您所在的位置:首页  >  政策法规  >  本地政策
通化市信用信息服务中心信息系统安全制度与应急工作预案
发布时间:2020/08/16  |  来源:市政数局  |  专栏:本地政策
 

通化市信用信息服务中心吉林省信用信息服务中心信息系统安全制度与应急工作预案

 

为加强网站网络和各信息系统的安全管理,保障系统安全稳定和可靠运行,保障信息、资产、人员和环境的安全,落实国家、农业部有关法律法规和对信息安全工作的要求,根据工作实际制定本预案。

一、适用范围

本预案适用于下述情况下重大信息系统保障或信息系统恢复工作:

(一)重大信息系统事故;

(二)重大自然灾害、事故灾难、突发社会安全事件引发的信息系统事故;

(三)上级主管单位交办的重要信息系统保障任务。

二、信息安全应急的基本原则

各种应急处置应坚持预防为主,防处结合,有备无患的原则;贯彻管理、技防、人防相结合的方针。及时发现、及时解决,强化监控监管、强化技术、强化备件备品、强化应急措施、方案、策略等相结合的办法避免和及时的解决应急问题;内部技术和外部支持相结合,加强应急准备,增加相应投入,减少及避免重大损失,防止应急事故的发生;贯彻小事及时解决,大事及时报告,及时备案,及时应对的策略;各种应急处置,应做好记录,备查和存档,处置过程应及时通知涉及人员等,避免和减少损失;应急强调人员安全、信息安全、设备安全、环境安全的准则。

三、组织机构

为做好突发信息系统安全事故的处置工作,提高对信息系统安全突发事件的处置能力,设立信息安全领导小组,负责领导、组织和协调信息系统保障和信息系统恢复应急工作。

信息安全领导小组

组长由王宏张永青担任;副组长由张利焦传宝担任;领导小组成员由修海燕、陈勇杨晓隆、黄俊文等组成。

各部门安排一名信息安全员,负责本部门的信息安全工作。信息处为网站网络信息系统安全应急管理的组织实施部门。

四、应急处置措施与预案

(一)网站网页出现非法信息时的紧急处置措施

1.网站网页由网站与信息管理人员维护与管理,要求随时密切监视网站和各种信息系统的内容。每天上、下午各不少于两次浏览与监控。

2.若发现网上涉密敏感、低俗信息等非法信息时,网站与信息管理人员应立即报告情况,采取紧急措施,留存记录,删除处理,若为攻击系统的应及时恢复系统,再按程序报告。

3.网站与信息管理人员不能处理的应及时报告负责人,做

好必要的记录,清理非法信息,采取必要的安全防范措施,确保

网站网页或系统重新投入正常使用。

4.网站与信息管理人员应妥善保存有关记录及日志或审计记录。

5.网站与信息管理人员和网络技术安全人员应了解追查非法信息来源。

6.网站与信息管理人员和网络技术安全人员会商后,应及时将有关情况报告部门主管或负责人,不能处理的,情况比较严重的应及时报告所领导。

(二)黑客攻击时的紧急处置措施

1.网站网络以及各信息系统管理人员应时刻监控网站网络和各信息系统的运行情况,若发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击,应立即向网站网络安全管理人员通报。

2.网站网络技术人员应尽快赶赴设备现场,首先将被攻击的服务器或相关的设备与网络断开,保护现场,同时向网站网络责任人或负责人汇报有关情况。

3.网站网络技术维护人员应及时恢复被破坏系统,或重建系统。

4.网站网络技术人员应追查非法信息来源,阻断其攻击。

5.网站网络技术人员,不能处理的,应及时报告部门主管和负责人,情况比较严重的应及时报告所领导。

 

(三)病毒入侵的紧急处置措施

1.网站网络技术和信息管理人员应加强网站网络和各种信息系统防病毒管理和监控,定期升级和维护监控日志,发现问题应及时处理。

2.当发现服务器、交换机以及相关的信息系统感染病毒,应立即将该机从网络上隔离。查杀病毒,处理病毒,备份数据,及时检查关联的和其他系统,可采用备份、备机等多种办法恢复系统。

3.对于采用防病毒软件和相应措施不能处理的病毒,应及时报告部门负责人,情况比较严重的应及时报告所领导。

(四)网站网络及各信息系统软件遭受破坏性攻击的紧急处置措施

1.各种系统软件、应用软件、数据库系统,必须建立相应的档案管理,并有多重备份,一般不应少于3份,并在所内不同的楼宇存放。各种重要的应用系统的数据,必须有多日备份,备份的方案不少于3种,如定期备份、服务器磁盘RAD方式工作、服务器互备、远程备份等,重要的应定期存档和放在安全处。

2.一旦发现网站网络和信息管理系统软件遭到破坏性攻击,相关人员应立即报告主管或部门负责人,应采取应急措施停止或限制系统运行。

3.网站网络和各信息系统的技术人员,应及时检查日志等资料,了解确认攻击来源,采取必要的措施阻断攻击和破坏。

4.网站网络和各信息系统的技术和管理人员,可利用备份、备机,及时恢复系统、软件和数据。

5.对于不能处理的问题,应及时报告部门负责人,情况比较严重的应及时报告所领导。

(五)各种数据库系统安全紧急处置措施

1.各种数据库系统至少要准备3个以上数据库备份,平时一份放在机房,一份放档案室,另一份存在其他安全的建筑物中。

2.一旦数据库崩溃,应立即向主管报告,同时通知涉及单位或人员暂缓使用,查处和解决问题。

3.网站网络安全技术人员应对主机系统进行检查维护和维修,如遇无法解决的问题,应立即报告有关领导,及时联系软硬件提供商或开发商支援,协助处理和解决问题。

4.系统修复后,应先备份,不能备份的,应启用预留的备份,按照要求将其恢复到主机系统中。如第一套备份损坏,导致数据库无法恢复,则应取第二套数据库备份恢复,直到正常工作。

5.对于不能处理的问题,应及时报告部门负责人,情况比较严重的应及时报告所领导。

(六)国际互联网外部线路中断紧急处置措施

1.为了保障国际互联网的畅通,应有两种以上的备用方案,比如一条线路故障,启用另一条或加载在另一条线路上。

2.网站网络和各信息系统,需通过宽带供应商提供的接入

服务,可通过防火墙监控、网络管理系统确认是否与国际互联网

外部线路接通,若不通应迅速确定情况,启动备用方案。

3.网络管理人员应迅速判断故障节点,查明故障原因,如属我方管辖范围,应尽快解决问题进行恢复,如属电信部门管辖范围问题,应立即与电信维护部门联系,请求修复。

4.对于出现的故障,应迅速查明原因,迅速解决,启用备份,启用新交换机等。若不能及时解决,应迅速报告网络管理人员和部门领导,重要的问题应及时报告所领导。

(七)内部网络、社区网、农业部延伸外网、办事大厅网、财务专线网等的中断紧急处置措施

1.网络维护、维修和管理人应时时监控网络的运行,发现、查到或接到故障的报告后应在10分钟内响应,及时确定故障的范围,若在2-3级及以下层面,发生在各楼宇或社区,由委托的维修人员迅速解决,若发生在主干交换机和所服务器系统,信息处网络维护管理人员应迅速解决。

2.如属线路故障,应维护或重新安装线路。如属路由器、交换机等网络设备故障,应立即更换备用设备,并要调试畅通。如属路由器、交换机配置文件破坏,应迅速启用备份配置,按照要求恢复或重新配置,并要调试畅通。

3.不能及时解决的问题,应迅速报告网络管理人员和部门负责人,联系有关厂商支援,重要的问题应及时报告所领导。

(八)设备安全紧急处置措施

1.重要的信息设备,如交换机、服务器、光猫等应有备机。

2.网站网络系统管理人员应加强网站网络和重要信息系统硬件设备的监控,发现问题应迅速查明原因,及时处理、报告。

3.若遇设备软件问题应启用软件备用方案,硬件问题,应启用备机或备件方案。

4.对于不能解决的重要技术问题,可联系设备供应商,维修人员维修或技术支持解决。

5.若不能及时解决问题的,应迅速报告网站网络管理人员和部门领导,重要的问题应及时报告所领导。

(九)机房灭火与人员疏散预案

1.所信息处机房,应按电器设备和信息设备的要求,配置相应的消防和报警设施,应配备足够数量的灭火器,所有人员有责任和义务做好日常消防工作,除加强监管监控外,应有防护方案。

2.一旦机房发生火灾,应迅速扑灭和报警。若不能及时扑灭应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。

3.人员疏散的程序是:机房工作人员立即按响火警警报,并通过119电话向公安消防部门请求支援,所有不参与灭火的人员按照预先确定的安全线路,迅速从机房中撤出。

4.人员灭火的程序:首先切断所有电源,灭火人员应做好自身防护,如戴好防毒面具等,从指定位置取出灭火器进行灭火。

5.人员逃生,对无法处理的火灾,所有人员应迅速离开现场。

 

(十)供电系统中断后的应急措施

1.机房配备两套电源动力系统,并将所有重要的信息设备接入UPS。当其中一套电源系统发生故障时,手动启动第二套电源系统,若两套电源均出现故障,将由UPS供电。网站网络系统管理人员应加强电力供应的监控和监管,发现问题应迅速查明原因,及时处置,及时报告网站网络管理人员和部门负责人。

2.如因内部电气线路故障或供电局的原因,联系后勤服务部门迅速恢复。

3.如果停电时间较长,应做如下安排:

1)预计停电1小时以内,由UPS供电。因空调没有UPS,室内温度会很快升高,

可采用开窗的办法,也可先关掉热量大和不重要的系统,保留网站系统工作。

2)预计停电时间超过1小时以上的,由网络技术维护人员等手工关掉所有设备,确保所有设备正常关机。

(十一)关键人员不在岗的紧急处置措施

1.对网站网络的工作人员,同样的工作必须有两人或两人以上会操作,确保能够及时处理各种问题,所有工作人员必须熟知应急处理方法和应急预案,各主管负责人须指导和教会网站网络所有工作人员的应急处理技能。

2.一旦发生问题,在岗人员无能力处置时,应迅速报告网站网络管理人员和部门负责人,重要的问题应及时报告所领导。

3.可采取远程技术指导的办法,或及时邀请相关的专业人员处置。

(十二)全所各信息系统的安全责任和应急预案

全所全市各部门独立负责的或与通化市政数局信息处共同负责的信息系统,参照本预案的应急管理和处置方案,按照谁主管,谁负责;谁运行、谁负责的原则,管理和使用部门承担相应信息安全责任。

(十三)强化责任,增强信息安全意识,加强人员的培训和管理做好信息安全工作

应急处置和措施是被动的办法,加强日常的维护维修和管理,更重于应急,因此,做好日常工作可减少和消除应急处置,要求网站网络和各信息系统的工作人员严格按照有关规章制度要求,做好信息安全工作,做好日常监控监督管理工作。

五、奖惩措施

对于不能履行管理监督和承担实际工作职责的,发生重大信息安全事故的,根据有关规定应承担相应的责任。

六、预案施行

本预案由通化市信用信息服务中心信息处负责解释。本预案自发布起施行。

 

 

 

市政数局|2020/08/16
专栏直通车
大家关注