为确保我市政府网站正常安全运行,营造一个安全的网络空间,形成科学、有效、反应迅速的应急工作机制,确保重要政府信息实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
一、事件分类
本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
二、适用范围
本预案是我市政府网站网络与信息安全的专项预案,适用于我市政府网站发生或可能导致发生网络与信息安全突发事件的应急处置工作。
三、组织指挥机构与职责
(一)组织体系
本工作市大数据局分管领导为总负责人,数据资源科科室工作人员具体负责。成员包括:数据资源科负责人、相关工作人员及市政府网站维护工作人员等。
(二)工作职责
1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2、发生市政府网站出现访问速度卡顿、甚至无法打开现象时启动本预案,组织应急处置工作。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,配合专家技术人员分析重要信息并根据处置建议和整改意见进行整改。
6、配合专家技术人员参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,并根据处置结果出具书面整改方案、事件情况及修复报告进行上报。
四、监测、预警和先期处置
(一)信息监测与报告
1、发生市政府网站出现访问速度卡顿、甚至无法打开现象时,2小时内立即上报科室负责人,由科室负责人到现场进行查看是否属于络与信息安全突发事件。当确定发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、信息安全定期汇报。每周应向局网络与信息安全领导小组报告我局网络与信息安全自查工作进展情况。
(二)预警处理与预警发布
对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,通过刷新网站、登入网站服务器观察CPU占用率、观察ESTABLISHED的连接状态等方式确定事件属于自然灾害或事故灾难还是外界网络攻击。若属于自然灾害或事故灾难,立即联系技术人员进行恢复,同时做好通知工作。否则应马上确定攻击来源并发布预警。
(三)先期处置
当发生网络与信息安全突发事件时,及时请管理员做好先期应急处置工作并立即采取措施控制事态。若确定攻击来源为内网客户端PC,则立即联系相关责任人关闭机器;若攻击来源于外网,必要时可采用断网、关闭服务器等方式防止事态进一步扩大,同时在12小时向市应急管理局、市委网信办、市大数据发展管理局主要领导报告情况。此外,应做好现场保护工作,留存受到攻击时的截图、设备日志等信息。
五、应急处置
(一)应急支援
本预案启动后,立即通知网站建设运维服务技术公司等网络安全应急支撑单位,会同市大数据发展管理局应急工作组开展发生网络与信息安全突发事件的处置修复工作。
(二)信息处理
现场信息收集、分析和上报。专家技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时上报。同时应联系网监部门对相关数据进行取证,以对攻击发动者进行确定乃至追责。
(三)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报