对档案网络与信息安全事件应急预案编制的思考

２４问题研究《山西档案）２ｏ年第２期。

收稿日期。对档案网络与信息安全事件应急预案编制的思考。

马跃福。王。

平。江苏省档案局江苏南京２１０

档案部门的信．息系统一般由三部分组成：１．办公网。

络：主要用于工作人员办公；２．档案馆业务管理系统：主要用于档案数据的录入、存储、管理和查询，以及日常档。

案业务处理；３．信息门户**：主要用于对外发布各类。

信息。数字档案馆的建设将进一步推进档案信息化工作，丰富档案信息系统内容，提升档案管理水平、利用水平和服务水平。与之相对应的档案网络与信息安全工作。

也提到了议事日程。为了有效防范档案信息系统在进行。

业务处理、运行管理和内部控制过程中产生的风险，预防和减少突发事件造成的危害和损失，建立和健全档案。

信息系统突发事件应急机制，提高档案网络与信息安全事件应急处理和保障能力，保证应急指挥调度迅速、高效、有序，各级档案部门遵照国家和省信息系统管理的法律、法规、规章和信息安全标准，结合工作实际，开展档案网络与信息安全事件应急响应预案编制工作，取得了成效。据了解，近几年来，江苏省级机关的**发生的网页被篡改、黑屏等突发安全事件已有几十起，占单位总数的２０％以上，特别是在重要敏感时期，网络安全形势尤为严峻。２０年底，根据江苏省网络与信息安全协。

调办的要求，江苏省档案局依据《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《江苏省突发公共事件总体应急预案》、《信息安全技术信息安全事件分类分级指南江苏省网络与信息安全事件应急预案》、《江苏省网络与信息安全事件应急预案编制指南》等，结合单位实际，编制了《江苏省档案局网络与信息安全事件应。

急响应预案》，将在试行后经过修改完善正式采用。

一。要强调预防工作。档案部门应充分利用各种技。

术手段和先进设备，增强信息安全的“保险系数”，在信息安全方面主动作为，避免或尽量减少事后行为，落入被动状态。目前信息安全预防的主要措施或者说主要的技术手段有以下几种：

．边界防护：与外部联网必须采用单独的网络设。

备和通信线路，须采用物理隔离或防火墙逻辑隔离的方式交换数据；内部网络与因特网物理隔离，如需要与因特网相连，则须配置国产高性能防火墙，并安装入侵。

检测软件；必须关闭主机或网络设备中不使用或较少使用的、有安全隐患的服务；对各类拨号接入设备要采取严格的安全控制措施；在网络建设和改造时优先考。

虑网络的安全性，要有足够的冗余或备份，以便一旦出现故障时能够及时更换或维护；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制。

．病毒安全防范：计算机设备均应配备正版防病毒软件，外来软件或盘片，必须先进行病毒检查才能安装使用。

．软件系统安全防范：计算机和网络设备必须使用正版操作系统和应用软件，杜绝使用盗版软件；开发的各类应用软件要充分考虑安全要求，并进行安全性能评估。

．数据安全防范：要按照数据安全规范部署采购。

相关设备产品，逐步建立相应的数据备份、恢复机制；

原则上备份介质的存储不能与主机系统在同一地域。

．设备安全防范：采购的计算机设备必须有较高。

的安全可靠性，尤其是主机、服务器及中心网络设备、

网络安全设备等关键设备要从源头把好设备的性能安全关，而且各个关键设备都要有冗余备份或相应配件，以便设备一旦出现故障时能够及时维护、更换，确保不。

影响正常工作的开展和系统的正常运行。

二要建立信息安全监测制度。目前，依据《信息安全技术信息安全事件分类分级指南按照安全事件的影响程度，档案网络与信息系统安全级别从低到高可分为预警预报事件（ⅳ级）、一。

般突发事件（ⅲ级）、重大突发事件（ⅱ级）、特别重大突。

发事件（ｉ级）。档案部门要进一步完善网络与信息安。

全突发公共事件监测、**、预警制度，明确应急领导小组、应急日常办公机构和技术部门的分工和职责。

技术部门要负责对**、网络运行及与信息安全。

突发公共事件有关信息的收集、分析判断和持续监测；ⅳ级网络安全事件作为日常监测、维护的内容。由技术部门根据实际情况进行处理，做好记录，不必上报；当发生或可能发生ⅲ级网络安全事件情况时，技术部门应当立即对预警信息进行调查核实、保存相关证据，启。

山西档案）２ｏ年第２期。

动ｉｉｉ级保障应急预案，并按要求向应急日常办公机构。

问题研究２５

切监视**、网页信息内容。有条件的单位应当安装防篡改软件。

２）发现在网上出现非法信息时，工作人员应立即向应急日常办公机构负责人通报情况；情况紧急的，上报有关预警信息。报告内容主要包括信息**、影响范围、事件性质、事件发展趋势和采取的措施等。

对于可能发生或已经发生的**、网络与信息安。

全突发公共事件，应急日常办公机构要负责研究分析可能造成损害的程度，判定事件等级，提出初步行动对策。必要时应启动相应的预案，并及时报本单位应急领导小组，决策行动方案，发布指示和命令。当发生和可能发生ｉ级／ⅱ级网络与信息安全突发公共事件时，应迅速报告本单位应急领导小组，并及时召开应急领导。

应先采取删除等处理措施，再按程序报告。

３）应急日常办公机构负责人在接到通知后应立即赶到现场，做好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将**、网页重新投入使用。

４）追查非法信息**，并将有关情况向应急领。

小组会议，决定启动ｉ级，ｉｉ级响应预案，同时确定指挥人员，并向相关部门进行通报，争取支援。

开展信息安全监测工作档案部门可以借助外部社会力量，即有良好资质的专业公司帮助进行，江苏省档案局就委托江苏省信息安全测评中心对“江苏档案”门户**进行定期的安全测试工作，每年２次，上下半年各一次，效果很好。

三要加强保障能力建设。一是加强应急保障队伍建设。通过设立应急业务小组，进行专业化分工，不断。

提高应急保障工作的有效性。二是加强日常宣传、培训与演练工作。平时应加强对信息系统安全和应急保障的宣传工作，加强对相关人员的技术培训，根据实际情。

况定期或不定期地组织突发事件应急保障的分级演练和合练，以保证应急预案的有效实施。三是加强督促检查。主要是督促信息系统各项应急保障行动方案的制订、执**况，各级应急保障管理机构的落实情况，各级应急保障管理机构的应急指挥、调度、值班等部门的职责落实情况，各应急职能部门和应急业务小组之间。

的协作配合情况，信息系统应急保障队伍建设情况及新业务、新技术培训情况，应急预案的演练情况，应急保障所需备品、备件的储备情况，突发情况处理后的原因分析、责任划分、今后的改进防范措施等情况。督促检查采用定期和不定期相结合。

四要细化信息系统突发事件紧急处置措施。所谓信息系统突发事件是指包括电力**、ｕｐ空调等机房环境设备故障、重大网络通讯故障、重大信息安全事件和应用系统重大故障、机房大楼出现火灾、毁坏等极端意外情况。根据信息系统类型的不同，应当详细制订应急处置措施。

如在档案信息**的网页上出现非法。

言论、黑客攻击事件，网络感染病毒、广域网外部线路中断、局域网中断，档案馆业务管理系统出现严重漏洞造成业务操作失误、数据错误，数据库被非法篡改或删除，关键设备发生故障，以及由**、火灾、雷电、水灾。

等自然灾害造成的破坏性突发事件等紧急处置措施。

．当**、网页出现非法言论的情况下的紧急处置措施。

１）**内容发布部门、技术部门日常要随时密。

导小组汇报。

５）事态严重的，应急领导小组召开小组会议，并。

立即向省信息安全办公室和公安部门报告。

６）对整个事件的时间、现象、处理过程作出详细。

记录。－当办公网络感染病毒情况下的紧急处置措施（１）当工作人员发现有计算机大面积被感染上病毒后，应立即向技术部门负责人报告。

２）将中毒的计算机从网络上隔离开来，并对中毒设备的硬盘进行数据备份。

３）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

４）如果现行反病毒软件无法清除该病毒，应立。

即向应急日常办公机构报告，并迅速联系防病毒厂商研究解决。

５）应急日常办公机构经会商，报告应急领导小组，认为情况严重的，应立即向公安部门报警。

６）如果感染病毒的设备是主服务器，技术部门应告知各单位做好相应的清查工作。

７）对整个事件的时问、现象、处理过程作出详细。

记录。．当广域网外部线路中断情况下的紧急处置措施。

１）广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向应急日常办公机构负责人报告。

２）应急日常办公机构接到报告后，应迅速判断故障节点，查明故障原因。

３）如属我方管辖范围，由网络技术人员立即予。

以恢复。４）如属电信部门管辖范围，立即与电信部门联系，要求修复。

５）如果主、备用线路同时中断，应急日常办公机构应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向应急领导小组汇报。

６）对整个事件的时间、现象、处理过程作出详细。记录。

对档案网络与信息安全事件应急预案编制的思考

网络与信息安全事件应急预案

网络与信息安全应急演练实施

档案安全突发事件应急预案

其他用户还读了