新巴尔虎右旗人民政府门户网站网络与信息安全防范应急预案

发布时间: 2020-11-12  

    为规范新巴尔虎右旗人民政府门户网站网络与信息安全应急处理的程序和内容,提高应急处理能力,完善应急机制,确保信息网络安全、稳定运行,特制定本应急预案。
    一、应急预案的指导思想
    新巴尔虎右旗人民政府门户网站信息网络应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
    二、应急情况的标准
    当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序。
    1、网络连接异常中断。
    2、新巴尔虎右旗人民政府门户网站无法访问。
    3、新巴尔虎右旗人民政府门户网站服务器控制权限被接管。
    4、新巴尔虎右旗人民政府门户网站内容被恶意篡改。
    5、上级确定的其它紧急情况。
    三、组织机构及职责
    新巴尔虎右旗人民政府门户网站网络与信息安全领导小组名单:
    组  长:包金山
    行政事务安全负责人:红梅
    网络应用安全负责人:苏燕
    网络物理安全负责人:苏燕
    四、应急处置措施
    网络与信息安全必须遵循预防为主的原则,强化安全管理制度,落实责任,明确要求。安全防范的工作的重点为信息中心机房的物理安全和新巴尔虎右旗人民政府门户网站的信息安全。安全检查也必须以此为重点。
    (一)网站、网页出现非法信息时的紧急处置措施
    1、网站、网页由网站维护的具体负责人员随时密切监视信息内容。每天早、中、晚至少巡视三次。
    2、发现网上出现非法信息时,具体负责人员应立即向网络应用安全负责人通报情况;情况紧急时应先通知网络管理员拔掉WEB服务器网线后处理,再按程序上报处理。
    3、信息安全员应在接到网络应用安全负责人通知后上班时间十分钟(业余时间2小时)内赶到现场,作好必要的记录,采集证据,清理非法信息,将网站网页重新投入使用;查找安全漏洞,强化安全防范措施,并提出预防此类事故方案。
    4、网站维护员应妥善保存有关记录及日志或审计记录。
    5、网站维护员应会同信息安全员立即追查非法信息来源。
    6、网站维护员及信息安全员会商后,将有关情况向安全领导小组领导汇报有关情况。
    7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
    (二)黑客攻击时的紧急处置措施
    1、当有关负责人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
    2、网络安全员应在十分钟内(业余时间2小时)赶到现场,并应首先将被攻击的服务器等设备从网络中隔离出来(一般为拔掉网线),保护现场,同时向信息安全领导小组副组长汇报情况。
    3、网络安全员和网络管理员共同负责被破坏系统的恢复与重建工作。
    4、网络安全员协同有关部门共同追查非法信息来源。
    5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
    (三)病毒安全紧急处置措施
    1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
    2、对该设备的硬盘进行数据备份。
    3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其它机器进行病毒扫描和清除工作。
    4、如发现反病毒软件无法清除该病毒,应立即向安全小组负责人报告。
    5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
    6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
    7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
    8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各相关单位做好相应的清查工作。
    (四)软件系统遭受破坏性攻击的紧急处置措施
    1、重要的软件系统必须进行异机定期备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
    2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
    3、网络安全员和网站维护员共同负责软件系统和数据的恢复。
    4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
    5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
   (五)数据库安全紧急处置措施
    1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的房间中。
    2、一旦数据库崩溃,应立即向网络安全员报告。
    3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向集成商或软硬件提供商请求支援。
    4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
    5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
    6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
    (六)广域网外部线路中断紧急处置措施
    1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
    2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
    3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
    4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
    5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安全领导小组汇报。
    6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
    (七)局域网中断紧急处置措施
    1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络物理安全负责人汇报。
    2、如属线路故障,应重新安装线路。
    3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
    4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。
    5、如有必要,应向安全领导小组组长汇报。
    (八)设备安全紧急处置措施
    1、小型机、服务器等关键设备损坏后,有关人员应立即向网络物理安全负责人汇报。
    2、网络管理员和网络安全员应查明原因。
    3、如果能够自行恢复,应立即用备件替换受损部件。
    4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
    5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
    (九)人员疏散与机房灭火预案
    1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
    2、人员疏散的程序是:机房值班人员立即拨打119电话报警,通知有关单位切断电源,所有不参与灭火的人员按照预先确定的线路撤出。
    3、人员灭火的程序是:首先切断所有电源,从指定位置取出泡沫灭火器进行灭火。
    (十)外电中断后的设备
    1、外电中断后,机房值班人员应立即切换到备用电源。
    2、机房值班人员应立即查明原因,并向值班领导汇报。
    3、如因机关内部线路故障,请机关服务部门迅速恢复。
    4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
    5、如果供电局告知需长时间停电,应做如下安排:
    1.预计停电1小时以内,由UPS供电。
    2.预计停电1—4小时,关掉非关键设备,确保各主机、路由器、交换机供电。
    3.预计停电超过4小时,只保留政务专网的cisco6006及机要网光猫的供电。
    (十一)发生自然灾害后的紧急处置措施
    1、网站平时应储备一套接入点的关键设备。
    2、一旦发生自然灾害,导致设备损坏,由灾害发生单位向我办网络与信息安全领导小组请求支援。
    3、网络与信息安全领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
    4、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
    5、经测试符合要求后,支援小组才能撤离。
    (十二)关键人员不在岗的紧急处置措施
    1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
    2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
    3、经值班领导批准后,由备用人员上岗操作。
    (十三)设备间、电缆井、空调遇险紧急处理措施
    1、坚持设备间日常巡查制度,一旦发现线路老化,设备过热或房间温度过高,应及时切断设备电源,查找原因,采取措施,并向安全领导小组汇报。
    2、汛期巡查电缆井防汛情况,防止电缆井水淹事故的发生,如遇险,迅速通知安全领导小组,联系政府办,及时做抽水处理。
    3、检查空调制冷是否正常,机房内空调管路是否有漏水现象,空调室外机及时清理污垢,如出现故障,迅速通知安全领导小组,联系厂家进行维修。