《南通市档案局馆网络与信息安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《南通市档案局馆网络与信息安全事件应急预案.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、南通市档案局(馆)网络与信息安全事件应急预案(2016修订)1总则1.1 编制目的为确保局(馆)网络与信息系统的正常运行,确保信息 的保密性、完整性、可靠性,提高应对网络与信息安全事件 的处置能力,避免或最大限度地减轻网络与信息安全事件造 成的损失。1.2 编制依据中华人民共和国档案法、中华人民共和国档案法实 施办法、中华人民共和国突发事件应对法、中华人民共 和国计算机信息系统安全保护条例等法律法规与国家突 发公共事件总体应急预案、国家网络与信息安全事件应急 预案、江苏省网络与信息安全事件应急预案、南通市网 络与信息安全事件应急预案等相关规定。1.3 适用范围本预案适用于本局(馆)内部局域网、
2、电子政务内网、 南通档案信息网站的网络与信息安全事件的预防和应急处 置工作。1.4 工作原则(1)坚持统一领导、分级负责、处防并重和“谁主管 谁负责、谁运营谁负责”的原则。(2)坚持因地制宜、快速反应、科学处置的原则。(3)坚持统筹规划、整合资源、信息共享的原则。(4)坚持依法管理、规范有序的原则。1.5事件分类本预案所称网络与信息安全事件,是指本局(馆)局域 网的数字档案馆综合管理系统、电子政务内网应用系统、网 站系统突然遭受不可预知外力的破坏、毁损、故障,出现业 务中断、系统瘫痪、数据破坏、信息失(泄)密等,对局(馆) 造成不良影响以及一定程度的直接或间接经济损失的事件。根据网络与信息安全
3、事件的发生过程、性质和机理,局 (馆)网络与信息安全事件主要分为以下三类:(1)自然灾害。指地震、台风、雷电、火灾、洪水等 引起的网络与信息系统的损坏。(2)事故灾难。指电力中断、网络损坏或是软件、硬 件设备故障等引起的网络与信息系统的损坏。(3)人为破坏。指人为破坏网络线路、通信设施,黑 客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损 坏。2组织机构与职责2.1 领导机构成立局(馆)网络与信息安全工作领导小组,由局(馆) 长任组长,局(馆)其他党组成员任副组长,各处室负责人 为成员。领导小组的主要职责是:负责局(馆)网络与信息 安全统筹规划和组织协调工作,组织领导局(馆)网络与信息安全
4、应急管理工作,制定应急处置预案、决定突发事件应 急预案的启动和突发事件处置工作。2. 2 办事机构局(馆)信息技术处为局(馆)网络与信息安全工作领 导小组的日常办事机构,主要职责是:根据局(馆)网络与 信息安全工作领导小组的各项指示,组织实施各项应急救援 和灾难恢复工作,及时收集突发事件及处理信息,向局(馆) 网络与信息安全领导小组及市应急办汇报。局(馆)局域网、 电子政务内网的各终端用户和南通档案信息网栏目主持人 为网络与信息安全工作的联络员。3监测与预警局(馆)网络与信息安全工作的联络员应强化责任意识, 加强对各类网络与信息安全事件和可能引发网络与信息安 全事件的有关信息的收集、分析判断和
5、持续监测,做到早发 现、早报告、早处置。4应急处置4. 1 信息报告局(馆)内部每一位工作人员均有义务向局(馆)网络 与信息安全领导小组报告网络与信息安全事件。局(馆)局 域网、电子政务内网的每个终端用户应定期对各应用系统安 全状况进行检查,及时发现问题,排除隐患;网站各栏目主 持人应定期对负责的栏目发布的信息进行检查,发现问题, 立即采取补救措施。4.2 先期处置对于可能发生或已经发生的网络与信息安全事件,应采 取措施控制事态,做好先期应急处置工作,并立即向局(馆) 网络与信息安全工作领导小组报告。4. 3 应急响应根据局(馆)网络与信息安全事件的三种不同类型,局 (馆)网络与信息安全事件的
6、应急响应分为三个流程:流程一:当发生的事件为自然灾害时,应根据当时的实 际情况,在保障人身安全的前提下,首先保障数据的安全, 然后是设备安全。具体方法包括:硬盘的拔出与保存,设备 的断电与拆卸、搬迁等。流程二:当发生的事件为事故灾害时,应首先判断是硬 件故障还是软件故障,如是硬件故障及时更换相应设备,保 证网络畅通;如是软件故障,做好数据备份后,请软件开发 商共同解决。流程三:当人为或病毒破坏灾害发生时,具体按以下顺 序进行:判断破坏的来源与性质,断开影响安全与稳定的信 息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定 破坏来源的IP或其它网络用户信息,修复被破坏的信息, 恢复信息系统。5
7、后期处置在应急处置工作结束后,要组织有关人员对事件发生及 其处置过程进行全面的调查,查清事件发生的原因及财产损 失状况,总结经验教训,并根据问责制的有关规定,对有关 责任人员作出处理。6应急保障6.1 应急装备保障建立信息网络硬件、软件、应急救援设备等应急物资库。6.2 数据保障建立多层的数据信息及应用系统的异地异质备份制度 和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。6.3 经费保障网络与信息安全事件应急处置资金,应列入年度财政预 算,切实予以保障。6.4 、培训和演练7.1 宣传教育和培训加强网络与信息安全事件应急和处置的有关法律法规 和政策的宣传,开展预防、预警、自救、互救和减灾等知识 的宣讲活动,普及应急救援的基本知识,提高全体员工的防 范意识和应急处置能力。7.2 预案演练建立应急预案定期演练制度。通过演练,发现应急工作 体系和工作机制存在的问题,不断完善应急预案,提高应急 处置能力。