收藏
下载资源 加入VIP,省得不是一点点

江阴人力资源和社会保障.DOC

上传人:国*** 文档编号:1544731 上传时间:2019-03-05 格式:DOC 页数:15 大小:61.50KB
下载 相关 举报
江阴人力资源和社会保障.DOC_第1页
第1页 / 共15页
江阴人力资源和社会保障.DOC_第2页
第2页 / 共15页
江阴人力资源和社会保障.DOC_第3页
第3页 / 共15页
江阴人力资源和社会保障.DOC_第4页
第4页 / 共15页
江阴人力资源和社会保障.DOC_第5页
第5页 / 共15页
点击查看更多>>
资源描述

1、 1 江阴市人力资源和社会保障突发信息网络事件应急预案一、总则为提高江阴市人力资源和社会保障系统处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我市人力资源和社会保障重要计算机信息系统特别是“金保工程 ”的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,根据中华人民共和国突发事件应对法、 国家网络与信息安全事件应急预案、 江苏省网络与信息安全事件应急预案、 无锡市突发信息网络事故应急预案等相关文件,结合局相关规定,制定本预案。(一)适用范围本预案适用于江阴市人力资源和社会保障系统发生和可能发生的网络与信息安全突发事件。(二)工

2、作原则1、预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。2、快速反应。在网络与信息安全突发公共事件发生时, 2 按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。3、以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地保障人力资源和社会保障业务工作的正常开展,避免公众财产遭受损失。4、分级负责。按照“谁主管谁负责、谁使用谁负责” 以及“条 块结 合 ”的原则,建立和完善安全 责 任制及联动工作机制

3、。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。二、组织机构及职责(一)组织机构局成立突发信息网络事件应急领导小组(以下简称信息网络事件应急小组)。组长:局长;副组长:分管信息化建设领导;成员:局规划信息科、办公室以及信息中心主要负责人。下设信息安全应急工作办公室,办公室设立在规划信息科,同时成立信息安全应急处理小组,负责处理信息安全事件。 (二)信息网络事件应急小组职责1、负责编制、修订所辖范围内突发信息网络事件应急预案。2、通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网 3 和用户网络管理部门发布;对异

4、常流量来源进行监控,并妥善处理各种异常情况。3、及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定做好善后工作。4、负责组建信息网络安全应急救援队伍并组织培训和演练。三、预防及预警机制突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。(一)风险点及事故分析金保工程信息系统涉及对业务信息进行采集、加工、存储、传输、检索等处理的各个环节,中间涉及到服务器、存储、网络传输、人员操作等多个设施和部门,任意节点出现故障或问题,都可能引起信息

5、系统全部或部分出现故障,从而影响业务系统的正常运行。(二)具体措施1、建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。2、实行实时监视和监测,采用认证方式避免非法接入和 4 虚假路由信息。3、重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户的安全技术培训。4、安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。(三)监控及预警信息报送信息中心应加强信息安全监控、

6、分析和预警工作,进一步提高信息安全检测能力。对主机房和容灾机房应制定专人巡视制度,节假日制定值班人员巡视制度,监控服务器、存储和核心交换机等的运行状况,做好机房设备运行记录。各单位在使用业务系统的过程中,如发生问题,应及时与信息中心取得联系。信息中心接到报修电话后,应及时响应,判断故障原因后,及时修复。如遇大面积故障,应及时向上级部门汇报,启动应急预案。对于未造成严重后果的信息安全事件,应分析其可能造成的次生、衍生事件,及时将可能诱发次生、衍生事件的信息作为预警信息逐级上报。四、信息安全事件级别网络与信息安全事件分为四级:特别重大(级)、重大(级)、较大(级)、一般(级)。1、符合下列情形之一

7、的,为特别重大网络与信息安全事 5 件(级):信息系统中断运行 6 小时以上、中断业务进行的;信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致 10 万元人民币以上的经济损失;其他构成特别严重威胁、造成特别严重影响的网络与信息安全事件;2、符合下列情形之一且未达到特别重大网络与信息安全事件(级)的,为重大网络与信息安全事件(级):信息系统中断运行 50 分钟以上、中断业务进行的;信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致 5 万元人民币以上、10万元人民币以下的经济损失;其他构成严重威胁、造成严重影响的网络与信息安全

8、事件。3、符合下列情形之一且未达到重大网络与信息安全事件(级)的,为较大网络与信息安全事件(级):信息系统中断运行造成较严重影响的;信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致 1 万元人民币以上、5万元人民币以下的经济损失;其他构成较严重威胁、造成较严重影响的网络与信息安 6 全事件。4、除上述情形外,对构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(级)。五、应急响应(一)信息报告信息中心工作人员在发现故障或接到故障报告后,首先要记录故障发生时间和发现时间,以及发现部门、发现人及联系电话,对故障的等级进行初步判定,并报告相关

9、人员进行处理。报告必须及时、准确、全面、不漏报。报告的内容应包括:事件发生时间、发生事故网络信息系统名称及运营使用地点、原因、信息来源、事件类型及性质、危害和损失程度、影响部门及业务、事件发展趋势、采取的处置措施等。事件升级上报时限如下表所示:升级时限 一级事件 二级事件 三级事件 四级事件立即相应技 术人 员、应急处 理小 组、应急办公室相应技 术人员 、应急处理小组 相应技术人员 相关技术人员半小时 领导小组 应急办公室 应急处理小组1 小时 主管领导上级单位 领导小组 应急办公室 应急处理小组4 小时 主管领导上级单位 领导小组 应急办公室8 小时 主管领导 领导小组故障上报升级时限 :

10、 7 1、一级事件的报告程序(1)发现故障岗位人员根据故障初级判断结果,立即向信息中心相关人员汇报;(2)信息中心根据故障初级判断结果,迅速将有关情况报告信息安全应急工作办公室、信息安全应急工作领导小组,报告时限不能超过 30 分钟;(3)经排查故障无法在 1 个小时内排除,将该突发事件形成书面汇报材料呈报给主管领导,同时向上级单位上报情况。2、二级事件的报告程序(1)发现故障岗位人员根据故障初级判断结果,将故障有关情况向信息中心、信息安全应急工作办公室汇报,报告时限不能超过 30 分钟;(2)信息中心根据故障初级判断结果,迅速将有关情况报告信息系统安全应急领导小组,报告时限不能超过 60 分

11、钟;(3)经排查故障无法在 4 个小时内排除,将该突发事件形成书面汇报材料呈报给主管领导,同时向上级单位上报情况。3、三级事件的报告程序(1)发现故障岗位人员根据故障初级判断结果,将故障有关情况向信息中心、信息安全应急工作办公室汇报,报告时限不能超过 1 小时;(2)信息中心根据故障初级判断结果,迅速将有关情况报告局信息系统安全应急领导小组,报告时限不能超过 4 小时; 8 (3)经排查故障无法在 8 个小时内排除,将该突发事件形成书面汇报材料呈报给主管领导,做故障升级处理。4、四级故障的报告程序(1)发现故障岗位人员根据故障初级判断结果,将故障有关情况向信息系统安全应急领导小组汇报,报告时限

12、不能超过 24 小时;(2)将有关情况报告部门负责人。(二)先期处置确定网络信息安全突发事件发生后,应由信息中心初步判断事故等级。如果发现是因计算机病毒而造成系统数据丢失或崩溃的,应立即断开网络连线,逐台电脑病毒查杀。若发现有黑客入侵,破坏系统数据的,立即断开网络连线,关闭网络服务器,在删除有关数据之前做好备份与保存工作,以便公安机关和上级技术管理部门侦察;如果发现数据丢失、篡改等情况,应停止一切操作,由专人备份数据库到指定位置,并确定通过备份数据可以至少把服务器恢复到故障发生时的初始状态( 即保 护现场), 在确定任何一步操作有回复的途径之前,不应该进行该操作。由于服务器或主干网络发生故障等

13、原因造成系统全部或部分子模块发生故障无法使用,并且故障不能在 20 分钟内修复时,经信息系统安全应急办公室报信息系统安全应急领导小组同意后,应立即启动本应急方案。(三)应急处置过程 9 我局各业务系统如发生故障将造成严重的系统损失,应直接汇报至信息中心,信息中心应立即汇报给信息系统安全应急办公室,同时组织技术人员立即进行研究讨论,判断事件的等级,并派相关技术人员第一时刻介入进行现场处理,组织排查工作。信息中心在现场处理过程中,如发生网络与信息安全事件由低到高的范围和影响面扩大,根据不同网络安全事件等级的上报流程,立即向相关部门汇报。1、电力系统故障的应急处理外电中断后,信息中心值班人员应立即检

14、查中心机房UPS 电源是否正常供电,并查明中断原因,及时向相关负责人报告;如因楼内线路故障,要求相关负责部门迅速恢复供电; 如因供电部门因素导致供电中断,立即向供电部门联系,请供电部门迅速恢复供电;如告知需要长时间停电,应作如下安排:预计停电 1 小时以内,由 UPS 供电;预计停电 1 小时以上 2 小时以内,关掉非关键设备,确保各主机、路由器、交换机供电;预计停电超过 2 小时,在设备运行 1 小时候关掉所有机器设备。电力系统恢复供电后,管理人员按照规定流程开启相关 10 设备。2、网络中断的应急处理故障排查:网络中断后,技术人员要迅速判断故障节点,查明故障原因。故障排除:如属线路故障,应

15、重新安装线路;如属路由器、交换机等网络设备故障,技术人员立即检修并调试通畅。如路由器、交换机配置文件破坏,信息安全员应迅速按照要求重新配置,调试通畅。必要时,请有关供货单位、设备厂商协助调测畅通;如需更换设备,应上报分管领导,经批准后马上更换故障设备,尽快恢复系统运行;如发现属于外部线路的问题,应与线路运营商联系,敦促尽快恢复故障线路;信息中心无法及时修理时,应立即通知相关供应商及维护人员,在最短时间内安排修理。特殊情况,如故障判断、网络恢复需要 1 小时以上,相关负责人应及时将相关情况汇报至分管领导,并在领导同意的情况下,采用紧急恢复措施,绕过故障设备,先行恢复网络的联通性,并及时督促及落实设备供应商抵达现场,及时判断故障并恢复正常;故障处理完毕,恢复正常后,应立即进行故障现象的回归测试,测试结果确认无问题后,再进行总结及评估,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 重点行业资料库 > 医药卫生

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。