档案局网络与信息安全应急处置制度

档案局网络与信息安全应急处置制度

　　为加强我局电子政务系统的安全管理，形成科学有效、反应迅速的处置机制，提高网络与信息安全事件的应急处置能力，最大限度地保障系统的设备安全、数据安全和运行安全，根据《中华人民共和国突发事件应对法》、公安部《关于信息安全等级保护工作的实施意见》、《广西壮族自治区政府系统电子政务安全保密管理办法》(桂政办发〔2008〕64号)、和《贵港市突发公共事件应急预案》等有关法律法规和规定要求，结合我局实际，制定本制度。

　　第一条 坚持以预防为主的方针，不断加强网络与信息安全监测，及时收集、分析、研判监测信息，主动发现网络与信息安全事件倾向或苗头，及早采取有效措施加以防范，使各种安全隐患消除在萌芽状态。

　　第二条 对网络信息监测中发现可能发生网络与信息安全事件的，要及时发出预警信息，在2小时内报市政务信息中心，并在4小时内向市应急办报告。报告内容主要包括事件特征、事件性质、影响范围、事件趋势和拟采取措施等。

　　第三条 当发生网络与信息安全事件时，首先应区分事件性质，然后再根据不同情况分别进行处置。

　　1、根据事件性质，网络与信息安全事件可划分为以下三类：

　　A、自然灾害。指地震、雷电、火灾、洪水等灾害引起的计算机网络与信息系统的损坏。

　　B、事故损毁。指电力中断、网络损坏或是软件、硬件设备故障等引起的计算机网络与信息系统的损坏。

　　C、人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的计算机网络与信息系统的损坏。

　　2、针对上述各类事件的处置办法：

　　(1)属A类事件时，应根据实际情况，在保障人身安全的前提下，首先保障数据安全，然后再保障设备安全(包括硬盘拔出与保存、设备断电与拆卸、搬迁设备等)。

　　(2)属B类事件时，应迅速分析故障特征，查明原因，马上组织人员进行系统修复。

　　(3)属C类事件时，应首先判断破坏来源与性质，然后断开影响安全的网络设备，断开与破坏来源的网络连接，修复被破坏的信息，恢复信息系统。

　　第四条 故障处置方法。

　　1、有害信息处置。

　　属于我局站点的要指派专人对存在问题的网页等进行全时监控;其次，马上与负责管理我局门户网站的广西桂鼎信息文化传播由限公司联系，尽快采取屏蔽、删除等有效措施对有害信息进行清理，并做好相关记录;属于贵港市政府门户网站的要及时向市政府信息中心和市应急办报告;如发现涉及国家安全、稳定的重大有害信息，还要及时向市公安局网警支队报告。

　　2、黑客攻击处置。

　　当发现网页内容被篡改或通过入侵检测系统发现黑客攻击时，马上与负责管理我局门户网站的广西桂鼎信息文化传播由限公司联系，将被攻击服务器等设备从网络中隔离;然后采取技术手段追查非法攻击来源;第三，召开信息安全评估会，评估破坏程度，并视其严重程度，决定是否需向市公安局网警支队报告;最后，恢复或重建被破坏的系统。

　　3、病毒侵入处置。

　　当发现计算机系统感染病毒后，首先，立即将该计算机从网络上物理隔离，同时备份硬盘数据;然后再启用防病毒软件进行杀毒处理，并使用病毒检测软件对其他机器进行病毒扫描和清除;一时无法查杀的新病毒，

要迅速与相关病毒软件供应商联系解决。

　　4、软件遭受破坏性攻击处置。

　　重要软件系统及其相对应的数据必须存有备份，同时还要采取异地避灾等方式保存于安全处。一旦软件遭受破坏性攻击，应立即报告和停止系统运行;然后检查日志等资料，确认攻击来源，并采取有效措施，恢复软件系统和数据。

　　5、网络线路中断处置。

　　网络线路中断后，应迅速判断故障节点，查明原因、尽快修复。如属网络运营商负责维护运营的线路，立即与运行商维护部门联系，及时进行修复。如属局域网内部线路故障，应立即判断故障节点，查明故障原因，迅速组织修复;如属路由器、交换机等网络设备故障，立即与设备供应商联系修复;如属路由器、交换机配置文件破坏，迅速按照要求重新配置。

　　6、设备安全处置。

　　发现电脑主机等关键设备损坏，应立即查明设备故障原因;能自行恢复的，立即用备件替换受损部件;难以自行恢复的，立即与设备供应商联系，请求派维修人员前来维修;若设备一时不能修复，应及时采取必要措施，并告知有关科室单位暂缓上传、上报数据。

　　7、机房火灾处置。

　　一旦机房发生火灾，首先切断所有电源，按响火警警报;检查自动喷淋系统是否启动，并使用灭火器进行灭火;必要时通过119电话向公安消防部门请求支援。

　　8、外电中断处置。

　　迅速查明断电原因，如因内部线路故障，马上组织恢复;如因供电部门原因，立即与供电单位联系，尽快恢复供电;如被告知将长时间停电，应做好以下工作：(1)预计停电1小时以内的，由UPS供电;(2)预计停电1-4小时的，关掉非关键设备，确保各主机、路由器、交换机供电;(3)预计停电超过4小时的，做好数据备份工作，及时关闭有关设备。

　　9、其他故障处置。

　　上述没有列出的.、属不确定因素造成的灾害，可根据总的安全原则，结合具体情况做出相应处理;不能处理的可咨询相关专业人员。

　　第五条 后期处置。

　　1、善后处理。

　　在应急处置工作结束后，应迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。

　　2、调查评估。

　　在应急处置工作结束后，应立即组织有关人员和专家组成事件调查组，在有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，报市应急办及市政府信息中心，并根据问责制的有关规定，对有关责任人员作出处理。

【档案局网络与信息安全应急处置制度】相关文章：

浅谈关于网络与信息安全应急预案的研究与实践03-08

网络与信息安全事件应急响应体系层次结构与联动探索08-21

安全事件应急处置调研报告10-23

有关信息安全与网络安全论文09-30

信息安全与网络安全的论文08-27

高校网络与信息安全解析08-17

网络与信息安全责任书02-15

企业网络与信息安全防护11-10

食品安全处置应急预案（通用8篇）05-07

幼儿园防疫情应急处置制度（精选11篇）04-20