当前位置: 首页 > 政务公开 > 信息公开制度
乌海市民政局信息网络安全应急预案
发布时间:2017年12月23日 作者: 来源: 浏览次数:

第一条 目的

为妥善应对和处置我市民政信息网络安全突发事件,确保我局信息网络正常运行,依据《中华人民共和国电信条例》、《国家通信保障应急预案》、信息产业部《互联网网络安全应急预案》,以及省厅和市委政府相关文件的精神,结合我局实际,制订本预案。

第二条 原则

信息网络安全应急处理工作坚持统一领导、分工负责、及时预警、协作配合、快速处理、确保在最短的时间内完成系统恢复的原则。

第三条 适用范围

凡在我局信息网络系统范围内发生的严重影响网络与信息系统正常运行,造成系统中断、系统破坏、数据破坏或信息被窃取、泄露,网上涉及违背宪法原则、危害国家安全、损害国家利益、破坏民族团结、宣扬邪教、宣扬迷信暴力、违背社会公德、散布谣言、侮辱诽谤他人、非法组织集会等违法和不良信息,对国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度经济损失的重大网络与信息安全事件,适用本预案。

第四条 工作机构

成立乌海市民政局信息网络安全应急工作领导小组(以下简称应急领导小组),负责应急响应工作的整体规划和决策指挥。局长任组长,分管局领导任副组长,机关各处室、局属各单位为成员单位,下设办公室(设在局办公室),主要负责应急领导小组的日常工作,负责建立健全协调机制和信息通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和责任;负责各项应急准备工作,主要包括制定应急响应规划、应急队伍建设、应急资源准备、灾难恢复准备、发布预警信息、应急响应培训和演练及其他应急响应相关工作;按照应急领导小组的命令和指示,组织协调各二级单位,落实全市网络安全应急保障工作。

第五条 信息网络突发事件的类别

根据信息网络安全的发生原因、性质和机理,乌海民政信息网络安全主要分为以下三类:

(1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

第六条 灾前预防技术体系

预防供电故障:各网络交换中心和传输节点均应配置防雷击、防静电设备和长延时不间断电源。

预防火险:机房空调要保持恒温。每天下班前要检查电源接插件,如有烧焦现象,要立即更换。灭火器要保证在保质期内,并放置于每间办公室入口处,所有的工作人员都要学会正确使用灭火器。

预防水渗故障:交换中心、传输节点、通信管沟、分线盒、办公室均应采取防渗水措施。

预防设备丢失:网络及信息设备均应采取防盗措施,特别是室外交换设备、分线盒要有相应的防盗设施。

预防黑客病毒:在城域网的出口设置高性能防火墙、入侵检测系统、防病毒系统。在网络设备和服务器上采用安全策略,安装相应的补丁程序、关闭不用的端口、启动日志记录。

预防数据丢失:各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。

预防设备故障:对于易损件,准备必要的备品、备件。

第七条 应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知局办公室及相关技术负责人。

值班人员根据灾情信息,初步判定灾情程度。能够自身解决的,要及时加以解决;如果不能自行解决故障,由局办公室负责人现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。

第八条 病毒爆发处理流程

信息网络一旦发现感染病毒,应执行以下应急处理流程:

(1)立即切断感染病毒计算机与网络的联接;

(2)对该计算机的重要数据进行数据备份;

(3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;

(4)如果满足下列情况之一的,应立即向局办公室通报情况:1)现行防病毒软件无法清除该病毒的;2)网站在2小时内无法处理完毕的;3)业务系统或办公系统在4小时内无法处理完毕的。

(5)恢复系统和相关数据,检查数据的完整性;

(6)病毒爆发事件处理完毕,将计算机重新接入网络;

(7)总结事件处理情况,并提出防范病毒再度爆发的解决方案;

(8)实施必要的安全加固。

第九条 网页非法篡改处理流程

信息网站一旦发现网页被非法篡改,应执行以下应急处理流程:

(1)发现网站网页出现非法信息时,值班人员应立即向局办公室负责人通报情况,情况紧急的,应先及时采取断网等处理措施,再按程序报告;

(2)值班人员做好必要记录,妥善保存有关记录及日志;

(3)在办公室提取相关数据样本后,追查非法信息来源,清理网站非法信息,强化安全防范措施,然后将网站重新投入使用。如情节严重,构成违法犯罪的,报市公安局网监部门立案侦查;

(4)总结事件处理情况,向局办公室备案,并提出防范再度发生的解决方案;

(5)实施必要的安全加固。

第十条 非法入侵处理流程

信息网络系统一旦发现被远程控制等非法入侵行为,应执行以下应急处理流程:

(1)发现系统服务器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,应立即向局办公室负责人通报情况;

(2)如服务器已被入侵,将被攻击的服务器等设备从网络中隔离出来,保护现场;

(3)值班人员做好必要记录,妥善保存有关记录及日志或审计记录;

(4)局办公室应在接到报告2小时内赶到现场,对业务系统和办公系统事件应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。相关单位做好相关的配合工作,必要时协调相关部门或专业公司来协助解决;

(5)分析后台数据库操作日志,判断是否发生数据失窃。检查、校验数据的完整性和有效性;

(6)在局办公室提取相关数据样本后,恢复与重建被攻击或破坏的系统。如情节严重,构成违法犯罪的,报公安局网监处立案侦查。重新将恢复后的对外服务系统接入网络;

(7)总结事件处理情况,向局办公室备案,并提出防范再度发生的解决方案;

(8)实施必要的安全加固。

第十一条 拒绝服务攻击处理流程

信息网站系统一旦发现遭受攻击,无法正常访问时应执行以下应急处理流程:

(1)发现对外服务系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,应立即向局办公室负责人通报情况;

(2)值班人员做好必要记录,妥善保存有关记录及日志或审计记录;

(3)局办公室对网站事件应在接到报告2小时内赶到现场;对业务系统和办公系统事件应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除拒绝服务攻击的影响。相关部门做好相关的配合工作,必要时协调专业公司来协助解决;

(4)在局办公室提取相关数据样本后,恢复对外系统正常运行。如情节严重,构成违法犯罪的,报市公安局网监处立案侦查;

(5)总结事件处理情况,向办公室备案,并提出防范再度发生的解决方案;

(6)实施必要的安全加固。

第十二条 机房物理环境事故应急处理流程

供电故障:如果出现短路,切断电源,更换短路器件,恢复供电;如果出现断路,切断电源,连接断开线路,恢复供电;防雷防静电设备故障,切断电源,跳过防雷防静电设备直接供电,及时维修损坏设备并更换;UPS故障,跳过逆变输出,及时维修损坏设备并更换。

火灾:切断电源,使用灭火器灭火;向119指挥中心报告火警,请求支援;如有人员遇险,应先救人后救物。

水渗故障:切断电源,更换浸水设备,采取防渗水措施。

第十三条 网络线路故障应急处理流程

局域网内部线路故障:如果有环路或冗余线路,通过自动路由或手动设置、联接等技术措施保障网络畅通。对于需要抢修的线路,如果属于自建线路,维护人员赶赴现场抢修;如果是租用其它电信运营商的线路,通知相关运营商及时抢修;如果线路无法修复,协调架设临时线路。

互联网出口线路故障:启用备份线路,通知线路维护人员及时抢修。

第十四条 数据故障应急处理流程

数据丢失或损坏:从数据备份服务器上提取数据,尽快恢复,保证系统在最短时间内能够正常运行;分析造成事故的原因,针对具体问题,采取相应安全策略。

第十五条 监督检查

各业务科室应根据本规范制定本单位的信息安全事件应急处理规范,对发生的信息安全事件严格按照本规范要求及时如实地报告并处理,确保电子政务信息系统的正常运行和服务。

局办公室负责对信息网络安全规范执行的情况进行监督、检查。

对违反本规范进行操作而导致严重不良后果的,将追究其相应的责任。

第十六条 附则

本预案自印发之日起实施。


打印 关闭

上一条:

下一条: