网络与信息安全管理工作应急预案(共3页).doc

《网络与信息安全管理工作应急预案(共3页).doc》由会员分享，可在线阅读，更多相关《网络与信息安全管理工作应急预案(共3页).doc（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上网络与信息安全管理工作应急预案网络与信息安全管理工作应急预案为确保我局信息网络安全，及时果断处置网上突发事件，减少危害，消除影响，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息系统国际联网安全保护管理办法等有关规定的要求和精神，特制定枣庄市航运管理局网络与信息安全应急预案。一、本局当前网络及信息系统构成1、办公内网。本局目前联接办公内网计算机均通过各楼层交换机联接后与办公专用服务器相连。2、外网。本局目前联接外网计算机全部通过各楼层交换机联接后与公网服务器相连。3、专用服务器。本局专用服务器有网站服务器、山东省内河规费征收系统服务器、山东省内河

2、水上安全系统服务器。、电子政务专线、海事一卡通专线。二、突发事件的形式目前，我局信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。主要表现为：1、我局网站主页被恶意篡改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、我市港航声誉的谣言。2、办公内网被非法入侵，专用服务器上的数据被非法拷贝、修改、删除。3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。三、组织指挥体系及职责1、组织体系。枣庄市航运管理局成立网络与信息安全领导小组，统一领导、协调网络与信息安全突发公共事件的应急工作，由副局长李鹰任

3、组长，办公室主任张永超、信息化管理科科长孙晋明任副组长，成员有龙杰、郝田标、吴一凡、郭桂红、黄文芬、李鲁华、肖军。2、职责。研究制订本局网络与信息安全应急处置工作的计划；发生网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作，本局信息化管理科负责应急预案的具体实施；负责本局应急预案管理，指导督促信息系统应急预案的修订和完善，检查落实预案执行情况；及时收集分析研究网络与信息安全突发事件相关信息，并提出处置建议。三、预防措施1、定期备份。管理员要定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。重要数据做到每月二次备份，备份分别放置于原服务器、指定移动硬盘。2、定期修改

4、密码。定期修改服务登录密码，密码长度不少于8位，密码字符为英文字符、数字字符及特殊字符混合组成的高强度密码。3、及时更新补丁。及时下载更新操作系统，以防止黑客或网络病毒利用系统漏洞攻击服务器。4、定期更新杀毒软件。每星期至少升级一次杀毒软件，遇公安部发布病毒预警信息时，则每星期升级2-3次。5、操作限制。（1）不得在服务器上运行未经许可的软件；（2）不得在服务器上访问除微软网站、IBM网站、杀毒软件升级网站等未经信任许可的网站；（3）不得在服务器上下载或查看邮件。四、应急措施1、黑客攻击。发现黑客攻击后，及时向局网络与信息安全领导小组报告，并对其攻击危险程度进行鉴别，取得其攻击所用电脑的IP地

5、址，保留系统日志，同时视情况断开网络联接，改进防火墙策略，在确定安全的情况下，恢复网络联接；2、病毒攻击。发现病毒攻击后，及时向信息化管理科报告，由信息化管理科进行杀毒。3、一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。五、后期处置1、善后处置。在应急处置工作结束后，迅速采取措施，抓紧组织抢修受损的基础设施，尽快恢复正常工作，统计各种数据。对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。并组织必要的人员和技术，提供必要的物资和装备及资金支持。2、调查和评估。在应急处置工作结束后，应立即组织相关人员组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况，总结经验教训，写出调查评估报告，报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。对于违法犯罪事件移交公安机关处理。本预案自制定之日起实施。二OO八年七月三十一日专心-专注-专业