当前位置: 首页
>政务公开 >信息公开目录 >部门信息公开 >供销社 >应急管理
索引号: 330726ZF280000/2018-16498 文件编号: 发布机构: 供销社
生成日期: 2018-08-13 14:12:21 主题分类: 综合政务 组配分类: 应急管理
公开形式: 网站 公开方式: 主动公开 公开范围: 面向全社会
浦江县供销合作社联合社网络与信息安全事件应急预案
发布日期:2018-08-13 14:12 浏览次数: 来源:供销社

为保证我社信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。

一、总则

(一)工作目标

保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统和浦江县供销联社网站的安全。

(二)编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。

(三)基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全供销联社计算机信息安全管理制度,有效预防网络与信息安全事故的发生。

2、分级负责。计算机信息安全管理由办公室负责,并实行主任负责制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。

(四)适用范围

本预案适用于县社机关各科室和下属各企业。

二、组织体系

成立浦江县供销联社信息安全领导小组。分管后勤保障的党委委员任组长,办公室负责人为副组长,各科室、企业负责人为小组成员。领导小组下设日常应急办公室(设在县社机关办公室),其中,信息安全岗各信息员担任,网络安全岗由网络管理员担任。

 三、预案的启动

在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。

四、应急预案

(一)网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。

4、事态严重的,立即向主任和信息安全领导小组组长报告,并根据主任指示向县政府、县应急办公室和县公安局网警大队报警。

(二)黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向社信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。

3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。

4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。

5、事态严重的,立即向主任和信息安全领导小组组长报告,并根据主任指示向县政府、县应急办公室和县公安局网警大队报警。

(三)数据库发生故障时的应急预案

1、主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向市县信息服务中心汇报情况,以取得相应的技术支持。

3、在此情况下无法修复的,应向信息安全领导小组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。

4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或主任报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。

(四)设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员立即查明原因。

3、如果能够自行恢复,应立即用备件替换受损部件。

4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。

(五)内部局域网故障中断时的应急预案

1、县社办公室平时应准备好网络备用设备,存放在指定的位置。

2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。

3、如属线路故障,应重新安装线路。

4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

6、如有必要,应向信息安全领导小组汇报。

(六)广域网外部线路中断时的应急预案

1、广域网线路中断后,管理员应向信息安全领导小组日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。

3、如属可即时恢复范围,由网络安全组人员立即予以恢复。

4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。

5、如果恢复时间预计超过两小时, 应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。

(七)外部电中断后的应急预案

1、外部电中断后,值班室应立即向管理员汇报情况。

2、如因局内线路故障,由办公室通知维修人员迅速恢复。

3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:

1)预计停电2小时以内,由UPS供电;

2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;

3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。

(八)机房发生火灾时的应急预案

1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。

2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。


打印 关闭