武义县审计局网络和信息系统突发事件应急预案(试行)发布时间:2020-09-23为加强审计网络和信息系统安全管理工作,预防和遏制审计网络和信息系统突发事件的发生,减轻和消除突发事件造成的危害和影响,形成科学、有效、反应迅速的应急工作机制,提高处置网络与信息安全突发事件能力,确保审计网络和信息系统的实体安全、运行安全和数据安全结合审计工作实际情况,特制定本应急预案。一、应急处理机构及职责为保证突发情况下应急机制的迅速启动和指挥顺畅,成立审计网络和信息系统应急处理工作领导小组,下设工作小组。(一)领导小组组长由局长担任,副组长为分管政府信息公开和信息化工作的局领导,成员为相关处室负责人。应急预案启动后,负责应急行动的总体组织指挥工作。主要职责:1.研究布置应急行动有关具体事宜。2.应急行动期间的总体组织指挥。3.向上级汇报应急行动的进展和向有关部门通报相关情况。4.负责与有关部门进行重大事项的工作协调。5.负责应急行动其它的有关组织领导工作。(二)工作小组组长由局办公室主任担任,成员为局办公室、信息化管理机构具体人员,根据领导小组的指挥开展相应的应急行动。主要职责:1.执行领导小组下达的应急指令。2.负责应急行动物资器材的准备。3.负责处理现场一切故障现象。4.随时向领导小组汇报应急工作的进展情况。5.负责联系相关厂商和技术人员,获取技术支持。二、应急处理基本程序和主要内容(一)突发事件发生后,应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的,及时向应急处理领导小组汇报,在领导小组统一组织下启动应急预案,开展应急处理。(二)事件响应后,应急处理工作小组组织相关技术人员立即赶到现场,确认故障,研究解决方案:1.硬件故障(1)应急处理工作小组经现场确认后进行更换维修。(2)不能进行维修的,联系代理商报修,代理商技术人员到场解决,力保数据完整。属于服务端设备故障的,除联系代理商报修以外,及时联系电子政务中心。终端设备如需送修,需先行拆下硬盘,避免敏感信息外泄。(3)硬件系统发生严重故障,导致系统不能恢复并造成严重影响的,应急处理领导小组召开安全会议,根据破坏程度作出处理意见。2.软件故障(1)确认可靠的最新备份数据已经转移到其他电脑上。(2)分析软件故障节点,根据对应的故障解决问题。(3)不能进行处理的,及时联系开发运维单位处理。3.网络故障(1)通过各种技术手段认定故障点。(2)根据故障点位置不同分别处理:若故障点在本局网络内部的,进行故障网络设备和网络线路的维护、更换故障点在本局网络以外的,联系电子政务中心或者电信服务商,及时解决问题。4.病毒爆发或黑客攻击突发事件应急处理措施(1)当发现有大规模计算机感染病毒或发现黑客攻击事件,首先中断被感染电脑或攻击主机的网络连接,并在防火墙上对来源主机地址进行阻断。(2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征,切断传播途径,利用专杀工具对所有计算机进行病毒扫描和木马清除。如果现有手段无法有效清除该病毒木马,要立即向应急处理领导小组报告,并迅速联系有关专业安全软件厂商研究解决。(3)评估系统毁坏程度,备份系统、保存系统日志,通过检查日志、特征等信息,确定病毒爆发和传播原因。分析攻击手段、攻击使用漏洞、攻击过程和发起攻击地址情节严重并发生严重后果的,向公安机关报案。(4)恢复被攻击前数据,安装系统补丁,升级系统。5.涉密信息泄露事件(1)根据掌握情况及时确认泄密事件等级。(2)应急处理领导小组召开安全会议,制定泄密事件补救措施。如降低涉密信息密级、追回涉密信息等。(3)涉及涉密信息等级高的,要及时通报公安机关追查和采取措施,追回相关涉密信息,尽量减少损失,并追究相关责任人。6.局网站、网页出现非法言论突发事件应急处理措施(1)网站、网页由网站内容管理人员随时密切监视信息内容。(2)发现网上出现非法信息时,值班人员立即向应急处理工作小组报告;情况紧急的及时采取对该言论做屏障隐藏等处理措施,再按程序报告;网站维护员要妥善保存有关记录及...
