XX县乡村振兴局网络安全突发事件应急预案
提升局应突发事件处理力程度降低类突发事件危害影响保证信息系统安全保障日常办公受影响结合实际特制定应急预案
总
()工作目标信息化更助力精准扶贫保证数台安全稳定运行发生网络安全突然事件迅速效序应程度降低突发事件造成危害影响提升局网络安全风险防控力应急处置力
(二)编制根中华民国计算机信息系统安全保护条例互联网信息服务理办法计算机病毒防治理办法等相关法规规定文件精神制定预案
(三)基原
1预防根计算机信息安全理规定求建立健全局计算机信息安全理制度效预防网络信息安全事发生
2分级负责谁谁负责谁运营谁负责原建立完善安全责制股室应积极支持协助应急处置工作
3果断处置旦发生网络信息安全事应迅速反应时启动应急处置预案力量减少损失快恢复网络系统运行
二组织机构工作职责
成立网络安全应急组组长李鲲鹏副局长担成员乡村振兴局信息中心张方方项目具办组成
应急组工作职责:决定目标系统应急处理工作重事项组织实施业务协调发布目标系统应急指令发布目标系统应急障级决策处理方案
应急组成员职责:分网络安全乡村振兴局副局长负责组织进行指导协调资源负责应急预案审批信息中心负责协调方资源组织进行障排电信项目具办负责处理数台门户网站障OA项目具办负责处理OA系统障网络技术维护员负责网络障处理配合处理系统障
三预防预警
()信息监测加强网络系统关信息收集分析判断持续监测监测容包括:局域网通讯性流量网络设备安全设备操作记录网络访问记录:服务器摄机网络硬盘录机等设备性数库性应系统性等运行状态备份存储系统状态等服务器操作系统数库安全审计记录业务系统安全审计记录:计算机漏洞公告网络漏洞扫描报告病毒公告防病毒系统报告影响目标系统预警容
(二)预警分析处理获外部重预警信息通监测获部预警信息预警信息加分析监测早发现早报告早处置原演变严重事件情况部署相应应措施通知相关员做预防保障应急工作项准备工作时报告领导
四应急预案
()网络攻击事件应急预案
1发现网络非法入侵网页容篡改应服务器数非法拷贝修改删黑客正进行攻击等现象时者理者应断开网络立报告应急组
2应急组立关闭相关服务器封锁删攻破登陆帐号阻断疑户进入网络通道时清理系统恢复数程序快系统网络恢复正常
(二)信息破坏事件应急预案
1发现信息篡改假泄漏等事件时目标系统单位应立通知应急组
2应急组通踪应程序查数库安全审计记录业务系统安全审计记录查找系统破坏原相关责
3应急组提出修正错误方案措施通知处理
(三)系统安全事件应急预案
1发现良信息网络病毒时系统员立断开网线终止良信息网络病毒传播报告应急组
2应急组根情况通告局域网计算机户隔离网络指导计算机操作员进行杀毒处理清良信息直网络处安全状态
(四)网络障事件应急预案
1发生网络障事件系统员应时报告应急组
2应急组时查清网络障位置原予解决
3确定障解决时间解决障期限应急组应报告局领导
(五)硬件设备障应急预案
1服务器摄机网络硬盘录机等设备发生障应急组确定障设备障原通知相关厂商
2根设备修复恢复系统需时间客户决定否启备份设备
3启备份设备设备障排应急组确保影响正常业务工作前提利网络空闲时期换备设备启备份设备应急组应积极配合相关厂商解决设备障事件
(六)软件障事件应急预案
1发生计算机软件系统障系统员应立保存数停止该计算机业务操作情况报告应急组擅进行处理
2应急组应立刻派出技术员进行处理必情况通知业务股室停止业务操作系统数进行备份
3应急组组织关员保持原始数安全情况计算机系统进行修复修复系统成功利备份数恢复丢失数
(七)灾害性事件应急预案
1旦发生灾害性事件应急组位成员应责第时间现抢救重设备服务器存储设备
2应急组损坏程度进行评估法立联系相关厂商进入维保服务程序
(八)外部电路中断应急预案
1外部电路中断应立机房理员汇报情况
2局部线路障应通知维修员迅速恢复
3果外部原立供电单位联系请供电单位讯速恢复供电果供电单位告知需长时间停电应做安排:
(1)预计停电2时UPS供电
(2)预计停电2-4时关掉非关键设备确保机路器交换机供电
(3)预计停电超4时白天工作时间关键设备运行晚设备停机
(九)机房发生火灾时应急预案
1旦机房发生火灾应遵循列原:首先保证员安全次保证关键设备数安全三保证般设备
安全
2员灭火疏散程序:首先切断电源时动动灭火装置钮通知室员预先确定路线迅速机房周边设施中序撤出
五应急响应
()先期处置
1发生网络信息安全突发公事件时应急组值班员应做先期应急处置工作立采取措施控制事态时应急组领导报告
2应急组负责接网络信息安全突发公事件发生发生信息应立局领导汇报加强关方面联系做启动预案项准备工作
(二)应急指挥预案启动应急组抓紧收集相关信息掌握现场处置工作状态分析事件发展态势研究提出处置方案局领导求做网络信息应急处置工作
(三)应急支援预案启动应急组督促指导协调处置工作时根事态发展处置工作需报请办领导意时增派专家组调动必需物资设备支援应急工作
(四)信息处理应急组应事件进行动态监测评估事件性质危害程度损失情况处置工作等情况时报局领导隐瞒缓报谎报
(五)应急结束网络信息安全突发公事件应急处置应急组配合事发(股室)单位局领导提出应急结束建议批准实施
六期处置
()善处理应急组应急处置工作结束迅速采取措施抓紧组织抢修受损基础设施减少损失快恢复正常工作
(二)调查评估应急处置工作结束应急组应配合关股室立组织关员专家组成事件调查组事件发生处置程进行全面调查查清事件发生原财产损失情况总结验教训写出调查评估报告报办领导
七保障措施
重信息系统均应建立备份系统相关工作机制保证重数受破坏紧急恢复时预留定数量网络硬件设备服务器预防应目标系统突发事件
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
提升局应突发事件处理力程度降低类突发事件危害影响保证信息系统安全保障日常办公受影响结合实际特制定应急预案
总
()工作目标信息化更助力精准扶贫保证数台安全稳定运行发生网络安全突然事件迅速效序应程度降低突发事件造成危害影响提升局网络安全风险防控力应急处置力
(二)编制根中华民国计算机信息系统安全保护条例互联网信息服务理办法计算机病毒防治理办法等相关法规规定文件精神制定预案
(三)基原
1预防根计算机信息安全理规定求建立健全局计算机信息安全理制度效预防网络信息安全事发生
2分级负责谁谁负责谁运营谁负责原建立完善安全责制股室应积极支持协助应急处置工作
3果断处置旦发生网络信息安全事应迅速反应时启动应急处置预案力量减少损失快恢复网络系统运行
二组织机构工作职责
成立网络安全应急组组长李鲲鹏副局长担成员乡村振兴局信息中心张方方项目具办组成
应急组工作职责:决定目标系统应急处理工作重事项组织实施业务协调发布目标系统应急指令发布目标系统应急障级决策处理方案
应急组成员职责:分网络安全乡村振兴局副局长负责组织进行指导协调资源负责应急预案审批信息中心负责协调方资源组织进行障排电信项目具办负责处理数台门户网站障OA项目具办负责处理OA系统障网络技术维护员负责网络障处理配合处理系统障
三预防预警
()信息监测加强网络系统关信息收集分析判断持续监测监测容包括:局域网通讯性流量网络设备安全设备操作记录网络访问记录:服务器摄机网络硬盘录机等设备性数库性应系统性等运行状态备份存储系统状态等服务器操作系统数库安全审计记录业务系统安全审计记录:计算机漏洞公告网络漏洞扫描报告病毒公告防病毒系统报告影响目标系统预警容
(二)预警分析处理获外部重预警信息通监测获部预警信息预警信息加分析监测早发现早报告早处置原演变严重事件情况部署相应应措施通知相关员做预防保障应急工作项准备工作时报告领导
四应急预案
()网络攻击事件应急预案
1发现网络非法入侵网页容篡改应服务器数非法拷贝修改删黑客正进行攻击等现象时者理者应断开网络立报告应急组
2应急组立关闭相关服务器封锁删攻破登陆帐号阻断疑户进入网络通道时清理系统恢复数程序快系统网络恢复正常
(二)信息破坏事件应急预案
1发现信息篡改假泄漏等事件时目标系统单位应立通知应急组
2应急组通踪应程序查数库安全审计记录业务系统安全审计记录查找系统破坏原相关责
3应急组提出修正错误方案措施通知处理
(三)系统安全事件应急预案
1发现良信息网络病毒时系统员立断开网线终止良信息网络病毒传播报告应急组
2应急组根情况通告局域网计算机户隔离网络指导计算机操作员进行杀毒处理清良信息直网络处安全状态
(四)网络障事件应急预案
1发生网络障事件系统员应时报告应急组
2应急组时查清网络障位置原予解决
3确定障解决时间解决障期限应急组应报告局领导
(五)硬件设备障应急预案
1服务器摄机网络硬盘录机等设备发生障应急组确定障设备障原通知相关厂商
2根设备修复恢复系统需时间客户决定否启备份设备
3启备份设备设备障排应急组确保影响正常业务工作前提利网络空闲时期换备设备启备份设备应急组应积极配合相关厂商解决设备障事件
(六)软件障事件应急预案
1发生计算机软件系统障系统员应立保存数停止该计算机业务操作情况报告应急组擅进行处理
2应急组应立刻派出技术员进行处理必情况通知业务股室停止业务操作系统数进行备份
3应急组组织关员保持原始数安全情况计算机系统进行修复修复系统成功利备份数恢复丢失数
(七)灾害性事件应急预案
1旦发生灾害性事件应急组位成员应责第时间现抢救重设备服务器存储设备
2应急组损坏程度进行评估法立联系相关厂商进入维保服务程序
(八)外部电路中断应急预案
1外部电路中断应立机房理员汇报情况
2局部线路障应通知维修员迅速恢复
3果外部原立供电单位联系请供电单位讯速恢复供电果供电单位告知需长时间停电应做安排:
(1)预计停电2时UPS供电
(2)预计停电2-4时关掉非关键设备确保机路器交换机供电
(3)预计停电超4时白天工作时间关键设备运行晚设备停机
(九)机房发生火灾时应急预案
1旦机房发生火灾应遵循列原:首先保证员安全次保证关键设备数安全三保证般设备
安全
2员灭火疏散程序:首先切断电源时动动灭火装置钮通知室员预先确定路线迅速机房周边设施中序撤出
五应急响应
()先期处置
1发生网络信息安全突发公事件时应急组值班员应做先期应急处置工作立采取措施控制事态时应急组领导报告
2应急组负责接网络信息安全突发公事件发生发生信息应立局领导汇报加强关方面联系做启动预案项准备工作
(二)应急指挥预案启动应急组抓紧收集相关信息掌握现场处置工作状态分析事件发展态势研究提出处置方案局领导求做网络信息应急处置工作
(三)应急支援预案启动应急组督促指导协调处置工作时根事态发展处置工作需报请办领导意时增派专家组调动必需物资设备支援应急工作
(四)信息处理应急组应事件进行动态监测评估事件性质危害程度损失情况处置工作等情况时报局领导隐瞒缓报谎报
(五)应急结束网络信息安全突发公事件应急处置应急组配合事发(股室)单位局领导提出应急结束建议批准实施
六期处置
()善处理应急组应急处置工作结束迅速采取措施抓紧组织抢修受损基础设施减少损失快恢复正常工作
(二)调查评估应急处置工作结束应急组应配合关股室立组织关员专家组成事件调查组事件发生处置程进行全面调查查清事件发生原财产损失情况总结验教训写出调查评估报告报办领导
七保障措施
重信息系统均应建立备份系统相关工作机制保证重数受破坏紧急恢复时预留定数量网络硬件设备服务器预防应目标系统突发事件
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档