網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案
為加強審計網(wǎng)絡(luò)和信息系統(tǒng)安全管理工作���,預(yù)防和遏制審計網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件的發(fā)生,減輕和消除突發(fā)事件造成的危害和影響,形成科學(xué)���、有效���、反應(yīng)迅速的應(yīng)急工作機制,提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件能力���,確保審計網(wǎng)絡(luò)和信息系統(tǒng)的實體安全���、運行安全和數(shù)據(jù)安全。結(jié)合審計工作實際情況����,特制定本應(yīng)急預(yù)案。
一���、應(yīng)急處理機構(gòu)及職責(zé)
為保證突發(fā)情況下應(yīng)急機制的迅速啟動和指揮順暢��,成立審計網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急處理工作領(lǐng)導(dǎo)小組���,下設(shè)工作小組。
(一)領(lǐng)導(dǎo)小組
組長由局長擔(dān)任����,副組長為分管政府信息公開和信息化工作的局領(lǐng)導(dǎo)���,成員為相關(guān)處室負(fù)責(zé)人。應(yīng)急預(yù)案啟動后����,負(fù)責(zé)應(yīng)急行動的總體組織指揮工作����。
主要職責(zé):
1.研究布置應(yīng)急行動有關(guān)具體事宜。
2.應(yīng)急行動期間的總體組織指揮����。
3.向上級匯報應(yīng)急行動的進展和向有關(guān)部門通報相關(guān)情況。
4.負(fù)責(zé)與有關(guān)部門進行重大事項的工作協(xié)調(diào)��。
5.負(fù)責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作���。
(二)工作小組
組長由局辦公室主任擔(dān)任����,成員為局辦公室���、信息化管理機構(gòu)具體人員����,根據(jù)領(lǐng)導(dǎo)小組的指揮開展相應(yīng)的應(yīng)急行動。
主要職責(zé):
1.執(zhí)行領(lǐng)導(dǎo)小組下達的應(yīng)急指令���。
2.負(fù)責(zé)應(yīng)急行動物資器材的準(zhǔn)備��。
3.負(fù)責(zé)處理現(xiàn)場一切故障現(xiàn)象��。
4.隨時向領(lǐng)導(dǎo)小組匯報應(yīng)急工作的進展情況���。
5.負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員,獲取技術(shù)支持����。
二、應(yīng)急處理基本程序和主要內(nèi)容
(一)突發(fā)事件發(fā)生后���,應(yīng)急處理工作小組迅速組織技術(shù)力量查明原因����、開展修復(fù)工作����。如果該事件造成重大影響的��,及時向應(yīng)急處理領(lǐng)導(dǎo)小組匯報��,在領(lǐng)導(dǎo)小組統(tǒng)一組織下啟動應(yīng)急預(yù)案����,開展應(yīng)急處理���。
(二)事件響應(yīng)后,應(yīng)急處理工作小組組織相關(guān)技術(shù)人員立即趕到現(xiàn)場��,確認(rèn)故障����,研究解決方案:
1.硬件故障
(1)應(yīng)急處理工作小組經(jīng)現(xiàn)場確認(rèn)后進行更換維修。
(2)不能進行維修的����,聯(lián)系代理商報修,代理商技術(shù)人員到場解決���,力保數(shù)據(jù)完整���。屬于服務(wù)端設(shè)備故障的��,除聯(lián)系代理商報修以外����,及時聯(lián)系電子政務(wù)中心����。終端設(shè)備如需送修,需先行拆下硬盤����,避免敏感信息外泄。
(3)硬件系統(tǒng)發(fā)生嚴(yán)重故障��,導(dǎo)致系統(tǒng)不能恢復(fù)并造成嚴(yán)重影響的���,應(yīng)急處理領(lǐng)導(dǎo)小組召開安全會議��,根據(jù)破壞程度作出處理意見���。
2.軟件故障
(1)確認(rèn)可靠的最新備份數(shù)據(jù)已經(jīng)轉(zhuǎn)移到其他電腦上。
(2)分析軟件故障節(jié)點����,根據(jù)對應(yīng)的故障解決問題���。
(3)不能進行處理的,及時聯(lián)系開發(fā)運維單位處理��。
3.網(wǎng)絡(luò)故障
(1)通過各種技術(shù)手段認(rèn)定故障點����。
(2)根據(jù)故障點位置不同分別處理:若故障點在本局網(wǎng)絡(luò)內(nèi)部的,進行故障網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路的維護��、更換;故障點在本局網(wǎng)絡(luò)以外的���,聯(lián)系電子政務(wù)中心或者電信服務(wù)商,及時解決問題����。
4.病毒爆發(fā)或黑客攻擊突發(fā)事件應(yīng)急處理措施
(1)當(dāng)發(fā)現(xiàn)有大規(guī)模計算機感染病毒或發(fā)現(xiàn)黑客攻擊事件,首先中斷被感染電腦或攻擊主機的網(wǎng)絡(luò)連接���,并在防火墻上對來源主機地址進行阻斷��。
(2)應(yīng)急處理工作小組立即組織技術(shù)力量分析攻擊類型和病毒爆發(fā)特征���,切斷傳播途徑����,利用專殺工具對所有計算機進行病毒掃描和木馬清除��。如果現(xiàn)有手段無法有效清除
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享��,如產(chǎn)生版權(quán)問題����,請聯(lián)系我們及時刪除。
《
網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.weilaioem.com/gongwen/808263.html
