歡迎進入中國人民政治協商會議臨汾市委員會網站!
規章制度
您現在所在的位置: 主頁 > 規章制度 >
臨汾市政協網絡安全應急預案
文章來源:未知  編輯:政協信息中心 時間:2020-03-18 10:28
       為妥善應對和處置臨汾市政協網絡信息系統安全突發事件、確保網絡信息系統正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、國務院辦公廳《關于加強政府信息系統安全和保密管理工作的通知》等有關精神,結合臨汾市政協實際情況,特制定本應急預案。
本預案適用于臨汾市政協網絡信息系統,主要立足防范和消除以下危害情況的出現:臨汾市政協網絡信息系統因病毒感染、黑客攻擊等原因導致數據被篡改、丟失、泄密,系統不能正常運行。
       一、應急組織機構
       臨汾市政協機關網絡安全領導小組遵照“統一領導、綜合協調、各司其職”的原則,負責對機關網絡與信息安全突發事件的應急處置,規范管理,完善應急工作體系和機制。領導小組辦公室具體落實應急措施。
       二、應急預防保障措施
       (一)做好網絡與信息安全日常管理
       1、領導小組辦公室做好網絡信息系統的日常監測、監控,強化安全管理,對可能引發網絡與信息安全事件的有關信息,認真收集、分析判斷,發現有異常情況時,及時處理并逐級報告。
       2、領導小組辦公室做好網絡信息系統的日志定期檢查,以便及時發現并消除安全威脅。
       3、領導小組辦公室做好網絡信息系統和服務器軟件的安全漏洞定期掃描、修補,并對木馬、病毒進行查殺。
       4、領導小組辦公室做好網絡信息系統服務器重大威脅情報的自查,根據自查結果作相應處置。
       5、領導小組辦公室做好網絡信息系統防火墻告警事件的及時跟蹤,第一時間發現入侵并進行防范。
       6、領導小組辦公室做好網絡信息系統數據的日常備份,備份采用完全備份策略與部分備份策略相結合。
       7、領導小組成員做好網站及網絡信息系統對應版塊內容的日常巡查,發現有異常情況時,及時處理并向領導小組辦公室通報。
       (二)特殊時期啟動網絡與信息安全應急值班制度
       領導小組辦公室在特殊時期安排24小時應急值班,對網絡和信息數據加強保護,進行不間斷監控。
       (三)保持與系統開發商溝通渠道的暢通
       領導小組辦公室確保在應急處理過程中遇到困難或問題時能及時獲得系統開發商的技術支援。
       三、應急處理基本程序和主要內容
       當出現以下所列情況之一時,啟動應急預案,并按程序采取措施。
       預想情況一:網絡信息系統出現非法信息或內容被篡改
       1、領導小組成員或工作人員發現系統出現非法信息或內容被篡改時,應第一時間刪除非法信息或被篡改內容,并向領導小組辦公室通報,領導小組辦公室立即將非法信息或篡改信息從網絡中隔離出來,并更新相關數據,必要時斷開網絡服務器,并逐級上報。
       2、情況嚴重時,經領導同意后立即向公安機關報警。
       3、領導小組辦公室應同時做好必要記錄,追查非法信息來源,清理或修復非法信息,妥善保存有關記錄,強化安全防范措施,并將系統重新投入運行。
       預想情況二:網絡信息系統出現無法訪問時
       1、領導小組成員或工作人員發現網絡信息系統無法訪問時,應第一時間向領導小組辦公室通報,領導小組辦公室應立即組織排查系統故障原因,并逐級上報。
       2、情況嚴重時,經領導同意后立即向公安機關報警。
       3、領導小組辦公室應同時做好必要記錄,修復故障,加固系統穩定性,并將系統重新投入運行。
       預想情況三:網絡信息系統遭受入侵
       1、領導小組辦公室發現網絡信息系統遭到入侵時,應立即禁止入侵IP或隔離服務器或暫停整個網絡系統的公網端口訪問,并逐級上報。
       2、情況嚴重的,經領導同意后立即向公安機關報警。
       3、領導小組辦公室應同時作好必要記錄,評估入侵威脅,并確定入侵的損害范圍,全面分析與排查并修復安全薄弱環節和系統漏洞,全面更新服務器帳號密碼與配置,進行網絡系統的恢復與重建工作,定位入侵的IP地址,全面追查入侵來源,開啟抓包取證工作。
       本預案從制定之日起執行。

 
(*^▽^*)MG冰球突破爆分技巧 篮球即时比分手机 河床vs玛伦历史交战 福建11选5走势图用什么软件 浙江快乐12选5杀号 好玩的手机棋牌游戏 天津时时彩重复开奖一首页 君博备用网址 福彩3d字迷 北单比分推荐 以太坊走势 腾讯棋牌游戏大厅官网 新浪网上麻将赌博 双色球2014年开奖号码查询 北京赛车pk10缩水工具 以太币矿机多久回本 人美女棋牌游戏