| 标题:县审计局网络和信息系统突发事件应急预案 |
| 县审计局网络和信息系统突发事件应急预案 为加强审计网络和信息系统安全管理工作,预防和遏制审计网络和信息系统突发事件的发生,减轻和消除突发事件造成的危害和影响,形成科学、有效、反应迅速的应急工作机制,提高处置网络与信息安全突发事件能力,确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况,特制定本应急预案。 一、应急处理机构及职责 为保证突发情况下应急机制的迅速启动和指挥顺畅,成立审计网络和信息系统应急处理工作领导小组,下设工作小组。 (一)领导小组 组长由局长担任,副组长为分管政府信息公开和信息化工作的局领导,成员为相关处室负责人。应急预案启动后,负责应急行动的总体组织指挥工作。 主要职责: 1.研究布置应急行动有关具体事宜。 2.应急行动期间的总体组织指挥。 3.向上级汇报应急行动的进展和向有关部门通报相关情况。 4.负责与有 ……(快文网http://www.fanwy.cn省略661字,正式会员可完整阅读)…… (2)根据故障点位置不同分别处理:若故障点在本局网络内部的,进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的,联系电子政务中心或者电信服务商,及时解决问题。 4.病毒爆发或黑客攻击突发事件应急处理措施 (1)当发现有大规模计算机感染病毒或发现黑客攻击事件,首先中断被感染电脑或攻击主机的网络连接,并在防火墙上对来源主机地址进行阻断。 (2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征,切断传播途径,利用专杀工具对所有计算机进行病毒扫描和木马清除。如果现有手段无法有效清除该病毒木马,要立即向应急处理领导小组报告,并迅速联系有关专业安全软件厂商研究解决。 (3)评估系统毁坏程度,备份系统、保存系统日志,通过检查日志、特征等信息,确定病毒爆发和传播原因。分析攻击手段、攻击使用漏洞、攻击过程和发起攻击地址。情节严重并发生严重后果的,向公安机关报案。 (4)恢复被攻击前数据,安装系统补丁,升级系统。 5.s_m信息泄露事件(1)根据掌握情况及时确认x_m事件等级。 (2)应急处理领导小组召开安全会议,制定x_m事件补救措施。如降低s_m信息密级、追回s_m信息等。 (3)涉及s_m信息等级高的,要及时通报公安机关追查和采取措施,追回相关s_m信息,尽量减少损失,并追究相关责任人。 6.局网站、网页出现非法言论突发事件应急处理措施(1)网站、网页由网站内容管理人员随时密切监视信息内容。 (2)发现网上出现非法信息时,值班人员立即向应急处理工作小组报告;情况紧急的及时采取对该言论做屏障隐藏等处理措施,再按程序报告;网站维护员要妥善保存有关记录及日志或审计记录。 (3)应急处理工作小组在接到报告后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用;同时组织技术力量,必要时聘请外部专业机构共同追查非法信息来源。情况严重要向公安部门报警或有关机关报告。 7.视频会议故障应急处理措施(1)发现者立即上报会议负责人。 (2)会议负责人接到报告后,立即组织有关人员按紧急状态处理程序开展工作。根据故障发生的部位、程度,分别联系相关专线服务运营商、视频专用设备提供商,及时进行判断和抢修工作,采用科学、可行的办法排除故障。 (3)当发现故障不能快速解决时,要立即通知相关人员会议延期,如遇紧急会议的,请求省厅对会议进行录播,以便大家学习会议精神。 (三)若事故不能短时间内解决的,及时通知市局各处室及各区县审计局相关负责人员,同时上报省审计厅,紧急业务暂时转入手工处理流程。 (四)在事故处置过程中,尽最大可能收集事件相关信息,识别事件类别,确定事件来源,保护备份数据。清理系统、恢复数据、程序、服务。恢复工作应该十分小心,避免出现误操作导致数据的丢失。 (五)突发事件处理结束后,回顾并整理发生事件的各种相关信息,把所有情况记录到文档中。系统恢复以后,关注其安全状况,特别是对曾经出问题的地方,要进行跟踪,做好防范工作。 三、保证措施 (一)做好网络机房服务器的密码保护工作,防止非 ……(未完,全文共2855字,当前只显示1718字,请阅读下面提示信息。收藏县审计局网络和信息系统突发事件应急预案) 上一篇:市工贸行业生产安全事故应急预案 下一篇:在乡镇村(社区)“两委”干部提能培训会议上的动员讲话 相关栏目:审计 通信 信息 安全讲话 计划规划 |