某市某局网络信息安全工作指引.docVIP

某市某局网络信息安全工作指引 为科学应对网络与信息安全突发事件，提高我局处理突发信息网络事件的能力，建立健全信息安全应急机制，有效预防、及时控制和最大限度地消除各类网络信息安全事件的危害和影响，制定某市某局网络信息安全工作指引。 一、工作原则 充分认识网络信息安全工作的重要性和紧迫性，以保障电子政务信息安全为核心，以提高应急管理能力为主线，坚持预防为主，完善应急处置等机制，提高我局应对网络信息安全突发事件的能力。 （一）统一领导，协调配合。全局信息安全事件应急处置工作以突发信息网络事件应急小组为领导，由局办公室和技术处具体承办。按照“统一领导、协调配合”原则，明确信息安全责任制，加强各个处室的安全防范措施。 （二）防范为主，加强监控。坚持“提前防御、综合防范”的方针，从监测、监控等环节强化组织管理和技术防范，将安全事件发生可能性降至最低，努力提升对网络突发事件的驾驭能力。 （三）快速反应，联动处置。及时应对已发生的安全事件，果断决策，迅速处置，最大程度地减少危害和影响。各处室在网络事件应急小组统一领导下，协同一致，加强协调与配合，形成信息安全联合应急处置合力。 二、预防和预警措施 进一步落实管理制度和技术防范措施，建立安全、可靠、稳定运行的物理环境和软件平台。 （一）物理环境： 1、计算机机房要有具体的防火、防盗、防雷电、防水、防静电、防尘措施，实施网络视频24小时监控，未经许可人员不得进入机房； 2、建立重大安全事件发生时的人员紧急疏散机制； 3、定期对工作人员进行防火、防盗的基本技能培训； 4、核心设备和主干线路要有备份，避免单点故障； 5、定期核实路由器操作系统安全，更新补丁； 6、禁止未授权访问，授予各级网络管理员不同的权限，关闭非必要的服务； 7、采用认证的方式避免非法接入和虚假路由信息； 8、技术处网络工作人员实施监视和入侵检测，及时处理故障和攻击。 （二）软件平台： 计算机系统和重要的信息系统采用可靠的硬件和稳定的软件系统、备份等措施，落实数据备份机制，严格遵守安全操作规范。 1、计算机系统 （1）安装稳定的操作系统并及时更新补丁； （2）关闭所有不必要的服务、账号； （3）安装有效的防病毒软件，并及时更新病毒库； （4）严格限制内部用户的访问权限； （5）对关键系统实施全时动态监测； （6）对重要的数据要进行定期备份。 2、重要的信息系统 （1）重要的信息系统实行登记备案制度； （2）为避免域名系统的单点故障，建立主辅备份，并要分布在不同的子网网络，并严格配置主机系统的安全； （4）对“中国某档案网”主页，除严格配置主机系统安全外，应根据条件建立防火墙保护主机的安全； （5）安装入侵检测系统，检测攻击、病毒和蠕虫的发展，及时发现重大安全攻击事件； （6）通过网络控制、过滤等手段，控制有害信息通过网络进行传播。 三、处置措施 1、不良信息和网络病毒事件应急处置： （1）机房管理人员使用网络监控软件巡查所有网络使用情况，当发现不良信息或网络病毒时，网络管理员应立即断开网线，终止不良信息或网络病毒传播，并报告信息网络事件应急小组。 （2）信息网络事件应急小组接报后应立即通告局域网内所有计算机用户防病毒方法，隔离网络，指导各计算机操作人员进行杀毒处理。 （3）对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。 2、黑客攻击事件应急处置： （1）当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改和删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告信息网络事件应急小组。 （2）接报后，信息网络事件应急小组应立即关闭网络，封锁或删除被攻破的登录账号，阻断可疑用户进入网络的通道。 （3）及时清理系统、恢复数据、程序，尽快将系统和网络恢复正常。 某市某局 2012年9月 4