檔案局網絡與信息安全應急處置制度

為加強我局電子政務系統的安全管理，形成科學有效、反應迅速的處置機制，提高網絡與信息安全事件的應急處置能力，最大限度地保障系統的設備安全、數據安全和運行安全，根據《中華人民共和國突發事件應對法》、公安部《關於信息安全等級保護工作的實施意見》、《廣西壯族自治區政府系統電子政務安全保密管理辦法》(桂政辦發〔XX〕64號)、和《貴港市突發公共事件應急預案》等有關法律法規和規定要求，結合我局實際，制定本制度。

第一條 堅持以預防為主的方針，不斷加強網絡與信息安全監測，及時收集、分析、研判監測信息，主動發現網絡與信息安全事件傾向或苗頭，及早採取有效措施加以防範，使各種安全隱患消除在萌芽狀態。

第二條 對網絡信息監測中發現可能發生網絡與信息安全事件的，要及時發出預警信息，在2小時內報市政務信息中心，並在4小時內向市應急辦報告。報告內容主要包括事件特徵、事件性質、影響範圍、事件趨勢和擬採取措施等。

第三條 當發生網絡與信息安全事件時，首先應區分事件性質，然後再根據不同情況分別進行處置。

1、根據事件性質，網絡與信息安全事件可劃分為以下三類：

a、自然災害。指地震、雷電、火災、洪水等災害引起的計算機網絡與信息系統的損壞。

b、事故損毀。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的計算機網絡與信息系統的損壞。

c、人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的計算機網絡與信息系統的損壞。

2、針對上述各類事件的處置辦法：

(1)屬a類事件時，應根據實際情況，在保障人身安全的前提下，首先保障數據安全，然後再保障設備安全(包括硬盤拔出與保存、設備斷電與拆卸、搬遷設備等)。

(2)屬b類事件時，應迅速分析故障特徵，查明原因，馬上組織人員進行系統修復。

(3)屬c類事件時，應首先判斷破壞來源與性質，然後斷開影響安全的網絡設備，斷開與破壞來源的網絡連接，修復被破壞的信息，恢復信息系統。

第四條 故障處置方法。

1、有害信息處置。

屬於我局站點的要指派專人對存在問題的網頁等進行全時監控;其次，馬上與負責管理我局門户網站的廣西桂鼎信息文化傳播由限公司聯繫，儘快採取屏蔽、刪除等有效措施對有害信息進行清理，並做好相關記錄;屬於貴港市政府門户網站的要及時向市政府信息中心和市應急辦報告;如發現涉及國家安全、穩定的重大有害信息，還要及時向市公安局網警支隊報告。

2、黑客攻擊處置。

當發現網頁內容被篡改或通過入侵檢測系統發現黑客攻擊時，馬上與負責管理我局門户網站的廣西桂鼎信息文化傳播由限公司聯繫，將被攻擊服務器等設備從網絡中隔離;然後採取技術手段追查非法攻擊來源;第三，召開信息安全評估會，評估破壞程度，並視其嚴重程度，決定是否需向市公安局網警支隊報告;最後，恢復或重建被破壞的系統。

3、病毒侵入處置。

當發現計算機系統感染病毒後，首先，立即將該計算機從網絡上物理隔離，同時備份硬盤數據;然後再啟用防病毒軟件進行殺毒處理，並使用病毒檢測軟件對其他機器進行病毒掃描和清除;一時無法查殺的新病毒，

要迅速與相關病毒軟件供應商聯繫解決。

4、軟件遭受破壞性攻擊處置。

重要軟件系統及其相對應的數據必須存有備份，同時還要採取異地避災等方式保存於安全處。一旦軟件遭受破壞性攻擊，應立即報告和停止系統運行;然後檢查日誌等資料，確認攻擊來源，並採取有效措施，恢復軟件系統和數據。

5、網絡線路中斷處置。

網絡線路中斷後，應迅速判斷故障節點，查明原因、儘快修復。如屬網絡運營商負責維護運營的線路，立即與運行商維護部門聯繫，及時進行修復。如屬局域網內部線路故障，應立即判斷故障節點，查明故障原因，迅速組織修復;如屬路由器、交換機等網絡設備故障，立即與設備供應商聯繫修復;如屬路由器、交換機配置文件破壞，迅速按照要求重新配置。

6、設備安全處置。

發現電腦主機等關鍵設備損壞，應立即查明設備故障原因;能自行恢復的，立即用備件替換受損部件;難以自行恢復的，立即與設備供應商聯繫，請求派維修人員前來維修;若設備一時不能修復，應及時採取必要措施，並告知有關科室單位暫緩上傳、上報數據。

7、機房火災處置。

一旦機房發生火災，首先切斷所有電源，按響火警警報;檢查自動噴淋系統是否啟動，並使用滅火器進行滅火;必要時通過119電話向公安消防部門請求支援。

8、外電中斷處置。

迅速查明斷電原因，如因內部線路故障，馬上組織恢復;如因供電部門原因，立即與供電單位聯繫，儘快恢復供電;如被告知將長時間停電，應做好以下工作：(1)預計停電1小時以內的，由ups供電;(2)預計停電1-4小時的，關掉非關鍵設備，確保各主機、路由器、交換機供電;(3)預計停電超過4小時的，做好數據備份工作，及時關閉有關設備。

9、其他故障處置。

上述沒有列出的、屬不確定因素造成的災害，可根據總的安全原則，結合具體情況做出相應處理;不能處理的可諮詢相關專業人員。

第五條 後期處置。

1、善後處理。

在應急處置工作結束後，應迅速採取措施，抓緊組織搶修受損的基礎設施，減少損失，儘快恢復正常工作。統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，並迅速組織實施。

2、調查評估。

在應急處置工作結束後，應立即組織有關人員和專家組成事件調查組，在有關部門的配合下，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，報市應急辦及市政府信息中心，並根據問責制的有關規定，對有關責任人員作出處理。