欢迎访问黄山经济开发区管理委员会网站!黄山市人民政府
您当前所在位置:信息公开 > 信息公开制度 > 信息浏览

黄山经济开发区管委会网络安全事件应急预案

发布机构:    黄山经济开发区管理委员会     发布日期:2019-06-20

【字体:

    为贯彻落实《中共黄山市委办公厅 黄山市人民政府办公厅印发<关于做好服务保障党的十九大网络安全工作的实施方案>的通知》(黄办﹝2017﹞29号)文件精神,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保黄山经济开发区管委会的信息系统和网络的通畅运行,结合实际,特制定本应急预案。
    一、总则
    (一)工作目标
提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,确保黄山经济开发区的网络信息内容的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。
    (二)编制依据
    《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》、《中华人民共和国突发事件应对法》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关法律法规和文件。
    (三)基本原则
    1、预防为主,预防与应急相结合。
    2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
    3、统一指挥、密切协同、快速反应、科学处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
    (四)适用范围
    本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和其他事件。
    二、组织体系
    成立网络与信息安全领导组,为经开区管委会网络与信息安全应急处置的组织协调机构,地点设在经开区管委会办公室,为信息安全领导小组日常应急办公室,由凌沧桑同志担任领导组的组长,詹有成同志担任副组长,其他各部门的负责人为领导小组的成员。建立健全跨部门联动处置机制,其他各部门在领导组的统一领导下,按照职责和权限,分工负责本部门的网站信息审核、报送、上传及突发事件应对处理工作。必要时成立经开区管委会网络安全事件应急指挥部,负责重大网络安全事件处置的组织指挥和协调。
    三、预防预警
    1. 信息监测与报告。
    (1)按照“早发现、早报告、早处置”的原则,加强开发区管委会各部门有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
    (2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告:利用网络从事违法犯罪活动的情况;网络资源使用异常,网络和信息系统瘫痪,网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。
    2. 预警处理与发布。
    (1)对于可能发生或已经发生的网络与信息安全突发事件,立即采取应对措施控制处理,并根据事件影响程度决定是否向应急领导小组汇报情况。
    (2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
    四、应急预案
    (一)内部局域网故障中断时的应急预案
    1、各部门办公室平时应准备好网络设备专人维护,禁止私自接入。
    2、网络管理员做好日常网络基础数据收集(各部门网络拓扑结构,办公计算机IP、MAC、使用人、使用部门,应用系统使用情况等),便于在出现网络故障时迅速排查、定位。
    3、局域网出现故障后,网络管理员通过部门网络隔断、分段排查的方法,及时判断故障节点,查明故障原因并恢复。 如属办公计算机出问题,直接上机排障。如属线路故障,通过测线仪检测,更换网线。如属路由器、交换机等网络设备故障,则更换上备用设备,并调试通畅。
    4、如有必要,应向信息安全领导组汇报。
    (二)广域网外部线路中断时的应急预案
    1、工作端排查结果正常,完全排除局域网原因后,电话联系网络服务供应商,协同排查,判断故障节点,查明故障原因。
    2、排查信号接收设备使用情况,若设备损坏,立即联系运营商更换。经排查,若是接入线缆被施工挖断,则立即联系运营商恢复,但可能时间较长,应立即向信息安全领导小组汇报,同时内网说明情况,通知各部门启用无线网络办公。由此会导致OA系统无法登录,则应通知各部门暂缓上传上报数据。
    (三)外部电中断后的应急预案
    1、外部电中断后,值班室应立即向管理员汇报情况。
    2、如因开发区管委会内线路故障,由办公室通知维修人员迅速恢复。
    3、如果是开发区管委会外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
    (1)预计停电2小时以内,由UPS供电;
    (2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
    (3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
    (4)恢复供电后,应第一时间恢复机房制冷设备。
    (四)机房发生火灾时的应急预案
    1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
    2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员即时从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
    五、应急响应
    1. 先期处置。
    (1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向开发区管委会应急办公室报告。
    (2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
    2. 应急指挥。
    预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
    3. 应急支援。
    预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
    4. 信息处理。
    (1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
    (2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
    5. 应急结束。
    网络与信息安全突发公共事件经应急处置后,由事发部门向应急领导小组提出应急结束的建议,经批准后实施。
    六、后期处置
    1. 善后处理。
    在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
    2. 调查评估。
    在应急处置工作结束后,开发区管委会应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员做出处理。
    七、保障措施
    1. 数据保障。
    重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
    2. 应急队伍保障。
    按照一专多能的要求建立网络信息安全应急保障队伍。加强网络安全应急技术支撑队伍建设,每年定期进行网络安全应对演练,确保问题出现时能按照既定预案,做到有条不紊按流程处理,做到人防、技防,有效监测预警、预防防护、应急处置、应急技术支援工作。
    3. 经费保障。
    落实网络与信息系统突发公共事件应急处置资金。
    八、监督管理
    1. 宣传教育。
    要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
    2.责任与奖惩。
    网络安全事件应急处置工作实行责任追究制。对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
    九、本预案由黄山经济开发区管委会信息化领导小组办公室制定。
    十、本预案由黄山经济开发区管委会信息化领导小组办公室负责解释。
    十一、本预案自印发之日起实施。