无障碍浏览
您现在的位置: 首页 > 本级文件 > 正文
 索 引 号  luozhuangqulz219/2022-0000050  公开方式  主动公开
 信息名称  罗庄区统计局网络安全应急预案  成文日期  2022-01-13
 公开日期  2022-01-25  发布机构  罗庄区统计局
罗庄区统计局网络安全应急预案

罗统字〔2022〕2号


为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我局预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本局实际,制定本预案。

一、应急处置工作的目标

在最短时限内,及时、果断处理在本局范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。

二、应急预案启动

有下列情况应启动应急预案:

1、网络遭受黑客攻击;

2、计算机网络出现病毒;

3、软件系统遭受破坏性攻击;

4、统计数据库系统出现故障;

5、统计内网线路中断;

6、互联网外部线路中断;

7、局域网大范围中断;

三、组织领导成立网络与信息安全领导小组

我局网络安全领导小组的主要职责与任务是统一领导全局网络与信息安全的应急工作,全面负责局内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。具体负责网络与信息安全应急处置工作。

四、应急预案启动时的应急处理措施

1、黑客攻击时的紧急处置措施

(1)应急处置人员应在十分钟内进行处理,首先应将被攻击的电脑等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。

(2)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

(3)应急处置人员追查非法信息来源。

(4)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。

2、计算机网络病毒安全紧急处置措施

(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。

(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。

(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。

3、软件系统遭受破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击,应立即停止软件系统。

(3)网络管理人员负责软件系统和数据的恢复。

(4)网络管理人员检查日志等资料,确认攻击来源。

(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。

4、统计数据库安全紧急处置措施

(1)各统计数据库系统要至少准备两个以上统计数据库备份,平时一份放在机房,另一份放在另一安全的地方。

(2)一旦统计数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。

(3)系统修复启动后,将第一个统计数据库备份取出,按照要求将其恢复到主机系统中。

(4)如因第一个备份损坏,导致统计数据库无法恢复,则应取出第二套统计数据库备份加以恢复。

(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。

5、统计内网线路中断紧急处置措施

(1)统计内网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。

(2)如属我局管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向上级统计机构或有关厂商请求支援。

(3)如属移动部门管辖范围,立即与电信维护部门联系,请求修复。

6、互联网外部线路中断紧急处置措施

(1)互联网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。

(2)如属我局管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。

(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。

7、局域网大范围中断紧急处置措施

(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。

(2)如属线路故障,应重新安装线路。

(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。

(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。

五、保障措施

网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。

1、人员保障

重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障

重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据局财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。

4、培训和演练

加强全局网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。


罗庄区统计局

2022年1月13日
关闭窗口
下载Word 下载PDF