??????? 1.總則
??????? 1.1目的
??????? 為提高XX部處理突發信息網絡事件的能力、形成科學、有效、反應迅速的應急工作機制,確保重要可視化數字化信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公司利益,特制定本預案。
??????? 1.2適用范圍
??????? 本預案適用于XX部發生和可能發生的網絡與信息安全突發事件。
??????? 1.3工作原則
??????? (1)?預防為主。立足安全防護,加強預警,重點保護基礎信息和重要信息系統,從預防、監控、應急處理、應急保障環節,采取多種措施,共同構筑網絡與信息安全保障體系。
??????? (2)?快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
??????? (3)?分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。
??????? 1.4編制依據
??????? 根據《中華人民共和國計算機信息系統安全保護條例》、《計算病毒防治管理辦法》及《XX礦總體應急預案》及XX部設備管理等管理規定,制定《XX部突發信息網絡事故應急預案》(以下簡稱預案)。
??????? 2組織機構及職責
??????? 2.1組織機構
??????? 成立XX部突發信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)。
??????? 組長:王晟秋
??????? 副組長:陳達才
??????? 成員:維護員及監控班長
??????? 2.2信息網絡事故應急領導小組職責。
??????? (1)負責編制、修所轄范圍內突發信息網絡事件應急預案(2)通過本系統局域網絡中心及電信網絡機房交流等手段獲取安全預警信息,周期性或即時性地向局域網和用戶網絡管理部門發布;對異常流量來源進行監控,并妥善處理各種異常情況。
??????? (3)及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件,及時上報并按照相關規定作好善后工作,
??????? (4)負責組建信息網絡安全應急救援隊伍并組織培訓與演練。
??????? 3 預警及預警機制
??????? 突發信息網絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。
??????? 3.1突發信息網絡事故分類
??????? 關鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意攻擊等。
??????? 3.2應急準備
??????? XX部監控中心明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
??????? 3.3具體措施
??????? (1)建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
??????? (2)實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。
??????? (3)重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎:加強對局域網內所有用戶和信息系統管理員的安全技術培訓。
??????? (4)安裝反入侵檢測系統,監測惡意攻擊、病毒等非法浸入技術的發展,控制有害信息經過網絡的傳播,建立網關控制、內容過濾等控制手段。
??????? 4有關應急預案
??????? 4.1機房漏水應急預案
??????? (1)發生機房漏水時,第一目擊者應立即通知監控中心,并及時報告信息網絡事件應急領導小組。
??????? (2)若空調系統出現滲漏水,監控中心值班班長應立即安排停用故障空調,清除機房積水,并及時聯系設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對服務器進行降溫。
??????? (3)若為墻體或窗戶滲漏水,監控中心值班班長應立即采取有效措施確保機房安全,同時安排通知綜合管理部,及時清除積水,維修墻體或窗戶,清除滲漏水隱患。
??????? 4.2設備、物資發生被盜或人為損害事件應急預案
??????? (1)發生設備或物資被盜或人為損害設備情況時,使用者或管理者應立即報告信息網絡事件應急領導小組,同時保護好現場。
??????? (2)信息網絡事件應急領導小組接報后,通知特保大隊、值班領導、派出所、一同核實審定現場情況,查看被盜或盤查人為損害情況,做好必要的錄像回放記錄和文字記錄。
??????? (3)事發單位和當事人應當積極配合公安部門進行調查,并將有關情況向公與領導匯報。
??????? 4.3長時間停電應急預案
??????? (1)接到長時間停電通知后,信息網絡事件應急領導小組應及時通過辦公系統電話等發布相關信息,部署應對具體措施,要求前端在停電前停止業務、保存數據。
??????? (2)停電時間過長的,啟動備用電源,保證監控中心正常運轉,如有必要及時報巡邏隊前網斷電地點實時監控。
??????? 4.4通信網絡故障應急預案
??????? (1)發生通信線路中斷、路由故障、流量異常、域名系統故障后,操作員應及時通知系統管理員,并停止前端一切行為操作,經初步判斷后及時上報信息網絡事件應急領導小組主管領導。
??????? (2)領導小組接報告后,應及時查清通信網絡故障位置,并將事態及時報告主管領導,如外網應通過相關通信網絡運營商查清原因;內網故障及時組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡連接,恢復通信網絡,保證正常運轉。
??????? (3)應急處置結束后,應出具故障分析報告。
