分享
2023年县区统计信息系统安全应急预案滨州政府信息公开网.doc
下载文档

ID:1896118

大小:52KB

页数:53页

格式:DOC

时间:2023-04-23

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 年县区 统计 信息系统安全 应急 预案 滨州 政府 信息 公开
XX县区统计信息系统平安应急预案滨州政府信息公开网 第一篇:XX县区统计信息系统平安应急预案-滨州政府信息公开网XX县区统计信息系统平安应急预案 为全面加强滨州统计信息系统平安管理,应对信息平安突发事件的发生,提高对平安事件的应急处置能力,保证网络与信息平安指挥协调工作迅速、高效、有序地进行,满足突发情况下信息系统平安稳定、持续运行,根据国家和省有关规定,制定本预案。 一、组织机构 XX县区统计信息系统平安应急工作,由XX县区统计局信息平安工作领导小组统一领导。成立网络与信息平安应急处理及信息平安通报工作办公室,由局办公室、计算中心和综合科组成,负责信息平安日常事务处理、应急处理及平安通报等事务。 二、工作原那么 (一)明确责任、分级负责。按照“谁主管谁负责,谁运行谁负责〞的要求,逐级建立并落实统计信息系统责任制和应急机制。 (二)加强领导、分工合作。各单位应按照规定的职责和流程,实施统计信息系统的应急处理工作。 (三)积极预防、及时预警。各单位应及早发现平安事件,及时进行预警和信息通报;积极做好应急处理准备,提高对平安事件的预防和应急处理能力。 (四)协作配合、确保恢复。各单位要协同配合,确保在最短的时间内完成系统的恢复。 三、应急措施 (一)电力系统故障的应急处理流程 1.报告 任何单位和人员发现本单位电力系统出现异常情况时,都应及时向局办公室报告。 2.局办公室是电力系统故障应急处理的第一责任单位。 局办公室应立即启动电力系统故障应急处理流程,尽快查清故障原因,提出解决方法,确定故障排除可能需要的时间,报网络与信息平安应急处理及信息平安通报工作办公室。 3.计算中心机房停电的处理 网络运行负责人应根据停电时间和ups电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备局部关机或全部关机方案,报网络与信息平安应急处理及信息平安通报工作办公室。经认可后,安排相关人员按照规定的流程操作实施。 4.电力系统恢复供电后的处理流程 电力系统恢复供电后,局办公室应在第一时间通知计算中心,以便以最快的速度恢复关闭的网络应用。 计算中心网络和系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。 (二)消防系统应急处理流程 1.报告和简单处理 当出现火情、火灾时,发现人员应在最短时间内报告局办公室及网络与信息平安应急处理及信息平安通报工作办公室。假设火情严重时,应迅速拨打119 报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。 2.灭火 计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即疏散物理场地楼层以内的工作人员。在自动灭火系统未启动时,按下紧急启动按钮。 (三)网络信息系统故障的应急处理流程 1.报告和简单处理 网络设备、网络应用系统故障应由发现人通知计算中心,计算中心立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。 2.故障判断与排除 对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行效劳提供商,在最短的时间内安排修理或更换系统。 3.网络线路故障排除 如发现属外部线路的问题,应与线路效劳提供商联系,敦促对方尽快恢复故障线路。 4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。 (四)网站检测与自动恢复系统应急处理流程 1.报告和简单处理 发现XX县区统计局对外网站不能正常翻开或网站内容被恶意篡改时,任何人员都有义务向计算中心报告。由局网络应急小组组织应急响应,联合相关部门进行故障排查。 2.处理和恢复使用 先由网络运维部门查看网络连接情况,假设不是网络故障,那么由计算中心排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。 (五)黑客入侵的应急处理 1.报告和简单处理 发现网络上有黑客攻击行为,任何人员都有义务向计算中心报告。计算中心立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。 2.处理和恢复使用 对于黑客攻击,由计算中心组织应急响应专家小组查找入侵踪迹,分析入侵方式和原因。由平安管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。平安管理员检查确定无平安隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。 3.应急响应 平安管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。 假设系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丧失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息平安,需在平安管理部门作记录。 (六)大规模病毒(含恶意软件)攻击的应急处理 1.报告和简单处理 发现网络上有大规模病毒攻击的行为,任何人员都有义务向计算中心报告。由计算中心组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。 2.病毒的处理和恢复 使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。平安管理员确定没有病毒和平安漏洞后,再连接网络恢复使用。 3.未知病毒的处理和恢复 观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、效劳器所科的楼层交换机。翻开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、效劳器,阻断与局域网的连接。根据端 口状态功能,查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序去除工作。 根据对于未知病毒,应首先尝试手工杀毒处理,假设系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保存感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息平安,需在平安管理部门作记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据。 第二篇:信息系统平安应急预案信息系统平安应急预案 为全面加强公司信息系统平安管理,应对信息平安突发事件的发生,提高对平安事件的应急处置能力,保证网络与信息平安协调工作迅速、高效、有序地进行,满足突发情况下信息系统平安稳定、持续运行,根据总公司有关规定,制定本预案。 一、工作原那么 (一)明确责任。按照“谁主管谁负责,谁运行谁负责〞的要求,建立并落实统计信息系统责任制和应急机制。 (二)积极预防、及时预警。各部门应及早发现平安事件,及时进行预警和信息通报;积极做好应急处理准备,提高对平安事件的预防和应急处理能力。 (三)协作配合、确保恢复。部门间要协同配合,确保在最短的时间内完成系统的恢复。 二、应急措施 电力系统故障的应急处理流程 1.任何部门和人员发现本单位电力系统出现异常情况时,都应及时向公司办公室报告。 2.公司办公室是电力系统故障应急处理的第一责任单位。公司办公室应立即启动电力系统故障应急处理流程,尽快查清故障原因,提出解决方法,确定故障排除可能需要的时间并通知网络机房管理部门。 3.计算中心机房停电的处理 网络运行负责人应根据停电时间和ups电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备局部关机或全部关机方案,经认可后按照规定的流程操作实施。 4.电力系统恢复供电后的处理流程 电力系统恢复供电后,公司办公室应在第一时间通知技术部门,以便以最快的速度恢复关闭的网络应用。系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。 (二)消防系统应急处理流程 1.报告和简单处理 当出现火情、火灾时,发现人员应在最短时间内报告公司办公室及机房管理部门。假设火情严重时,应迅速拨打119 报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。 2.灭火 计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即疏散物理场地楼层以内的工作人员。 三、网络信息系统故障的应急处理流程 1.报告和简单处理 网络设备、网络应用系统故障应由发现人通知机房管理人员,技术部门立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。 2.故障判断与排除 对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维人员判断无法及时修理时,应立即通知相关的系统运行效劳提供商,在最短的时间内安排修理或更换系统。 3.网络线路故障排除 如发现属外部线路的问题,应与线路效劳提供商联系,敦促对方尽快恢复故障线路。 4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。 四、网站检测与自动恢复系统应急处理流程 1.报告和简单处理 发现公司效劳网站等对外不能正常翻开或网站内容被恶意篡改时,任何公司人员都有义务向技术部门报告。由技术部们组织应急响应并进行故障排查。 2.处理和恢复使用 先查看网络连接情况,假设不是网络故障,再排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。 五、黑客入侵的应急处理 1.报告和简单处理 发现网络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部门立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。 2.处理和恢复使用 对于黑客攻击,由技术部门与机房管理人员协同查找入侵踪迹,分析入侵方式和原因,分析入侵事件并内部网计算机进行整改,防止黑客用同样的手段再次入侵其他系统。检查确定无平安隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。 3.应急响应 机房管理人员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开