随着互联网的发展,各地一定要做好网络与信息安全工作,下面小编给大家精心整理了《审计局网络与信息安全应急预案》,希望能帮到大家,欢迎阅读参考。
审计局网络与信息安全应急预案1
第一章 总则
第一条 本预案所称突发性事件,是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。
第二条 本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。
第三条 本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。
第四条 应急处置工作原则:
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实审计信息系统责任制和应急机制。
(二)加强领导、分工合作:市局各处室应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:市局各处室应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:市局各处室要协同配合,确保在最短的时间内完成系统的恢复。
第二章 组织指挥和职责任务
第五条福州市审计局成立网络与信息安全工作领导小组,局办公室负责日常工作。
组长:翁国荣
副组长:潘玉宁
成员:吴祥添
领导小组的主要职责与任务是统一领导信息网络的灾害应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章 处置措施和处置程序
第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,即日常管理与灾害发生前的征兆阶段,局办公室要预先对灾害预警预报体系进行建设(防杀毒体系、漏洞补丁修补、防ARP网络攻击、单机网络备份系统、防单机非法内(外)联、移动设备认证系统),并开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序
(一)发现情况
市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度,局办公室做好网络信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.网络信息系统故障的应急处理流程
(1)报告和简单处理
网络设备、网络应用系统故障应由发现人通知局办公室,局办公室派人立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。
(2)故障判断与排除
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
(3)网络线路故障排除
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(4)启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
2.网站检测与自动恢复系统应急处理流程
第十四条 各县(市)、区审计局可参照本预案执行。
审计局网络与信息安全应急预案2
xx县审计局网络包括审计专网(电子政务外网VPN3,部署有审计办公系统、联网审计系统)、党政信息网(电子政务内网,部署有协同办公系统)、审计视频会商专网等。
网络和信息安全风险分为三个等级:(1)安全运行;(2)警戒状态;(3)紧急状态。安全运行:网络和信息设备运行正常,网络畅通,入侵检测系统无报告,各工作人员按规定操作使用计算机,无莫名死机和速度明显变慢现象,无连续3例以上病毒发生。警戒状态:入侵检测系统发出警报;服务器、网络出现阻塞,网络性能变慢;互联网网站,访问者报告无法访问或速度明显变慢;连续出现3例病毒事件;其他与信息安全有关敏感事件的发生。紧急状态:确认入侵,出现严重损害;网站内容被莫名改动;计算机系统大面积崩溃;出现大面积病毒发作;发现计算机系统和信息正在遭到窃取和破坏的;其他需要紧急处置的信息安全事件。
本局成立网络安全和信息化应急处置小组,成员由县审计局分管局领导、办公室主任、办公室及计算机审计中心具体负责的人员组成。
一、网站、网页出现非法言论时的紧急处置措施
(一)网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次。
(二)发现网上出现非法信息时,负责人员应立即向办公室主任报告情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(三)办公室具体负责的技术人员应在接到通知后立即赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
(四)网站维护员应妥善保存有关记录及日志或审计记录。
(五)网站维护员工作人员应立即追查非法信息来源。
(六)办公室工作人员会商后,将有关情况向网站应急处置领导小组领导汇报有关情况。
(七)网站应急处置小组召开小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
二、黑客攻击时的紧急处置措施
(一)当有关负责人员发现网页内容被篡改,或县党政信息中心网络安全人员通过入侵检测系统发现有黑客正在进行攻击时,应立即向办公室主任报告情况。
(二)建议县党政信息中心将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向办公室主任报告情况。
(三)县党政信息中心网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
(四)县党政信息中心网络安全员协同有关部门共同追查非法信息来源。
(五)网站应急处置小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
三、病毒安全紧急处置措施
(一)当发现网站服务器感染有病毒后,应立即建议党政信息中心将该机从网络上隔离出来,并向办公室主任报告情况。
(二)县党政信息中心安全人员对该设备的硬盘进行数据备份。
(三)县党政信息中心安全人员启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
(四)如发现反病毒软件无法清楚该病毒,应立即向网站应急处置小组负责人报告。
(五)县党政信息中心安全人员在接到通报后,应立即赶到现场处置。
(六)经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向办公室主任报告,并迅速联系有关产品商研究解决。
(七)网络应急处置小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
(八)如果感染病毒的设备是服务器或者主机系统,经网络应急处置小组负责人同意,应立即告知各相关单位做好相应的清查工作。
四、网站软件系统遭受破坏性攻击的紧急处置措施
(一)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(二)一旦软件遭到破坏性攻击,应立即向县党政信息中心网络安全员、网络管理员报告,并将系统停止运行。并向办公室主任报告情况。
(三)县党政信息中心网络安全员和网站维护员负责软件系统和数据的恢复。
(四)县党政信息中心网络安全员和网络管理员检查日志等资料,确认攻击来源。
(五)网站应急处置小组认为情况极为严重的,应立即向公安部门或上级机关报告。
五、网站数据库安全紧急处置措施
(一)网站数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(二)一旦发现数据库崩溃,应立即向县党政信息中心网络安全员报告,同时通知各相关处室暂缓上传上报数据。并向办公室主任报告情况。
(三)县党政信息中心安全员应对主机系统进行维修,如遇无法解决的问题,立即向县党政信息中心领导报告或软硬件提供商请求支援。
(四)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(五)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
随着互联网的发展,各地一定要做好网络与信息安全工作,下面小编给大家精心整理了《审计局网络与信息安全应急预案》,希望能帮到大家,欢迎阅读参考。
审计局网络与信息安全应急预案1
第一章 总则
第一条 本预案所称突发性事件,是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。
第二条 本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。
第三条 本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。
第四条 应急处置工作原则:
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实审计信息系统责任制和应急机制。
(二)加强领导、分工合作:市局各处室应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:市局各处室应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:市局各处室要协同配合,确保在最短的时间内完成系统的恢复。
第二章 组织指挥和职责任务
第五条福州市审计局成立网络与信息安全工作领导小组,局办公室负责日常工作。
组长:翁国荣
副组长:潘玉宁
成员:吴祥添
领导小组的主要职责与任务是统一领导信息网络的灾害应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章 处置措施和处置程序
第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,即日常管理与灾害发生前的征兆阶段,局办公室要预先对灾害预警预报体系进行建设(防杀毒体系、漏洞补丁修补、防ARP网络攻击、单机网络备份系统、防单机非法内(外)联、移动设备认证系统),并开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序
(一)发现情况
市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度,局办公室做好网络信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.网络信息系统故障的应急处理流程
(1)报告和简单处理
网络设备、网络应用系统故障应由发现人通知局办公室,局办公室派人立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。
(2)故障判断与排除
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
(3)网络线路故障排除
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(4)启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
2.网站检测与自动恢复系统应急处理流程
