您现在的位置:首页
 > 政务公开 > 政策文件 > 部门文件
乐清市政务服务中心网络与数据安全突发事件应急预案
  • 索引号:
  • 001008003013034/2023-240063
  • 主题分类:
  • 综合政务/其他
  • 文号:
  • -
  • 发布机构:
  • 市政务服务中心
  • 成文日期:
  • 2023-09-08
  • 有效性:
  • 有效

为建立健全政务服务中心网络与数据安全事件应急工作机制,提高应对网络与数据安全应急事件能力,预防和减少网络与数据安全事件造成的损失和危害,保障中心各网络和应用系统安全顺畅运行,特制订本应急预案。

一、工作原则

坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络与数据安全事件的预防和处置工作。

二、适用范围

本预案适用于市政务服务中心网络与数据安全事件应急工作。  

三、组织机构与职责

在中心网络与数据安全工作领导小组领导下,针对突发应急事件,设置应急指挥小组、应急值班小组,按照各自职责做好相关工作。

(一)应急指挥小组

1.相关职责

①对应急值班小组报送的风险信息进行分析、分类,初步判定故障等级、预警范围、处理方式等。

②对应急值班小组能够处理的风险,及时下发操作指令;涉及较大风险或相关技术力量支撑不足,短时间内无法处理的,报中心网络与数据安全工作领导小组。

③负责突发风险的应急指挥、组织协调和过程控制,协调落实风险处置人及相关单位。

④安全事件处理完毕后,组织对相关应急处理情况总结复盘,及时查漏补缺。

2.人员组成

应急指挥小组组长钱舒拉,副组长徐瑜,成员徐巍魏、冯杰。

(二)应急值班小组

1.相关职责

①重大网络安全事件发生时,负责24小时的值班值守,保持电话开机状态。

②负责持续监控事件进展,沟通第三方技术公司和网络安全公司,负责对接第三方软件开发公司及时巡查中心配套应用系统运行情况。

③负责配合市委网信办、市大数据管理中心等部门处理统预警、告警信息。

④对发生的预警、告警内容,10分钟内报告应急指挥小组。

⑤及时落实应急指挥小组布置的各项任务和下达的指令。

⑥处置完成及时形成复盘总结报应急指挥小组。

(二)人员组成

应急值班小组成员:朱鸿儒、郑天浩、王昱飒。

四、应急处置规程

(一)网络攻击应急处置规程

1.封锁。对扩散性较强的网络安全事件,应急值班小组值班人员通知系统运维人员立即切断其与网络的连接,防止网络安全事件扩散。

2.缓解。应急值班小组采取有效措施,缓解网络安全事件造成的影响,保障系统的正常运行,着力降低网络安全事件带来的损失。

3.追踪。对黑客入侵、DOS攻击等人为破坏,应急指挥小组配合公安部门进行现场取证,并采取一定的技术手段,追踪对方信息。

4.消除和恢复。根据事件处置效果,应急值班小组及时对系统进行检查,排除系统隐患,并恢复受侵害系统运行。

5.总结经验教训,采取有效的防范措施,避免再次发生同类型事件。

(二)病毒扩散应急处置规程

1.当计算机使用人员发现其计算机被感染上病毒后,若无法清除该病毒,应第一时间将计算机从网络上物理断开。

2.发现病毒的使用人立即通知应急值班小组当日值班人员,确定病毒的性质和危害,对病毒进行进一步查杀。

3.若该病毒已经在局域网内扩散,并影响日常办公及网络安全,应立即向应急指挥小组报告。

4.应急指挥小组根据报告,确定具体的处置方式,保证网络畅通和计算机安全。

5.总结经验教训,采取有效的防范措施。

(三)软件系统异常应急处置规程

1.软件使用人员发现系统软件和应用软件响应异常的,应立即通知应急值班小组。

2.应急值班小组通知系统运维技术人员对系统软件和应用软件进行检查,视情采取停用、修复和重新启用等手段。

3.系统运维技术人员通过检查访问各类日志记录等资料,确认分析异常原因。

4.快速修复系统日常,确保相关业务正常开展。

5.总结经验教训,采取有效的防范措施。

(四)数据库安全应急处置规程

1.应急值班小组巡查中发现核心数据库数据大规模异常或丢失后,立即通知系统运维技术人员。

2.系统运维技术人员接到通知后,应对数据库进行检查,确属异常的,应立即向应急指挥小组报告。

3.应急指挥小组决定是否暂停相关业务服务,并通知相关业务科室。

4.应急值班小组使用备份数据恢复数据后重新启动服务,并立即追查原因。如属设备故障的,应立即联系厂商维修设备。如属人为原因的,应立即追查相关人员,必要时请公安机关介入。

5.总结相关教训,分析具体原因,加固核心数据库系统安全。

(五)广域网外部线路中断应急处置规程

1.应急值班小组迅速组织技术人员判断故障节点,查明故障原因,并向应急指挥小组汇报。

2.如属内部管辖范围,由应急值班小组立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。

3.如属通信部门管辖范围,由应急值班小组报请应急指挥小组沟通协调通信维护部门及时修复。

4.总结经验教训,采取有效的防范措施。

(六)局域网中断应急处置规程

1.应急值班小组迅速组织技术人员判断故障节点,查明故障原因,并向应急指挥小组汇报。

2.如属线路故障,应急值班小组应立即抢修线路。

3.如属路由器、交换机等网络设备故障,应急值班小组应立即与设备提供商联系更换设备,并调试畅通,有备用设备的应当启用备用设备。

4.如属路由器、交换机配置文件破坏,应急值班小组应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即报告应急指挥小组,争取第三方技术支援。

5.总结经验教训,采取有效的防范措施。

(七)设备故障应急处置规程

1.发现服务器等关键设备损坏后,应急值班小组应立即通知服务器运维技术人员。

2.服务器运维技术人员查明设备故障原因,如果能够自行恢复,应立即用备用件替换受损部件。

4.如果不能自行恢复的,应急值班小组立即与设备提供商联系,请求派维修人员前来维修。

5.如果设备一时不能修复,立即向应急指挥小组汇报,争取第三方技术支援。

6.总结经验教训,采取有效的防范措施。
0