玉林电子政务系统应用安全应急预案.DOCVIP

玉林市电子政务系统应用安全应急预案 目录 1 总则 2 1.1 编制背景 2 1.2 编制目标 3 1.3 适用范围 3 1.4 工作原则 4 2 应急组织机构和职责 4 2.1 玉林市电子政务系统应用安全应急小组 4 2.2 各成员单位职责 5 3 突发事件的分级 7 4 应急响应 7 4.1 预案启动 7 4.2 应急处理措施 8 4.2.1 IDC数据中心的网络应急措施 8 4.2.2 电子政务系统出现非法言论事件应急措施 9 4.2.3 黑客攻击事件紧急处置措施 10 4.2.4 病毒事件应急措施 11 4.2.5 IDC数据中心软件系统遭破坏性攻击的应急措施 11 4.2.6 数据库安全紧急处置措施 12 4.2.7 各单位网络和系统故障措施 12 5 应急保障 13 6 附则 13 总则 编制背景 我市电子政务系统应用基于国际互联网网络基础建设应用，玉林市IDC数据中心是我市的政务资源共享数据的管理和交互中心。全市电子政务应用系统综合业务支撑平台和公共业务数据交换平台都搭建在IDC数据中心，全市各有关部门办公人员都使用该系统进行网上办公，利用率高，范围广。本市电子政务系统应用安全关系到政府、各有关部门日常办公的正常运行，如果出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内、外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对电子政务网络或信息设施、重点服务器进行大规模的破坏活动，都会给国家安全、社会稳定或公众利益等方面造成不良影响，造成一定程度直接或间接经济损失。本预案所中描述电子政务系统安全重大突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因造成系统瘫痪、网络设备损坏、数据掉失，损坏等突发事件。为确保该系统应用安全制定本应急预案。 编制目标 根据我市电子政务系统建设实际情况，为科学应对网络与信息安全突发事件，建立健全我市电子政务系统信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响。在出现问题时能根据本预案及以前的备份数据迅速及时恢复系统和网络的正常运行；保证系统数据的完整性，并可随时恢复。 适用范围 我市IDC数据中心和应用我市电子政务系统的电脑终端及相关网络设备。 技术平台：业务支撑平台、数据交换共享平台。 应用系统：安全管理应用系统、政府门户网站系统、办公自动化（OA）系统、网上行政审批系统、企业信用联合征信系统、电子印章系统、纸质、电子图文数字化处理应用系统。 工作原则 （1）加强预防，严格防控结合。坚持预防和应急相结合，加强日常监测，及时分析、评估和预警。 （2）政府统一领导，分级管理。 （3）部门密切配合，分工协作，各司其职，各尽其责。 （4）依靠科技，运转高效。 （5）整合资源，信息共享。 应急组织机构和职责 玉林市电子政务系统应用安全应急小组 市人民政府根据工作需要，成立玉林市电子政务系统应用安全应急领导小组（下称领导小组），该小组是我市电子政务系统应用突发事件应急工作的综合性议事、协调机构，承担该预案的具体应急解决工作。领导小组组成人员： 组 长：分管副市长 副组长:市人民政府秘书长 市人民政府协管副秘书长 市委宣传部副部长 市公安局局长 市保密局局长 市信息中心主任 市政府信息化工作办公室主任 广西电信有限公司玉林分公司总经理 中国移动广西玉林公司总经理 中国联合通信有限公司玉林分公司总经理 成员：各成员单位应指定1至2名联络员负责有关联络适宜。成员单位组成可根据事件情况作适当调整。领导小组下设办公室（简称应急办），办公室设在市信息中心，办公室主任由市信息中心负责人担任。应急办成员由各成员单位技术人员组成。 各成员单位职责 市电子政务系统应用安全应急领导小组主要职责：按照国家、自治区和市电子政务安全应急机构的要求开展处置工作；研究决定我市电子政务安全应急工作的有关重大问题；决定我市电子政务系统信息安全突发事件应急预案的启动，组织力量突发事件进行处置，统一领导和组织指挥重大信息系统安全突发事件的应急处置工作；指导监督全市电子政务系统安全专项应急的工作。 市电子政务系统应急办主要职责：组织专家组判定突发事件级别，根据情况提出加强或撤销控制措施的建议和意见；检查督导突发事件应急措施的落实情况；及时收集、上报和通报突发事件有关情况，负责向市人民政府报告有关工作情况。 市人民政府办公室职责：重大安全事件处理过程中协调管理工作，减少负面影响。给应急办在事件处理过程中配备应急通信车一部。 市委宣传部职责：严格监督我市电子政务系统发布的对外公共信息，组织协调新闻单位，统一宣传口径。所有发布的政务信息和动态，必须以正面为主。 市公安局职责：组织、指导、监督全市公安机关