陽(yáng)山縣人力資源和社會(huì)保障局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
一����、總則
(一)編制目的
建立健全的網(wǎng)絡(luò)與信息安全事件的預(yù)防和應(yīng)急處理工作機(jī)制提高網(wǎng)絡(luò)與信息安全事件能力,保證網(wǎng)絡(luò)和重要信息安全的運(yùn)行�,編制本預(yù)案。
(二)工作原則
統(tǒng)一領(lǐng)導(dǎo)�����,預(yù)防為主���,加強(qiáng)管理���,快速反應(yīng)�。
二��、預(yù)警防御機(jī)制
(一)事件分類及等級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)�,機(jī)理和發(fā)生過(guò)程,網(wǎng)絡(luò)與信息安全事件分為有害程序事件��,網(wǎng)絡(luò)攻擊事件��,信息破壞事件���,信息內(nèi)容安全事件�,設(shè)備設(shè)施故障和災(zāi)害性事件�����。
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性�����,嚴(yán)重程度和影響范圍�����,分為四級(jí):I級(jí)(特別重大網(wǎng)絡(luò)與安全事件)��,II級(jí)(重大網(wǎng)絡(luò)與信息安全事件)��,III級(jí)(較大網(wǎng)絡(luò)與信息安全事件),IV級(jí)(一般網(wǎng)絡(luò)與信息安全事件)���。
(二)監(jiān)控與預(yù)警信息報(bào)送
發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全預(yù)警信息�����,應(yīng)及時(shí)通知局辦公室�,提出預(yù)警等級(jí)建議�����,遇到可能造成嚴(yán)重后果的I至III級(jí)信息安全預(yù)警事件�����,應(yīng)按相關(guān)規(guī)定上報(bào)領(lǐng)導(dǎo)審查后發(fā)出預(yù)警���。
(三)預(yù)警響應(yīng)
信息安全員應(yīng)保持24小時(shí)通信暢通�����,接到預(yù)警信息后��,應(yīng)立即啟動(dòng)應(yīng)急預(yù)案����,進(jìn)入預(yù)警狀態(tài),做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作��。
(四)預(yù)警解除
I至III級(jí)預(yù)警解除后根據(jù)要求���,經(jīng)向領(lǐng)導(dǎo)請(qǐng)示同意后���,及時(shí)進(jìn)行解除安全事件預(yù)警。
三�、應(yīng)急措施
(一)信息報(bào)告
當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),應(yīng)立即上報(bào)至上級(jí)信息安全部門����,并通知各股室迅速檢查影響范圍和危害程度,報(bào)領(lǐng)導(dǎo)同意后���,啟動(dòng)應(yīng)急預(yù)案�����。
(二)應(yīng)急處理
1.網(wǎng)絡(luò)中斷緊急處理流程
(1)如屬于線路故障��,應(yīng)立即報(bào)有關(guān)部門進(jìn)行維修����。
(2) 如屬于路由器����、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即報(bào)有關(guān)部門進(jìn)行檢修并調(diào)試暢通��。
(3) 如需更換設(shè)備應(yīng)報(bào)上級(jí)領(lǐng)導(dǎo)�����,經(jīng)批準(zhǔn)后馬上更換故障設(shè)備�����,盡快恢復(fù)系統(tǒng)運(yùn)行���。
2.黑客攻擊的應(yīng)急處理流程
(1)當(dāng)發(fā)現(xiàn)有黑客攻擊行為��,應(yīng)立即上報(bào)至上級(jí)信息安全部門��,將被攻擊的服務(wù)器設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)����,保護(hù)現(xiàn)場(chǎng)。
(2)如事態(tài)較為嚴(yán)重���,經(jīng)向領(lǐng)導(dǎo)請(qǐng)示后�����,立即向公安部門報(bào)警�,配合公安部門展開(kāi)調(diào)查����。
(3)信息安全員將實(shí)施事件處理的過(guò)程和結(jié)果進(jìn)行備案存檔。
3.大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理
當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染病毒后�����,計(jì)算機(jī)使用人員應(yīng)立即使用殺毒軟件對(duì)計(jì)算機(jī)殺毒����,并將該計(jì)算機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)���,避免內(nèi)網(wǎng)感染。
4.應(yīng)用程序故障的應(yīng)急處理流程
(1)應(yīng)用程序平時(shí)必須存有備份��,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有最近幾次的備份����,并將數(shù)據(jù)保存在安全處�。
(2)應(yīng)用程序發(fā)生故障后,信息安全員應(yīng)立即向上級(jí)進(jìn)行匯報(bào)�,經(jīng)確認(rèn)后停止該系統(tǒng),并切換至備份系統(tǒng)保證業(yè)務(wù)正常進(jìn)行����。
(3)信息安全員檢查日志等資料,確定故障原因����。
(4)處理完畢后將處理過(guò)程及結(jié)果備案存檔。
5.數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急處理流程
(1)數(shù)據(jù)庫(kù)系統(tǒng)每日都必須備份�,與軟件相對(duì)應(yīng)的數(shù)據(jù)必須有近幾日的備份,并保存在安全服務(wù)器�。
(2)數(shù)據(jù)庫(kù)發(fā)生故障后,應(yīng)立即向上級(jí)匯報(bào)����,經(jīng)同意后采用重啟或者其他手段盡快回復(fù)數(shù)據(jù)庫(kù)運(yùn)行�,保證業(yè)務(wù)不中斷��。
(3)技術(shù)部應(yīng)及時(shí)的做好數(shù)據(jù)庫(kù)系統(tǒng)的切換和有關(guān)數(shù)據(jù)的恢復(fù)工作����。
(4)檢查日志等資料,確定故障原因��。
(5)解決后�,將處理過(guò)程及結(jié)果備案存檔。
首頁(yè)
