安庆检验检疫局机关网络信息2.docVIP

安庆检验检疫局机关网络信息 安全突发事件应急预案 一、目的　 为规范和加强网络重大信息安全事件的信息报告管理工作，及时掌握和评估重大信息安全事件有关情况，协调组织力量进行事件的应急响应处理，降低信息安全事件的损失和影响，结合本局实际，制定本预案。 二、适用范围 本预案所称的信息安全重大事件是指由于人为攻击或破坏以及病毒爆发等原因所引发，严重影响到网络与信息系统的正常运行，造成业务中断、系统破坏、数据破坏或信息失窃等，从而在政府形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。 机关的网络与信息系统安全事件报告、应急处理，均适用于本预案。 三、组织机构及职责 在局公共安全重大突发事件应急管理工作组统一领导下，成立局机关网络信息安全突发事件指挥小组。 组 长：王虎 副组长：何勇 成 员：邹炼忠、陈庆海、陈俭明、李 斌、徐建平、杨瑞伟、吴 峰、潘利民、张 林 主要负责网络信息安全事件应急处理管理工作，随时反映网络信息安全工作情况。 四、应急处置预案 （一）信息安全事件分类 根据信息安全事件可能造成的影响范围及程度，将应急处理流程分为对外服务信息系统应急处理流程和内部应用信息系统应急处理流程两大类型。 其中对外服务信息系统指互联网对外提供服务的信息系统。内部应用信息系统指仅对各部门内部人员提供服务的信息系统。 1．对外服务信息系统应急处理流程 （1）病毒爆发处理流程 机关对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程： ①立即切断感染病毒计算机与网络的联接； ②对该计算机的重要数据进行数据备份； ③启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作； ④如果满足下列情况之一的，应立即向局应急管理工作组汇报请况，并向省局信息中心和本市公安局公共信息网络安全监察部门报告以求协助解决：现行防病毒软件无法清除该病毒的；网站在2小时内无法处理完毕的；业务系统或办公系统在4小时内无法处理完毕的。 ⑤恢复系统和相关数据，检查数据的完整性； ⑥病毒爆发事件处理完毕，将计算机重新接入网络； ⑦总结事件处理情况，并提出防范病毒再度爆发的解决方案； ⑧实施必要的安全加固。 （2）网页非法篡改处理流程 机关对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程： ①发现网站网页出现非法信息时，网络管理员立即向局应急管理工作组和本市公安局公共信息网络安全监察部门报告。情况紧急的，应先采取断网等处理措施，再按程序报告； ②在本市公安局公共信息网络安全监察部门提取相关数据样本后，清理网站非法信息，强化安全防范措施，然后将网站重新投入使用。如情节构成违法犯罪的，由本市公安局公共信息网络安全监察部门立案侦查； ③总结事件处理情况，向局应急管理工作组和本市公安局公共信息网络安全监察部门备案，并提出防范再度发生的解决方案； ④实施必要的安全加固。 （3）非法入侵处理流程 机关对外服务信息系统一旦发现被远程控制等非法入侵行为，应执行以下应急处理流程： ①发现系统服务器被远程控制、植入后门程序，或发现有黑客正在进行攻击时，应立即向局应急管理工作组和本市公安局公共信息网络安全监察部门报告； ②如服务器已被入侵，将被攻击的服务器等设备从网络中隔离出来，保护现场； ③由本市公安局公共信息网络安全监察部门对受攻击的网站、业务系统和办公系统进行现场分析，追查攻击源，修改防火墙等设备的安全配置阻断黑客继续入侵。 ④分析后台数据库操作日志，判断是否发生数据失窃。检查、校验数据的完整性和有效性； ⑤在本市公安局公共信息网络安全监察部门提取相关数据样本后，恢复与重建被攻击或破坏的系统。如情节构成违法犯罪的，由本市公安局公共信息网络安全监察部门立案侦查；重新将恢复后的对外服务系统接入网络； ⑥总结事件处理情况，向局应急管理工作组和本市公安局公共信息网络安全监察部门备案，并提出防范再度发生的解决方案； ⑦实施必要的安全加固。 （4）拒绝服务攻击处理流程 机关对外服务信息系统一旦发现遭受DDoS等拒绝服务攻击，无法正常访问时应执行以下应急处理流程： ①发现对外服务系统访问流量异常、无法正常访问，可能遭受拒绝服务攻击时，向局应急管理工作组和本市公安局公共信息网络安全监察部门报告； ②在本市公安局公共信息网络安全监察部门提取相关数据样本后，对现场进行分析，追查攻击源，修改路由器、防火墙等设备的安全配置，缓解、消除拒绝服务攻击的影响。恢复对外系统正常运行。如情节构成违法犯罪的，由本市公安局公共信息网络安全监察部门立案侦查； ③总结事件处理情况，向局应急管理工作组和本市公安局公共信息网络安全监察部门备案