江阴市人力资源和社会保障突发信息网络事件应急预案.pdfVIP

江阴市人力资源和社会保障

突发信息网络事件应急预案

一、总则

为提高江阴市人力资源和社会保障系统处理突发信息网络事

件的能力，形成科学、有效、反应迅速的应急工作机制，确保我

市人力资源和社会保障重要计算机信息系统特别是“金保工程”的

实体安全、运行安全和数据安全，最大限度地减少网络与信息安

全突发公共事件的危害，保护公众利益，根据《中华人民共和国

突发事件应对法》、《国家网络与信息安全事件应急预案》、《江苏

省网络与信息安全事件应急预案》、《无锡市突发信息网络事故应

急预案》等相关文件，结合局相关规定，制定本预案。

（一）适用范围

本预案适用于江阴市人力资源和社会保障系统发生和可能发

生的网络与信息安全突发事件。

（二）工作原则

1、预防为主。立足安全防护，加强预警，重点保护基础信息

网络和重要信息系统，从预防、监控、应急处理、应急保障和打

击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体

系。

2、快速反应。在网络与信息安全突发公共事件发生时，按照

—1—

快速反应机制，及时获取充分而准确的信息，迅速处置，最大程

度地减少危害和影响。

3、以人为本。把保障公共利益以及公民、法人和其他组织的

合法权益的安全作为首要任务，及时采取措施，最大限度地保障

人力资源和社会保障业务工作的正常开展，避免公众财产遭受损

失。

4、分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块

结合”的原则，建立和完善安全责任制及联动工作机制。根据部门

职能，各司其职，加强协调与配合，形成合力，共同履行应急处

置工作的管理职责。

二、组织机构及职责

（一）组织机构

局成立突发信息网络事件应急领导小组（以下简称信息网络

事件应急小组）。组长：局长；副组长：分管信息化建设领导；成

员：局规划信息科、办公室以及信息中心主要负责人。下设信息

安全应急工作办公室，办公室设立在规划信息科，同时成立信息

安全应急处理小组，负责处理信息安全事件。

（二）信息网络事件应急小组职责

1、负责编制、修订所辖范围内突发信息网络事件应急预案。

2、通过本系统局域网络中心及国内外安全网络信息组织交流

等手段获取安全预警信息，周期性或即时性地向局域网和用户网

络管理部门发布；对异常流量来源进行监控，并妥善处理各种异

—2—

常情况。

3、及时组织专业技术人员对所辖范围内突发信息网络事件进

行应急处置；负责调查和处置突发信息网络事件，及时上报并按

照相关规定做好善后工作。

4、负责组建信息网络安全应急救援队伍并组织培训和演练。

三、预防及预警机制

突发信息网络事件安全预防措施包括分析安全风险，准备应

急处置措施，建立网络和信息系统的监测体系，控制有害信息的

传播，预先制定信息安全重大事件的通报机制。

（一）风险点及事故分析

金保工程信息系统涉及对业务信息进行采集、加工、存储、

传输、检索等处理的各个环节，中间涉及到服务器、存储、网络

传输、人员操作等多个设施和部门，任意节点出现故障或问题，

都可能引起信息系统全部或部分出现故障，从而影响业务系统的

正常运行。

（二）具体措施

1、建立安全、可靠、稳定运行的机房环境，防火、防盗、防

雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员

防火、防盗等基本技能培训。

2、实行实时监视和监测，采用认证方式避免非法接入和虚假

路由信息。

3、重要系统采用可靠、稳定硬件，落实数据备份机制，遵守

—3—

安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎；

加强对局域网内所有用户的安全技术培训。

4、安装反入侵检测系统，监测恶意攻击、病毒等非法侵入技

术的发展，控制有害信息经过网络的传播，建立网关控制、内容

过滤等控制手段。

（三）监控及预警信息报送

信息中心应加强信息安全监控、分析和预警工作，进一步提

高信息安全检测能力。对主机房和容灾机房应制定专人巡视制度，

节假日制定值班人员巡视制度，监控服务器、