檔案局網(wǎng)絡(luò)與信息安全應(yīng)急處置制度

　　為加強(qiáng)我局電子政務(wù)系統(tǒng)的安全管理，形成科學(xué)有效、反應(yīng)迅速的處置機(jī)制，提高網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置能力，最大限度地保障系統(tǒng)的設(shè)備安全、數(shù)據(jù)安全和運(yùn)行安全，根據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、公安部《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》、《廣西壯族自治區(qū)政府系統(tǒng)電子政務(wù)安全保密管理辦法》(桂政辦發(fā)〔2008〕64號(hào))、和《貴港市突發(fā)公共事件應(yīng)急預(yù)案》等有關(guān)法律法規(guī)和規(guī)定要求，結(jié)合我局實(shí)際，制定本制度。

　　第一條 堅(jiān)持以預(yù)防為主的方針，不斷加強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)測(cè)，及時(shí)收集、分析、研判監(jiān)測(cè)信息，主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全事件傾向或苗頭，及早采取有效措施加以防范，使各種安全隱患消除在萌芽狀態(tài)。

　　第二條 對(duì)網(wǎng)絡(luò)信息監(jiān)測(cè)中發(fā)現(xiàn)可能發(fā)生網(wǎng)絡(luò)與信息安全事件的，要及時(shí)發(fā)出預(yù)警信息，在2小時(shí)內(nèi)報(bào)市政務(wù)信息中心，并在4小時(shí)內(nèi)向市應(yīng)急辦報(bào)告。報(bào)告內(nèi)容主要包括事件特征、事件性質(zhì)、影響范圍、事件趨勢(shì)和擬采取措施等。

　　第三條 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，首先應(yīng)區(qū)分事件性質(zhì)，然后再根據(jù)不同情況分別進(jìn)行處置。

　　1、根據(jù)事件性質(zhì)，網(wǎng)絡(luò)與信息安全事件可劃分為以下三類：

　　A、自然災(zāi)害。指地震、雷電、火災(zāi)、洪水等災(zāi)害引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　B、事故損毀。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　C、人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2、針對(duì)上述各類事件的處置辦法：

　　(1)屬A類事件時(shí)，應(yīng)根據(jù)實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后再保障設(shè)備安全(包括硬盤拔出與保存、設(shè)備斷電與拆卸、搬遷設(shè)備等)。

　　(2)屬B類事件時(shí)，應(yīng)迅速分析故障特征，查明原因，馬上組織人員進(jìn)行系統(tǒng)修復(fù)。

　　(3)屬C類事件時(shí)，應(yīng)首先判斷破壞來(lái)源與性質(zhì)，然后斷開影響安全的網(wǎng)絡(luò)設(shè)備，斷開與破壞來(lái)源的網(wǎng)絡(luò)連接，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。

　　第四條 故障處置方法。

　　1、有害信息處置。

　　屬于我局站點(diǎn)的要指派專人對(duì)存在問(wèn)題的網(wǎng)頁(yè)等進(jìn)行全時(shí)監(jiān)控;其次，馬上與負(fù)責(zé)管理我局門戶網(wǎng)站的廣西桂鼎信息文化傳播由限公司聯(lián)系，盡快采取屏蔽、刪除等有效措施對(duì)有害信息進(jìn)行清理，并做好相關(guān)記錄;屬于貴港市政府門戶網(wǎng)站的要及時(shí)向市政府信息中心和市應(yīng)急辦報(bào)告;如發(fā)現(xiàn)涉及國(guó)家安全、穩(wěn)定的重大有害信息，還要及時(shí)向市公安局網(wǎng)警支隊(duì)報(bào)告。

　　2、黑客攻擊處置。

　　當(dāng)發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)黑客攻擊時(shí)，馬上與負(fù)責(zé)管理我局門戶網(wǎng)站的廣西桂鼎信息文化傳播由限公司聯(lián)系，將被攻擊服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離;然后采取技術(shù)手段追查非法攻擊來(lái)源;第三，召開信息安全評(píng)估會(huì)，評(píng)估破壞程度，并視其嚴(yán)重程度，決定是否需向市公安局網(wǎng)警支隊(duì)報(bào)告;最后，恢復(fù)或重建被破壞的系統(tǒng)。

　　3、病毒侵入處置。

　　當(dāng)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)感染病毒后，首先，立即將該計(jì)算機(jī)從網(wǎng)絡(luò)上物理隔離，同時(shí)備份硬盤數(shù)據(jù);然后再啟用防病毒軟件進(jìn)行殺毒處理，并使用病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除;一時(shí)無(wú)法查殺的新病毒，

要迅速與相關(guān)病毒軟件供應(yīng)商聯(lián)系解決。

　　4、軟件遭受破壞性攻擊處置。

　　重要軟件系統(tǒng)及其相對(duì)應(yīng)的數(shù)據(jù)必須存有備份，同時(shí)還要采取異地避災(zāi)等方式保存于安全處。一旦軟件遭受破壞性攻擊，應(yīng)立即報(bào)告和停止系統(tǒng)運(yùn)行;然后檢查日志等資料，確認(rèn)攻擊來(lái)源，并采取有效措施，恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

　　5、網(wǎng)絡(luò)線路中斷處置。

　　網(wǎng)絡(luò)線路中斷后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明原因、盡快修復(fù)。如屬網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)責(zé)維護(hù)運(yùn)營(yíng)的線路，立即與運(yùn)行商維護(hù)部門聯(lián)系，及時(shí)進(jìn)行修復(fù)。如屬局域網(wǎng)內(nèi)部線路故障，應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，迅速組織修復(fù);如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，立即與設(shè)備供應(yīng)商聯(lián)系修復(fù);如屬路由器、交換機(jī)配置文件破壞，迅速按照要求重新配置。

　　6、設(shè)備安全處置。

　　發(fā)現(xiàn)電腦主機(jī)等關(guān)鍵設(shè)備損壞，應(yīng)立即查明設(shè)備故障原因;能自行恢復(fù)的，立即用備件替換受損部件;難以自行恢復(fù)的，立即與設(shè)備供應(yīng)商聯(lián)系，請(qǐng)求派維修人員前來(lái)維修;若設(shè)備一時(shí)不能修復(fù)，應(yīng)及時(shí)采取必要措施，并告知有關(guān)科室單位暫緩上傳、上報(bào)數(shù)據(jù)。

　　7、機(jī)房火災(zāi)處置。

　　一旦機(jī)房發(fā)生火災(zāi)，首先切斷所有電源，按響火警警報(bào);檢查自動(dòng)噴淋系統(tǒng)是否啟動(dòng)，并使用滅火器進(jìn)行滅火;必要時(shí)通過(guò)119電話向公安消防部門請(qǐng)求支援。

　　8、外電中斷處置。

　　迅速查明斷電原因，如因內(nèi)部線路故障，馬上組織恢復(fù);如因供電部門原因，立即與供電單位聯(lián)系，盡快恢復(fù)供電;如被告知將長(zhǎng)時(shí)間停電，應(yīng)做好以下工作：(1)預(yù)計(jì)停電1小時(shí)以內(nèi)的，由UPS供電;(2)預(yù)計(jì)停電1-4小時(shí)的，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電;(3)預(yù)計(jì)停電超過(guò)4小時(shí)的，做好數(shù)據(jù)備份工作，及時(shí)關(guān)閉有關(guān)設(shè)備。

　　9、其他故障處置。

　　上述沒(méi)有列出的、屬不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體情況做出相應(yīng)處理;不能處理的可咨詢相關(guān)專業(yè)人員。

　　第五條 后期處置。

　　1、善后處理。

　　在應(yīng)急處置工作結(jié)束后，應(yīng)迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。

　　2、調(diào)查評(píng)估。

　　在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，在有關(guān)部門的配合下，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，報(bào)市應(yīng)急辦及市政府信息中心，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。

【檔案局網(wǎng)絡(luò)與信息安全應(yīng)急處置制度】相關(guān)文章：

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案07-21

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案07-20

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案08-27

小學(xué)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案06-28

學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案10-16

網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案02-05

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案優(yōu)秀11-18

食品安全突發(fā)應(yīng)急處置制度（精選6篇）07-20

飲食安全應(yīng)急處置預(yù)案03-24

小學(xué)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案范文08-03