)站重新投入使用。3.妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組辦公室匯報(bào)，并及時(shí)追查非