為加強審計網(wǎng)絡(luò)和信息系統(tǒng)安全管理工作,預(yù)防和遏制審計網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件的發(fā)生,減輕和消除突發(fā)事件造成的危害和影響,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制,提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件能力,確保審計網(wǎng)絡(luò)和信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全。結(jié)合審計工作實際情況,特制定本應(yīng)急預(yù)案。
一、應(yīng)急處理機構(gòu)及職責(zé)
為保證突發(fā)情況下應(yīng)急機制的迅速啟動和指揮順暢,成立審計網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急處理工作領(lǐng)導(dǎo)小組,下設(shè)工作小組。
(一)領(lǐng)導(dǎo)小組
組長由局長擔(dān)任,副組長為分管政府信息公開和信息化工作的局領(lǐng)導(dǎo),成員為相關(guān)處室負責(zé)人。應(yīng)急預(yù)案啟動后,負責(zé)應(yīng)急行動的總體組織指揮工作。
主要職責(zé):
1.研究布置應(yīng)急行動有關(guān)具體事宜。
2.應(yīng)急行動期間的總體組織指揮。
3.向上級匯報應(yīng)急行動的進展和向有關(guān)部門通報相關(guān)情況。
4.負責(zé)與有關(guān)部門進行重大事項的工作協(xié)調(diào)。
5.負責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。
(二)工作小組
組長由局辦公室主任擔(dān)任,成員為局辦公室、信息化管理機構(gòu)具體人員,根據(jù)領(lǐng)導(dǎo)小組的指揮開展相應(yīng)的應(yīng)急行動。
主要職責(zé):
1.執(zhí)行領(lǐng)導(dǎo)小組下達的應(yīng)急指令。
2.負責(zé)應(yīng)急行動物資器材的準(zhǔn)備。
3.負責(zé)處理現(xiàn)場一切故障現(xiàn)象。
4.隨時向領(lǐng)導(dǎo)小組匯報應(yīng)急工作的進展情況。
5.負責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員,獲取技術(shù)支持。
二、應(yīng)急處理基本程序和主要內(nèi)容
(一)突發(fā)事件發(fā)生后,應(yīng)急處理工作小組迅速組織技術(shù)力量查明原因、開展修復(fù)工作。如果該事件造成重大影響的,及時向應(yīng)急處理領(lǐng)導(dǎo)小組匯報,在領(lǐng)導(dǎo)小組統(tǒng)一組織下啟動應(yīng)急預(yù)案,開展應(yīng)急處理。
(二)事件響應(yīng)后,應(yīng)急處理工作小組組織相關(guān)技術(shù)人員立即趕到現(xiàn)場,確認故障,研究解決方案:
1.硬件故障
(1)應(yīng)急處理工作小組經(jīng)現(xiàn)場確認后進行更換維修。
(2)不能進行維修的,聯(lián)系代理商報修,代理商技術(shù)人員到場解決,力保數(shù)據(jù)完整。屬于服務(wù)端設(shè)備故障的,除聯(lián)系代理商報修以外,及時聯(lián)系電子政務(wù)中心。終端設(shè)備如需送修,需先行拆下硬盤,避免敏感信息外泄。
(3)硬件系統(tǒng)發(fā)生嚴重故障,導(dǎo)致系統(tǒng)不能恢復(fù)并造成嚴重影響的,應(yīng)急處理領(lǐng)導(dǎo)小組召開安全會議,根據(jù)破壞程度作出處理意見。
2.軟件故障
(1)確認可靠的最新備份數(shù)據(jù)已經(jīng)轉(zhuǎn)移到其他電腦上。
(2)分析軟件故障節(jié)點,根據(jù)對應(yīng)的故障解決問題。
(3)不能進行處理的,及時聯(lián)系開發(fā)運維單位處理。
3.網(wǎng)絡(luò)故障
(1)通過各種技術(shù)手段認定故障點。
(2)根據(jù)故障點位置不同分別處理:若故障點在本局網(wǎng)絡(luò)內(nèi)部的,進行故障網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路的維護、更換;故障點在本局網(wǎng)絡(luò)以外的,聯(lián)系電子政務(wù)中心或者電信服務(wù)商,及時解決問題。
4.病毒爆發(fā)或黑客攻擊突發(fā)事件應(yīng)急處理措施
(1)當(dāng)發(fā)現(xiàn)有大規(guī)模計算機感染病毒或發(fā)現(xiàn)黑客攻擊事件,首先中斷被感染電腦或攻擊主機的網(wǎng)絡(luò)連接,并在防火墻上對來源主機地址進行阻斷。
(2)應(yīng)急處理工作小組立即組織技術(shù)力量分析攻擊類型和病毒爆發(fā)特征,切斷傳播途徑,利用專殺工具對所有計算機進行病毒掃描和木馬清除。如果現(xiàn)有手段無法有效清除
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。