檔案局網(wǎng)絡(luò )與信息安全應急處置制度

　　為加強我局電子政務(wù)系統的安全管理，形成科學(xué)有效、反應迅速的處置機制，提高網(wǎng)絡(luò )與信息安全事件的應急處置能力，最大限度地保障系統的設備安全、數據安全和運行安全，根據《中華人民共和國突發(fā)事件應對法》、公安部《關(guān)于信息安全等級保護工作的實(shí)施意見(jiàn)》、《廣西壯族自治區政府系統電子政務(wù)安全保密管理辦法》(桂政辦發(fā)〔2008〕64號)、和《貴港市突發(fā)公共事件應急預案》等有關(guān)法律法規和規定要求，結合我局實(shí)際，制定本制度。

　　第一條 堅持以預防為主的方針，不斷加強網(wǎng)絡(luò )與信息安全監測，及時(shí)收集、分析、研判監測信息，主動(dòng)發(fā)現網(wǎng)絡(luò )與信息安全事件傾向或苗頭，及早采取有效措施加以防范，使各種安全隱患消除在萌芽狀態(tài)。

　　第二條 對網(wǎng)絡(luò )信息監測中發(fā)現可能發(fā)生網(wǎng)絡(luò )與信息安全事件的，要及時(shí)發(fā)出預警信息，在2小時(shí)內報市政務(wù)信息中心，并在4小時(shí)內向市應急辦報告。報告內容主要包括事件特征、事件性質(zhì)、影響范圍、事件趨勢和擬采取措施等。

　　第三條 當發(fā)生網(wǎng)絡(luò )與信息安全事件時(shí)，首先應區分事件性質(zhì)，然后再根據不同情況分別進(jìn)行處置。

　　1、根據事件性質(zhì)，網(wǎng)絡(luò )與信息安全事件可劃分為以下三類(lèi)：

　　A、自然災害。指地震、雷電、火災、洪水等災害引起的計算機網(wǎng)絡(luò )與信息系統的損壞。

　　B、事故損毀。指電力中斷、網(wǎng)絡(luò )損壞或是軟件、硬件設備故障等引起的計算機網(wǎng)絡(luò )與信息系統的損壞。

　　C、人為破壞。指人為破壞網(wǎng)絡(luò )線(xiàn)路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的計算機網(wǎng)絡(luò )與信息系統的損壞。

　　2、針對上述各類(lèi)事件的處置辦法：

　　(1)屬A類(lèi)事件時(shí)，應根據實(shí)際情況，在保障人身安全的前提下，首先保障數據安全，然后再保障設備安全(包括硬盤(pán)拔出與保存、設備斷電與拆卸、搬遷設備等)。

　　(2)屬B類(lèi)事件時(shí)，應迅速分析故障特征，查明原因，馬上組織人員進(jìn)行系統修復。

　　(3)屬C類(lèi)事件時(shí)，應首先判斷破壞來(lái)源與性質(zhì)，然后斷開(kāi)影響安全的網(wǎng)絡(luò )設備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò )連接，修復被破壞的信息，恢復信息系統。

　　第四條 故障處置方法。

　　1、有害信息處置。

　　屬于我局站點(diǎn)的要指派專(zhuān)人對存在問(wèn)題的網(wǎng)頁(yè)等進(jìn)行全時(shí)監控;其次，馬上與負責管理我局門(mén)戶(hù)網(wǎng)站的廣西桂鼎信息文化傳播由限公司聯(lián)系，盡快采取屏蔽、刪除等有效措施對有害信息進(jìn)行清理，并做好相關(guān)記錄;屬于貴港市政府門(mén)戶(hù)網(wǎng)站的要及時(shí)向市政府信息中心和市應急辦報告;如發(fā)現涉及國家安全、穩定的重大有害信息，還要及時(shí)向市公安局網(wǎng)警支隊報告。

　　2、黑客攻擊處置。

　　當發(fā)現網(wǎng)頁(yè)內容被篡改或通過(guò)入侵檢測系統發(fā)現黑客攻擊時(shí)，馬上與負責管理我局門(mén)戶(hù)網(wǎng)站的廣西桂鼎信息文化傳播由限公司聯(lián)系，將被攻擊服務(wù)器等設備從網(wǎng)絡(luò )中隔離;然后采取技術(shù)手段追查非法攻擊來(lái)源;第三，召開(kāi)信息安全評估會(huì )，評估破壞程度，并視其嚴重程度，決定是否需向市公安局網(wǎng)警支隊報告;最后，恢復或重建被破壞的系統。

　　3、病毒侵入處置。

　　當發(fā)現計算機系統感染病毒后，首先，立即將該計算機從網(wǎng)絡(luò )上物理隔離，同時(shí)備份硬盤(pán)數據;然后再啟用防病毒軟件進(jìn)行殺毒處理，并使用病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除;一時(shí)無(wú)法查殺的新病毒，

要迅速與相關(guān)病毒軟件供應商聯(lián)系解決。

　　4、軟件遭受破壞性攻擊處置。

　　重要軟件系統及其相對應的數據必須存有備份，同時(shí)還要采取異地避災等方式保存于安全處。一旦軟件遭受破壞性攻擊，應立即報告和停止系統運行;然后檢查日志等資料，確認攻擊來(lái)源，并采取有效措施，恢復軟件系統和數據。

　　5、網(wǎng)絡(luò )線(xiàn)路中斷處置。

　　網(wǎng)絡(luò )線(xiàn)路中斷后，應迅速判斷故障節點(diǎn)，查明原因、盡快修復。如屬網(wǎng)絡(luò )運營(yíng)商負責維護運營(yíng)的線(xiàn)路，立即與運行商維護部門(mén)聯(lián)系，及時(shí)進(jìn)行修復。如屬局域網(wǎng)內部線(xiàn)路故障，應立即判斷故障節點(diǎn)，查明故障原因，迅速組織修復;如屬路由器、交換機等網(wǎng)絡(luò )設備故障，立即與設備供應商聯(lián)系修復;如屬路由器、交換機配置文件破壞，迅速按照要求重新配置。

　　6、設備安全處置。

　　發(fā)現電腦主機等關(guān)鍵設備損壞，應立即查明設備故障原因;能自行恢復的，立即用備件替換受損部件;難以自行恢復的，立即與設備供應商聯(lián)系，請求派維修人員前來(lái)維修;若設備一時(shí)不能修復，應及時(shí)采取必要措施，并告知有關(guān)科室單位暫緩上傳、上報數據。

　　7、機房火災處置。

　　一旦機房發(fā)生火災，首先切斷所有電源，按響火警警報;檢查自動(dòng)噴淋系統是否啟動(dòng)，并使用滅火器進(jìn)行滅火;必要時(shí)通過(guò)119電話(huà)向公安消防部門(mén)請求支援。

　　8、外電中斷處置。

　　迅速查明斷電原因，如因內部線(xiàn)路故障，馬上組織恢復;如因供電部門(mén)原因，立即與供電單位聯(lián)系，盡快恢復供電;如被告知將長(cháng)時(shí)間停電，應做好以下工作：(1)預計停電1小時(shí)以?xún)鹊�，由UPS供電;(2)預計停電1-4小時(shí)的，關(guān)掉非關(guān)鍵設備，確保各主機、路由器、交換機供電;(3)預計停電超過(guò)4小時(shí)的，做好數據備份工作，及時(shí)關(guān)閉有關(guān)設備。

　　9、其他故障處置。

　　上述沒(méi)有列出的、屬不確定因素造成的災害，可根據總的安全原則，結合具體情況做出相應處理;不能處理的可咨詢(xún)相關(guān)專(zhuān)業(yè)人員。

　　第五條 后期處置。

　　1、善后處理。

　　在應急處置工作結束后，應迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進(jìn)行分析評估，認真制定恢復重建計劃，并迅速組織實(shí)施。

　　2、調查評估。

　　在應急處置工作結束后，應立即組織有關(guān)人員和專(zhuān)家組成事件調查組，在有關(guān)部門(mén)的配合下，對事件發(fā)生及其處置過(guò)程進(jìn)行全面的調查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結經(jīng)驗教訓，報市應急辦及市政府信息中心，并根據問(wèn)責制的有關(guān)規定，對有關(guān)責任人員作出處理。

【檔案局網(wǎng)絡(luò )與信息安全應急處置制度】相關(guān)文章：

網(wǎng)絡(luò )信息安全應急預案07-21

網(wǎng)絡(luò )與信息安全應急預案07-20

網(wǎng)絡(luò )與信息安全事件應急預案08-27

小學(xué)網(wǎng)絡(luò )信息安全應急預案06-28

學(xué)校網(wǎng)絡(luò )與信息安全應急預案10-16

網(wǎng)絡(luò )和信息安全應急預案02-05

網(wǎng)絡(luò )信息安全應急預案優(yōu)秀11-18

食品安全突發(fā)應急處置制度（精選6篇）07-20

飲食安全應急處置預案03-24

小學(xué)網(wǎng)絡(luò )信息安全應急預案范文08-03