第一篇:县财政局网络安全应急制度
**县财政局网络安全应急制度
为了保证本单位网络畅通,安全运行,保证网络信息安全,特制定**县财政局网络安应急制度。
一、贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
二、信息网络安全事件定义 :
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、单位网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。
3、单位内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
三、设置网上应急小组,组长由单位有关领导担任,成员由信息中心人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。
四、单位网络信息工作
1、加强网络信息审查工作,若发现单位主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。
2、信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、信息中心对单位网实施24小时值班责任制,开通值班电话,保证与上级主管部门、相关网络部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
六、加强突发事件的快速反应。单位信息中心具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。(2)保护现场,立即与网络隔离,防止影响扩大。(3)及时取证,分析、查找原因。(4)消除有害信息,防止进一步传播,将事件的影响降到最低。(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
七、做好准备,加强防范。信息中心成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
八、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。
九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
十、网络安全事件报告与处置。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
**县财政局信息中心
201*-01-01
第二篇:网络安全制度
网络安全制度
计算机网络为酒店局域网提供网络基础平台服务和互联网接入服务,由电脑房负责计算机连网和网络管理工作。为保证酒店局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为酒店员工提供服务,现制定并发布《网络安全管理制度》。
1、所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归酒店电脑房所管辖,其安装、维护等操作由电脑房工作人员进行,其他任何人不得破坏或擅自维修。
2、所有部门计算机网络部分的扩展必须经过电脑房实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。电脑房工作人员有权拆除私自接入的网络线路及设备并报告上级领导。
3、各部门的联网工作必须事先报经电脑房,由电脑房做网络实施方案。
4、酒店局域网的网络配置由电脑房统一规划管理,其他任何人不得私自更改网络配置。
5、接入酒店局域网的客户端计算机的网络配置由电脑房部署的服务器统一管理分配,包括:用户计算机的IP地址、网关、DNS等信息。未经许可,任何人不得更改网络配置。
6、网络安全:严格执行国家《网络安全管理制度》。对在酒店局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门。
7、酒店员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、客户档案资料和其它保密资料。
8、严禁外来人员对计算机数据和文件进行拷贝,以免泄漏酒店机密,对酒店办公系统或其它内部平台帐号不得相互知晓,每个人必须保证自己帐号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。
9、各部门人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。
10、任何人不得在局域网和互联网上发布有损酒店形象和职工声誉的信息。
11、任何人不得扫描、攻击酒店计算机网络和他人计算机,不得盗用、窃取他人资料、信息等。
12、为了避免或减少计算机病毒对系统、数据造成的影响,接入酒店局域网的所有用户必须遵循以下规定:
①任何部门和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。
②采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用电脑房部署发布的相关杀毒软件和360安全卫士对病毒和木马进行查杀。
③定期更新杀毒软件并检测、清除计算机中的病毒。
13、酒店的互联网连接只允许员工为了工作接入,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容,一经发现电脑房及时上报相关部门。使用者必须严格遵循以下内容:
①遵守所有使用互联网的网络协议、规定和程序。
②不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。③任何人不得在网上制作、查阅和传播宣扬反动、淫秽、封建迷信等违犯国家法律和中国道德与风俗的内容。
④不得传输任何非法的、骚扰性的、中伤他人的、辱骂性的、恐吓性的、伤害性的信息资料。
⑤不得传输任何教唆他人构成犯罪行为的资料,不能传输对国家不利和涉及国家安全的资料。
⑥不能传输任何不符合当地法规、国家法律和国际法律的资料。
14、酒店各部门人员在下班离开前必须关闭计算机和电源插座,避免浪费电能和发生消防隐患,违纪者通报批评并进行相应的处罚。
第三篇:财政局制度
首问负责制
为进一步改进机关工作作风,提高工作效率,遵循便民原则,根据市政府《新乡市行政机关首问负责制》有关规定,制定本制度。
一、来访人员到我局及财税所办事或者通过电话、传真等形式询问事由,被询问的第一位工作人员为首问责任人。
二、首问责任人应热情接待来访人,耐心听取办事人员的陈述,了解来访人员所办事项,并及时对来访人员提出的办理事项及其它有关内容进行登记。
三、凡属本部门应接待、处理的事务,被询问的工作人员应热情周到,规范地答复来访人的询问,并按照有关规定及时办理,不能当场办理的,应按 照“一次性告知”制度要求,向办事人员一次性解释清楚有关办理事项、需要补充或携带的材料,以及如何办理等。
四、办理的事项涉及两个以上职能科处室,由局领导指定牵头科处室协调办理。牵头科处室要指定主办人负责跟踪,并在承诺的时间内答复办理结果。
五、首问责任人确因当时公务繁忙,无法及时办理应办事项时,要主动 说明原因,与来人约定时间并负责落实处理,也
可负责转交其他经办人办理,若遇有紧急事项,应按政策规定时限或领导要求及时给予办理。
六、若来访事由不属于本人负责的业务范围,被询问工作人员不得拒之不理,要明确告知其承办部门、科处室和承办人,经办科处室无人时,应告知经办科处室的联系电话;若不明确承办单位和承办人,应主动与办公室综合处联系,或请示部门领导,积极帮助落实承办单位和承办人,并应及时引导或介绍来访者 前往承办单位和承办人处接待办理(或负责告知对方承办科处室和承办人及其确切的办公地点、电话)。
七、对老、幼、病、残、孕来访人员,应尽量给予特殊的照顾和帮助,尽可能为其解决问题提供力所能及的方便。
八、首问负责制纳入目标管理考核内容。对来访事务推诱扯皮、办事拖拉不履行职责,未及时将来访人员拟办的事项移交给有关责任人,冷漠对待来访人员,态度恶劣,使用文明忌语,应当告知而没有告知有关事项,在规定的时限内不给来访人员答复,又不说明原因或玩忽职守、徇私舞弊,给工作造成损害,以致受到工作对象投诉举报的工作人员,按《新乡平原新区管委会财政局行政过错责任追究制》有关规定处理,并按照市委、市政府相关规定予以处罚或给予行政处分。
九、办公室纪检监察室负责首问负责制的落实工作,每季度检查一次各科处室或所属单位、财税所的首问负责制执行情况,并受理群众投诉和举报。
一次性告知制度
为优化新区经济发展环境,提高工作效率,遵循便民原则,根据新乡市优化经济发展环境工作要求,结合财政局实际,制定本制度。
一、“一次性告知”是指单位或个人到财政局机关或二级机构、乡镇财政所办理属本部门职责范围内的各类审批审核事项,因手续、材料不完备等需退回补办或不完全具备条件暂不予受理的,经办人员应当一次性告知需要补办的材料、手续和不予受理的理由。
二、经办人员对单位或个人需要办理审批审核事项负有一次性告知义务。申请材料存在可以当场更正的错误,应当允许申请人当场更正;对手续、材料不完备、无法按规定程序办理的,应一次性告知需补办的材料、手续和相应的办理程序;对暂不予办理的,要一次性告知不予受理的理由。
三、经办人员在向当事人一次告知时,要说明已具备内容(或款项)和需要补办的内容〈或款项)。经办人需请示后才能告知补办内容(或款项)的,要说明缘由和何时、以何种方式告知。
四、被一次性告知需补办的材料和手续,补齐上报后经办人员要及时受理。
五、工作人员要认真履行一次性告知制度。对没有做到一次性告知,造成当事人多次上门咨询或往返的,对经办人员要视情节轻重按《新乡平原新区管委会财政局行政过错责任追究制度》有关规定处理。
限时办结责任制
为进一步提高机关财政部门的办事效率,确保各项工作程序规范、高效运作,更好地为经济建设服务,根据市政府《新乡市行政机关限时办结制》,制定本制度。
一、“限时办结”是指各类须经本单位审批、审核事项,在手续完备、文件齐全且内容符合法律、法规及有关规定的,承办科处室要在规定时限内尽快办结。
二、凡法律、法规、规章及上级部门对有关行政管理事项有明确规定办理时限的,必须严格执行,保证事项如期或提前办结。
三、凡已向社会公开服务承诺时限的,必须认真履行办结时限承诺。
四、对上级无时限规定的,要根据管理服务工作的具体情况,合理确定时限,并严格执行。
五、对办事人提出的属于本科处(室)、本财政所职责范围内的、应及时办理的事项要当场办完,做到急事急办、特事特办,需要会同其他部门办理的或须经会议研究后办理的事项,要积极主动协调有关部门或及时提交会议研究办理。
六、常规事项办结时限
1、涉及单个科处室的,在三个工作日内作出答复或办结。
2、涉及两个以上科处室的,在五个工作日内作出答复或办结。
3、七、建立限时办结登记制度。局办公室综合处及乡财政所要对所受理的事项进行登记,并明确主办科处室或主办人。主办科处室或主办人负责对承办事项根据服务承诺,在承诺期限内办结,并统一由办公室局综合办、财政所给予答复;凡因特殊原因,一时不能办理的要及时向对方告知原因,解释清楚。
八、对上级机关和领导的决定、命令符合法律、法规和政策规定的,要坚决执行,尽快办理,不得以任何借口拖延不办。对因不负责、效率低下等原因致使政策不能得到落实造成不良后果的,应严肃处理相关责任人。
九、工作人员因个人原因导致办理审批事项超过服务承诺期限,要按照《新乡平原新区管委会财政局行政过错责任追究制度》,追究责任,并责令限期办理,向服务对象赔礼道歉。出现第一次的予以诫勉谈话,第二次予以行政告诫。经告诫仍不改正,造成严重后果的,视情节给予责任人批评教育直至纪律处分,并追究部门负责人的责任。
十、对限时办结制度的执行,由局办公室综合处进行监督。限时办结制履行情况与干部考核、晋级、提拔等挂钩。
行政过错责任追究制度
为规范管理,明确责任,提高工作人员的责任感,增强廉政建设和遵纪守法意识,制定本制度。
一、行政过错责任追究制
行政过错,是指因故意或者过失不履行或不正确履行规定的职责,造成违反法律、法规或有关制度的事实,以致影响行政效率和行政秩序,给行为对象或者国家、公共利益造成不良后果或损害的行为。行政过错责任追究制,就是对行政过错责任人依据有关规定给予行政或经济处罚的制度。
二、工作人员的行为出现以下情形之一的,视为过错:(一)首问责任人不履行首问责任,贻误办事者办事的;(二)对符合规定条件的申请应予受理、许可而不予受理、许可的;
(三)未执行一次性告知制,造成办事者多次往返的;(四)服务态度不热情,存在“门难进、脸难看、话难听、事难办”的;(五)未履行办事承诺制度,无特殊原因和理由,在到定时限内未完成办理事项或告知办理结果的;(六)对明显不真实的材料,应当发现而没有发现的;(七)借工作之便弄虚作假,以权谋私,有“吃、拿、卡、要、报”行为的;(八)办理事项明显违反法律、法规或其它有关规定的;(九)其他应当追究行政过错的行为。
三、行政过错责任追究
(一)行政过错责任追究方式分为:
1、诫勉谈话;
2、通报批评;
3、考核定为不称职;
4、轮岗或停职离岗培训;
5、引咎辞职或者责令辞职,免去职务;
6、给予行政纪律处分。
以上追究方式可以单处或并处。
(二)行政过错是由数个行政环节过错造成的,相关工作人员分别承担相应的过错责任。
(三)工作人员的行政过错行为造成国家赔偿的,对有过错的责任人员交由司法机关依法追究法律责任。
(四)在考核期内,工作人员的行政行为被投诉,经核实的,第一次诫勉谈话;第二次通报批评;第三次考核定为不合格,对本人进行免去职务、离岗培训、轮岗或降级使用处理。
(五)工作人员过错行为性质特别严重,触犯刑律的,依法移交司法部门处理。
(六)有过错工作人员具有下列情形之一的,应予从重追究过错责任:
1、在被调查过程中拒不交代过错事实的;
2、有索贿受贿、敲诈勒索、以权谋私、徇私枉法和吃、拿、卡、要、报等行为的;
3、对投诉人、检举人和控告人打击、报复、陷害的;
4、其他经行政过错追究机构认定,应从重追究过错责任的。(七)有过错工作人员具有下列情况之一的,可从轻追究或免予追究过错责任:
1、主动承认过错行为并及时纠正的;
2、其过错行为没有造成损失或不良影响的;
3、其他可从轻或免予追究过错责任的。
四、工作过错责任追究主体
行政过错责任按有关规定追究。
学习制度
为全面提高财政干部职工的政治理论水平和业务水平,更好地服务改革和经济发展的大局,根据市委提出的建设学习型机关的要求,结合财政部门实际,制定本制度。
一、指导思想
以马列主义、毛泽东思想、邓小平理论和“三个代表”重要思想为指导,坚持理论联系实际,组织学习与个人学习相结合,自觉服务于改革和经济发展大局。
二、学习内容
党的理论路线、方针、政策、业务知识和廉政建设规定等。机关支部学习以人生观、世界观、价值观教育、爱国主义、革命传统教育、邓小平理论和 “三个代表”重要思想为主;业务学习应围绕财政改革进行理论探讨、研究,学习财政工作业务新知识;廉政建设学习内容包括中央、省、市关于廉洁自律的规定等。
三、学习时间
每年初由局办公室统一安排全年各类学习计划,每周二、周五下午为专门学习时间;如有重要学习内容的,临时安排。
四、组织落实
机关各类学习由局办公室负责。
五、学习形式: 采取集体组织与个人自学相结合,走出去与请进来相结合,理论研讨与 实地参观见学相结合等方式。
六、学习时间不准会客,原则上不准请假,特殊情况须经主管领导批准。
七、全局干部职工除参加集体学习外,平时应挤时间自学,每个人应有 学习计划。参加学习要认真做笔记,并写出心得体会。
八、办公室将定期或不定期的对各科室和个人学习情况进行 检查、考评,考评情况将作为个人考核的一项主要内容。
第四篇:网络安全应急预案
网络安全应急预案
成都百腾科技有限公司
为了切实做好本公司网络突发事件的防范和应急处理工作进一步提高我公司预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保公司网络正常运行与信息安全,依据国家有关法律法规的规定,结合公司网络应用实际,特制订本预案
第一章 总则
第一条、编制目的
建立健全本公司网络应急工作,保证公司网络安全应急工作迅速,高效和有序进行,提高公司处置突发事件的能力,维护公司网络正常运行和网络信息安全
第二条、编制依据
根基《中华人民共和国电信条例》、信息产业部《互联网安全应急预案》,公安部《互联网安全保护技术措施规定》,结婚我公司实际,指定本预案。
第三条、适用范围
1.本预案适用于本公司计入互联网服务器。虚拟主机、及内部工作电脑等信息系统上的突发性时间的应急工作。
2.在公司发生重大突发公共事件或自然灾害,接上级部分同志时启动本应急预案。3.上级有关部门交办的最重要互联网通信保障任务。
第四条、工作原则
统一领导、统一指挥、分类管理、分级负责、严密组织、协作配合、预防为主、防处结合、发挥优势、保障安全。
第二章 公司互联网络安全应急组织机构及职责
第五条、组织机构
公司成立网络语信息安全领导小组,配合上级互联网络安全应急领导小组做好领导、组织和协调公司机房互联网络安全应急工作。网络语信息安全领导小组设在公司702办公室,负责公司互联网络安全工作的日常联络和事务处理。
第六条、工作职责
领导小组主任职责与任务是负责统一临高公司网络语信息安全的灾害应急工作,负责处理公司网络、网站可能出现的各种突发事件,协调解决灾害处置工作中的重大问题。
第三章 处理程序和处置措施
第七条、处置程序
灾害发生后,判定灾害级别,初步估计灾害造成的损失,保留相关证据,并在10分钟内上报公司领导,由相关领导作出是否启动应急预案,一旦启动应急预案,有关人员应及时到位,相关技术人员进入应急处置工作状态,阻断网络连接,进行现场把偶,协助调查取证和系统恢复等工作,对相关时间进行跟踪,密切关注事件动向,协助调查取证,并将相关情况上报上级有关主管部门,有关违法事件移交公安机关处理。第八条、处置措施
在灾害发生时,首先应区别字啊还发生是否人为与自然灾害两种情况,把灾害处置措施分成两个流程。
流程一:当发生自然灾害维基公司网络与信息安全时,根据灾害发生时情况,在确保人员人参安全前提下,收钱保障书记安全,其次是设备安全,具体方法包括,安全关机、书记设备强行关机,书记备份物理转移等。
流程二:当人为或因病毒、攻击、入侵、造成灾害发生时,具体按一下顺序进行:立即向成都公安局网监大队举报,同时判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定迫害来源的IP或其他网络用户信息,修复被破坏的信息,回复信息系统,按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口、然后关闭相应的端口,清楚相关病毒文件,必要时在网上公布病毒攻击信息以及防御方法。
2.入侵和攻击:对于网络入侵和攻击,首先要判断入侵和攻击的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的方位,在无法制止的情况下采用断开网络连接的方法,入侵来至内网的查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口,然后针对入侵方法跟新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网连接,并尽快回复。
4.网络故障:一旦发现,可根据相应工作流程尽快排出。
5.其他没有列出的不切丁因素造成的灾害,如电信部分故障,联通骨干故障等,可根据总的安全原则,结合具体的情况,作出相应的处理,现有技术力量不能接触问题时,召开临时会议,共同研究对策。
第九条、一般性安全隐患处理
公司网络服务器配备了相应的硬件防火墙和防病毒软件,及时升级,如果没有安装防病毒软件,则采用技术手段及时清除杀灭网络病毒,检测到黑客入侵和攻击事件时,立即向应急领导小组成员发出警报,由组长安排系统工程师在第一事件处理黑客事件,保存相关的证据,在24小时内上报给公安局网监大队。系统工程师定期检查设备和系统的运转状况,在安全台账上子路维护记录,保障设备高效稳定的运行,一旦主服务器出现硬件设备故障和系统故障,工程师在第一事件启动备份服务器或备份数据,保障网络的正常运行,兵对预案服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行
第四章 应急保障
第十条、人员保证
加强应急处理人员必要的应急处理培训,使应急人员熟悉应急原则,工作流程,具备必要的技能,以满足互联网网络安全应急工作的需要。
第十一条、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支持。
第十二条、物质保障
公司根据近三年网络信息系统安全防治工作所需的经费情况,将本灾害应急经费纳入财政计划和预算,该买相应的应急设施,建立应急物质储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第五章 附则
第十三条、本预案由成都百腾科技有限公司网络与信息安全领导小组负责解释 第十四条、本预案自发布之日起施行。
成都百腾科技有限公司
2013年12月12日
第五篇:网络安全应急预案 - 副本
幼儿园幼儿园网络信息安全应急预案
一、预案目的
为了提高我园预防和控制突发网络和信息安全事件的能力和水平,使我园校园网络安全可运行而不受到威胁,保证我园师幼的工作、学习和生活不受到扰乱,维护幼儿园正常的教学秩序和校园稳定,结合我园实际,特制定本应急预案。
二、预案组织体系
我园成立了网络安全应急领导小组。名单如下: 组 长: 副组长: 组 员: 领导职责:
⒈加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
⒉充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的及教育,广泛开展网络安全和有关技能训练,不断提高广大师幼的防范意识和基本技能。
3.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
4.调动一切积极因素,全面保证和促进幼儿园网络安全稳定地运行。
三、各级处理预案
⒈网站、网页出现非法言论事件紧急处置措施。
网站、网页由值班人员负责随时密切监视信息内容。发现在网上出现非法信息时,值班人员应立即向本单位网络信息安全负责人通报情况;网络信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。追查非法信息来源,并将有关情况向本单位网络信息安全领导小组汇报。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒉黑客攻击事件紧急处置措施。
当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向校园网信息安全负责人通报情况。信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络信息安全领导小组汇报。对现场进行分析,并写出分析报告存档。恢复与重建被攻击或破坏系统。网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒊病毒事件紧急处置措施。
当发现有计算机被感染上病毒后,应立即向信息安全员报告,将该机从网络上隔离开来。信息安全人员在接到通报后立即赶到现场。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全领导小组报告,并迅速联系有关厂商研究解决。网络信息安全领导小组经会商,认为情况严重的,应立即向公安部门报警。如果感染病毒的设备是主服务器,经本单位网络信息安全领导小组同意,应立即告知各下属单位做好相应的清查工作。
⒋软件系统遭破坏性攻击的紧急处置措施。
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全人员报告,并将该系统暂停运行;信息安全人员要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络信息安全领导小组汇报,再恢复软件系统和数据;网络信息安全领导小组组长召开小组会议,如认为事态严重,则立即向公安部门报警。
⒌数据库安全紧急处置措施。
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向网络信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
⒍广域网外部线路中断紧急处置措施。
广域网线路中断后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。如属我方管辖范围,由信息安全工作人员立即予以恢复。如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
⒎局域网中断紧急处置措施。
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络信息安全领导小组汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向信息化主管部门汇报。
⒏设备安全紧急处置措施。如果服务器等关键设备损坏后,值班人员应立即向网络信息安全负责人报告。网络信息安全相关人员要立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向本单位网络信息安全领导小组汇报。
点击咨询 