省國資委機關(guān)突發(fā)公共事件應(yīng)急預(yù)案
發(fā)布時間:2020-09-26 來源: 心得體會 點擊:
省國資委信息中心網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案
按照國資委信息化建設(shè)要求,國資委目前及未來將形成以國資監(jiān)管信息智能系統(tǒng)、內(nèi)部 OA 系統(tǒng)為主,內(nèi)外部門戶網(wǎng)站系統(tǒng)、內(nèi)外網(wǎng)郵件系統(tǒng)為補充的比較完備的信息系統(tǒng),隨著國資委信息化建設(shè)的不斷深入和拓展,信息系統(tǒng)面臨風(fēng)險也越來越大,數(shù)據(jù)安全壓力不斷增大,為確保我委信息系統(tǒng)安全運行,特制定本預(yù)案。
一、 總則
(一)目的
1、科學(xué)應(yīng)對信息安全突發(fā)事件,提出針對性預(yù)案及措施。
2、建立健全信息安全應(yīng)急響應(yīng)機制,有效預(yù)防、及時控制。
3、積極落實各項預(yù)案,最大限度消除信息安全各類突發(fā)事件的危害和影響。
(二)編制依據(jù)
1、中華人民共和國計算機信息系統(tǒng)安全保護條例。
2、中華人民共和國無線電管理條例。
3、中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組“關(guān)于加強網(wǎng)絡(luò)與信息安全保障工作的意見”》的通知。
4、XX 省信息化條例。
5、XX 省無線電管理辦法。
6、XX 省委辦公廳、XX 省人民政府辦公廳轉(zhuǎn)發(fā)《XX 省信息化領(lǐng)導(dǎo)小組關(guān)于加強網(wǎng)絡(luò)與信息安全保障工作的意見》的通知。
7、XX 省人民政府辦公廳關(guān)于認(rèn)真做好突發(fā)公共事件應(yīng)急預(yù)案制定工作的通知。
8、XX 省人民政府辦公廳關(guān)于切實做好應(yīng)急管理基礎(chǔ)工作的通知。
(三)工作原則
1、加強預(yù)防。增強憂患意識,堅持預(yù)防與應(yīng)急工作相結(jié)合,加強基礎(chǔ)工作,密切關(guān)注信息安全技術(shù)發(fā)展趨勢,結(jié)合我委實際情況,及時完善應(yīng)急制度及技術(shù)手段,預(yù)防突發(fā)事件發(fā)生。
2、快速反應(yīng)。及時修訂和完善應(yīng)急制度,不斷優(yōu)化應(yīng)急方案,提升反應(yīng)速度,縮短處置時間,確保將突發(fā)事件造成的危害降到最低。
3、聯(lián)動處置。不斷整合優(yōu)秀資源,加強與相關(guān)部門、相關(guān)單位聯(lián)系,在突發(fā)事件發(fā)生時,能及時調(diào)動和協(xié)調(diào)各方力量應(yīng)對突發(fā)事件。
(四)組織機構(gòu)及職責(zé)
1、應(yīng)急領(lǐng)導(dǎo)機構(gòu)。XX 省國資委應(yīng)急工作領(lǐng)導(dǎo)機構(gòu)是委應(yīng)急領(lǐng)導(dǎo)小組,下設(shè)辦公室負(fù)責(zé)應(yīng)急工作的議事、協(xié)調(diào)。按照國家、XX 省信息安全應(yīng)急機構(gòu)的要求開展處置工作,檢查督導(dǎo)突發(fā)事件應(yīng)急措施的落實情況。
2、信息中心職責(zé)。研究上報全委信息安全應(yīng)急工作的有關(guān)重大問題;決定信息安全突發(fā)事件應(yīng)急預(yù)案的啟動,組織力量對突發(fā)事件進行處置;負(fù)責(zé)委應(yīng)急領(lǐng)導(dǎo)小組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé);落實應(yīng)急處理過程中產(chǎn)生費用。
組織判定信息系統(tǒng)突發(fā)事件級別,根據(jù)情況提出加強或撤銷控制措施的建議和意見;組織召開部門協(xié)調(diào)會議,協(xié)調(diào)各相關(guān)處室共同做好突發(fā)事件處置工作;及時收集、上報和通報突發(fā)事件有關(guān)情況,負(fù)責(zé)向委應(yīng)急領(lǐng)導(dǎo)小組報告有關(guān)工作情況。統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺,組織制定突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案。
二、應(yīng)急預(yù)案
(一)機房漏水防治應(yīng)急預(yù)案
1、發(fā)生機房漏水后,第一目擊者應(yīng)立即通知相關(guān)管理人員。
2、若發(fā)生空調(diào)系統(tǒng)出現(xiàn)滲漏水、應(yīng)立即關(guān)閉故障空調(diào),開啟備用空調(diào)對機房內(nèi)設(shè)備進行降溫,打開地板,將積水清理干凈,同時應(yīng)聯(lián)系設(shè)備供應(yīng)方進行處理。
3、若為天花板或墻壁滲透漏水,應(yīng)立即通知物業(yè)和辦公室,及時清理積水,進行天花板或墻壁維修,必要時使用防水材料對相關(guān)設(shè)備進行遮蓋,防止設(shè)備出現(xiàn)問題。
(二)設(shè)備發(fā)生被盜或人為損害應(yīng)急預(yù)案
1、發(fā)生設(shè)備被盜或者有人為損害時,使用者或目擊者應(yīng)立即報告相關(guān)管理人員,同時保護好現(xiàn)場。
2、管理人員應(yīng)立即通知安全保衛(wèi)部門及公安部門,一同核實審定現(xiàn)場情況,清點被盜物資或盤查人為損壞情況,做好必要的影音記錄和文字記錄。
3、事件當(dāng)事人應(yīng)當(dāng)積極配合進行調(diào)查,并將有關(guān)情況向主管部門和領(lǐng)導(dǎo)進行匯報,事態(tài)嚴(yán)重時,應(yīng)向主管領(lǐng)導(dǎo)報告,并請示進一步處理的決策。
(三)機房長時間停電應(yīng)急預(yù)案
1、在接到長時間停電通知后,應(yīng)及時通過信息系統(tǒng)或電話告知停電,要求各處室在停電前停止業(yè)務(wù),保存數(shù)據(jù),并提前關(guān)機。
2、在發(fā)生臨時性停電時應(yīng)及時向供電部門查詢停電原因及具體停電時間,并及時向信息中心主管領(lǐng)導(dǎo)匯報停電情況。
3、根據(jù)停電情況,機房具體安排如下:
1)預(yù)計停電在 X 小時以內(nèi),由 UPS 供電;
2)預(yù)計停電在 X 小時至 X 小時以內(nèi),關(guān)掉非主關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電;
3)預(yù)計停電 X 小時以上,關(guān)閉所有設(shè)備,直至供電正常重新開機。
(四)機房火災(zāi)滅火預(yù)案
1、一旦機房發(fā)生火災(zāi),應(yīng)遵照下列原則:首先保證人員安全;其次是關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是一般設(shè)備安全。
2、人員疏散程序是:火警警報響起,信息中心工作人員立即通過 119 電話向公安消防報警,所有人員戴上防毒面具,所有不參與滅火的人員按照預(yù)先確定的路線,迅速撤出。
3、人員滅火的程序是:先切斷所有電源,啟動自動噴淋裝置,滅火人員戴好防毒面具,從指定位置取出泡沫滅火器進行滅火。
(五)非法信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
1、當(dāng)發(fā)現(xiàn)非法信息或網(wǎng)絡(luò)病毒時,網(wǎng)絡(luò)負(fù)責(zé)人應(yīng)立即斷開相關(guān)網(wǎng)線,終止非法信息或網(wǎng)絡(luò)病毒的傳播,并報告信息中心主管領(lǐng)導(dǎo)。
2、信息中心立即告知局域網(wǎng)內(nèi)所有計算機用戶防病毒方法,隔離網(wǎng)絡(luò),安排人員到各處室指導(dǎo)相關(guān)人員查殺病毒,直至網(wǎng)絡(luò)處于安全狀態(tài)。
3、對于非法信息要進一步追查來源,對未經(jīng)相關(guān)領(lǐng)導(dǎo)同意,擅自發(fā)布信息,造成不良影響且觸犯法律者,應(yīng)移交執(zhí)法部門追究法律責(zé)任。
(六)黑客攻擊事件應(yīng)急預(yù)案
1、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵,應(yīng)用服務(wù)器上數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵保護系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用人員或管理人員應(yīng)斷開網(wǎng)絡(luò),并報告給相關(guān)人員和領(lǐng)導(dǎo)。
2、接到報告后,信息中心應(yīng)立即關(guān)閉網(wǎng)絡(luò),封鎖或刪除被攻破的帳號,阻斷可疑用戶進入網(wǎng)絡(luò)的通道。并向省政府經(jīng)濟研究信息中心告知,協(xié)同處理。
3、及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序,將網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常。
(七)網(wǎng)站應(yīng)急預(yù)案
1、網(wǎng)站、網(wǎng)頁由具體人員隨時密切監(jiān)視信息內(nèi)容。每天早、晚不少于 X 分鐘。
2、發(fā)現(xiàn)網(wǎng)站、網(wǎng)頁內(nèi)容被篡改出現(xiàn)非法內(nèi)容時,應(yīng)立即斷開網(wǎng)絡(luò),并向主管領(lǐng)導(dǎo)匯報,刪除非法內(nèi)容,事態(tài)嚴(yán)重時應(yīng)立刻關(guān)閉網(wǎng)站服務(wù)器,等徹底刪除完畢并檢查正常后開放。
3、發(fā)現(xiàn)網(wǎng)站、網(wǎng)頁、網(wǎng)站數(shù)據(jù)庫被攻擊時,應(yīng)及時向主管領(lǐng)導(dǎo)匯報,并分析攻擊類別,及時與省政府經(jīng)濟研究信息中心聯(lián)系,協(xié)同處理攻擊事件,如有必要應(yīng)及時關(guān)閉網(wǎng)站服務(wù)器直至網(wǎng)絡(luò)正常。
4、事態(tài)嚴(yán)重時,應(yīng)及時向公安機關(guān)及上級部門報警。
(八)數(shù)據(jù)庫安全應(yīng)急預(yù)案
1、在有條件的情況下,主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,信息中心應(yīng)立即啟動備用系統(tǒng),并向主管領(lǐng)導(dǎo)匯報。
3、在備用系統(tǒng)運行期間;信息中心工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。如主機系統(tǒng)無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。
4、對整個事件的時間、現(xiàn)象、處理過程作出詳細(xì)記錄。
(九)機房硬件設(shè)備故障維修預(yù)案
1、機房設(shè)備發(fā)生故障后,相關(guān)管理人員應(yīng)及時確定故障設(shè)備和故障原因,先期處理。
2、若故障設(shè)備短期內(nèi)無法修復(fù),應(yīng)啟動備份設(shè)備,保持系統(tǒng)正常運行;將故障設(shè)備脫離,進行故障排除工作。
3、故障排除后,在相關(guān)設(shè)備空閑的情況下,替換備用設(shè)備;若故障仍然存在,應(yīng)立即聯(lián)系相關(guān)廠商和相關(guān)處室進行處理。
相關(guān)熱詞搜索:國資 突發(fā) 機關(guān)
熱點文章閱讀