为确保我局信息网络安全,及时果断处置网上突发事件,减少危害,消除影响,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统国际联网安全保护管理办法》等有关规定的要求和精神,特制定我局的应急制度。
一、突发事件的形式
目前,我局信息网络安全事件的主要形式为网络攻击与系统侵入、恶意攻击等。主要表现为:
1、办公内网被非法入侵,专用服务器上的数据被非法拷贝、修改、删除。
2、在网站上发布的内容违反国家的法律法规、侵犯知识版权等恶意信息。
3、恶意攻击系统办公软件,造成电脑短暂性卡顿。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2、明确责任、分级负责。成立网络安全应急领导小组,党组书记任组长,党组其他成员任副组长,各办公室主任为小组成员。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、加强技术储备、规范应急处置措施与操作流程。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报。当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
三、预防措施
1、定期备份。管理员要定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。重要数据做到每月二次备份,备份分别放置于原服务器、指定移动硬盘。
2、定期修改密码。定期修改服务登录密码,密码长度不少于8位,密码字符为英文字符、数字字符及特殊字符混合组成的高强度密码。
3、及时更新补丁。及时下载更新操作系统,以防止黑客或网络病毒利用系统漏洞攻击服务器。
4、定期更新杀毒软件。每星期至少升级一次杀毒软件,遇公安部发布病毒预警信息时,则每星期升级2-3次。
5、操作限制。一是不得在服务器上运行未经许可的软件。二是不得在服务器上访问除微软网站、办公系统相关网站、杀毒软件升级网站等未经信任许可的网站。三是不得在服务器上下载或查看邮件。
四、应急措施
1、黑客攻击。发现黑客攻击后,及时向局网络与信息安全领导小组报告,并对其攻击危险程度进行鉴别,取得其攻击所用电脑的IP地址,保留系统日志,同时视情况断开网络联接,改进防火墙策略,在确定安全的情况下,恢复网络联接;
2、病毒攻击。发现病毒攻击后,及时向信息化管理科报告,由信息化管理科进行杀毒。
3、设备故障。一旦主服务出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。
五、后期处置
1、善后处置。在应急处置工作结束后,迅速采取措施,抓紧组织抢修受损的基础设施,尽快恢复正常工作,统计各种数据。对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。并组织必要的人员和技术,提供必要的物资和装备及资金支持。
2、调查和评估。在应急处置工作结束后,应立即组织相关人员组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况,总结经验教训,写出调查评估报告,报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。对于违法犯罪事件移交公安机关处理。
本预案自制定之日起实施。
