<var id="nt7rd"><strike id="nt7rd"><nobr id="nt7rd"></nobr></strike></var>

    <thead id="nt7rd"></thead>

        <menuitem id="nt7rd"><dl id="nt7rd"><nobr id="nt7rd"></nobr></dl></menuitem>
        <dfn id="nt7rd"><p id="nt7rd"><th id="nt7rd"></th></p></dfn>

            <dfn id="nt7rd"></dfn>

            <var id="nt7rd"><p id="nt7rd"></p></var>
            您當前所在的位置: 首頁 » 信息公開 » 重點信息公開 » 最新公開 » 應急管理

            鎮遠縣人民政府門戶網站信息安全應急預案

            字體:   打印本頁 關閉本頁      

             

             

            一、總則 3

            二、應急組織體系及職責 5

            、保障措施 6

            、預測、預警機制 7

            先期響應/處置 9

            、應急響應分級處置流程 12

            、后期處置 14


            一、總則

            (一)編制目的

            為妥善應對和處置鎮遠縣人民政府門戶網站信息安全突發事件,提高處置網絡與信息安全突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行;為滿足突發情況下網站信息安全保障應急和通信恢復工作的需要,維護網站系統正常運行;為網站的正常運行創造安全、穩定、可靠的網絡環境,結合貴單位實際情況,特制定本預案。

            (二)編制依據

            《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。

            (三)適用范圍

            本預案主要立足防范和消除以下危害情況的出現:一是網站因病毒感染、黑客攻擊導致數據被篡改、丟失、泄密,系統不能正常運行;二是因硬件故障、自然災害、失竊等原因造成數據丟失、系統癱瘓。適用于門戶網站系統突發情況,可能導致網絡與信息安全突發事件的應對處置工作。

            (四)應急處置原則

            (1)統一領導、規范管理;門戶網站突發事件由網絡安全保障應急指揮小組統一協調領導,遵照“統一領導、綜合協調、各司其職”的原則協同配合、具體實施,完善應急工作體系和機制。

            2)預防為主,加強監控;積極做好日常安全工作,提高應對突發網絡與信息安全事件的能力。建立和完善信息安全監控體系,加強對網絡與信息安全隱患的日常監測,重點監控網頁是否被篡改、信息發布是否異常、網站運行是否異常等問題。

            3)快速處理,確保恢復;突發信息安全事件時,能夠及時發現、預警并準確判斷和快速、及時采取有效措施,迅速控制事件影響范圍,保證對網絡與信息安全事件做到快速覺察、快速反應、及時處理、及時恢復。盡可能減少信息安全事件給企業帶來的影響或造成的損失

            4及時總結,全面高效:應急處置結束后,應及時對人員、經費、設備通信后勤等保障措施是否得力進行評估,對應急處置流程操作是否熟練、應急處置能力是否充足、預案內容是否貼合實際等進行總結和優化,將總結、建議進行歸檔備案。

            二、應急組織體系及職責

            設立網絡與信息安全事故應急指揮小組,負責網絡與信息安全事故的組織、指揮和應急處置工作。總指揮由業主單位主要領導擔任,副總指揮由貴州多彩博虹科技有限公司相關領導擔任,其他相關成員由云上貴州大數據產業發展有限公司以及北京拓爾思信息技術有限公司的相關工作人員組成。

            職責和負責人如下:

            1、業主單位:負責對鎮遠縣人民政府門戶網站安全突發事件的指導、協調工作。

            2、貴州多彩博虹科技有限公司:負責門戶網站的建設及維護工作,協助制定應急處置方案,及時向上級相關部門匯報情況。

            負責人: 楊 別  聯系電話: 18185568869

            3、云上貴州大數據產業發展有限公司:發揮云上貴州系統平臺作用,保障門戶網站信息安全。

            負責人: 劉禎志  聯系電話: 13511964685

            4、北京拓爾思信息技術有限公司:提供技術支撐,保障門戶網站安全、穩定運行。

            負責人: 張 靜  聯系電話: 18980900281 

            、保障措施

            (一) 物資保障

            網絡與信息安全事故應急指揮小組應建立門戶網站數據安全保障應急資源的保障機制,根據門戶網站安全保障應急工作要求,配備必要的應急設備和資源,加強對應急資源及設備的管理、維護和保養,以備隨時緊急調用。

            (二) 人員保障

            安全保障應急隊伍主要由技術提供商各部門相關人員組成。網絡與信息安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮,如遇網站發生安全事件,相關技術人員在接到通知后7×24小時緊急響應,做好安全事件的應急處置工作。

            (三) 網絡安全保障應急工作監督檢查制度

            網絡與信息安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。

            (四) 需要其它部門保障的工作

            (1)暢通的網絡保障

            突發事件發生時,為了保證相關技術人員在第一時間到達現場后盡快了解并摸清故障原因,需網絡管理部門的積極配合。

            (2)技術保障

            突發事件發生時,為了保證門戶網站的正常運行,由網絡與信息安全事故應急指揮小組與相應網站集約化平臺技術提供商(北京拓爾思信息技術有限公司)保持良好的合作意愿,并及時取得技術支持。

            、預測、預警機制

            (一)危險源分析及預警級別劃分

            (1)危險源分析

            根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分為以下三類:
                1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
                2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
                3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

            (2)預警級別劃分

            根據預測分析結果,預警劃分為三個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(一般)。

            Ⅰ級(特別嚴重):因特別重大突發事件引發的,有可能造成整個門戶網站重要數據遭到惡意篡改、重要數據意外丟失等情況,導致門戶網站無法訪問以及無法進行數據恢復的情況,及其他需要網絡與信息安全事故應急指揮小組應急準備的重大情況。

            Ⅱ級(嚴重):因重大突發事件引發的,有可能造成門戶網站數據遭到篡改、掛馬以及SQL注入等,導致門戶網站出現不良、不正確信息展現給公眾造成惡劣影響的,及其他需要網絡與信息安全事故應急指揮小組應急準備的情況。

            Ⅲ級(一般):因一般突發事件引發的,有可能造成門戶網站安全隱患以及其他可能的造成數據丟失的情況;此類故障可能升級為造成重大突發事件故障的情況。

            (二)預防機制

            網絡與信息安全事故應急指揮小組應加強對各級通信保障機構及門戶網站的數據安全防護工作和應急處置工作的監督檢查,保障門戶網站的安全且良好運行環境。

            (三)預警監測

            各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發事件監測、預測、預警制度。要落實責任,制定本單位信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。

            先期響應/處置

            當發生網絡與信息安全突發事件時,發現事故的人員在按規定向相關系統管理員報告的同時,及時向網絡與信息安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向網絡與信息安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

            (一)應急響應流程

            網站應急響應流程主要分為:分析確認、啟動應急預案,故障修復、恢復運行、總結分析事件上報備案。

            (二)應急處理措施

            應急處理措施應圍繞預警級別劃分,劃定事故預警級別,并第一時間向網絡與信息安全事故應急指揮小組進行匯報。

            (三)安全事件處置預案

            (1)門戶網站網頁內容被篡改,出現非法言論事件緊急處置措施。

            發現門戶網站出現非法信息或內容被篡改,由貴州多彩博虹科技有限公司維護人員立即向其公司開發部經理及分管副總經理匯報,將非法信息或篡改信息從網絡中隔離出來,并及時向業主單位負責人進行匯報,必要時斷開網絡服務器。

            情況嚴重,保護現場,保存非法信息或篡改頁面,并斷開網絡服務器,立即向公安機關報警。

            門戶網站值班人員應同時作好必要記錄,追查非法信息來源,清理或修復非法信息,妥善保存有關記錄,強化安全防范措施,并將門戶網站重新投入運行。

            將處理結果向公安機關匯報。

            (2)系統軟件遭受破壞性攻擊、入侵,導致門戶網站癱瘓的緊急處置

            系統軟件遭到破壞性攻擊,導致門戶網站癱瘓,由貴州多彩博虹科技有限公司維護人員立即向其公司開發部經理、分管副總經理報告,同時向業主單位負責人進行匯報,并協調將系統停止運行。

            情況嚴重的,要保護好現場,保存非法信息或篡改頁面,并斷開網絡服務器,立即向公安機關報警。

            待公安部門提取相關資料后,技術維護人員會同相關技術服務商檢查日志等資料,確認攻擊來源。

            修復系統,重新配置運行環境,恢復數據。

            做好相應的記錄,實施必要的安全加固措施,將鎮遠縣人民政府門戶網站重新投入運行。

            (3)門戶網站出現安全漏洞的應急處理

            發現門戶網站出現安全漏洞問題后,由貴州多彩博虹科技有限公司協調相關部門和技術人員進行漏洞修復處理,做好安全漏洞處理結果的驗證工作。

            漏洞修復處理完成后一個工作日內由貴州多彩博虹科技有限公司出具相關安全漏洞處理報告,并向業主單位負責人進行匯報。

            做好漏洞修復情況的記錄。

            (4)硬件故障或以外情況的應急處理

            出現線路問題,由云上貴州大數據產業發展有限公司負責協調處理。

            網絡設備、計算機系統、網絡系統出現故障,由云上貴州大數據產業發展有限公司負責處理。

            以上情況均做好必要的記錄,并妥善保存。

            、應急響應分級處置流程

            (一)應急處置分級和應急處置程序

            突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。

            Ⅰ級:突發事件造成門戶網站相關數據遭到惡意篡改、重要數據意外丟失等情況,及接到相關部門下達的通信保障任務,由網絡與信息安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調通。

            如果是重要數據遭到惡意篡改故障要第一時間通知相關部門(北京拓爾思信息技術有限公司)進行數據恢復并切換到備用線路上測試調通。

            面對黑客攻擊或惡意破壞等人為造成的網絡故障,及時通知公安機關,同時采取緊急行動如切斷數據源網絡等將損失控制在最小范圍。

            對于發現的重大自然災害隱患,及時匯報網絡與信息安全事故應急指揮小組并迅速通知相關部門和領導,準備好臨時處理災情需要用到的工具和應急頁面。

            Ⅱ級:突發事件造成門戶網站數據遭到篡改、掛馬以及SQL注入時,由網絡與信息安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵數據故障要及時切換到備用設備上并測試調通。

            Ⅲ級:突發事件造成門戶網站安全隱患以及看可能會造成數據丟失的情況時,由相關負責人進行安全漏洞的修復,并更新相關系統的升級補丁,保障故障及時順利的處理,如有需要可要求相關負責人進行配合,同時及時報告工作進程給網絡與信息安全事故應急指揮小組。

            (二)應急保障任務結束

            事故現場得以控制,門戶網站符合有關標準,導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由網絡與信息安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書后,任務正式結束。

            事件處置完成后,及時向上級主管領導、同級的密碼主管部門報告事件發生情況及處置情況。

            (三)調查、處理、后果評估與監督檢查

            網絡與信息安全事故應急指揮小組負責對重大安全事故原因進行調查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監督檢查。

            (四)信息發布

            網絡與信息安全事故應急指揮小組負責有關信息的發布工作。

            (五)通訊

            在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、傳真等。

            、后期處置

            在突發事件應急響應過程中,網絡與信息安全事故應急指揮小組應做好突發事件中門戶網站數據損失情況的統計、匯總、原因分析、應急處置情況總結等,并按程序上報、處理和詳細備案


                
            上一篇:
            下一篇:

            相關信息

            • 鎮遠縣人民政府門戶網站信息安全應急預案

              2020-05-16 01:47:00

            • 縣人民政府辦公室關于印發鎮遠縣氣象災害應急預案的通知

              2020-05-12 11:23:09

            • 舒健深入道路一線開展交通安全檢查工作

              2019-12-03 19:00:46

            • 縣應急管理局積極開展消防應急通道專項整治前期調研工作

              2019-11-13 21:15:36

            • 清理消防通道 保障“生命通道”

              2019-11-11 14:36:40

            關于我們  |  網站地圖  |  網站幫助  |  常見問題 | 網站聲明   |  關于微博   |  關于微信   |  移動瀏覽   |  網站年報   |  貴州人民建議征集

            主辦:鎮遠縣人民政府   地址:貴州省鎮遠縣舞陽鎮興隆街   聯系電話:0855—5722101

            貴公網安備 52262502000133號    黔ICP備16004412號-1   政府網站標識碼:5226250001

            Copyright ? 2014 鎮遠縣人民政府. All Rights Reserved   技術支持:貴州多彩博虹科技有限公司   建議使用IE6.0以上瀏覽器1024*768分辨率

            韩国美女网