乡镇计算机网络信息安全应急处置预案
为进一步强化计算机网络信息安全管理,确保机关计算机网络安全、运行安全和数据安全,建立科学有效、反应迅速、处置合理的应急处置机制,提高全镇计算机网络信息安全事件处置能力,依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家保密局关于信息系统和信息设备使用保密管理规定》,制定本预案。
一、本预案适用范围
机关计算机网络信息系统由于遭受不可预知的外力破坏、毁损、故障等原因,造成系统中断、设备损坏、数据破坏或丢失、信息窃取;或者由于网络攻击造成信息网站混乱时,适用本预案。
二、组织领导
组长:XX
副组长:XXX
成员:党政办人员
为本机关计算机网络信息安全应急处置领导机构,负责计算机网络应急处置工作的决策、指挥、协调和监督;办公室(信息中心)为计算机网络信息安全应急处置机构,各科室密切配合。
办公室(信息中心)在本机关计算机网络信息安全领导小组领导下,负责中心机房的环境安全、设备安全、网络安全和数据安全。
妥善处置由于自然灾害、人为或病毒破坏、网络中断、外电中断等原因造成的系统中断、数据损毁或丢失、信息窃取以及本部部门网站被攻击等网络信息安全事件。
(1)由于自然灾害、网络中断、外电中断等原因出现的中心机房事故。
当中心机房由于自然灾害、网络中断、外电中断等原因出现系统中断、数据损毁或丢失事故时,信息中心工作人员要在确保人身安全的前提下,关闭所有设备及电源,首先保障数据安全,其次保障核心交换设备安全,再次保障中心机房其他设备安全,并通知办公室主任到达现场。
办公室(信息中心)应于事故发生12小时内向计算机网络信息安全领导小组汇报,并在计算机网络信息安全领导小组领导下,在24小时内协调中心机房的重建和恢复工作。
应急处置完毕后,办公室(信息中心)要针对事故发生的原因、应急措施、数据和设备损毁情况,以及恢复和重建的措施、方案等写出详细的书面报告。
当中心机房和网站由于人为或病毒破坏等原因出现系统中断、数据损毁或网站遭受黑客攻击事故时,信息中心工作人员要首先判断破坏来源与性质,断开与破坏来源的网络连接,跟踪破坏来源的IP地址和其他信息,及时修复被破坏的信息,恢复系统正常运行,并通知办公室主任到达现场。
办公室(信息中心)应于事故发生12小时内向计算机网络信息安全领导小组汇报,在24小时内完成中心机房和网站的重建和恢复工作。
应急处置完毕后,办公室(信息中心)要针对事故发生的原因、应急措施、数据损毁和网站被攻击的有关情况,以及恢复和重建的措施、方案等写出详细的书面报告向计算机网络信息安全领导小组汇报。
各办公室的计算机网络信息安全应急处置工作由本办公室兼职信息化工作人员承担。
主要负责本办公室计算机网络的病毒查杀和一般网络故障排除,遇有无法解决的计算机网络故障时及时向信息中心联系,确保网络和应用软件的平稳运行。
(1)无法上网故障。
首先要通过网上邻居重新启动网络设备,如果问题还没有解决,应中断网络连接,利用杀毒软件对整机进行扫描。
(2)计算机病毒故障。
可先使用专业安全软件更新计算机补丁包,并更新毒软件病毒库,然后中断网络连接进行全盘病毒查杀。
(3)业务系统出现故障。
当业务系统无法登陆时,如果其他计算机可以登陆业务系统,则应重点检查故障机的网络连接和设置是否正确,如果本机构计算机均无法登陆业务系统,请及时报信息中心处理。