科学技术局计算机网络突发事件应急预案.pdfVIP

科学技术局计算机网络突发事件应急预案 为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和 控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保 我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条 例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有 关法规文件精神，结合我局实际情况，特制定本应急预案。 一、指导思想 认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立 安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的 网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能 力。 二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组 长： xx 副组长： xx 成 员： xx 主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算 机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实 情况，处理突发事故，完成局领导交办的各项任务。 三、安全保护工作职能部门 1. 负责人： xx 2. 信息安全技术人员： xx 四、应急措施及要求 1. 各处室要加强对本部门人员进行及时、全面地教育和引导，提高安 全防范意识。 第 1 页 共 6 页 2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安 全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专 人专用和日志留存。 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。 4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员 为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防 线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。 5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接 入。 6. 所有涉密计算机一律不许接入国际互联网，做到专网、专机、专 人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家 秘密、工作秘密、商业秘密的文件。 附： 应急处理措施指南 （一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序 进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开 与破坏来源的网络物理连接，跟踪并锁定破坏来源的 ip 或其它网络用户信 息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下 方案： 1、网站、网页出现非法言论事件紧急处置措施 (1) 网站、网页由信息所值班人员负责随时密切监视信息内容。 (2) 发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单 位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按 程序报告。 第 2 页 共 6 页 (3) 信息安全相关负责人应在接到通知后立即赶到现场，作好必要记 录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措 施，并将网站网页重新投入使用。 (4) 追查非法信息来源，并将有关情况向本单位网络领导小组汇报。 (5) 信息化领导小组召开会议，如认为事态严重，则立即向市政府信息 化办公室和公安部门报警。 2、 黑客攻击事件紧急处置措施 (1) 当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击 的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息 化领导小组汇报。 (2) 信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分 析，并做好记录，必要时上报主管部门。 (3) 恢复与重建被攻击或破坏系统。 (4) 信息化领导小组召开会议，如认为事态严重，则立即向市政府信息 化办公室和公安部门报警。 3、病毒事件紧