降到一定程度或基本得以解决,由应急办公室向领导小组提出应急结束的建议,经批准后实施。 六、后期处置 1、善后处理
应急处置工作结束后,各级信息办要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。 2、调查评估
在应急处置工作结束后,各级信息办应对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急办公室。 七、保障措施 1、应急装备保障
建立信息网络硬件、软件、应急救援设备等应急物资库。应急物资库采用服务外包的形式,与专业公司签订合同,在网络与信息安全突发事件发生时,由应急办公室出面向公司调用。 2、数据保障
建立业务数据备份系统,保证在网络和信息安全突发事件发生时,可紧急恢复。 3、交通运输保障
本预案启动后,根据领导小组的决定,局办公室负责确保应急交通工具,确保应急期间人员、物资和信息传递的需要。 4、经费保障
网络与信息系统突发事件应急处置资金,应列入年度预算。 八、监督管理 1、宣传教育
各科室、所、分局要加强网络与信息安全突发事件应急和处置有关知识的宣传,提高防范意识。并将网络与信息安全突发事件的应急管理、工作流程等列入干部的培训内容,增强应急处置能力。 2、应急演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案。应急办公室每年要组织一次网络与信息安全突发事件应急演练。 3、检查与考核
建立检查和考核机制。网络与信息安全应急工作列入工作目标考核体系。应急办公室不定期对应急制度、计划、方案和人员等进行检查,并以应急演练的评定结果作为考核的依据。 九、附则 1、附件
网络和信息安全突发事件应急处置规程。 2、解释部门
本预案由市局信息办负责解释。 3、实施时间
本预案自印发之日起实施。
附件:网络和信息安全突发事件应急处置规程
一、网站出现非法信息的应急处置规程
1、发现网站出现非法信息时,网站内容管理部门应按规定向局领导报告,同时通报信息办;信息办应立即采取屏蔽、删除等处理措施,防止信息扩散。
2、信息办应追查非法信息来源,确定相关责任人。
3、信息办在查清事件发生原因的基础上,及时总结经验教训,提出强化安全防范的措施,写出调查报告,报网络和信息安全应急领导小组。
4、领导小组根据调查报告,决定是否追究相关责任人责任。 二、黑客攻击的紧急处置规程
1、发现网页内容被篡改,或通过入侵检测手段等发现有黑客正在进行攻击时,应立即向信息办报告。
2、信息办首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络和信息安全应急领导小组报告。 3、恢复或重建被破坏的系统。 4、追查黑客攻击来源。
5、情况严重时,召开网络和信息安全应急领导小组会议;经会议批准,可向公安部门报警。
6、总结经验教训,采取有效的防范措施。 三、病毒防治应急处置规程
1、当计算机使用人员发现其计算机被感染上病毒后,若无法清除该病毒,应第一时间将计算机从网络上物理断开。
2、向信息办人员报告,确定病毒的性质和危害,对病毒进行进一步查杀。
3、若该病毒已经在局域网内扩散,并严重影响日常办公及网络安全,应立即向领导小组报告。
4、领导小组根据报告,确定具体的处置方式,保证网络畅通和计算机安全。
5、总结经验教训,采取有效的防范措施。 四、软件系统异常应急处置规程
1、对发现系统软件和应用软件响应异常的,应立即向信息办报告。
2、信息办对系统软件和应用软件进行检查,视情采取停用、修复和重新启用等手段。
3、信息办通过检查访问各类日志记录等资料,确认分析异常原因。
4、情况严重的,召开网络和信息安全应急领导小组会议; 5、总结经验教训,采取有效的防范措施。
五、数据库安全应急处置规程 核心数据库数据异常应遵循如下规程:
1、发现核心数据库数据大规模异常或丢失后,立即向信息办报
告。
2、信息办接到报告后,应指定数据库管理员进行检查,确属异常的,应立即向领导小组报告。
3、领导小组决定是否启动应急预案。经领导小组批准启动应急预案后,暂停相关业务服务,并通知相关业务部门。
4、使用备份数据恢复数据后重新启动服务,并立即追查原因。如属设备故障的,应立即联系厂商维修设备。如属人为原因的,应立即追查相关人员,必要时请公安机关介入。
5、总结相关教训,分析具体原因,加固核心数据库系统安全,并报领导小组。
六、广域网外部线路中断应急处置规程
1、广域网线路若中断后,应立即向领导小组报告。 2、信息办应迅速判断故障节点,查明故障原因。
3、如属内部管辖范围,由系统管理员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属通信部门管辖范围,立即与通信维护部门联系,请求及时修复。
5、总结经验教训,采取有效的防范措施。
七、局域网中断应急处置规程
1、局域网中断后,信息办应判断故障节点,查明故障原因,并向领导小组汇报。