省國資委信息中心網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

　 按照國資委信息化建設(shè)要求，國資委目前及未來將形成以國資監(jiān)管信息智能系統(tǒng)、內(nèi)部 OA 系統(tǒng)為主，內(nèi)外部門戶網(wǎng)站系統(tǒng)、內(nèi)外網(wǎng)郵件系統(tǒng)為補(bǔ)充的比較完備的信息系統(tǒng)，隨著國資委信息化建設(shè)的不斷深入和拓展，信息系統(tǒng)面臨風(fēng)險(xiǎn)也越來越大，數(shù)據(jù)安全壓力不斷增大，為確保我委信息系統(tǒng)安全運(yùn)行，特制定本預(yù)案。

　 一、 總則

　 （一）目的

　 1、科學(xué)應(yīng)對信息安全突發(fā)事件，提出針對性預(yù)案及措施。

　 2、建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制。

　 3、積極落實(shí)各項(xiàng)預(yù)案，最大限度消除信息安全各類突發(fā)事件的危害和影響。

　 （二）編制依據(jù)

　 1、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例。

　 2、中華人民共和國無線電管理?xiàng)l例。

　 3、中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組“關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作的意見”》的通知。

　 4、XX 省信息化條例。

　 5、XX 省無線電管理辦法。

　6、XX 省委辦公廳、XX 省人民政府辦公廳轉(zhuǎn)發(fā)《XX 省信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作的意見》的通知。

　 7、XX 省人民政府辦公廳關(guān)于認(rèn)真做好突發(fā)公共事件應(yīng)急預(yù)案制定工作的通知。

　 8、XX 省人民政府辦公廳關(guān)于切實(shí)做好應(yīng)急管理基礎(chǔ)工作的通知。

　 （三）工作原則

　 1、加強(qiáng)預(yù)防。增強(qiáng)憂患意識，堅(jiān)持預(yù)防與應(yīng)急工作相結(jié)合，加強(qiáng)基礎(chǔ)工作，密切關(guān)注信息安全技術(shù)發(fā)展趨勢，結(jié)合我委實(shí)際情況，及時(shí)完善應(yīng)急制度及技術(shù)手段，預(yù)防突發(fā)事件發(fā)生。

　 2、快速反應(yīng)。及時(shí)修訂和完善應(yīng)急制度，不斷優(yōu)化應(yīng)急方案，提升反應(yīng)速度，縮短處置時(shí)間，確保將突發(fā)事件造成的危害降到最低。

　 3、聯(lián)動處置。不斷整合優(yōu)秀資源，加強(qiáng)與相關(guān)部門、相關(guān)單位聯(lián)系，在突發(fā)事件發(fā)生時(shí)，能及時(shí)調(diào)動和協(xié)調(diào)各方力量應(yīng)對突發(fā)事件。

　 （四）組織機(jī)構(gòu)及職責(zé)

　 1、應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)。XX 省國資委應(yīng)急工作領(lǐng)導(dǎo)機(jī)構(gòu)是委應(yīng)急領(lǐng)導(dǎo)小組，下設(shè)辦公室負(fù)責(zé)應(yīng)急工作的議事、協(xié)調(diào)。按照國家、XX 省信息安全應(yīng)急機(jī)構(gòu)的要求開展處置工作，檢查督導(dǎo)突發(fā)事件應(yīng)急措施的落實(shí)情況。

　 2、信息中心職責(zé)。研究上報(bào)全委信息安全應(yīng)急工作的有關(guān)重大問題；決定信息安全突發(fā)事件應(yīng)急預(yù)案的啟動，組織力量對突發(fā)事件進(jìn)行處置；負(fù)責(zé)委應(yīng)急領(lǐng)導(dǎo)小組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)；落實(shí)應(yīng)急處理過程中產(chǎn)生費(fèi)用。

　組織判定信息系統(tǒng)突發(fā)事件級別，根據(jù)情況提出加強(qiáng)或撤銷控制措施的建議和意見；組織召開部門協(xié)調(diào)會議，協(xié)調(diào)各相關(guān)處室共同做好突發(fā)事件處置工作；及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件有關(guān)情況，負(fù)責(zé)向委應(yīng)急領(lǐng)導(dǎo)小組報(bào)告有關(guān)工作情況。統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺，組織制定突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案。

　 二、應(yīng)急預(yù)案

　 （一）機(jī)房漏水防治應(yīng)急預(yù)案

　 1、發(fā)生機(jī)房漏水后，第一目擊者應(yīng)立即通知相關(guān)管理人員。

　 2、若發(fā)生空調(diào)系統(tǒng)出現(xiàn)滲漏水、應(yīng)立即關(guān)閉故障空調(diào)，開啟備用空調(diào)對機(jī)房內(nèi)設(shè)備進(jìn)行降溫，打開地板，將積水清理干凈，同時(shí)應(yīng)聯(lián)系設(shè)備供應(yīng)方進(jìn)行處理。

　 3、若為天花板或墻壁滲透漏水，應(yīng)立即通知物業(yè)和辦公室，及時(shí)清理積水，進(jìn)行天花板或墻壁維修，必要時(shí)使用防水材料對相關(guān)設(shè)備進(jìn)行遮蓋，防止設(shè)備出現(xiàn)問題。

　 （二）設(shè)備發(fā)生被盜或人為損害應(yīng)急預(yù)案

　 1、發(fā)生設(shè)備被盜或者有人為損害時(shí)，使用者或目擊者應(yīng)立即報(bào)告相關(guān)管理人員，同時(shí)保護(hù)好現(xiàn)場。

　 2、管理人員應(yīng)立即通知安全保衛(wèi)部門及公安部門，一同核實(shí)審定現(xiàn)場情況，清點(diǎn)被盜物資或盤查人為損壞情況，做好必要的影音記錄和文字記錄。

　 3、事件當(dāng)事人應(yīng)當(dāng)積極配合進(jìn)行調(diào)查，并將有關(guān)情況向主管部門和領(lǐng)導(dǎo)進(jìn)行匯報(bào)，事態(tài)嚴(yán)重時(shí)，應(yīng)向主管領(lǐng)導(dǎo)報(bào)告，并請示進(jìn)一步處理的決策。

　（三）機(jī)房長時(shí)間停電應(yīng)急預(yù)案

　 1、在接到長時(shí)間停電通知后，應(yīng)及時(shí)通過信息系統(tǒng)或電話告知停電，要求各處室在停電前停止業(yè)務(wù)，保存數(shù)據(jù)，并提前關(guān)機(jī)。

　 2、在發(fā)生臨時(shí)性停電時(shí)應(yīng)及時(shí)向供電部門查詢停電原因及具體停電時(shí)間，并及時(shí)向信息中心主管領(lǐng)導(dǎo)匯報(bào)停電情況。

　 3、根據(jù)停電情況，機(jī)房具體安排如下:

　 1）預(yù)計(jì)停電在 X 小時(shí)以內(nèi)，由 UPS 供電；

　 2）預(yù)計(jì)停電在 X 小時(shí)至 X 小時(shí)以內(nèi)，關(guān)掉非主關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

　 3）預(yù)計(jì)停電 X 小時(shí)以上，關(guān)閉所有設(shè)備，直至供電正常重新開機(jī)。

　 （四）機(jī)房火災(zāi)滅火預(yù)案

　 1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵照下列原則：首先保證人員安全；其次是關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是一般設(shè)備安全。

　 2、人員疏散程序是：火警警報(bào)響起，信息中心工作人員立即通過 119 電話向公安消防報(bào)警，所有人員戴上防毒面具，所有不參與滅火的人員按照預(yù)先確定的路線，迅速撤出。

　 3、人員滅火的程序是：先切斷所有電源，啟動自動噴淋裝置，滅火人員戴好防毒面具，從指定位置取出泡沫滅火器進(jìn)行滅火。

　 （五）非法信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

　1、當(dāng)發(fā)現(xiàn)非法信息或網(wǎng)絡(luò)病毒時(shí)，網(wǎng)絡(luò)負(fù)責(zé)人應(yīng)立即斷開相關(guān)網(wǎng)線，終止非法信息或網(wǎng)絡(luò)病毒的傳播，并報(bào)告信息中心主管領(lǐng)導(dǎo)。

　 2、信息中心立即告知局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶防病毒方法，隔離網(wǎng)絡(luò)，安排人員到各處室指導(dǎo)相關(guān)人員查殺病毒，直至網(wǎng)絡(luò)處于安全狀態(tài)。

　 3、對于非法信息要進(jìn)一步追查來源，對未經(jīng)相關(guān)領(lǐng)導(dǎo)同意，擅自發(fā)布信息，造成不良影響且觸犯法律者，應(yīng)移交執(zhí)法部門追究法律責(zé)任。

　 （六）黑客攻擊事件應(yīng)急預(yù)案

　 1、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵，應(yīng)用服務(wù)器上數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵保護(hù)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，使用人員或管理人員應(yīng)斷開網(wǎng)絡(luò)，并報(bào)告給相關(guān)人員和領(lǐng)導(dǎo)。

　 2、接到報(bào)告后，信息中心應(yīng)立即關(guān)閉網(wǎng)絡(luò)，封鎖或刪除被攻破的帳號，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。并向省政府經(jīng)濟(jì)研究信息中心告知，協(xié)同處理。

　 3、及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序，將網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常。

　 （七）網(wǎng)站應(yīng)急預(yù)案

　 1、網(wǎng)站、網(wǎng)頁由具體人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天早、晚不少于 X 分鐘。

　 2、發(fā)現(xiàn)網(wǎng)站、網(wǎng)頁內(nèi)容被篡改出現(xiàn)非法內(nèi)容時(shí)，應(yīng)立即斷開網(wǎng)絡(luò)，并向主管領(lǐng)導(dǎo)匯報(bào)，刪除非法內(nèi)容，事態(tài)嚴(yán)重時(shí)應(yīng)立刻關(guān)閉網(wǎng)站服務(wù)器，等徹底刪除完畢并檢查正常后開放。

　3、發(fā)現(xiàn)網(wǎng)站、網(wǎng)頁、網(wǎng)站數(shù)據(jù)庫被攻擊時(shí)，應(yīng)及時(shí)向主管領(lǐng)導(dǎo)匯報(bào)，并分析攻擊類別，及時(shí)與省政府經(jīng)濟(jì)研究信息中心聯(lián)系，協(xié)同處理攻擊事件，如有必要應(yīng)及時(shí)關(guān)閉網(wǎng)站服務(wù)器直至網(wǎng)絡(luò)正常。

　 4、事態(tài)嚴(yán)重時(shí)，應(yīng)及時(shí)向公安機(jī)關(guān)及上級部門報(bào)警。

　 （八）數(shù)據(jù)庫安全應(yīng)急預(yù)案

　 1、在有條件的情況下，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份。

　 2、一旦數(shù)據(jù)庫崩潰，信息中心應(yīng)立即啟動備用系統(tǒng)，并向主管領(lǐng)導(dǎo)匯報(bào)。

　 3、在備用系統(tǒng)運(yùn)行期間；信息中心工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。如主機(jī)系統(tǒng)無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

　 4、對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。

　 （九）機(jī)房硬件設(shè)備故障維修預(yù)案

　 1、機(jī)房設(shè)備發(fā)生故障后，相關(guān)管理人員應(yīng)及時(shí)確定故障設(shè)備和故障原因，先期處理。

　 2、若故障設(shè)備短期內(nèi)無法修復(fù)，應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離，進(jìn)行故障排除工作。

　 3、故障排除后，在相關(guān)設(shè)備空閑的情況下，替換備用設(shè)備；若故障仍然存在，應(yīng)立即聯(lián)系相關(guān)廠商和相關(guān)處室進(jìn)行處理。

相關(guān)熱詞搜索：國資 突發(fā) 機(jī)關(guān)