2023年XX县乡村振兴局网络安全突发事件应急预案.doc

xx县乡村振兴局网络平安突发大事应急预案 为提升我局应对突发大事的处理力量，最大程度的降低各类突发大事的危害和影响，保证信息系统平安、保障日常办公不受影响，结合实际，特制定本应急预案。 一、总那么 〔一〕工作目标。让信息化更好的助力精准扶贫.保证大数据平台平安、稳定运行；发生网络平安突然大事能快速、有效、有序应对，最大程度降低突发大事及其造成的危害和影响，提升我局网络平安风险防控力量和应急处置力量。 〔二〕编制依据。依据中华人民共和国计算机信息系统平安疼惜条例、互联网信息效劳管理方法、计算机病毒防治管理方法等相关法规、规定、文件精神，制定本预案。 〔三〕根本原那么 1.预防为主。依据计算机信息平安管理规定的要求，建立、健全我局计算机信息平安管理制度，有效预防网络与信息平安事故的发生。 2.分级负责。依据“谁主管谁负责，谁运营谁负责〞的原那么，建立和完善平安责任制。各股室应乐观支持和帮助应急处置工作。 3.坚决处置。一旦发生网络与信息平安事故，应快速反响，准时启动应急处置预案，尽最大力量削减损失，尽快恢复网络与系统运行。 二、组织机构与工作职责 成立网络平安应急小组。组长由李鲲鹏副局长担当，成员由乡村振兴局信息中心主任张方方和各项目具办人组成。 应急小组工作职责：目标系统应急处理工作的重大事项，组织实施、业务协调和发布目标系统应急指令，发布目标系统应急故障级别、决策处理方案。 应急小组成员职责：分管网络平安的乡村振兴局副局长负责组织、进行指导、协调资源，负责应急预案的审批；信息中心主任负责协调各方资源，组织进行故障排解；电信项目具办人负责处理大数据平台、门户网站的故障；OA项目具办人负责处理OA系统故障；网络技术维护人员负责网络故障处理，协作处理系统故障。 三、预防预警 〔一〕信息监测。加强对网络和系统有关信息的收集、分析推断和持续监测。监测的内容主要包括：局域网通讯性能与流量；网络设备和平安设备的操作记录、网络访问记录：效劳器、摄像机、网络硬盘录像机等设备性能、数据库性能应用系统性能等运行状态，以及备份存储系统状态等；效劳器操作系统、数据库平安审计记录、业务系统平安审计记录：计算机漏洞公告、网络漏洞扫描报告；病毒公告、防病毒系统报告；其他可能影响目标系统的预警内容。 〔二〕预警分析与处理。获得外部重大预警信息或通过监测获得内部预警信息后，对预警信息加以分析监测，依据早觉察、早报告、早处置原那么，对可能演化为严峻大事的状况，部署相应的应对措施，通知相关人员做好预防和保障应急工作的各项预备工作，并准时报告主管领导。 四、应急预案 〔一〕网络攻击大事应急预案 1.当觉察网络被非法入侵、网页内容被篡改，应用效劳器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并马上报告应急小组。 2.应急小组马上关闭相关效劳器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并准时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。 〔二〕信息破坏大事应急预案 1.当觉察信息被篡改、假冒、泄漏等大事时，目标系统使用单位或个人应马上通知应急小组。 2.应急小组通过跟踪应用程序、查看数据库平安审计记录和业务系统平安审计记录查找系统被破坏的缘由和相关责任人。 3.应急小组提出修正错误方案和措施，通知处理。 〔三〕系统平安大事应急预案 1.当觉察不良信息或网络病毒时，系统使用人员马上断开网线，终止不良信息或网络病毒传播，并报告应急小组。 2.应急小组依据状况通告局域网内全部计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、去除不良信息，直至网络处于平安状态。 〔四〕网络故障大事应急预案 1.发生网络故障大事后，系统使用人员应准时报告应急小组。 2.应急小组准时查清网络故障位置和缘由，并予以解决。 3.不能确定故障的解决时间或解决故障的期限，应急小组应报告局领导。 〔五〕硬件设备故障应急预案 1.效劳器、摄像机、网络硬盘录像机等设备发生故障后，应急小组确定故障设备及故障缘由，并通知相关厂商。 2.依据设备修复和恢复系统所需时间，由客户是否启用备份设备。 3，如启用备份设备，在设备故障排解后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应乐观协作相关厂商解决设备故障大事。 〔六〕软件故障大事应急预案 1.发生计算机软件系统故障后，系统使用人员应马上保存数据，停止该计算机的业务操作，并将状况报告应急小组，不得擅自进行处理。 2.应急小组应马上派出技术人员进行处理，必要状况下，通知各业务股室停止业务操作和对系统数据进行备份。 3，应急小组组织有关人员在保持原始数据平安的状况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丧失的数据。 〔七〕灾难性大事应急预案 1.一旦发生灾难性大事，应急小组每一位成员都应有责任在第一时间到现抢救重要设备，如效劳器，存储设备。 2、应急小组对损坏程度进行评估。如无法使用，马上联系相关厂商，进入维保效劳程序。 〔八〕外部电路中断后的应急预案 1.外部电路中断后，应马上向机房管理员汇报状况。 2.如因局内部线路故障，应通知修理人员快速恢复。 3.假设是外部的缘由，马上与供电单位联系，请供电单位讯速恢复供电；假设供电单位告知需长时间停电，应做如下支配： 〔1〕估量停电2小时以内，由UPS供电； 〔2〕估量停电2－4小时，关掉非关键设备，确保各主机、路由器、交换机供电； 〔3〕估量停电超过4小时，白天工作时间关键设备运行，晚上全部设备停机。 〔九〕机房发生火灾时的应急预案 1.一旦机房发生火灾，应遵循以下原那么：首先保证人员平安；其次保证关键设备、数据平安；三是保证一般设备 平安。 2.人员灭火和疏散的程序是：首先切断全部电源，同时按动自动灭火装置按钮。通知室内人员依据预先确定的路线，快速从机房及周边设施中有序撤出。 五、应急响应 〔一〕先期处置 1.当发生网络与信息平安突发公共大事时，应急小组值班人员应做好先期应急处置工作，马上实行措施把握事态，同时向应急小组领导报告。 2.应急小组主要负责人在接到网络与信息平安突发公共大事发生或可能发生的信息后，应马上向局领导汇报，并加强与有关方面的联系，做好启动本预案的各项预备工作。 〔二〕应急指挥。预案启动后，应急小组抓紧收集相关信息，把握现场处置工作状态，分析大事进展态势，争辩提出处置方案，依据局领导要求做好网络与信息应急处置工作。 〔三〕应急支援。预案启动后，应急小组要催促、指导和协调处置工作。同时，依据事态的进展和处置工作需要，报请办领导同意后准时增派专家小组，调动必需的物资、设备，支援应急工作。 〔四〕信息处理。应急小组应对大事进行动态监测、评估，将大事的性质、危害程度和损失状况及处置工作等状况，准时报局领导，不得隐瞒、缓报、谎报。 〔五〕应急结束。网络与信息平安突发公共大事经应急处置后，应急小组协作事发〔股室〕单位向局领导提出应急结束的建议，经批准后实施。 六、后期处置 〔一〕善后处理。应急小组在应急处置工作结束后，要快速实行措施，抓紧组织抢修受损的根底设施，削减损失，尽快恢复正常工作。 〔二〕调查评估。在应急处置工作结束后，应急小组应协作有关股室马上组织有关人员和专家组成大事调查组，对大事发生及其处置过程进行全面的调查，查清大事发生的缘由及财产损失状况，总结经验教训，写出调查评估报告，报办领导。 七、保障措施 重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复，同时预留确定数量的网络硬件设备和效劳器，用于预防或应对目标系统突发大事。 7 / 7