為妥善應對和處置臨汾市政協網絡信息系統安全突發事件、確保網絡信息系統正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、國務院辦公廳《關于加強政府信息系統安全和保密管理工作的通知》等有關精神,結合臨汾市政協實際情況,特制定本應急預案。
本預案適用于臨汾市政協網絡信息系統,主要立足防范和消除以下危害情況的出現:臨汾市政協網絡信息系統因病毒感染、黑客攻擊等原因導致數據被篡改、丟失、泄密,系統不能正常運行。
一、應急組織機構
臨汾市政協機關網絡安全領導小組遵照“統一領導、綜合協調、各司其職”的原則,負責對機關網絡與信息安全突發事件的應急處置,規范管理,完善應急工作體系和機制。領導小組辦公室具體落實應急措施。
二、應急預防保障措施
(一)做好網絡與信息安全日常管理
1、領導小組辦公室做好網絡信息系統的日常監測、監控,強化安全管理,對可能引發網絡與信息安全事件的有關信息,認真收集、分析判斷,發現有異常情況時,及時處理并逐級報告。
2、領導小組辦公室做好網絡信息系統的日志定期檢查,以便及時發現并消除安全威脅。
3、領導小組辦公室做好網絡信息系統和服務器軟件的安全漏洞定期掃描、修補,并對木馬、病毒進行查殺。
4、領導小組辦公室做好網絡信息系統服務器重大威脅情報的自查,根據自查結果作相應處置。
5、領導小組辦公室做好網絡信息系統防火墻告警事件的及時跟蹤,第一時間發現入侵并進行防范。
6、領導小組辦公室做好網絡信息系統數據的日常備份,備份采用完全備份策略與部分備份策略相結合。
7、領導小組成員做好網站及網絡信息系統對應版塊內容的日常巡查,發現有異常情況時,及時處理并向領導小組辦公室通報。
(二)特殊時期啟動網絡與信息安全應急值班制度
領導小組辦公室在特殊時期安排24小時應急值班,對網絡和信息數據加強保護,進行不間斷監控。
(三)保持與系統開發商溝通渠道的暢通
領導小組辦公室確保在應急處理過程中遇到困難或問題時能及時獲得系統開發商的技術支援。
三、應急處理基本程序和主要內容
當出現以下所列情況之一時,啟動應急預案,并按程序采取措施。
預想情況一:網絡信息系統出現非法信息或內容被篡改
1、領導小組成員或工作人員發現系統出現非法信息或內容被篡改時,應第一時間刪除非法信息或被篡改內容,并向領導小組辦公室通報,領導小組辦公室立即將非法信息或篡改信息從網絡中隔離出來,并更新相關數據,必要時斷開網絡服務器,并逐級上報。
2、情況嚴重時,經領導同意后立即向公安機關報警。
3、領導小組辦公室應同時做好必要記錄,追查非法信息來源,清理或修復非法信息,妥善保存有關記錄,強化安全防范措施,并將系統重新投入運行。
預想情況二:網絡信息系統出現無法訪問時
1、領導小組成員或工作人員發現網絡信息系統無法訪問時,應第一時間向領導小組辦公室通報,領導小組辦公室應立即組織排查系統故障原因,并逐級上報。
2、情況嚴重時,經領導同意后立即向公安機關報警。
3、領導小組辦公室應同時做好必要記錄,修復故障,加固系統穩定性,并將系統重新投入運行。
預想情況三:網絡信息系統遭受入侵
1、領導小組辦公室發現網絡信息系統遭到入侵時,應立即禁止入侵IP或隔離服務器或暫停整個網絡系統的公網端口訪問,并逐級上報。
2、情況嚴重的,經領導同意后立即向公安機關報警。
3、領導小組辦公室應同時作好必要記錄,評估入侵威脅,并確定入侵的損害范圍,全面分析與排查并修復安全薄弱環節和系統漏洞,全面更新服務器帳號密碼與配置,進行網絡系統的恢復與重建工作,定位入侵的IP地址,全面追查入侵來源,開啟抓包取證工作。
本預案從制定之日起執行。
本預案適用于臨汾市政協網絡信息系統,主要立足防范和消除以下危害情況的出現:臨汾市政協網絡信息系統因病毒感染、黑客攻擊等原因導致數據被篡改、丟失、泄密,系統不能正常運行。
一、應急組織機構
臨汾市政協機關網絡安全領導小組遵照“統一領導、綜合協調、各司其職”的原則,負責對機關網絡與信息安全突發事件的應急處置,規范管理,完善應急工作體系和機制。領導小組辦公室具體落實應急措施。
二、應急預防保障措施
(一)做好網絡與信息安全日常管理
1、領導小組辦公室做好網絡信息系統的日常監測、監控,強化安全管理,對可能引發網絡與信息安全事件的有關信息,認真收集、分析判斷,發現有異常情況時,及時處理并逐級報告。
2、領導小組辦公室做好網絡信息系統的日志定期檢查,以便及時發現并消除安全威脅。
3、領導小組辦公室做好網絡信息系統和服務器軟件的安全漏洞定期掃描、修補,并對木馬、病毒進行查殺。
4、領導小組辦公室做好網絡信息系統服務器重大威脅情報的自查,根據自查結果作相應處置。
5、領導小組辦公室做好網絡信息系統防火墻告警事件的及時跟蹤,第一時間發現入侵并進行防范。
6、領導小組辦公室做好網絡信息系統數據的日常備份,備份采用完全備份策略與部分備份策略相結合。
7、領導小組成員做好網站及網絡信息系統對應版塊內容的日常巡查,發現有異常情況時,及時處理并向領導小組辦公室通報。
(二)特殊時期啟動網絡與信息安全應急值班制度
領導小組辦公室在特殊時期安排24小時應急值班,對網絡和信息數據加強保護,進行不間斷監控。
(三)保持與系統開發商溝通渠道的暢通
領導小組辦公室確保在應急處理過程中遇到困難或問題時能及時獲得系統開發商的技術支援。
三、應急處理基本程序和主要內容
當出現以下所列情況之一時,啟動應急預案,并按程序采取措施。
預想情況一:網絡信息系統出現非法信息或內容被篡改
1、領導小組成員或工作人員發現系統出現非法信息或內容被篡改時,應第一時間刪除非法信息或被篡改內容,并向領導小組辦公室通報,領導小組辦公室立即將非法信息或篡改信息從網絡中隔離出來,并更新相關數據,必要時斷開網絡服務器,并逐級上報。
2、情況嚴重時,經領導同意后立即向公安機關報警。
3、領導小組辦公室應同時做好必要記錄,追查非法信息來源,清理或修復非法信息,妥善保存有關記錄,強化安全防范措施,并將系統重新投入運行。
預想情況二:網絡信息系統出現無法訪問時
1、領導小組成員或工作人員發現網絡信息系統無法訪問時,應第一時間向領導小組辦公室通報,領導小組辦公室應立即組織排查系統故障原因,并逐級上報。
2、情況嚴重時,經領導同意后立即向公安機關報警。
3、領導小組辦公室應同時做好必要記錄,修復故障,加固系統穩定性,并將系統重新投入運行。
預想情況三:網絡信息系統遭受入侵
1、領導小組辦公室發現網絡信息系統遭到入侵時,應立即禁止入侵IP或隔離服務器或暫停整個網絡系統的公網端口訪問,并逐級上報。
2、情況嚴重的,經領導同意后立即向公安機關報警。
3、領導小組辦公室應同時作好必要記錄,評估入侵威脅,并確定入侵的損害范圍,全面分析與排查并修復安全薄弱環節和系統漏洞,全面更新服務器帳號密碼與配置,進行網絡系統的恢復與重建工作,定位入侵的IP地址,全面追查入侵來源,開啟抓包取證工作。
本預案從制定之日起執行。
