您的位置:首页 - 政策法规 - 政策法规 - 鞍山市经济和信息化委员会网络与信息安全应急预案

鞍山市经济和信息化委员会网络与信息安全应急预案

发布日期:2016-11-29 阅读:2649次      字体:    

为保障我委的网络与信息安全,满足突发情况下修复网络线路及信息系统,提高处置突发事件的能力,特制定此《预案》。

一、组织机构及职责

为保证网络与信息安全事件应急指挥调度工作迅速、高效、有序地进行,成立鞍山市经济和信息化委员会网络与信息安全应急处理领导小组(以下简称应急处理领导小组):

组  长:王丹群

副组长:苏丰秋、李媛媛、姜南、秦好荣、韩晓晗、周全。

韩晓晗负责组织协调具体工作。

成  员:张汉冶、王树成、杜广清、孙其来

应急领导小组办公室(设在信息中心)

主  任:张汉冶

副主任:杨丽娟

成  员:田世楠、李士玉、季航宇、孟祥昱、严晓军

秘书处负责网络的巡查,保证网络畅通;信息中心负责网络系统的巡查,及时发现预警信息;副组长负责审定突发事件解决方案;组长负责最终确定突发事件解决方案,并下达任务。

二、职责分工与安全措施

信息中心负责网站安全,并配合系统研发人员做好应用系统安全工作,网站管理员工作日每小时对系统检查一次。

逢节假日,网站管理员及各部门二级管理员每二小时对网站进行一次检查,发现异常,及时报告。

三、突发事件应急响应

遭遇突发事件时,要及时对事件做出应对响应,采取有效措施,降低危害程度,防止事态进一步恶化,避免事件升级,针对各类情况采取以下措施:

(一)网络中断。要及时组织技术人员查找原因,同时通知各部门,告知大约的恢复周期;

(二)网站遭受攻击、篡改。及时备份数据,截图并保存被篡改页面,保存系统访问日志;

四、突发事件应急处理

在事件处理过程中,要坚持顾全大局、抓住重点,尽快恢复网络主体功能,保证我委业务正常开展。具体要求如下:

(一)灾害性事故。处理灾害性事故,要及时切断电力供应,关闭各系统的应用,保证国家财产及工作人员的生命安全。

(二)入侵事故。如果发生网站被攻击或网页被篡改事件,要及时向应急处理领导小组报告,保护现场,组织人员查找攻击源,分析攻击原因,弥补系统漏洞,同时与相关部门沟通,请信息安全技术支撑单位提供技术支持。

五、后期处理

(一)应急情况总结

突发事件处理结束后,要对网络设备损失情况、系统数据损坏情况、系统功能破坏情况和政府形象危害情况加以统计、汇总,分析原因,总结经验,弥补不足,形成事件处理档案,以成为同类事件处理的借鉴。

(二)表彰及惩罚

为了提高保障应急工作的效率和积极性,对于在事件预警、应急响应和事件处理过程中表现突出的人员,给予表彰;对于玩忽职守、隐报瞒报、响应及处置严重失职的人员按有关规定处理。

六、培训及演练

加强对网络安全和应急预案的宣传教育工作,对应急指挥管理机构和保障人员进行技术培训,提高他们的理论水平和应急意识;定期或不定期地模拟各类突发事件,进行应急事件处理演练,提高应急响应和处理突发事件的能力,做到警钟长鸣,常备不懈。

七、其它

(一)本预案由应急处理领导小组负责解释。

(二)本预案适用于鞍山市经济和信息化委员会局域网、网站系统的突发事件处理。

(三)本预案自发布之日起施行。

鞍山市经济和信息化委员会

2016年11月25日


[ 打印 ]  [ 关闭 ]