应急管理

当前位置: 首页 > 信息公开 > 应急管理

内蒙古检验检疫局信息网络安全突发事件应急预案

2016-10-12 来源:
A+ A A-

  一、目的

  为有效预防、科学应对、妥善处置本局可能发生的信息网络安全突发事件,最大限度地消除各类突发事件造成的经济损失和社会影响维护本局正常的工作秩序,根据国家的相关法律、法规,结合实际,制定本应急预案。

  二、法律依据

  本预案依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际互联网保密管理规定》等有关法律、法规和行政规章制度制定。

  三、组织指挥

  内蒙古检验检疫局信息网络安全领导小组为信息网络安全突发事件应急指挥部,负责应急响应的启动和指挥协调工作,信息化处负责应急响应的技术支持和处置。

  四、适用范围

  本预案适用于我局发生下列危害信息网络安全事件时的应急处理工作。

  1、 局域网瘫痪或者连接上下级单位的数据链路中断;

  2、 发现计算机病毒、违法信息或其他恶意程序在网络中存储、传播;

  3、 网络遭到黑客攻击、非法入侵或应用系统数据被非法拷贝、修改、删除。

  4、 网络中发现涉密信息或反动宣传、淫秽色情等违法信息;门户网站被恶意篡改。

  5、 水灾、火灾等灾害性事件;

  6、 其他可能危害我局信息网络安全的事件。

  五、预防与监控

  信息化处负责信息网络安全的日常监控工作,为预防信息网络安全事件的发生,应做好以下工作。

  1、 严格执行日常值班制度,遇重大节假日和重要社会活动期间,应加派运维人员,以保证信息网络安全。

  2、 配合设备厂商做好网络设备和应用服务器的定期巡检,及时发现事故隐患。

  3、 每天检查服务器、防火墙、入侵检测系统和其他网络设备的运行日志,发现问题,及时处理。

  4、 做好重要业务数据的备份工作,尽快部署异地灾备。

  5、 加强单位职工的信息网络安全教育,提高职工防范意识和技术水平。

  六、预案启动与应急处置

  信息网络安全事件发生后,应立即向信息网络安全突发事件应急指挥部报告,由指挥部决定是否启动应急预案。预案启动后,应急处置人员要迅速进入现场,查明突发事件发生的具体情况,保全原始数据,清除有害信息,并采取相应防范措施,控制事态的发展。

  1、如果连接上下级单位的数据链路中断,首先排除本地网络设备故障,然后联系电信运营商技术部门检查数据链路,尽快排除故障,减少网络中断时间。

  2、如果网络或应用服务器遭到非法入侵,首先断网,然后查看防火墙、入侵检测和相关设备日志记录,查明事故原因和所遭受的破坏情况。修补入侵漏洞,恢复被破坏的数据后方可重新开放。

  3、如果网络中发现病毒、违法信息或泄密信息,首先将存储上述信息的计算机从网络中隔离,然后进行杀毒或清除信息处理。

  4、如果门户网站被篡改,应立即关闭网站,停止服务,恢复内容,在查找到篡改原因之前不得开放网站。

  5、涉及到违法犯罪的要马上向公安机关报案,保护现场,及时取证;涉及到泄密的同时报安全部门。

  6、故障排除后,系统管理员应配合业务人员对系统的功能有效性以及数据完整性、正确性进行测试,在确认信息网络系统恢复正常运行后,立即向信息网络安全领导小组报告。

  五、事后处置

  重大事件事后要进行事故原因调查,写出调查报告。报告应详细阐明事件发生的时间、地点、原因、影响范围、处理经过、配合人员、反馈信息、经验教训及改进建议等,并上报国家质检总局信息中心,若有必要同时报公安部门和安全部门。