《市公共资源交易监管局网络安全应急响应管理制度.docx》由会员分享,可在线阅读,更多相关《市公共资源交易监管局网络安全应急响应管理制度.docx(4页珍藏版)》请在第壹文秘上搜索。
1、市公共资源交易监管局网络安全应急响应管理制度为保证网络安全,加强与完善网络安全事件的应急处置能力,有效预防、及时控制和最大限度地减少网络安全事件造成的损失和危害,依据中华人民共和国计算机信息系统安全保护条例、国家网络与信息安全事件应急预案等相关规定,结合实际,特制定本制度。一、坚持预防为主、注重应急的方针,建立网站值班制,开通值班电话,确保联络畅通。二、不断加强网络信息安全监测,及时收集、分析监测信息,对网络信息监测中发现可能发生网络信息安全事件的,要及时发出预警信息,并及时向上级领导报告。三、当发生网络信息安全事件时,首先应分析事件原因,根据不同情况启动应急预案。1.黑客攻击时的应急预案当发
2、现网页内容被恶意篡改或通过入侵检测系统发现黑客攻击时,首先将被攻击服务器等设备从网络中隔离;然后采取技术手段追查非法攻击来源;最后恢复或重建被破坏的系统。2 .病毒侵入时的应急预案当发现计算机系统感染病毒后,首先,立即将该计算机从网络上物理隔离,同时备份硬盘数据;然后再启用防病毒软件进行杀毒处理,并使用病毒检测软件对其他机器进行病毒扫描和清除;一时无法查杀的新病毒,要迅速与相关病毒软件供应商联系解决;如感染病毒的是服务器或主机系统,要立即告知使用部门并做好相应清查工作。3 .软件遭受破坏性攻击时的应急预案重要软件系统及其相对应的数据必须存有备份,同时还要采取异地避灾等方式保存于安全处。一旦软件
3、遭受破坏性攻击,应立即报告和停止系统运行;然后检查资料,确认攻击来源,并采取有效措施,恢复软件系统和数据。4 .网络线路中断时的应急预案网络线路中断后,应迅速判断故障节点,查明原因、尽快修复。如属网络运营商负责维护运营的线路,立即与运行商维护部门联系,及时进行修复。如属局域网内部线路故障,应立即判断故障节点,查明故障原因,迅速组织修复;如属路由器、交换机等网络设备故障,立即与设备供应商联系修复;如属路由器、交换机配置文件破坏,迅速按照要求重新配置;如遇无法解决的技术问题,立即向有关厂商请求支援。5 .关键设备发生故障时的应急预案发现服务器等关键设备损坏,应立即查明设备故障原因;能自行恢复的,立
4、即用备件替换受损部件;难以自行恢复的,立即与设备供应商联系,请求派维修人员前来维修;若设备一时不能修复,应及时采取必要措施,并告知有关单位暂缓上传、上报数据。6 .外电中断时的应急预案迅速查明断电原因,如因内部线路故障,马上组织恢复;如因供电部门原因,立即与供电单位联系,尽快恢复供电;如被告知将长时间停电,应做好以下工作:(1)预计停电2小时以内的,由UPS供电;(2)预计停电1-4小时的,关掉非关键设备,确保各主机、路由器、交换机供电;(3)预计停电超过4小时的,做好数据备份工作,及时关闭所有设备。四.后期处置1.善后处理在应急处置工作结束后,应迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。2.调查评估在应急处置工作结束后,应立即组织有关人员组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训。写出调查评估报告,上报应急领导小组。五、监督管理1 .宣传教育加强网络用户的法律意识和网络安全意识教育,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识与技能,提高其安全意识和防范能力。2 .责任与奖惩。局办公室要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。网络安全领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。