福建海事局计算机网络及信息安全应急预案.docVIP

福建海事局计算机网络及信息安全应急预案 1 总则 1.1目的 为保障福建海事局计算机系统的运行安全，正确、迅速和有效地处置可能发生的网络通讯故障，最大限度地消除计算机网络及信息的各类突发事件的危害和影响,特制订本预案. 1.2编制依据 《中华人民共和国计算机信息系统安全保护条例》、《海事信息网安全管理指导意见》等。 1.3 适用范围 本预案适用于对福建海事局计算机网络及信息安全突发事件的组织指挥、应急行动、后期处置。 2 组织机构及职责 2.1领导机构 各单位计算机系统应急领导小组是各单位计算机系统应急计划实施的指挥机构。由单位负责人担任应急领导小组组长，分管领导担任副组长，信息化管理部门、各相关部门及基层机构负责人任成员。 2.2领导小组主要职能： （1）领导并监督本单位计算机系统应急准备和应急执行，并提供行政及费用上的支持。 （2）指导下级单位的计算机应急领导小组工作，保证扩大化网络故障处理的联动机制，实现互相间的协调和配合。 （3）指挥和协调计算机系统应急处理工作，在应急程序启动期间，指挥调动本单位资源。 （4）定期对应急工作小组成员进行有针对性的培训及应急演练。 （5）负责应急方案更新及修订的审定。 （6）决定重大、较大的计算机网络及信息突发事件应急预案的启动，组织力量对突发事件进行处置。 2.3应急工作小组 计算机系统应急领导小组下设应急工作小组，由各单位信息化管理及相关部门人员组成，组长由信息化管理部门负责人担任。 2.4应急工作小组主要职责 （1）按照应急领导小组及相关规定的要求开展工作。 （2）根据事件危害情况，向应急领导小组提供应急方案，供领导决策。 （3）决定一般性突发事件的应急预案启动，组织力量对突发事件进行处置。在应急事件发生后根据实际情况全面或部分的接管应用系统操作，并及时向领导小组汇报工作进展情况。 3 应急事件分类及等级 3.1?根据应急事件的特点及实发事件所产生的损失程度，将应急事件分为三级： 3.1.1一般应急事件 单一地点的网络故障或服务器系统受损，对该地点的系统运行及业务运作造成严重损害，持续时间小于24小时的事件。超过24小时的升级到较大应急事件。 3.1.2 较大应急事件 两个及以上地点的网络故障或服务器系统受损，对该地点的系统运行及业务运作造成严重损害，持续时间小于24小时的事件。超过24小时的升级到特大应急事件。 3.1.3重大应急事件 多个（两个及以上）地点系统瘫痪，对业务运作造成巨大损失的安全事件。 4应急保障措施 4.1 省级数据中心应建立异地数据备份中心，并做好备份中心的维护及保养工作。 4.2技术储备与保障 计算机系统应急领导小组在平时应加强技术储备与保障管理工作，建立通信保障应急管理机构与专家的日常联系和信息沟通机制，?适时组织相关专家和机构分析当前网络安全，对网络应急预案及实施进行评估，开展现场研究，加强技术储备。 4.3宣传、培训和演习 ??各级单位应急管理部门应加强对普通人员安全使用计算机的宣传教育工作，全面提高网络使用人员的安全意识；定期或不定期地对有关应急领导小组和应急工作小组成员进行技术培训和应急演练，保证应急预案的有效实施，提高通信保障应急的能力。 4.4 应急文档的备存 （1）各类网络设备和服务器、计算机及其附属设备的型号、序列号等； （2）硬件设备供应商、生产厂商的电话、联系人、网址； （3）操作系统、关键业务应用软件开发商或供应商的电话、联系人； （4）网络拓朴图； （5）路由器、防火墙、入侵检测设备的配置文档，服务器登陆用户及原始密码文档； （6）各类软件的技术文档及其他需要保存的文档。 4.5 应急设备及软件备存 （1）正版操作系统启动盘、安装盘； （2）正版防病毒软件（注明安装及升级序列号）； （3）数据库管理系统软件，数据库备份软件及最近完整的数据备份存储介质； （4）相关的设备驱动程序（含主板、显卡、网卡等）及更新到最新的服务器注册表文件； （5）备用网线，万用表、测网仪、螺丝刀等必要工具； （6）其它必备的应急工具。 5预防和预警机制 5.1日常预防管理 （1）定期检查服务器及重要网络设备。 （2）及时更新服务器的防病毒软件病毒库。 （3）定期对所有服务器进行漏洞扫描、补丁修复。 （4）定时备份重要数据。 （5）特殊时期实行值班制度。 5.2预警机制 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指本单位外突发的可能破坏网络或者最新病毒等可能产生重大影响的事件警报;内部预警信息指单位内通信网络的中断或部分计算机系统崩溃对业务操作有影响的事件警报。 ??应急工作小组获得外部预警信息后，对预警信息加以分析，通知各单位做好预防和网络保障应急准备工作，并报备应急领导小组；通过监测或普通操作人员报告获得内部预警信息，分析后按照早发现、早报