檔案局網絡與信息安全應急處置制度

　　為加強我局電子政務系統(tǒng)的安全管理，形成科學有效、反應迅速的處置機制，提高網絡與信息安全事件的應急處置能力，最大限度地保障系統(tǒng)的設備安全、數(shù)據(jù)安全和運行安全，根據(jù)《中華人民共和國突發(fā)事件應對法》、公安部《關于信息安全等級保護工作的實施意見》、《廣西壯族自治區(qū)政府系統(tǒng)電子政務安全保密管理辦法》(桂政辦發(fā)〔2008〕64號)、和《貴港市突發(fā)公共事件應急預案》等有關法律法規(guī)和規(guī)定要求，結合我局實際，制定本制度。

　　第一條 堅持以預防為主的方針，不斷加強網絡與信息安全監(jiān)測，及時收集、分析、研判監(jiān)測信息，主動發(fā)現(xiàn)網絡與信息安全事件傾向或苗頭，及早采取有效措施加以防范，使各種安全隱患消除在萌芽狀態(tài)。

　　第二條 對網絡信息監(jiān)測中發(fā)現(xiàn)可能發(fā)生網絡與信息安全事件的，要及時發(fā)出預警信息，在2小時內報市政務信息中心，并在4小時內向市應急辦報告。報告內容主要包括事件特征、事件性質、影響范圍、事件趨勢和擬采取措施等。

　　第三條 當發(fā)生網絡與信息安全事件時，首先應區(qū)分事件性質，然后再根據(jù)不同情況分別進行處置。

　　1、根據(jù)事件性質，網絡與信息安全事件可劃分為以下三類：

　　A、自然災害。指地震、雷電、火災、洪水等災害引起的計算機網絡與信息系統(tǒng)的損壞。

　　B、事故損毀。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的計算機網絡與信息系統(tǒng)的損壞。

　　C、人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的計算機網絡與信息系統(tǒng)的損壞。

　　2、針對上述各類事件的處置辦法：

　　(1)屬A類事件時，應根據(jù)實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后再保障設備安全(包括硬盤拔出與保存、設備斷電與拆卸、搬遷設備等)。

　　(2)屬B類事件時，應迅速分析故障特征，查明原因，馬上組織人員進行系統(tǒng)修復。

　　(3)屬C類事件時，應首先判斷破壞來源與性質，然后斷開影響安全的網絡設備，斷開與破壞來源的網絡連接，修復被破壞的信息，恢復信息系統(tǒng)。

　　第四條 故障處置方法。

　　1、有害信息處置。

　　屬于我局站點的要指派專人對存在問題的網頁等進行全時監(jiān)控;其次，馬上與負責管理我局門戶網站的廣西桂鼎信息文化傳播由限公司聯(lián)系，盡快采取屏蔽、刪除等有效措施對有害信息進行清理，并做好相關記錄;屬于貴港市政府門戶網站的要及時向市政府信息中心和市應急辦報告;如發(fā)現(xiàn)涉及國家安全、穩(wěn)定的重大有害信息，還要及時向市公安局網警支隊報告。

　　2、黑客攻擊處置。

　　當發(fā)現(xiàn)網頁內容被篡改或通過入侵檢測系統(tǒng)發(fā)現(xiàn)黑客攻擊時，馬上與負責管理我局門戶網站的廣西桂鼎信息文化傳播由限公司聯(lián)系，將被攻擊服務器等設備從網絡中隔離;然后采取技術手段追查非法攻擊來源;第三，召開信息安全評估會，評估破壞程度，并視其嚴重程度，決定是否需向市公安局網警支隊報告;最后，恢復或重建被破壞的系統(tǒng)。

　　3、病毒侵入處置。

　　當發(fā)現(xiàn)計算機系統(tǒng)感染病毒后，首先，立即將該計算機從網絡上物理隔離，同時備份硬盤數(shù)據(jù);然后再啟用防病毒軟件進行殺毒處理，并使用病毒檢測軟件對其他機器進行病毒掃描和清除;一時無法查殺的新病毒，

要迅速與相關病毒軟件供應商聯(lián)系解決。

　　4、軟件遭受破壞性攻擊處置。

　　重要軟件系統(tǒng)及其相對應的數(shù)據(jù)必須存有備份，同時還要采取異地避災等方式保存于安全處。一旦軟件遭受破壞性攻擊，應立即報告和停止系統(tǒng)運行;然后檢查日志等資料，確認攻擊來源，并采取有效措施，恢復軟件系統(tǒng)和數(shù)據(jù)。

　　5、網絡線路中斷處置。

　　網絡線路中斷后，應迅速判斷故障節(jié)點，查明原因、盡快修復。如屬網絡運營商負責維護運營的線路，立即與運行商維護部門聯(lián)系，及時進行修復。如屬局域網內部線路故障，應立即判斷故障節(jié)點，查明故障原因，迅速組織修復;如屬路由器、交換機等網絡設備故障，立即與設備供應商聯(lián)系修復;如屬路由器、交換機配置文件破壞，迅速按照要求重新配置。

　　6、設備安全處置。

　　發(fā)現(xiàn)電腦主機等關鍵設備損壞，應立即查明設備故障原因;能自行恢復的，立即用備件替換受損部件;難以自行恢復的，立即與設備供應商聯(lián)系，請求派維修人員前來維修;若設備一時不能修復，應及時采取必要措施，并告知有關科室單位暫緩上傳、上報數(shù)據(jù)。

　　7、機房火災處置。

　　一旦機房發(fā)生火災，首先切斷所有電源，按響火警警報;檢查自動噴淋系統(tǒng)是否啟動，并使用滅火器進行滅火;必要時通過119電話向公安消防部門請求支援。

　　8、外電中斷處置。

　　迅速查明斷電原因，如因內部線路故障，馬上組織恢復;如因供電部門原因，立即與供電單位聯(lián)系，盡快恢復供電;如被告知將長時間停電，應做好以下工作：(1)預計停電1小時以內的，由UPS供電;(2)預計停電1-4小時的，關掉非關鍵設備，確保各主機、路由器、交換機供電;(3)預計停電超過4小時的，做好數(shù)據(jù)備份工作，及時關閉有關設備。

　　9、其他故障處置。

　　上述沒有列出的、屬不確定因素造成的災害，可根據(jù)總的安全原則，結合具體情況做出相應處理;不能處理的可咨詢相關專業(yè)人員。

　　第五條 后期處置。

　　1、善后處理。

　　在應急處置工作結束后，應迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，并迅速組織實施。

　　2、調查評估。

　　在應急處置工作結束后，應立即組織有關人員和專家組成事件調查組，在有關部門的配合下，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產損失情況，總結經驗教訓，報市應急辦及市政府信息中心，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。

【檔案局網絡與信息安全應急處置制度】相關文章：

網絡信息安全應急預案07-21

網絡與信息安全應急預案07-20

網絡與信息安全事件應急預案08-27

小學網絡信息安全應急預案06-28

學校網絡與信息安全應急預案10-16

網絡和信息安全應急預案02-05

網絡信息安全應急預案優(yōu)秀11-18

食品安全突發(fā)應急處置制度（精選6篇）07-20

飲食安全應急處置預案03-24

小學網絡信息安全應急預案范文08-03