县审计局网络信息系统突发事件应急预案
目录
县审计局网络信息系统突发事件应急预案(试行) 1
应急处理机构职责 2
()领导组 2
(二)工作组 2
二应急处理基程序容 3
1.硬件障 3
2.软件障 3
3.网络障 4
4.病毒爆发黑客攻击突发事件应急处理措施 4
5.涉密信息泄露事件 5
6.局网站网页出现非法言突发事件应急处理措施 5
7.视频会议障应急处理措施 5
三保证措施 6
加强审计网络信息系统安全理工作预防遏制审计网络信息系统突发事件发生减轻消突发事件造成危害影响形成科学效反应迅速应急工作机制提高处置网络信息安全突发事件力确保审计网络信息系统实体安全运行安全数安全结合审计工作实际情况特制定应急预案
应急处理机构职责
保证突发情况应急机制迅速启动指挥畅成立审计网络信息系统应急处理工作领导组设工作组
()领导组
组长局长担副组长分政府信息公开信息化工作局领导成员相关处室负责应急预案启动负责应急行动总体组织指挥工作
职责:
1.研究布置应急行动关具体事宜
2.应急行动期间总体组织指挥
3.级汇报应急行动进展关部门通报相关情况
4.负责关部门进行重事项工作协调
5.负责应急行动关组织领导工作
(二)工作组
组长局办公室担成员局办公室信息化理机构具体员根领导组指挥开展相应应急行动
职责:
1.执行领导组达应急指令
2.负责应急行动物资器材准备
3.负责处理现场切障现象
4.时领导组汇报应急工作进展情况
5.负责联系相关厂商技术员获取技术支持
二应急处理基程序容
()突发事件发生应急处理工作组迅速组织技术力量查明原开展修复工作果该事件造成重影响时应急处理领导组汇报领导组统组织启动应急预案开展应急处理
(二)事件响应应急处理工作组组织相关技术员立赶现场确认障研究解决方案:
1.硬件障
(1)应急处理工作组现场确认进行更换维修
(2)进行维修联系代理商报修代理商技术员场解决力保数完整属服务端设备障联系代理商报修外时联系电子政务中心终端设备需送修需先行拆硬盘避免敏感信息外泄
(3)硬件系统发生严重障导致系统恢复造成严重影响应急处理领导组召开安全会议根破坏程度作出处理意见
2.软件障
(1)确认新备份数已转移电脑
(2)分析软件障节点根应障解决问题
(3)进行处理时联系开发运维单位处理
3.网络障
(1)通种技术手段认定障点
(2)根障点位置分处理:障点局网络部进行障网络设备网络线路维护更换障点局网络外联系电子政务中心者电信服务商时解决问题
4.病毒爆发黑客攻击突发事件应急处理措施
(1)发现规模计算机感染病毒发现黑客攻击事件首先中断感染电脑攻击机网络连接防火墙源机址进行阻断
(2)应急处理工作组立组织技术力量分析攻击类型病毒爆发特征切断传播途径利专杀工具计算机进行病毒扫描木马清果现手段法效清该病毒木马立应急处理领导组报告迅速联系关专业安全软件厂商研究解决
(3)评估系统毁坏程度备份系统保存系统日志通检查日志特征等信息确定病毒爆发传播原分析攻击手段攻击漏洞攻击程发起攻击址情节严重发生严重果公安机关报案
(4)恢复攻击前数安装系统补丁升级系统
5.涉密信息泄露事件
(1)根掌握情况时确认泄密事件等级
(2)应急处理领导组召开安全会议制定泄密事件补救措施降低涉密信息密级追回涉密信息等
(3)涉涉密信息等级高时通报公安机关追查采取措施追回相关涉密信息量减少损失追究相关责
6.局网站网页出现非法言突发事件应急处理措施
(1)网站网页网站容理员时密切监视信息容
(2)发现网出现非法信息时值班员立应急处理工作组报告情况紧急时采取该言做屏障隐藏等处理措施程序报告网站维护员妥善保存关记录日志审计记录
(3)应急处理工作组接报告立清理非法信息强化安全防范措施网站网页重新投入时组织技术力量必时聘请外部专业机构追查非法信息源情况严重公安部门报警关机关报告
7.视频会议障应急处理措施
(1)发现者立报会议负责
(2)会议负责接报告立组织关员紧急状态处理程序开展工作根障发生部位程度分联系相关专线服务运营商视频专设备提供商时进行判断抢修工作采科学行办法排障
(3)发现障快速解决时立通知相关员会议延期遇紧急会议请求省厅会议进行录播便家学会议精神
(三)事短时间解决时通知市局处室区县审计局相关负责员时报省审计厅紧急业务暂时转入手工处理流程
(四)事处置程中收集事件相关信息识事件类确定事件源保护备份数清理系统恢复数程序服务恢复工作应该十分心避免出现误操作导致数丢失
(五)突发事件处理结束回顾整理发生事件种相关信息情况记录文档中系统恢复关注安全状况特出问题方进行踪做防范工作
三保证措施
()做网络机房服务器密码保护工作防止非单位员操作数库定期数进行检查预期发生问题做事先防范服务器全补丁安装杀毒软件时更新病毒代码发现危害病毒需OA张贴公告通知户说明病毒发作原相应特征动员防范注意事项等
(二)建立健全重数时备份灾难性数恢复机制服务器数进行定期备份通全量增量异方式进行保存做充足交换机线缆光纤收发器计算机备品备件便发生事时时更换
(三)充分利OA网站等效形式加强网络信息安全突发事件应急处理关法律法规政策宣传开展预防预警救互救减灾等知识宣讲活动普应急处理基知识提高整体安全防范意识应急处理力加强网络信息安全等方面知识培训提高防范意识技指定专负责安全技术工作网络信息系统突发事件应急理工作流程等列培训容增强应急处理工作组织力
(四)应急预案基线定期开展应急演练通演练发现应急工作体系工作机制存问题断完善应急预案提高应急处理力
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档