• 今天是
信息名称: 关于印发《武进区统计局网络信息安全应急预案》的通知
索 引 号: 014133218/2020-00013
主题分类: 统计 体裁分类: 通知 组配分类: 其他
文件编号: 武统〔2020〕26号 发布机构: 统计局  
产生日期: 2020-08-17 发布日期: 2020-08-18 废止日期:有效
内容概述: 武进区统计局网络信息安全应急预案
关于印发《武进区统计局网络信息安全应急预案》的通知
武统〔2020〕26号
 

局各科室:

为了深入贯彻《中华人民共和国网络安全法》,规范网络信息安全管理工作,加强网络、信息系统的安全风险控制、风险防范,特制定《武进区级统计局网络信息安全应急预案》,以保证信息网络、信息系统的安全性、可控性。望各科室按照制度规定,加强内部管理,严格遵照执行。

(此件主动公开)

常州市武进区统计局

2020年8月17日   


附件:

武进区统计局网络信息安全应急预案

一、适用范围

本预案适用于本局办公用计算机和网络硬件、软件,数据库以及统计内网网站内容发生安全事件时的处置,主要包括以下几个方面:

1、系统软、硬件受到“黑客”恶意攻击;

2、密级文件、文档资料被盗;

3、系统发生故障或遭到物理破坏;

4、软硬件系统故障;

5、计算机病毒、木马侵害;

6、重要数据库被破坏;

7、意外停电;

8、地震、雷电、水灾、火灾等自然灾害造成的破坏;

9、关键岗位人员不能上岗。

二、处置原则

在武进区统计局网络信息安全工作领导小组的领导下,由局网络信息安全工作领导小组办公室负责本局网络安全事件和应对工作。

网络信息安全事件的处置原则是“以防为主、阻断源头”。“防”是主线,采取必要的防护手段,包括防病毒、防火墙、入侵检测、安全补丁、VLAN的划分等等,切实加强网络的安全防护,防微杜渐,确保信息网络安全稳定的运行。一旦发生信息网络安全事件,则及时查找原因,找出源头并切断源头进行处理,处理完后尽快恢复正常运行。

网络安全事件的处理必须依从下列顺序:

1、保护人民生命财产和安全;

2、保护机密和统计涉密信息;

3、保护统计数据;

4、防止系统受损;

5、减少系统资源损失。

三、处理步骤

网络安全事件处理必须按下列步骤进行:

1、保证系统的完整性;

2、维持和恢复数据;

3、维持和恢复服务;

4、查出事故的原因;

5、避免事故扩大升级;

6、查出并惩处攻击者和事故责任人。

四、安全事件的判断

1、 注意事件发生前的某些“征兆”,判断事故是否发

生,包括:

(1)系统冲突;

(2)新的用户帐户出现;

(3)新的奇怪的文件出现;

(4)文件的长度或日期变了;

(5)发现用户试图篡改系统文件;

(6)更改或删除数据,数据文件消失了;

(7)拒绝正常服务;

(8)系统性能降低,如系统响应时间变得令人难以容忍;

(9)来自非法节点的多次登录尝试;

(10)可疑的浏览,如有人变成“root”用户。

2、网络安全事件发生后,应以下列顺序及时判断事件的性质及其危害范围:

(1)该事件切入点在何处;

(2)该事件是否牵涉多站点;

(3)该事件是否涉及敏感信息或涉密信息;

(4)该事件存在何种隐患;

(5)该事件估计需要多长时间得到解决;

(6)该事件的处理需要哪些资源。

五、安全事件的响应

网络安全事件发生后,发现人应立即报告分管领导,并按以下步骤做出响应:

1、到达现场。处理人员应在最短的时间内到达事件发生现场,进行处理。

2、 明确策略。根据事件的概况明确安全事件的响应策略是“保护资源”、“恢复系统”还是“追踪检查”。

3、控制保护。控制事件扩大化,保护系统资源,使事件造成的损失程度减少到最低。

4、消除事件。根据不同的实际情况选择具体的消除方法根除事件。

5、恢复系统。事件消除后,采取措施使系统尽快恢复正常状态。

6、调查原因。调查事件发生的原因,以及事件有关人员的责任。

7、善后处理。根据发生事件的教训,制定相应的整改措施,以提高系统性能,防止此类事件再次发生。

六、事件通告

网络安全事件处理完毕,应将发生的事件在局内进行通告:

1、通告的对象。通告对象主要是系统内已受到事件影响或可能受到事件影响的人员。

2、通告的内容。通告内容包括事件发生的经过和概况、事件原因分析、事件性质和教训、事件的处理结果等。通告内容必须真实,不得试图掩盖事件真相。

3、对通告的陈述要求。通告的陈述要求内容必须明确,事实必须清楚,信息必须准确。

七、事件处理

网络安全事件发生之后,应采取以下步骤作好事件处理:

1、评估损失。评估实际所受到的损失;

2、分析报告。写一份详尽的事故分析报告,对事件的发生、发现事件的方法、事件恢复过程以及监控过程进行全面的总结;

3、修订计划。根据从事件中所汲取的教训,修订安全计划,以防止这种事件重复发生;

4、策略升级。对相应的安全策略、安全规程和安全工具进行升级和改进;

5、监控追踪。系统恢复安全状态后,继续对系统进行监控,对事件进行追踪,警惕由于系统仍然存在的漏洞和陷阱再次引发新的事件发生;

6、文档记录。应将与事件相关的所有记录、资料和文档全部归档,以备随时查阅;

7、法律调查。对造成事故的个人或组织进行调查,必要时根据扬州市有关规定对其进行行政处罚或追究法律责任。

8、安全事件通知书。对当事人发安全事件通知书,要求其按照要求整改。

八、应急计划

应根据可能出现的突发性的网络安全事件制定相应的应急计划。应急计划应包括紧急措施、软硬件资源的备用、恢复过程等项内容。

1、应急计划应文字化、公开化,有关文件要放置在规定的地方;

2、应急计划应具有良好的可操作性,措施、方案要具体;

3、应急计划要制度化,对于计划中的措施和方案以及备份计划必须要落实;

4、应急计划要责任化,计划的执行要有专人负责,并对其定期进行培训;

5、与应急计划有关的人员姓名、住址、电话号码以及职能管理部门的联系方法应放在明显易取的地方,并贴在墙上。

九、资源备用

软硬件资源的备份、备用,是保证发生突发性事件时使系统迅速恢复正常的重要措施,必须按应急计划及有关制度的规定要求落在实处。

1、软资源备用:重要的信息资源包括操作系统、数据库管理系统、数据库、应用软件与程序、日志文件、重要数据以及各种计划、方案、报告等重要的文件资料,必须保持足够的备用文件,并将备用信息载体存放在安全地方。

2、设备备用:主服务器、重要的应用服务器都应有备用,一旦因事故停机,其程序和信息可在备用机上处理。

3、人员备用:对重要的关键岗位人员,应建立人员备用、替换制度,保证在任何情况下不会因人员替换而影响系统正常工作。

打印      下载本信息公开文件