网络与信息系统安全应急预案

发布 2024-03-07 09:30:13 阅读 1568

沈阳市统计局网络与信息系统安全应急预案。

1、总则。1.1 编制目的。

为科学应对统计网络与信息安全突发事件,建立健全统计网络与信息安全应急响应机制,有效预防、控制和最大限度的消除各类统计网络与信息安全突发事件的危害和影响,制定本应急预案。

1.2 制定依据。

中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《辽宁省网络与信息安全应急预案》、《辽宁省统计局网络与信息系统安全应急预案》、《沈阳市人民**突发公共事件总体应急预案》、《沈阳市统计局保密工作规定》、《沈阳市统计局网络系统安全管理规定》。

1.3 工作原则。

统计网络与信息安全突发事件应急工作,由沈阳市统计局信息安全突发事件应急委员会统一领导和协调,督促相关单位和部门,按照“统一领导、归口负责、综合协调、各负其职”的原则组织实施。

1.3.1 明确责任,分工负责。

对沈阳市统计网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求,依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责,谁应用、谁负责”的原则,实行责任制和责任追究制。

1.3.2 积极防御,综合防范。

立足安全防护,加强预警,重点保护基础统计网络与信息的安全;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用,共同构筑统计网络与信息安全保障体系。

1.3.3 依靠科学,平战结合。

加强技术储备,规范应急处置措施与操作流程,实现统计网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

1.3.4 以人为本,快速反应。

要大力宣讲网络与信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,加强对统计网络与信息安全隐患的日常监测,及时发现和防范重大信息统计网络与信息安全突发性事件,采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。

1.4现状及其成因。

近年来随着互联网的发展,信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动邪教组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展。

近年来,随着我国信息化进程的迅速发展,统计网络安全亟需不断加强。

统计网络与信息安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性。二是网络与信息系统外部体制性的不安全性。

1.5适用范围。

本预案适用沈阳市统计信息系统网络与安全应急处理工作。

本方案为内部应急方案,仅在我市局本级内部执行。如方案规定的内容与法律法规相悖时, 以法律法规为准。

2、组织机构及职责。

2.1应急指挥机构及职责。

沈阳市统计局成立局信息安全突发事件应急委员会 (以下简称“局安全应急委”),承担统计网络与信息安全突发事件的组织处理,是处理统计网络与信息安全突发事件应急工作的领导和协调机构。局安全应急委主任由市统计局局长担任,副主任由主管信息化工作副局长担任,各职能部门负责同志为成员。

按照国家、省、市**网络与信息安全应急机构的要求开展处置工作;研究决定统计网络与信息安全应急工作的有关重大问题;组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练;决定统计网络与信息安全突发事件应急预案的启动,组织力量对突发事件进行处置;汇总有关统计网络与信息安全突发事件的各种重要信息,进行综合分析;应急处置和事后恢复与重建工作。

2.2局安全应急委各成员单位的职责。

沈阳市统计网络与信息安全事件应急组织体系见附件1。

办公室:接收来自有关部门的重要信息,向局安全应急委报告和通报,应局安全应急委的委托发布预警信息;在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作;与相关部门的联系与协调;统计信息**的建设与管理。

会计核算中心:确保应急处理系统建设和突发事件应急处理所需经费。

数据管理中心:统筹规划建设应急处理技术平台,严密监控统计信息网络运行状况,对发生重大计算机病毒和大规模网络攻击事件进行及时处置,打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统,检测入侵事件,并采取技术手段来降低损失。

2.3应急指挥。

局安全应急委”负责重大安全事件的应急指挥。

3、分类分级。

本预案所指的统计网络与信息安全突发事件,是指重要的统计信息网络系统和安全系统(包括:供电系统、消防系统、信息系统等)突然遭受不可预知外力的破坏、毁损、故障,对统计信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。

3.1 事件分类。

根据统计网络与信息安全突发事件的发生过程、性质和特征,可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。

3.1.1 自然灾害是指**、台风、雷电、火灾和洪水等。

3.1.2 事故灾难是指电力中断、网络损坏、硬件设备故障等。

3.1.3 人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。

3.2 事件分级。

根据统计网络与信息安全突发事件的可控性、严重程度和影响范围,分为四级:i级(特别重大),ii级(重大),iii级(较大),iv级(一般)。

3.2.1 ⅰ级(特别重大):

重要统计网络与信息安全系统发生全市统计系统大规模瘫痪,事态发展超出控制能力,对国家财产、公共利益和统计工作造成特别严重损害的突发事件,需要跨部门协同处置的突发事件。

3.2.2 ⅱ级(重大):重要统计网络与信息安全系统造成系统性瘫痪,对****、公共利益和统计工作造成严重损害,但不需要跨部门协同处置。

3.2.3 ⅲ级(较大):某一区域的重要统计网络与信息安全系统瘫痪,对****、公共利益和统计工作造成一定损害。

3.2.4 ⅳ级(一般):重要统计网络与信息安全系统受到一定程度的损坏,但不危害****, 公共利益和统计工作的突发事件。

4、电力系统应急方案。

4.1发现本单位电力系统出现异常情况时,现场人员应立即向电力管理部门(联系**:电力室内线426,值班室内线233,外线)和主管领导报告,并对发生的突发事件做出初步的判断。

4.2接到停电通知时,数据管理中心根据停电时间、电池电能贮备、供电管理部门信息、网络和信息运**况等及时通过oa发布或**作调度,要求用户在停电前停止业务、保存数据。

4.3**询问供电部门询问停电原因及具体停电时间,如供电部门告知停电时间过长,通报主管领导,并告知所知事件详情,通知局办公室做出相应处理。

4.4 几种非正常停电的情况处理过程(不限于以下几种处理办法)。

4.4.1机房输入线路(市电)出现故障的处理过程。正常情况下应提前接到**电力室停电通知。

4.4.1.1 观察机房配电系统的市电和ups输入指示,如市电电表归零,且ups输入无电压显示,表示市电输入已停。

4.4.4.

2检查ups输出,如果正常,则察看当前负载量和计算后备电池支撑时间。并联系电力部门了解停电时间间隔,如果超出后备电池的支撑时间,应要求网络管理人员对各应用系统、设备进行必要处理(关闭部分不重要的业务应用),以防止ups后备电源很快耗光而影响重要工作进行。

4.4.1.

3如果ups无输出,说明ups逆变器故障,在市电停电的同时已无法为机房提供电源。首先,应**通知ups工程师立即到现场排除故障;值班人员应先关闭配电系统各分路空开和各机柜pdu**开关;再关闭ups及空调输入电源二级开关,最后关闭总闸。以防止来电时冲击电流过大而损坏设备。

4.4.1.

4 在由ups后备电池供电时间内应密切观察控制面板显示屏,检查机房所属设备各项指标正常与否;待市电来电后,不要急于合各分路分断器,应等待十分钟左右或与电力室人员沟通,确认市电供电无反复、稳定后,再开启各分路开关。

4.4.1.5 如果停电时间过长,应启动停电处理程序:依次关闭机房内网络及各应用系统设备,关闭ups供电系统,关闭**分断器,关闭二级分断器,总后关闭总闸。

来电后先合总闸,待市电稳定后,顺序合上二级各分路分断器,开启机房照明系统,观察ups输入,开启ups,待整个供电系统运行正常后,合上**分断器,方可启动各设备,以防止不必要的故障发生。

4.4.1.6值班技术人员分析评估系统出现故障或停电过程所造成的损失,记录处理的全过程并上报相关部门领导。

4.4.2 配电柜故障造成的停电处理过程。

4.4.2.1迅速打开配电柜,依次检查空开通断情况,对突发事件做出迅速判断。

4.4.2.2 如有分断器断开现象,试合一次,仍有分断,确定有短路故障,按电路走向拔出所属供电电路连接电器,查找短路点,通知电力专业人员检查并修复故障。

4.4.2.3用专用测试设备依次测量跳闸开关,对于无接地现象的电路,应尽快恢复供电。

4.4.2.4值班人员根据配电系统出现故障所造成的损失,记录事件发生及处理的全过程并填写《安全事件报告表》上报相关部门领导。(如图一)

图一:电力系统应急方案流程图。

5、消防系统应急方案。

5.1 当主机房出现火情、火灾时,现场人员应保持镇静。同时,应在最短时间内通知主管领导及局办公室,并对火情做出正确判断,及时采用一些简单可行的方法做初步处理,如:

到指定的位置取灭火器或采用一些应急灭火措施灭火;第一时间迅速切断总闸、关闭供电系统,将自动灭火系统转为“手动”方式。

信息系统安全措施应急处理预案

一 适用范围。本安全措施适用于医院业务网络 互联网 门户 等信息化网络环境的突发安全事件 窃取医院保密信息事件 医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件 医院 主页被恶意篡改 利用医院网络发表 国家和色情内容的信息及损害国家 医院声誉事件 破坏医院网络安全运行的事件等各种破坏网络安全运行...

信息系统安全措施应急处理预案

一 适用范围。本安全措施适用于医院业务网络 互联网 门户 等信息化网络环境的突发安全事件 窃取医院保密信息事件 医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件 医院 主页被恶意篡改 利用医院网络发表 国家和色情内容的信息及损害国家 医院声誉事件 破坏医院网络安全运行的事件等各种破坏网络安全运行...

信息系统安全措施应急处理预案

甘州区妇幼保健院。一 适用范围。本安全措施适用于医院业务网络 互联网 门户 等信息化网络环境的突发安全事件 窃取医院保密信息事件 医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件 医院 主页被恶意篡改 利用医院网络发表 国家和色情内容的信息及损害国家 医院声誉事件 破坏医院网络安全运行的事件等各...