携笔同道公文写作范文宝典:www.xiebitongdao.comXX县乡村振兴局网络安全突发事件应急预案为提升我局应对突发事件的处理能力,最大程度的降低各类突发事件的危害和影响,保证信息系统安全、保。
携笔同道公文写作范文宝典:www.xiebitongdao.com
XX县乡村振兴局网络安全突发事件应急预案
为提升我局应对突发事件的处理能力,最大程度的降低各类突发事件的危害和影响,保证信息系统安全、保障日常办公不受影响,结合实际,特制定本应急预案。
一、总则
(一)工作目标。让信息化更好的助力精准扶贫.保证大数据平台安全、稳定运行;发生网络安全突然事件能迅速、有效、有序应对,最大程度降低突发事件及其造成的危害和影响,提升我局网络安全风险防控能力和应急处置能力。
(二)编制依据。根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1.预防为主。根据《计算机信息安全管理规定》的要求,建立、健全我局计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2.分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各股室应积极支持和协助应急处置工作。
3.果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
二、组织机构与工作职责
成立网络安全应急小组。组长由李鲲鹏副局长担任,成员由乡村振兴局信息中心主任张方方和各项目具办人组成。
应急小组工作职责:决定目标系统应急处理工作的重大事项,组织实施、业务协调和发布目标系统应急指令,发布目标系统应急故障级别、决策处理方案。
应急小组成员职责:分管网络安全的乡村振兴局副局长负责组织、进行指导、协调资源,负责应急预案的审批;信息中心主任负责协调各方资源,组织进行故障排除;电信项目具办人负责处理大数据平台、门户网站的故障;OA项目具办人负责处理OA系统故障;网络技术维护人员负责网络故障处理,配合处理系统故障。
三、预防预警
(一)信息监测。加强对网络和系统有关信息的收集、分析判断和持续监测。监测的内容主要包括:局域网通讯性能与流量;网络设备和安全设备的操作记录、网络访问记录:服务器、摄像机、网络硬盘录像机等设备性能、数据库性能应用系统性能等运行状态,以及备份存储系统状态等;服务器操作系统、数据库安全审计记录、业务系统安全审计记录:计算机漏洞公告、网络漏洞扫描报告;病毒公告、防病毒系统报告;其他可能影响目标系统的预警内容。
(二)预警分析与处理。获得外部重大预警信息或通过监测获得内部预警信息后,对预警信息加以分析监测,按照早发现、早报告、早处置原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关人员做好预防和保障应急工作的各项准备工作,并及时报告主管领导。
四、应急预案
(一)网络攻击事件应急预案
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案
1.当发现信息被篡改、假冒、泄漏等事件时,目标系统使用单位或个人应立即通知应急小组。
2.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找系统被破坏的原因和相关责任人。
3.应急小组提出修正错误方案和措施,通知处理。
(三)系统安全事件应急预案
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。