網路和資訊系統突發事件應急預案
網路和資訊系統突發事件應急預案
在平日的學習、工作和生活裡,有時會突發一些難以預料的事件,為了降低事故造成的危害,往往需要預先編制好應急預案。那麼應急預案應該怎麼編制才合適呢?以下是小編為大家收集的網路和資訊系統突發事件應急預案,歡迎閱讀與收藏。
為加強審計網路和資訊系統安全管理工作,預防和遏制審計網路和資訊系統突發事件的發生,減輕和消除突發事件造成的危害和影響,形成科學、有效、反應迅速的`應急工作機制,提高處置網路與資訊保安突發事件能力,確保審計網路和資訊系統的實體安全、執行安全和資料安全。結合審計工作實際情況,特制定本應急預案。
一、應急處理機構及職責
為保證突發情況下應急機制的迅速啟動和指揮順暢,成立審計網路和資訊系統應急處理工作領導小組,下設工作小組。
(一)領導小組
組長由局長擔任,副組長為分管政府資訊公開和資訊化工作的局領導,成員為相關處室負責人。應急預案啟動後,負責應急行動的總體組織指揮工作。
主要職責:
1.研究佈置應急行動有關具體事宜。
2.應急行動期間的總體組織指揮。
3.向上級彙報應急行動的進展和向有關部門通報相關情況。
4.負責與有關部門進行重大事項的工作協調。
5.負責應急行動其它的有關組織領導工作。
(二)工作小組
組長由局辦公室主任擔任,成員為局辦公室、資訊化管理機構具體人員,根據領導小組的指揮開展相應的應急行動。
主要職責:
1.執行領導小組下達的應急指令。
2.負責應急行動物資器材的準備。
3.負責處理現場一切故障現象。
4.隨時向領導小組彙報應急工作的進展情況。
5.負責聯絡相關廠商和技術人員,獲取技術支援。
二、應急處理基本程式和主要內容
(一)突發事件發生後,應急處理工作小組迅速組織技術力量查明原因、開展修復工作。如果該事件造成重大影響的,及時嚮應急處理領導小組彙報,在領導小組統一組織下啟動應急預案,開展應急處理。
(二)事件響應後,應急處理工作小組組織相關技術人員立即趕到現場,確認故障,研究解決方案:
1.硬體故障
(1)應急處理工作小組經現場確認後進行更換維修。
(2)不能進行維修的,聯絡代理商報修,代理商技術人員到場解決,力保資料完整。屬於服務端裝置故障的,除聯絡代理商報修以外,及時聯絡電子政務中心。終端裝置如需送修,需先行拆下硬碟,避免敏感資訊外洩。
(3)硬體系統發生嚴重故障,導致系統不能恢復並造成嚴重影響的,應急處理領導小組召開安全會議,根據破壞程度作出處理意見。
2.軟體故障
(1)確認可靠的最新備份資料已經轉移到其他電腦上。
(2)分析軟體故障節點,根據對應的故障解決問題。
(3)不能進行處理的,及時聯絡開發運維單位處理。
3.網路故障
(1)透過各種技術手段認定故障點。
(2)根據故障點位置不同分別處理:若故障點在本局網路內部的,進行故障網路裝置和網路線路的維護、更換;故障點在本局網路以外的,聯絡電子政務中心或者電信服務商,及時解決問題。
4.病毒爆發或駭客攻擊突發事件應急處理措施
(1)當發現有大規模計算機感染病毒或發現駭客攻擊事件,首先中斷被感染電腦或攻擊主機的網路連線,並在防火牆上對來源主機地址進行阻斷。
(2)應急處理工作小組立即組織技術力量分析攻擊型別和病毒爆發特徵,切斷傳播途徑,利用專殺工具對所有計算機進行病毒掃描和木馬清除。如果現有手段無法有效清除