为加强我局电子政务系统的安全管理,形成科学有效、反应迅速的处置机制,提高网络与信息安全事件的应急处置能力,最大限度地保障系统的设备安全、数据安全和运行安全,根据《中华人民共和国突发事件应对法》、公安部《关于信息安全等级保护工作的实施意见》、《广西壮族自治区政府系统电子政务安全保密管理办法》(桂政办发〔2008〕64号)、和《贵港市突发公共事件应急预案》等有关法律法规和规定要求,结合我局实际,制定本制度。
第一条 坚持以预防为主的方针,不断加强网络与信息安全监测,及时收集、分析、研判监测信息,主动发现网络与信息安全事件倾向或苗头,及早采取有效措施加以防范,使各种安全隐患消除在萌芽状态。
第二条 对网络信息监测中发现可能发生网络与信息安全事件的,要及时发出预警信息,在2小时内报市政务信息中心,并在4小时内向市应急办报告。报告内容主要包括事件特征、事件性质、影响范围、事件趋势和拟采取措施等。
第三条 当发生网络与信息安全事件时,首先应区分事件性质,然后再根据不同情况分别进行处置。
1、根据事件性质,网络与信息安全事件可划分为以下三类:
A、自然灾害。指地震、雷电、火灾、洪水等灾害引起的计算机网络与信息系统的损坏。
B、事故损毁。指电力中断、网络损坏或是软件、硬件设备故障等引起的计算机网络与信息系统的损坏。
C、人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的计算机网络与信息系统的损坏。
2、针对上述各类事件的处置办法:
(1)属A类事件时,应根据实际情况,在保障人身安全的前提下,首先保障数据安全,然后再保障设备安全(包括硬盘拔出与保存、设备断电与拆卸、搬迁设备等)。
(2)属B类事件时,应迅速分析故障特征,查明原因,马上组织人员进行系统修复。
(3)属C类事件时,应首先判断破坏来源与性质,然后断开影响安全的网络设备,断开与破坏来源的网络连接,修复被破坏的信息,恢复信息系统。
第四条 故障处置方法。
1、有害信息处置。
属于我局站点的要指派专人对存在问题的网页等进行全时监控;其次,马上与负责管理我局门户网站的广西桂鼎信息文化传播由限公司联系,尽快采取屏蔽、删除等有效措施对有害信息进行清理,并做好相关记录;属于贵港市政府门户网站的要及时向市政府信息中心和市应急办报告;如发现涉及国家安全、稳定的重大有害信息,还要及时向市公安局网警支队报告。
2、黑客攻击处置。
当发现网页内容被篡改或通过入侵检测系统发现黑客攻击时,马上与负责管理我局门户网站的广西桂鼎信息文化传播由限公司联系,将被攻击服务器等设备从网络中隔离;然后采取技术手段追查非法攻击来源;第三,召开信息安全评估会,评估破坏程度,并视其严重程度,决定是否需向市公安局网警支队报告;最后,恢复或重建被破坏的系统。
3、病毒侵入处置。
当发现计算机系统感染病毒后,首先,立即将该计算机从网络上物理隔离,同时备份硬盘数据;然后再启用防病毒软件进行杀毒处理,并使用病毒检测软件对其他机器进行病毒扫描和清除;一时无法查杀的新病毒,
