【文档】XX县乡村振兴局网络安全突发事件应急预案.docx

XX县乡村振兴局网络安全突发事件应急预案为提升我局应对突发事件的处理能力，最大程度的降低各类突 发事件的危害和影响，保证信息系统安全、保障日常办公不受影响, 结合实际，特制定本应急预案。一、总则（一）工作目标。让信息化更好的助力精准扶贫.保证大数据平 台安全、稳定运行；发生网络安全突然事件能迅速、有效、有序应对， 最大程度降低突发事件及其造成的危害和影响，提升我局网络安全风 险防控能力和应急处置能力。（二）编制依据。根据中华人民共和国计算机信息系统安全 保护条例、互联网信息服务管理办法、计算机病毒防治管理 办法等相关法规、规定、文件精神，制定本预案。（三）基本原则1 .预防为主。根据计算机信息安全管理规定的要求，建立、 健全我局计算机信息安全管理制度，有效预防网络与信息安全事故的 发生。2 .分级负责。按照“谁主管谁负责，谁运营谁负责”的原则， 建立和完善安全责任制。各股室应积极支持和协助应急处置工作。3 .果断处置。一旦发生网络与信息安全事故，应迅速反应，及 时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运 行。二、组织机构与工作职责成立网络安全应急小组。组长由李鳏鹏副局长担任，成员由乡 村振兴局信息中心主任张方方和各项目具办人组成。应急小组工作职责：决定目标系统应急处理工作的重大事项， 组织实施、业务协调和发布目标系统应急指令，发布目标系统应急故 障级别、决策处理方案。应急小组成员职责：分管网络安全的乡村振兴局副局长负责组 织、进行指导、协调资源，负责应急预案的审批；信息中心主任负责 协调各方资源，组织进行故障排除；电信项目具办人负责处理大数据 平台、门户网站的故障；0A项目具办人负责处理0A系统故障；网络 技术维护人员负责网络故障处理，配合处理系统故障。三、预防预警（一）信息监测。加强对网络和系统有关信息的收集、分析判 断和持续监测。监测的内容主要包括：局域网通讯性能与流量；网络 设备和安全设备的操作记录、网络访问记录：服务器、摄像机、网络 硬盘录像机等设备性能、数据库性能应用系统性能等运行状态，以及 备份存储系统状态等；服务器操作系统、数据库安全审计记录、业务 系统安全审计记录：计算机漏洞公告、网络漏洞扫描报告；病毒公告、 防病毒系统报告；其他可能影响目标系统的预警内容。（二）预警分析与处理。获得外部重大预警信息或通过监测获 得内部预警信息后，对预警信息加以分析监测，按照早发现、早报告、 早处置原则，对可能演变为严重事件的情况，部署相应的应对措施, 通知相关人员做好预防和保障应急工作的各项准备工作，并及时报告 主管领导。四、应急预案（-）网络攻击事件应急预案1 .当发现网络被非法入侵、网页内容被篡改，应用服务器的数 据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用 者或管理者应断开网络，并立即报告应急小组。2 .应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐 号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程 序，尽快将系统和网络恢复正常。（二）信息破坏事件应急预案1 .当发现信息被篡改、假冒、泄漏等事件时，目标系统使用单 位或个人应立即通知应急小组。2 .应急小组通过跟踪应用程序、查看数据库安全审计记录和业 务系统安全审计记录查找系统被破坏的原因和相关责任人。3 .应急小组提出修正错误方案和措施，通知处理。（三）系统安全事件应急预案1 .当发现不良信息或网络病毒时，系统使用人员立即断开网线, 终止不良信息或网络病毒传播，并报告应急小组。2 .应急小组根据情况通告局域网内所有计算机用户，隔离网络, 指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于 安全状态。（四）网络故障事件应急预案.发生网络故障事件后，系统使用人员应及时报告应急小组。1 .应急小组及时查清网络故障位置和原因，并予以解决。2 .不能确定故障的解决时间或解决故障的期限，应急小组应报 告局领导。（五）硬件设备故障应急预案1 .服务器、摄像机、网络硬盘录像机等设备发生故障后，应急 小组确定故障设备及故障原因，并通知相关厂商。2 .根据设备修复和恢复系统所需时间，由客户决定是否启用备 份设备。3,如启用备份设备，在设备故障排除后，应急小组在确保不影 响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启 用备份设备，应急小组应积极配合相关厂商解决设备故障事件。（六）软件故障事件应急预案1 .发生计算机软件系统故障后，系统使用人员应立即保存数据, 停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处 理。2 .应急小组应立刻派出技术人员进行处理，必要情况下，通知 各业务股室停止业务操作和对系统数据进行备份。3,应急小组组织有关人员在保持原始数据安全的情况下，对计 算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。（七）灾害性事件应急预案1. 一旦发生灾害性事件，应急小组每一位成员都应有责任在第 一时间到现抢救重要设备，如服务器，存储设备。2、应急小组对损坏程度进行评估。如无法使用，立即联系相关 厂商，进入维保服务程序。(八)外部电路中断后的应急预案1 .外部电路中断后，应立即向机房管理员汇报情况。2 .如因局内部线路故障，应通知维修人员迅速恢复。3 .如果是外部的原因，立即与供电单位联系，请供电单位讯速 恢复供电；如果供电单位告知需长时间停电，应做如下安排：(1)预计停电2小时以内，由UPS供电；(2)预计停电24小时，关掉非关键设备，确保各主机、路 由器、交换机供电；(3)预计停电超过4小时，白天工作时间关键设备运行，晚上 所有设备停机。(九)机房发生火灾时的应急预案1 . 一旦机房发生火灾，应遵循下列原则：首先保证人员安全； 其次保证关键设备、数据安全；三是保证一般设备安全。2 .人员灭火和疏散的程序是：首先切断所有电源，同时按动自 动灭火装置按钮。通知室内人员按照预先确定的路线，迅速从机房及 周边设施中有序撤出。五、应急响应（一）先期处置1 .当发生网络与信息安全突发公共事件时，应急小组值班人员 应做好先期应急处置工作，立即采取措施控制事态，同时向应急小组 领导报告。2 .应急小组主要负责人在接到网络与信息安全突发公共事件发 生或可能发生的信息后，应立即向局领导汇报，并加强与有关方面的 联系，做好启动本预案的各项准备工作。（二）应急指挥。预案启动后，应急小组抓紧收集相关信息， 掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，按 照局领导要求做好网络与信息应急处置工作。（三）应急支援。预案启动后，应急小组要督促、指导和协调 处置工作。同时，根据事态的发展和处置工作需要，报请办领导同意 后及时增派专家小组，调动必需的物资、设备，支援应急工作。（四）信息处理。应急小组应对事件进行动态监测、评估，将 事件的性质、危害程度和损失情况及处置工作等情况，及时报局领导, 不得隐瞒、缓报、谎报。（五）应急结束。网络与信息安全突发公共事件经应急处置后， 应急小组配合事发（股室）单位向局领导提出应急结束的建议，经批 准后实施。六、后期处置（一）善后处理。应急小组在应急处置工作结束后，要迅速采 取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工 作。（二）调查评估。在应急处置工作结束后，应急小组应配合有 关股室立即组织有关人员和专家组成事件调查组，对事件发生及其处 置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结 经验教训，写出调查评估报告，报办领导。七、保障措施重要信息系统均应建立备份系统和相关工作机制，保证重要数 据在受到破坏后，可紧急恢复，同时预留一定数量的网络硬件设备和 服务器，用于预防或应对目标系统突发事件。