网络与信息安全事 件应急预案1.pdfVIP

网络与信息安全事件应急预案 为保证我局信息系统安全，加强和完善网络与信息安全 应急管理措施，层层落实责任，有效预防、及时控制和最大 限度地消除信息安全突发事件的危害和影响，确保信息系统 和网络的通畅运行，结合实际，特制定本应急预案。 一、总则 （一）工作目标 保障信息的合法性、完整性、准确性，保障网络、计算 机、相关配套设备设施及系统运行环境的安全，其中重点维 护网络系统、国土资源业务系统、基础数据库服务器及国土 资源网站的安全。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互 联网信息服务管理办法》、 《计算机病毒防治管理办法》等 相关法规、规定、文件精神，制定本预案。 （三）基本原则 1、预防为主。根据 《计算机信息安全管理规定》的要求， 建立、健全国土资源计算机信息安全管理制度，有效预防网 络与信息安全事故的发生。 2、分级负责。按照 “谁主管谁负责，谁运营谁负责”的原 则，建立和完善安全责任制。各部门应积极支持和协助应急 处置工作。 3、果断处置。一旦发生网络与信息安全事故，应迅速反应， 及时启动应急处置预案，尽最大力量减少损失，尽快恢复网 络与系统运行。 （四）适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组，为我局网络与信息安全应急处 置的组织协调机构。 1．局网络与信息安全应急领导组组长由局长赵学崇同志担 任， 成员由各股室负责人及相关人员组成。负责网络与信 息安全应急响应工作的整体规划、组织协调和决策指挥。 2．网络与信息安全应急领导组下设办公室。办公室主任由 纪检组长郭占明同志担任。 职责： （1）负责和处理局应急领导小组的日常工作，检查督 促局应急领导组决定事项的落实。 （2）负责局网络与信息安全应急预案的管理，指导督 促重要信息系统应急预案的修订和完善，检查落实预案执行 情况。 （3）指导全局应对网络与信息安全突发公共事件的预 案演习、宣传培训、督促应急保障体系建设。 三、预防预警 1. 信息监测与报告。 （1）按照 “早发现、早报告、早处置”的原则，加强 对局属各单位、各股室有关信息的收集、分析判断和持续监 测。当发生网络与信息安全突发公共事件时，按规定及时向 应急领导小组报告，初次报告最迟不得超过1小时，重大和 特别重大的网络与信息安全突发公共事件实行态势进程报 告和日报告制度。报告内容主要包括信息来源、影响范围、 事件性质、事件发展趋势和采取的措施等。 （2）建立网络与信息安全报告制度。 发现下列情况时应及时向应急领导小组报告： 利用网络从事违法犯罪活动的情况； 网络或信息系统通信和资源使用异常，网络和信息系统 瘫痪，应用服务中断或数据篡改，丢失等情况； 网络恐怖活动的嫌疑情况和预警信息； 其他影响网络与信息安全的信息。 2. 预警处理与发布。 （1）对于可能发生或已经发生的网络与信息安全突发 公共事件，立即采取措施控制事态，并向应急领导小组汇报 情况。 （2）应急领导小组接到报告后，应迅速召开应急领导 小组会议，研究确定网络与信息安全突发公共事件的等级， 根据具体情况启动相应的应急预案，并向相关部门进行汇 报。 四、应急预案 （一）网站、网页出现非法言论时的应急预案 1、网站、网页由负责网站维护的管理员随时监控信息内容。 2、发现在网上出现非法信息时，网站管理员立即向信息安 全领导小组通报情况，并作好记录。清理非法信息，采取必 要的安全防范措施，将网站、网页重新投入使用；情况紧急 的，应先及时采取删除等处理措施，再按程序报告。 3、网站管理员应妥善保存有关记录、日志或审计记录，将 有关情况向安全领导小组汇报，并及时追查非法信息来源。 4、事态严重的，立即向信息安全领导组组长报告，并向相 关部门进行汇报。 （二）黑客攻击或软件系统遭破坏性攻击时的应急预案 1、重要的软件系统平时必须存有备份，与软件系统相对应 的数据必须有多日的备份，并将它们保存于安全处。 2、当管理员通过入侵监测系统发现有黑客正在进行攻击时， 应立即向局信息安全领导小组日常应急办公室报告。软件遭 破坏性攻击 （包括严重病毒）时要将系统停止运行。 3、管理员首先要将被攻击 （或病毒感染）的服务器等设备 从网络中隔离出