词条 | 晋城市电子政务网络安全应急预案 |
释义 | 发文单位:山西省晋城市人民政府办公厅 文 号:晋市政办(2008)2号 发布日期:2008-1-4 执行日期:2008-1-4 山西省晋城市人民政府办公厅关于印发《晋城市互联网网络安全应急预案》和《晋城市电子政务网络安全应急预案》的通知 各县(市、区)人民政府,市直及驻市各单位: 《晋城市互联网网络安全应急预案》和《晋城市电子政务网络安全应急预案》已经市人民政府同意,现印发给你们,请认真遵照执行。 晋城市人民政府办公厅 二○○八年一月四日 晋城市电子政务网络安全应急预案1 总则1.1编制目的 为规范和加强晋城市电子政务网络重大安全事件的报告管理工作,及时掌握和评估重大网络安全事件有关情况,协调组织力量进行事件的应急响应处理,降低网络安全事件所造成的损失和影响,制定本预案。 1.2 编制依据 根据晋市政办(2007)9号《晋城市人民政府关于实施晋城市突发公共事件总体应急预案的决定》的通知和有关法律、法规的规定,结合晋城市电子政务实际。 1.3工作原则 统一领导,归口管理。晋城市电子政务网络安全应急处理工作应在晋城市人民政府信息化管理办公室(以下简称“市信息办”)领导下,会同各县(市、区)政府、市直各单位、相关的电信运营商等相关部门,齐抓共管、各负其责,共同提高晋城市电子政务网络安全应急处理水平。 明确责任,依法规范。应从晋城市电子政务网络安全保障的高度出发,明确应急处理管理部门和各级政府单位的安全责任,严格依照国家法律和相关规定进行应急处理工作。 防范为主,加强监控。应广泛宣传电子政务信息安全基本知识,提高对电子政务网络安全的认识水平,切实落实信息安全防范措施,强化对电子政务网络系统的监控,减少安全事件可能带来的不良影响。 整合资源,协调处理。晋城市电子政务网络信息安全应急处理工作应充分调动专业信息安全机构的积极性,加强协调与沟通,整合社会资源,提高晋城市电子政务应急处理能力。 1.4适用范围 本规范所称的网络安全重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发,严重影响到我市电子政务网络与信息系统的正常运行,造成业务中断、系统瘫痪、数据破坏或信息失窃等,从而在政府形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。 晋城市各级政府部门的网络与信息系统安全事件报告、应急处理,均适用于本规范。 不属于本规范适用范围的单位可以参照本规范执行。 2 电子政务网络突发事件的类别、级别2.1 突发事件的类别 根据政务网络安全的发生原因、性质和机理,晋城市电子政务网网络安全主要分为以下三类: (1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 (2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 (3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 2.2突发事件的级别 按照网络安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。 (1)特别重大网络安全事件(Ⅰ级)。指扩散性很强,造成全市的重要政务信息系统大面积瘫痪,影响社会稳定,衍生其他重大安全事件。 (2)重大网络安全事件(Ⅱ级)。指扩散性强,或发生在涉及国计民生的重要政务信息系统。 (3)较大网络安全事件(Ⅲ级)。指基本无扩散性,或发生在本市个别单位的政务网络事件。 (4)一般网络安全事件(Ⅳ级)。指无扩散性,或发生在本市个别单位的政务网络事件。 3 应急处理组织机构3.1领导机构 成立晋城市电子政务网网络安全应急处理领导组 组 长:郭长青 市委常委、常务副市长 副组长:任建宏 市政府秘书长 王克平 市财政局局长 郭宗泽 市信息办主任 3.2 工作机构 晋城市电子政务网络安全应急处理的组织机构包括:市信息办、市公安局网监处、各县(市、区)人民政府信息办(中心)以及各级政府部门。 市信息办是晋城市电子政务网络安全应急处理管理机构,负责全市电子政务网络安全事件应急处理协调和领导工作。各县(市、区)信息中心负责所属地区的电子政务网络安全事件应急处理管理工作。 市信息办负责研究制订全市电子政务网络安全应急处理工作的规划和政策。协调我市各职能部门、相应的电信运营商,共同推进全市电子政务网络安全应急机制建设,制定全市电子政务网络信息安全整体应急响应预案,以及全网应急响应演练计划,并组织实施和整体协调,检查和监督晋城市各级政府部门应急处理流程的执行情况。 市公安局网监处负责监督、检查、指导计算机信息系统安全保护工作。负责对重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。 市各级政府部门负责在市信息办和市公安局网监处的指导和协调下,根据本规范建立本单位内部的信息安全事件应急流程和应急预案,确保相应的人力、物力和资金保障,严格按照本规范的要求执行信息安全事件的处理。 4 预防措施4.1组织机构 各单位应建立信息安全管理组织机构,明确岗位职责,确定岗位人员名单、联系方式,名单上报市信息办和市公安局网监处备案。 各单位建立网络安全一把手负责制,指定一名信息化主管领导作为网络安全负责人,管理安全事故应急处理,行使决策职责,并至少配备一名应急处理技术人员,负责网络安全应急处理流程的实际执行,提交重大网络安全事件报告和应急处理工作的结果报告。 4.2制度规范 各单位应根据实际情况和需要制定基本的安全管理制度,对重要网络设备、软件和业务数据的安全性进行规范、可靠的管理,提高本单位网络系统的安全防护能力。包括制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、值班制度、安全审计制度和应急响应制度等。各单位要针对内部网络系统制定安全运行管理流程,建立安全事件应急预案,以提高本单位网络安全应急响应能力。 各单位应根据本规范细化安全应急事件处理流程,包括事件的发现、判断、评估、上报和处理等阶段,并落实本单位和应急处理管理机构的接口部门和人员,确保应急处理流程得到有效执行,网络安全事件得到有效控制和处理。 各单位应接受和配合市信息办对安全应急处理的指导,并将本单位制定的应急响应相关制度在市信息办和市公安局网监处备案,将本单位的应急体系纳入到全市统一的应急响应体系中。应急响应相关制度如果发生变化,各单位应及时将最新的制度在市信息办和市公安局网监处备案。 4.3宣传培训 各单位应大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本单位人员的网络安全意识水平。 各单位应定期或不定期地举办网络安全基础培训,使不同岗位的人员都能熟悉并掌握网络系统应急处理的知识和技能。同时应积极参加由市信息办或市公安局网监处举办的各类网络安全培训,通过不同层次、类型的培训或研讨,提高全市电子政务网络安全水平,减少网络安全事件数量。 4.4安全措施 各单位应定期进行风险评估,了解网络系统目前可能存在的安全隐患和所面临的安全威胁,并针对本单位电子政务的实际情况,从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。 各单位应定期对网络系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如网站、核心数据库等应每日进行运行检查,对重要数据要实时和定时进行备份,对核心网络设备定期检查和维护,确保及时发现网络安全事件,减少安全事件所造成的损失。 各单位应定期或不定期组织预案演练,进一步明确应急响应各岗位责任,检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求,对预案中存在的问题和不足及时补充、完善。 4.5灾前预防技术体系 预防供电故障:各单位的网络交换中心和传输节点均应配置防雷击、防静电设备和长延时不间断电源。 预防火险:机房空调要保持恒温。每天下班前要检查电源接插件,如有烧焦现象,要立即更换。灭火器要保证在保质期内,并放置于每间办公室入口处,所有的工作人员都要学会正确使用灭火器。 预防水渗故障:交换中心、传输节点、通信管沟、分线盒、办公室均应采取防水渗措施。 预防设备丢失:各单位的网络及信息设备均应采取防盗措施,特别是室外交换设备、分线盒要有相应的防盗设施。 预防线路故障:在城域网内部和网络出口采用冗余线路。 预防黑客病毒:在城域网的出口设置高性能防火墙、入侵检测系统、防病毒系统。在网络设备和服务器上采用安全策略,安装相应的补丁程序、关闭不用的端口、启动日志记录。 预防内部攻击:在城域网内采用VPN、VLAN技术保证不同子网的相互独立。 预防数据丢失:在各单位自己备份的基础上,市信息办建立全市统一本地备份和远程备份(100公里外)。 预防设备故障:对于易损件,准备必要的备品、备件。 5 应急处理流程出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。 值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。 5.1病毒爆发处理流程 各单位对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程: (1)。立即切断感染病毒计算机与网络的联接; (2)。对该计算机的重要数据进行数据备份; (3)。启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作; (4)。如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向市信息办报告: 1)现行防病毒软件无法清除该病毒的; 2)网站在2小时内无法处理完毕的; 3)业务系统或办公系统在4小时内无法处理完毕的。 (5)。恢复系统和相关数据,检查数据的完整性; (6)。病毒爆发事件处理完毕,将计算机重新接入网络; (7)。总结事件处理情况,并提出防范病毒再度爆发的解决方案; (8)。实施必要的安全加固。 5.2网页非法篡改处理流程 各单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程: (1)。发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向市公安局网监处和市信息办报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告; (2)。本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录; (3)。市公安局网监处应在接到报告后2小时内赶到现场,追查非法信息来源。市信息中心做好各种相关的配合工作,必要时协调相关部门或公司来协助解决; (4)。在市公安局网监处提取相关数据样本后,清理网站非法信息,强化安全防范措施,然后将网站重新投入使用。如情节严重,构成违法犯罪的,由市公安局网监处立案侦查; (5)。总结事件处理情况,向市信息办和市公安局网监处备案,并提出防范再度发生的解决方案; (6)。实施必要的安全加固。 5.3非法入侵处理流程 各单位对外服务信息系统一旦发现被远程控制等非法入侵行为,应执行以下应急处理流程: (1)。发现系统服务器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,应立即向本单位信息安全负责人通报情况,并立即向市公安局网监处和市信息办报告; (2)。如服务器已被入侵,将被攻击的服务器等设备从网络中隔离出来,保护现场; (3)。本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录; (4)。市公安局网监处对网站事件应在接到报告2小时内赶到现场;对业务系统和办公系统事件应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。相关单位做好相关的配合工作,必要时协调相关部门或公司来协助解决; (5)。分析后台数据库操作日志,判断是否发生数据失窃。检查、校验数据的完整性和有效性; (6)。在市公安局网监处提取相关数据样本后,恢复与重建被攻击或破坏的系统。如情节严重,构成违法犯罪的,由晋城市公安局网监处立案侦查。重新将恢复后的对外服务系统接入网络; (7)。总结事件处理情况,向市信息办和市公安局网监处备案,并提出防范再度发生的解决方案; (8)。实施必要的安全加固。 5.4拒绝服务攻击处理流程 各单位对外服务信息系统一旦发现遭受DDoS等拒绝服务攻击,无法正常访问时应执行以下应急处理流程: (1)。发现对外服务系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,应立即向本单位信息安全负责人通报情况,并立即向市公安局网监处和市信息办报告; (2)。本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录; (3)。市公安局网监处对网站事件应在接到报告2小时内赶到现场;对业务系统和办公系统事件应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除拒绝服务攻击的影响。相关部门做好相关的配合工作,必要时协调专业公司来协助解决; (4)。在市公安局网监分局提取相关数据样本后,恢复对外系统正常运行。如情节严重,构成违法犯罪的,由市公安局网监处立案侦查; (5)。总结事件处理情况,向市信息办和市公安局网监处备案,并提出防范再度发生的解决方案; (6)。实施必要的安全加固。 5.5机房物理环境事故应急处理流程 供电故障:如果出现短路,切断电源,更换短路器件,恢复供电;如果出现断路,切断电源,连接断开线路,恢复供电;防雷防静电设备故障,切断电源,跳过防雷防静电设备直接供电,及时维修损坏设备并更换;UPS故障,跳过逆变输出,及时维修损坏设备并更换。 火灾:切断电源,使用灭火器灭火;向119指挥中心报告火警,请求支援;如有人员遇险,应先救人后救物。 水渗故障:切断电源,更换浸水设备,采取防水渗措施。 5.6网络线路故障应急处理流程 城域网内部线路故障:如果有环路或冗余线路,通过自动路由或手动设置、联接等技术措施保障网络畅通。对于需要抢修的线路,如果属于自建线路,维护人员赶赴现场抢修;如果是租用其它电信运营商的线路,通知相关运营商及时抢修;如果线路无法修复,协调架设临时线路。 互联网出口线路故障:启用备份线路,通知线路维护人员及时抢修。 5.7数据故障应急处理流程 数据丢失或损坏:从数据备份服务器上提取数据,尽快恢复,保证系统在最短时间内能够正常运行;分析造成事故的原因,针对具体问题,采取相应安全策略。 根据需要,可通过网站、报纸、电台、电视台等向社会公众发布灾情及救灾信息。 6 监督检查各单位应根据本规范制定本单位的信息安全事件应急处理规范,对发生的信息安全事件严格按照本规范要求及时如实地报告并处理,确保电子政务信息系统的正常运行和服务。 市信息办和市公安局网监处负责对各单位执行本规范的情况进行监督、检查。 对违反本规范进行操作而导致严重不良后果的单位和负责人,将会同有关部门追究其相应的责任。 7 附则本预案由晋城市人民政府信息化管理办公室负责解释。 各单位可参照本规范,结合本单位实际情况,制定具体的实施办法。 本预案自印发之日起实施。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。