👋 欢迎来到 律咖网
连接海外本地律师与出海创业者
【始于2015 | 11年持续经营 | 经营年限全国同行前10%】
企业信用良好 | 数据来源:芝麻企业信用
合作微信:lvga2015
关于印发《酒泉市政府网站与网络信息工作应急预案》的通知
关于印发《酒泉市政府网站与网络信息工作应急预案》的通知 颁布单位:甘肃省酒泉市人民政府办公室 | 文号:酒政办发〔2010〕173号 ---|--- 颁布日期:2010-09-06 | 失效日期: 效力级别:地方政府规范性文件 | 关于印发《酒泉市政府网站与网络信息工作应急预案》的通知 酒政办发〔2010〕173号 各
关于印发《酒泉市政府网站与网络信息工作应急预案》的通知
| 颁布单位:甘肃省酒泉市人民政府办公室 | 文号:酒政办发〔2010〕173号 |
|---|---|
| 颁布日期:2010-09-06 | 失效日期: |
| 效力级别:地方政府规范性文件 |
关于印发《酒泉市政府网站与网络信息工作应急预案》的通知
酒政办发〔2010〕173号
各县(市、区)政府,市政府各部门:
现将《酒泉市政府网站与网络信息工作应急预案》印发给你们,请认真遵照执行。
二〇一〇年九月六日
酒泉市政府网站与网络信息工作应急预案
一、总则
(一)编制目的
为提高酒泉市信息化工作领导小组办公室处置本级政务网络和政府网站安全突发事件能力,加强网站网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害,有效维护正常的经济、政治、社会秩序。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等相关法规、规定、文件精神,制定本预案。
(三)分类分级
本预案所指的网站网络与信息安全突发公共事件,是指重要网站与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类。
根据网站网络与信息安全突发公共事件的发生过程、性质和特征,网站网络与信息安全突发公共事件可划分为网站网络安全突发事件和信息安全突发事件。网站网络安全突发事件是指自然灾害,事故灾难和人为破坏引起的网站网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序,公然侮辱他人或者捏造事实诽谤他人、宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖等违法破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、交换设备、黑客攻击、病毒攻击、恐怖袭击等事件。
2.事件分级
根据酒泉市政府网站网络与信息安全突发事件的可控性、严重程度和影响范围,将政府网站网络与信息安全突发公共事件分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。国家有关法律法规有明确规定的按国家有关规定执行。
Ⅰ级(特别重大):政府网站网络与信息系统发生全市性大规模瘫痪,事态发展超出自己的控制能力,对国家安全社会秩序经济建设和公共利益造成特别严重损害的突发公共事件。
Ⅱ级(重大):政府网站网络与信息系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
Ⅲ(较大):某一部分的政府网站网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
Ⅳ(一般):政府网站网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序经济建设和公共利益的突发公共事件。
3.工作原则
①积极防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网站网络与信息安全保障体系。
②明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
③依靠科学,平战结合。加强技术储备,规范应急处置措施和操作流程,实现网站网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
二、组织体系
(一)应急指挥机构
发生Ⅰ级,Ⅱ级网络与信息安全突发公共事件后,市信息化工作领导小组办公室为我市政府网站网络与信息安全应急处置的组织协调机构,市政府主要领导担任信息化工作领导小组组长,市信息化工作领导小组办公室设在市政府办公室,办公室负责人任领导小组办公室主任,市政府办公室信息科负责日常工作和综合协调,各县(市、区)政府也要成立相应机构。
(二)应急指挥机构职责
研究制定政府网站网络与信息安全应急处置工作的规划、计划和政策,协调推进政府网站网络与信息安全应急机制和工作体系建设;负责政府网站网络与信息安全应急预案的管理,指导督促应急预案的修订和完善,检查落实预案执行情况;负责对政府各部门网站与网络信息应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救;及时收集网站网络与信息安全突发公共事件相关信息,分析重要信息并确定处置方案;对发生或可能演变为Ⅰ、Ⅱ级网站网络与信息安全突发事件,决定启动本预案,组织应急处置工作。
三、监测、预警与报告
(一)监测
进一步完善政府网站网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网站网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。
(二)预警
对于可能发生或已经发生的网站网络与信息安全突发公共事件,应立即采取措施控制事态,并立即进行风险评估,判定事件等级。必要时启动相应的预案,同时向市信息化工作领导小组办公室通报情况。市信息化工作领导小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并向相关部门进行通报。
(三)报告
当发生网站网络与信息安全突发公共事件时,网站网络与信息监控人员按规定及时向市信息化工作领导小组办公室报告,初次报告最迟不得超过1小时,重大和特别重大的网站网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)先期处置
当发生政府网站网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向市信息化工作领导小组办公室报告。市信息化工作领导小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态,做好启动本预案的各项准备工作。并根据网站网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导,组织应急支援力量。
(二)应急指挥
本预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网站网络与信息应急处置工作。需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(三)应急支援
本预案启动后,立即成立应急响应先遣小组,督促、指导和协调处置工作。市信息化工作领导小组办公室根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
(四)应急处置
1.应急处置流程:
分析确认、启动应急预案、数据备份、日志备份、故障修复、修复运行、详细备案。
2.应急处置措施:
①网站、网页出现预警信息时,负责人员应立即向单位领导通报情况;情况紧急的先保存有关记录及日志或审计记录,然后及时采取删除等处理措施,再按程序报告。
②当有黑客攻击本级政府网站或发现网站内容被非法篡改时,首先应将被攻击的网站服务器等设备从网络中隔离出来,保存有关记录及日志,同时向分管领导汇报情况。
③当发现计算机感染有病毒后,应立即将该机从网络上隔离出来,对该设备的硬盘进行数据备份、杀毒处理,同时对其他机器进行病毒扫描和清除工作。如发现反病毒软件无法清除该病毒,应作好相关记录,立即向信息技术人员报告,经技术人员确认确实无法查杀该病毒后,立即向分管领导报告。
④重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦软件遭到破坏性攻击,应立即向技术人员、网络管理员报告,并将系统停止运行。技术人员立即进行软件系统和数据的恢复。
⑤各数据库系统要至少准备两个以上数据库备份,一旦数据库崩溃,应立即向技术人员报告,同时暂缓数据交换。信息安全技术人员应对主机系统进行维修,如遇无法解决的问题,立即向软硬件提供商请求支援。系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
⑥服务器、防火墙、交换机等网络关键设备损坏后,有关人员应立即向相关技术人员通知。技术人员应立即查明原因,如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应及时向分管领导汇报。
(五)应急结束
网站网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,分析各监测统计数据后,确定是否结束应急。
五、后期处置
(一)善后处理
在应急处置工作结束后,要迅速采取措施,尽快恢复正常工作。统计分析各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报市信息化工作领导小组办公室。
(二)调查评估
在应急处置工作结束后,市信息化工作领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施
(一)应急装备保障
在建设政府网站网络与信息系统时,应事先预留一定的应急设备,并建立信息网络硬件、软件、应急救援设备等应急物资库。在网站网络与信息安全突发公共事件发生时,由市信息化工作领导小组办公室负责统一调用。
(二)数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(三)应急队伍保障
按照一专多能的要求建立政府网站网络与信息安全应急保障队伍。由市信息化工作领导小组办公室选择若干国家有关部门认可的、有资质、管理规范、服务能力较强的单位和专家作为市政府网站网络与信息安全的应急支援队伍,提供技术支持与服务。
七、监督管理
(一)宣传教育
要充分利用各种传播媒介及有效的形式,加强政府网站网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识应急处置能力。
要加强对政府网站网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将政府网站网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
(二)演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
政府网站网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。市信息化工作领导小组办公室将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地检查,并将演练的评定结果作为是否有效落实预案的依据。
八、附则
(一)本预案由酒泉市信息化工作领导小组办公室负责解释。
(二)本预案印发之日起实行。
延伸阅读