中共南平市委机构编制委员会办公室网络信息安全应急处置预案
文章来源:   发布时间:2017-10-10 14:56   点击数:    字体:
   

为提高我办处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我办重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,特依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规制定本预案。本预案适用于我办内、外网计算机、信息平台、网站发生的紧急事件。

一、工作原则  

1.防范为主,加强监控。积极宣传普及信息安全防范知识、贯彻预防为主的思想,树立常备不懈的观念,做好应对网络信息安全突发事件的准备。从法律、管理、技术、人才等方面、采取多种措施,提高公共防范意识水平以及基础网络和重要信息系统内信息安全综合保障水平。加强对信息安全隐患的日常监控,及时采取有效可行措施,控制事件影响范围,力争将损失降低到最低程度。  

2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。各科室(局)各司其职,共同履行应急处置工作的管理职责。

3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。根据我办实际状况,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。  

4.依靠科学、平战结合。根据本预案的标准,加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,依据实际情况及时修改预案,确保应急预案切实可行。 

二、工作要求

控制事态、限制在最短时间,最小范围内,使影响和损失减少到最低程度,尽快恢复政务内网正常使用和互联网门户网站正常秩序。落实工作责任和责任追究制。凡在执行预案过程中因工作延误、渎职或不服从指挥、不及时处理,产生严重后果的,要追究相关人员责任。具体要求如下:

1、所有涉密计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机不得储存涉及机密的文件,如有必要进行数据交换时必须使用保密局配备的保密优盘。

2、建立日志留存、数据备份、安全认证、实时监控、防黑客、防病毒等安全措施,及时收集信息,排查不安定因素。对内网交换平台重要数据一个月进行一次全盘备份,数据移动硬盘中断电保存。对内网杀毒软件进行实施更新,确保内网数据安全。

3http://www.npswbb.gov.cn作为我办互联网门户,要有严格的网络及系统运行情况监控。网络与信息管理员具体负责相应的网络安全和信息安全工作,不允许任何与国家法律,地方政策法规相违背的内容在网络上发布。对于公安网监部门,信息部门发布的各类安全整改信息网络安全员应立即联络外包公司并敦促其在2小时内对相关问题进行整改。如我办门户网站出现被黑客篡改等网络安全事件时应做到:及时向领导及有关部门报告;保护现场,立即关停网站,防止影响扩大;及时取证,分析,查找事件发生原因;消除有害信息,防止信息进一步传播;在处置有害信息的过程中,任何部门和个人不得保留、储存、散布、传播所发现的有害信息;对于潍坊上述处置规定的,根据实际情况给予相应处分。

4、做好防护措施,网络安全员负责做好机房以及我办其他网络设备的防火、防水、防盗、防雷、防鼠等工作。若发生事故,应立即组织人员自求,并及时报警求助。

   

分享到:
0
打印   |   关闭