设为首页 | 加入收藏 | 网站地图 | RSS订阅 | 办事服务
首页 市场体系 市场监测 经济运行 外商投资 机关建设 行业管理 协会贸促会 企业信息 商业零售网点
当前位置: 首页>>相关栏目>>应急管理
贵阳市商务局网络信息安全应急预案
发布日期:2018-11-13 23:56 浏览次数:信息来源:市商务局 字号:[ ]

    一、总则

    1.编制目的

贵阳市商务局为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。

    2.编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。

    3.适用范围

本预案适用于本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

    4、人员队伍

    成立商务局网络信息安全领导小组。并定期参加信息安全培训。

5、工作原则

    (1) 积极防御、综合防范。我局共有一个门户网站,后台由南京大汉公司维护管理。今年商务局网站受到省技术部门的扫描,发现多项问题,商务局第一时间进行自查和整改。立足安全防护,加强预警,重点保护重要信息网络系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。

    (2)明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,我局报送信息系统为由各处室报送,信息内容由相关处室各自负责,遵循“涉密不发布,发布不涉密”原则。制定了<<贵阳市商务局信息安全管理制度>>下发到各处室。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。

    (3)落实措施、确保安全。明确我局信息安全保密机制,确保涉密信息不对外,保密系统安全隔离。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。定期开展应急演练,及时处置网络安全事件。

    (4)事故上报。网络遭攻击篡改,要第一时间向行业主管部门报告并启动应急预案,同时向受理备案的公安机关报案,开展应急恢复,重大事件及时报同级网信部门.公安机关要第一时间赶赴现场,查封相关设备,固定证据,立案侦查。对于因违反相关规定,失职渎职等造成的安全事件,要通报当地党委政府,上级主管部门,进行责任倒查,追究相关人员责任。

二、处理流程

㈠病毒爆发处理流程

局网络信息系统一旦发现感染病毒,应执行以下应急处理流程:

①立即切断感染病毒计算机与网络的联接;

②对该计算机的重要数据进行数据备份;

③启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;

④恢复系统和相关数据,检查数据的完整性;

⑤病毒爆发事件处理完毕,将计算机重新接入网络;

⑥总结事件处理情况,并提出防范病毒再度爆发的解决方案;

⑦实施必要的安全加固。

㈡网页非法篡改处理流程

一旦发现网页被非法篡改,应执行以下应急处理流程:

①当网站网页出现非法信息时,有关人员应立即向信息安全管理人通报情况,情况紧急的,应先采取断网等处理措施;

②信息安全管理人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;

③清理网站非法信息,强化安全防范措施,然后将网站重新投入使用。如情节构成违法犯罪的,由本市公安局公共信息网络安全监察部门立案侦查;

④总结事件处理情况,提出防范再度发生的解决方案;

⑤实施必要的安全加固。

㈢非法入侵处理流程

信息系统一旦发现被远程控制等非法入侵行为,应执行以下应急处理流程:

①当系统服务器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,应立即向信息安全管理人通报情况;

②如服务器已被入侵,将被攻击的服务器等设备从网络中隔离出来,保护现场;

③信息安全管理人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;

④对受攻击的网站进行现场分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。

⑤分析后台数据库操作日志,判断是否发生数据失窃。检查、校验数据的完整性和有效性;

⑥恢复与重建被攻击或破坏的系统。如情节构成违法犯罪的,由本市公安局公共信息网络安全监察部门立案侦查;重新将恢复后的网络系统接入网络;

⑦总结事件处理情况,并提出防范再度发生的解决方案;

⑧实施必要的安全加固。

    三、监督管理

     1.加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。

     2.定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

     在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。

 


【返回顶部】 【打印本页】 【关闭本页】
网站地图 设为首页 添加收藏 联系我们 内容纠错
Copyright 2008-2011 http://swj.gygov.gov.cn All Rights Received
贵阳市商务局 主办  技术支持:贵阳市信息中心
网站标识码:5201000047  网站备案号:黔ICP备19000984号   贵公网安备 52010202000363号