2022年網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

*歐陽光明*歐陽光明*創(chuàng)編2022.03.07*歐陽光明*歐陽光明*創(chuàng)編2022.03.07網(wǎng)絡(luò)與信息安全大事應(yīng)急預(yù)案歐陽光明〔2022.03.07〕為保證我局信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急治理措施，層層落實責任，有效預(yù)防、準時掌握和最大限度地消退信息安全突發(fā)大事的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行，結(jié)合實際，特制定本應(yīng)急預(yù)案。一、總則〔一〕工作目標保障信息的合法性、完整性、準確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡(luò)系統(tǒng)、國土資源業(yè)務(wù)系統(tǒng)、根底數(shù)據(jù)庫效勞器及國土資源網(wǎng)站的安全。〔二〕編制依據(jù)依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息效勞治理方法》、《計算機病毒防治治理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案?！踩掣驹瓌t1、預(yù)防為主。依據(jù)《計算機信息安全治理規(guī)定》的要求，建立、健全國土資源計算機信息安全治理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全2“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應(yīng)樂觀支持和幫助應(yīng)急處置工作。3、堅決處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)快速反應(yīng)，準時啟動應(yīng)急處置預(yù)案，盡最大力氣削減損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。〔四〕適用范圍本預(yù)案適用于局屬各單位、機關(guān)各股室。二、組織體系成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由局長趙學崇同志擔當，成員由各股室負責人及相關(guān)人員組成。負責網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀檢組長郭占明同志擔當。職責：負責和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查催促局應(yīng)急領(lǐng)導(dǎo)組打算事項的落實。負責局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的治理，指導(dǎo)催促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行狀況。指導(dǎo)全局應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共大事的預(yù)案演習、宣傳培訓、催促應(yīng)急保障體系建設(shè)。三、預(yù)防預(yù)警信息監(jiān)測與報告。依據(jù)“早覺察、早報告、早處置”的原則，加強對局屬各單位、各股室有關(guān)信息的收集、分析推斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共大事時，按規(guī)定準時向應(yīng)急領(lǐng)導(dǎo)小組報告，初1小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共大事實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、大事性質(zhì)、大事進展趨勢和實行的措施等。建立網(wǎng)絡(luò)與信息安全報告制度。覺察以下狀況時應(yīng)準時向應(yīng)急領(lǐng)導(dǎo)小組報告：利用網(wǎng)絡(luò)從事違法犯罪活動的狀況；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用特別，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用效勞中斷或數(shù)據(jù)篡改，喪失等狀況；網(wǎng)絡(luò)恐懼活動的嫌疑狀況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。預(yù)警處理與公布。對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共大事，馬上實行措施掌握事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報狀況。應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)快速召開應(yīng)急領(lǐng)導(dǎo)小組會議，爭論確定網(wǎng)絡(luò)與信息安全突發(fā)公共大事的等級，依據(jù)具體狀況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進展匯報。四、應(yīng)急預(yù)案〔一〕網(wǎng)站、網(wǎng)頁消滅非法言論時的應(yīng)急預(yù)案1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的治理員隨時監(jiān)控信息內(nèi)容。2、覺察在網(wǎng)上消滅非法信息時，網(wǎng)站治理員馬上向信息安全領(lǐng)導(dǎo)小組通報狀況，并作好記錄。清理非法信息，實行必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重投入使用；狀況緊急的，應(yīng)先準時實行刪除等處理措施，再按程序報告。3、網(wǎng)站治理員應(yīng)妥當保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)狀況向安全領(lǐng)導(dǎo)小組匯報，并準時追查非法信息來源。4、事態(tài)嚴峻的，馬上向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進展匯報?！捕澈诳凸艋蜍浖到y(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案1、重要的軟件系統(tǒng)尋常必需存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必需有多日的備份，并將它們保存于安全處。2、當治理員通過入侵監(jiān)測系統(tǒng)覺察有黑客正在進展攻擊時，應(yīng)馬上向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊〔包括嚴峻病毒〕時要將系統(tǒng)停頓運行。3、治理員首先要將被攻擊〔或病毒感染〕的效勞器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告狀況。4、日常應(yīng)急辦公室負責恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并準時追查非法信息來源。 5、事態(tài)嚴峻的，馬上向信息安全領(lǐng)導(dǎo)組組長報告，并向相關(guān)部門進展匯報?！踩硵?shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進展2、一旦數(shù)據(jù)庫崩潰，治理員應(yīng)馬上進展數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報狀況，以取得相應(yīng)3、在此狀況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的狀況下，可馬上向軟硬件供給商懇求支援。4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)準時向信息安全領(lǐng)導(dǎo)小組組長或局長報告，在征得許可、并可在業(yè)務(wù)操作彌補的狀況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進展恢復(fù)?！菜摹吃O(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案1、小型機、效勞器等關(guān)鍵設(shè)備損壞后，治理員應(yīng)馬上向日常應(yīng)急辦公室報告。2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員馬上查明緣由。 3、假設(shè)能夠自行恢復(fù)，應(yīng)馬上用備件替換受損部件。4、如屬不能自行恢復(fù)的，馬上與設(shè)備供給商聯(lián)系，懇求派維護人員前來修理。5、假設(shè)設(shè)備一時不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報，并告知各股室，暫緩上傳上報數(shù)據(jù)，直到故障排解設(shè)備恢復(fù)正常使用?！参濉硟?nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案1、局辦公室尋常應(yīng)預(yù)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負責人員應(yīng)馬上推斷故障節(jié)點，查明故障緣由，并向日常應(yīng)急辦公室匯報。3、如屬線路故障，應(yīng)重安裝線路。4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)馬上從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。5、如屬路由器、交換機配置文件破壞，應(yīng)快速依據(jù)要求重配置，并調(diào)測通暢。6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報?！擦硰V域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案1、廣域網(wǎng)線路中斷后，治理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報告。2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負責人員接到報告后，應(yīng)快速推斷故障節(jié)點，查明故障緣由。3、如屬可即時恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員馬上予以恢復(fù)。4、如屬電信運營商管轄范圍，應(yīng)馬上與電信運營商的維護部門聯(lián)系，要求盡快修復(fù)。5、假設(shè)恢復(fù)時間估量超過兩小時,應(yīng)馬上向信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報數(shù)據(jù)?！财摺惩獠侩娭袛嗪蟮膽?yīng)急預(yù)案1、外部電中斷后，值班室應(yīng)馬上向治理員匯報狀況。2、如因局內(nèi)線路故障，由辦公室通知修理人員快速恢復(fù)。3、假設(shè)是局外部的緣由，由辦公室馬上與供電局聯(lián)系，請供電局快速恢復(fù)供電；假設(shè)供電局告知需長時間停電，應(yīng)做如下安排：〔1〕估量停電2小時以內(nèi)，由UPS供電；〔2〕估量停電24小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電；〔3〕估量停電超過4小時，白天工作時間關(guān)鍵設(shè)備運行，晚上全部設(shè)備停機?！舶恕硻C房發(fā)生火災(zāi)時的應(yīng)急預(yù)案1、一旦機房發(fā)生火災(zāi)，應(yīng)遵循以下原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷全部電源，同時通過119報警。值班人員戴好防毒面具，從最近的位置取出滅火器進展滅火，其他人員依據(jù)預(yù)先確定的路線，快速從機房中有序撤出。五、應(yīng)急響應(yīng)先期處置。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共大事時，值班人員應(yīng)做好先期應(yīng)急處置工作，馬上實行措施掌握事態(tài)，同時向局應(yīng)急辦公室報告。應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共大事發(fā)生或可能發(fā)生的信息后，應(yīng)馬上向應(yīng)急領(lǐng)導(dǎo)小組匯報，并加強與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項預(yù)備工作。應(yīng)急指揮。預(yù)案啟動后，要抓緊收集相關(guān)信息，把握現(xiàn)場處置工作狀態(tài)，分析大事進展態(tài)勢，爭論提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。應(yīng)急支援。預(yù)案啟動后，馬上成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組，催促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組依據(jù)事態(tài)的進展和處置工作需要，準時增派專家小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。信息處理。應(yīng)對大事進展動態(tài)監(jiān)測、評估，將大事的性質(zhì)、危害程度和損失狀況及處置工作等狀況，準時報應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和公布工作。應(yīng)急完畢。網(wǎng)絡(luò)與信息安全突發(fā)公共大事經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急完畢的建議，經(jīng)批準后實施。五、后期處置善后處理。在應(yīng)急處置工作完畢后，要快速實行措施，抓緊組織搶修受損的根底設(shè)施，削減損失，盡快恢復(fù)正常工作。調(diào)查評估。在應(yīng)急處置工作完畢后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)馬上組織有關(guān)人員和專家組成大事調(diào)查組，對大事發(fā)生及其處置過程進展全面的調(diào)查，查清大事發(fā)生的緣由及財產(chǎn)損失狀況，總結(jié)閱歷教訓，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并依據(jù)問責制的有關(guān)規(guī)定，對有關(guān)責任人員作出處理。六、保障措施數(shù)據(jù)保障。重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。應(yīng)急隊伍保障。依據(jù)一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。經(jīng)費保障。落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共大事應(yīng)急處置資金。七、監(jiān)視治理宣傳教育。要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共大事應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等學問的宣講活動，普及應(yīng)急救援的根本學問，提高公眾防范意識和應(yīng)急處置力量。要加強對網(wǎng)絡(luò)與信息安全等方面的學問培訓，提高防