当前位置:首页>政务公开>应急管理>应急预案

黑龙江测绘地理信息局网络与信息安全应急预案

来源:黑测办发【2015】12号 [2015-10-28]    【

为了切实加强我局网络运行与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作, 进一步提高预防和控制网络突发公共事件的能力和水平,减轻或消除网络与信息安全突发公共事件的危害与影响,结合我局工作实际,制定本预案。

一、编制依据

本预案依据《中华人民共和国保密法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《国家测绘应急保障预案》《黑龙江省网络与信息安全事件应急预案》等有关法律法规编制。

二、适用范围

本预案适用于我局门户网站、天地图·黑龙江网站、办公内网等重要信息系统遭遇突发性公共事件的应急处置工作。

三、事件分类

网络与信息安全事件按照性质可分为:网络安全事件、信息安全事件。网络安全事件是指自然灾害(地震、火灾、雷电等)、事件灾难(电力中断、网络损坏、设备故障等)、人为破坏(人为误操作、黑客攻击、病毒攻击等)引起的网络与信息系统的损坏;信息安全事件是指利用信息网络进行不良活动或违法活动(涉密信息泄露、信息被篡改、违法煽动言论等)。

四、组织体系

局网络与信息安全应急保障工作在局网络安全与信息化领导小组的领导下进行。各单位主要负责人负责本单位网络与信息安全应急保障工作。

黑龙江基础地理信息中心作为局网络与信息安全应急保障常设机构单位,负责网络及信息安全应急保障技术支持等日常工作,协助局网络安全与信息化领导小组办公室(以下简称“领导小组办公室”)完成应急保障任务。

五、工作原则

(一)积极防御,综合防范。立足安全防护,加强预警,重点加强预防、监控、应急处理、应急保障等环节的综合防御,共同构筑网络与信息安全应急保障体系。

(二)明确责任,分级负责。按照相关处室及单位的责任分工,建立和完善网络与信息安全应急责任制、协调管理机制和联动工作机制。

(三)果断处置,快速反应。网络与信息安全突发事件发生时,要快速反应,及时获取准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

(四)科学组织,平战结合。加强网络与信息安全的技术、人才、设备等储备,规范应急处置措施与操作流程,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。定期进行应急演练,确保局网络与信息的安全、完整、准确,维护网络及其设备配套设施、运行环境的安全。

六、处置程序

(一)快速反应。对于可能发生或者已经发生的网络与信息安全事件,事发单位应先期处置,立即采取技术措施,及时控制事态发展,最大限度地防止事件蔓延, 快速判断事件性质和危害程度,尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议,并及时向领导小组办公室报告。

(二)及时报告。重大网络与信息安全突发事件实行态势进程实时报告制度,事发单位在先期处置的同时,要及时向领导小组办公室报告,不得虚报、瞒报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的应急措施等。

(三)应急处置。

1.网站。出现网站应用服务器被非法入侵、主页或网站信息被恶意篡改等情况,工作人员应立即进入应急处置工作状态,同时向领导小组办公室报告,并组织技术力量进行系统及数据恢复和重建工作。网站管理员应妥善保存有关记录、日志或审计记录。

2.设备。在建设网络系统时,应对支撑网络运行的核心关键软硬件设备进行冗余备份。设备故障在5个小时内无法解决的,应立即更换备用设备。

3.数据。重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。出现重要信息系统数据库崩溃或者被黑客攻击等事件,应立即向单位负责人和局领导小组办公室报告,同时采取措施对数据库系统进行维护。

(四)后期处置。后期处置工作按照“谁主管谁负责,谁运行谁负责”的原则,由责任单位负责组织制定恢复、整改或重建方案,认真制定恢复重建计划,迅速组织实施,并将善后处置结果报局领导小组办公室。

(五)调查评估。后期处置工作结束后,领导小组办公室应立即组织有关专家和人员组成事件调查组,对突发事件及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告报领导小组,由领导小组根据有关规定对相关责任人员做出处理决定。

七、保障措施

(一)人员保障

建立网络与信息安全应急保障快速反应队伍,加强应急保障人员业务培训,使应急保障人员熟悉掌握应急原则、工作流程,具备必要的技能,以满足网络与信息安全应急工作的需要。

(二)技术保障

信息中心提供技术支持,在网络与信息安全事件发生前、发生期间、处置期间,对各单位应急工作进行技术上的指导和支持。各单位需建立软硬件备份机制,保证网络信息系统在受到破坏后,可及时恢复。

(三)经费保障

各单位要加大对网络与信息安全应急保障工作的投入力度,确保网络与信息安全应急工作需求。

(四)训练和演练

各单位要加强网络与信息安全有关法律法规知识的宣传普及,增强职工的安全意识。有针对性地开展应急演练,确保突发事件发生后,应急预案有效执行。

八、附则

本预案自印发之日起施行,由办公室负责解释。


                                                                           黑龙江测绘地理信息局办公室

                                                                            2015年10月27日

 

 

相关文章