秀山土家族苗族自治县人民政府办公室

网络安全应急预案管理

文档说明

适用范围

本文档是县政府办公室为规范应急预案管理制定。

版本变更记录

1. 总则

为保证县政府办公室内系信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生，根据省市公司的有关规定，特制定本应急预案

1. 适用范围

本预案适用于县政府办公室发生和可能发生的网络与信息安全突发事件

1. 工作目标及基本原则

3.1工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护计费融合系统的安全。

3.2基本原则

预防为主。建立、健全计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

分级负责。计算机信息安全管理实行责任制。各部门应积极支持和协助应急处置工作。

果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

3.3组织机构

信息安全应急领导小组（简称“信息安全应急小组”）组织结构

组长:黄炳光

副组长:李 俊

组员:刘二喜

江 伟

1. 预案的启动

在发生网络与信息安全事故时，应根据具体情况启动相应的应急预案。

1. 应急预案

5.2黑客攻击或软件系统遭破坏性攻击时的应急预案

重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处；

当发现网页内容被篡改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向信息安全应急小组报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

信息安全应急小组应在10分钟内赶到现场，首先将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组通报情况。

信息安全应急小组负责指定人员恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。主机受到病毒感染时，还应立即告知信息安全领导小组帮助做好清查补救工作。

事态严重的，立即向上级领导或公安部门报警。

5.3网络线路中断或硬件设备故障时的应急预案

网络主、备用线路有一条中断或硬件设备发生故障，应立即启动备用线路或备用设备接续工作，同时向信息安全领导小组报告。

信息安全应急小组接到报告后，应派技术人员迅速判断故障节点，查明故障原因，并及时予以恢复。如广域网线路中断属电信部门原因的，应立即与电信维护部门联系，要求恢复。

如果主、备份线路同时中断，或者发生故障的硬件设备一时无法修复的，网络安全岗人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向信息安全领导小组汇报。经领导小组组长同意后，通知各单位暂缓上传上报数据。

5.4外部电源中断后的应急预案

外部电源中断后，应立即切换到备用电源，并立即查明原因，并立即向信息安全应急小组汇报。

如因单位内线路故障，请信息安全应急小组迅速恢复。

如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：

预计停电4小时以内，由UPS供电；

预计停电4-24小时，关掉非关键设备，确保各主机、路由器、交换机供电；

预计停电超过24-72小时，白天工作时间关键设备运行，晚上所有设备停机；

预计停电超过72小时，应联系安装小型发电机自行发电。

5.5机房发生火灾时的应急预案

一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全；

人员灭火和疏散的程序是：应首先切断所有电源，同时通过119电话报警。灭火人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。

5.6发生自然灾害后的应急预案

一旦发生自然灾害，导致设备损坏，由灾害发生单位向上级计算机网络与信息安全领导小组请求支援；

上级计算机网络与信息安全领导小组接到下级单位的支援请求后，应及时给予指示。或带领指定维修人员进行维修或由单位自行安排人员进行处理；

24小时之内必须恢复系统的正常运作。

1. 善后处置

应急处理工作结束后，信息安全应急小组组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处理中暴露出的管理、协调和技术问题，改进和完善预案；

实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。

1. 应急保障

7.1通信保障

办公室负责收集、建立突发信息安全事件应急处置工作小组内部及其他相关部门的应急联络信息。信息安全事件应急领导小组应在重要部位醒目位置公布报警电话，信息安全事件应急小组全体人员保证全天24小时通讯畅通。

7.2装备保障

办公室负责建立并保持电力、空调、机房等网络安全运行基本环境，预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

各职能部门、工作机构、应当根据自己的实际需要做好网络信息系统设备储备工作。

7.3数据保障

重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

7.4队伍保障

建立符合要求的网络与信息安全保障技术支持力量，对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。各职能部门应当根据本部门的实际情况，配备相应的应急力量或引进社会化应急服务，保障应急工作的顺利进行。

7.5经费保障

各有关部门负责落实互联网信息安全事件应急管理工作专项经费预算。经费预算，纳入财政预算。单位财政和审计部门要对互联网信息安全事件应急经费的使用进行监管和评估。

1. 监督管理

8.1宣传、教育和培训

为确保应急预案有效运行，应急工作组应每年定期的举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。将突发信息网络事件的应急管理、工作流程等列为培训内容，增强应急处臵能力。加强对突发信息安全事件的技术准备培训，提高技术人员的防范意识及技能。

8.2预案演练

信息安全事件应急领导小组每年不定期安排演练，并保存演练记录。建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。不断完善应急预案，提高应急处置能力。信息安全责任部门每年应当至少组织一次应急演练，由上级领导负责进行抽查。

1. 预案更新

根据应急演练中遇到的问题，及时更新应急本应急预案内容。

1. 附则

本制度由县政府办公室负责解释

本制度自印发之日起开始执行