浙江省财政厅网络信息安全突发事件应急预案

　　为保障全省财政工作的顺利进行，应对网络信息安全突发事件，及时采取应急措施，保证浙江省财政厅信息系统的正常运行，根据财政部及省政府有关规定，特制定本方案。

　　一、网络信息安全突发事件涵义

　　网络信息安全突发事件指危害信息及信息系统的完整性、保密性和可用性的突发信息安全事件，这些突发事件可能导致业务系统运行效率大幅度降低、运行中断甚至系统崩溃，即：违反安全策略和相关的应用策略，危害数据和系统的保密性、完整性、可用性、可控性的事件。

　　二、指导思想及工作原则

　　从切实维护国家的政治安全、经济安全和财政安全的高度做好全省财政系统网络与信息安全工作。坚持统一指挥、协调合作、管理与技术并重的原则。保障财政信息的合法性、完整性、准确性，保障财政网络、计算机及相关配套设备、设施的安全及运行环境的安全，保障财政信息系统的安全运行，尤其是要保障财政网络、办公系统、财政业务系统、电子邮件系统及各类内外网站的安全。

　　三、组织机构及工作职责

　　成立厅网络信息安全突发事件工作领导小组(名单略)

　　领导小组下设办公室，办公室设在厅信息中心。

　　领导小组职责：负责建立网络信息安全应急响应组织机构和响应机制；听取应急响应相关技术负责人的报告；跟踪了解应急响应过程的基本情况，审核应急响应小组的申请授权及其工作成果。

　　 办公室职责：网络信息安全突发事件发生时，接受安全事故举报，根据时限要求及时申请启动相关应急措施，并向厅网络信息安全突发事件工作领导小组报告有关情况；负责做出启动应急响应机制和终止应急响应过程的决策，并负责向上级机构汇报应急响应的主要情况，承担现场网络信息安全突发事件的处理工作；总结、交流应急处理工作经验，及时通报应急处理工作的典型事例；在应急响应过程中，协调与内部其他部门的关系。

　　四、网络信息安全突发事件预案

　　（一）设备安全突发事件预案

1.小型机、服务器等关键设备损坏后，值班人员应立即向网络信息安全技术人员报告。

2.网络信息安全相关技术人员立即查明原因。

3.如果能够自行恢复，应立即用备件替换受损部件。不能自行恢复的，应立即与设备供应商联系，做好维修服务。一时不能修复，应向厅网络信息安全突发事件工作领导小组办公室汇报，并通过广播告知各相关单位，暂缓数据处理工作。

（二）局域网中断突发事件预案

1.局域网中断后，网络信息安全技术人员应立即判断故障节点，查明故障原因，并向网络信息安全技术负责人汇报。

2.属线路故障，应重新安装线路；属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅；属路由器、交换机配置文件损坏，应迅速按照要求重新配置，并调试通畅。

3.如有必要，应向厅网络信息安全突发事件工作领导小组办公室汇报。

（三）广域网外部线路中断突发事件预案

1.广域网主线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络信息安全技术负责人报告。

2.网络信息安全相关技术负责人接到报告后，应迅速判断故障节点，查明故障原因。

3.如果属我方管辖范围，由网络信息安全技术人员立即予以恢复；属电信部门管辖范围，立即与电信维护部门联系，要求修复；主、备用线路同时中断，网络信息安全技术人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并向厅网络信息安全突发事件工作领导小组办公室汇报。

4.经厅网络信息安全突发事件工作领导小组办公室同意后，应将相关原因通告各相关单位，并暂缓数据处理工作。

　　（四）数据库安全突发事件预案

1.主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中

　　 2.一旦数据库崩溃，值班人员应立即启动备用系统，并向信息信息安全技术负责人报告。

3.在备用系统运行期间，网络信息安全技术人员应对主机系统进行维修。

4.如果两套系统均损坏，网络信息安全技术人员应立即向软硬件提供商请求支援，同时通知各相关单位暂缓数据处理工作。　

5.系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

6.如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

7.如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

（五）软件系统遭破坏性攻击突发事件预案

1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2.一旦软件遭到破坏性攻击，值班人员应立即向应用软件及信息安全技术负责人报告，并将该系统停止运行。

3.网络信息安全技术人员负责软件系统和数据的恢复，应用软件技术人员负责应用软件的恢复。

4. 网络信息安全技术人员检查日志等资料，确定攻击来源。

5. 网络信息安全技术负责人组织会商后，将有关情况向厅网络信息安全突发事件工作领导小组办公室汇报。

6.厅网络信息安全突发事件工作领导小组办公室认为情况严重的，应立即向厅网络信息安全突发事件工作领导小组汇报。

7. 厅网络信息安全突发事件工作领导小组召开安全会议，如认为情况极为严重，应立即向公安部门或上级机关报告。

（六）病毒安全突发事件预案

1.当发现有计算机被感染上病毒后，应立即向网络安全技术人员报告，将该机从网络上隔离开来。

2.网络信息安全相关技术人员在接到通报后，应立即赶到现场。

3.对该设备的硬盘进行数据备份。

4.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

5.如果现行反病毒软件无法清除该病毒，应立即向厅网络信息安全突发事件工作领导小组办公室有关负责人报告，并迅速联系有关产品供应商研究解决。

6.厅网络信息安全突发事件工作领导小组办公室经会商，认为情况严重的，应立即向厅网络信息安全突发事件工作领导小组汇报。

7.厅网络信息安全突发事件工作领导小组召开会议，如认为情况极为严重，应立即向公安部门或上级机关报告。

8.如果感染病毒的设备是主机系统，经厅网络信息安全突发事件工作领导小组办公室同意，应立即告知各相关单位做好相应的清查工作。

（七）黑客攻击突发事件预案

1.当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向网络信息安全技术人员通报情况。

2.网络信息安全技术人员应立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向厅网络信息安全突发事件工作领导小组办公室通报情况。

3.网络信息安全技术人员负责被攻击或破坏系统的恢复与重建工作。

4.网络信息安全技术人员会同电信、网络服务商共同追查非法信息来源。

5.网络信息安全技术负责人组织会商后，向厅网络信息安全突发事件工作领导小组办公室汇报有关情况，如认为情况严重，应立即向厅网络信息安全突发事件工作领导小组汇报。

6. 厅网络信息安全突发事件工作领导小组召开小组会议，如认为事态严重，则立即向公安部门或上级机关报警。

（八）网站、网页出现非法言论突发事件预案

1.网站、网页的值班人员负责随时密切监视信息内容。

2.发现在网上出现非法信息时，值班人员应立即向网络信息安全技术人员通报情况；情况紧急的，应先断开网络、保护现场，再按程序报告。

3.网络信息安全技术人员应在接到通知后立即赶到现场，做好必要记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4.网络信息安全技术负责人将有关情况向网络信息安全突发事件工作领导小组通报，妥善保存有关记录、日志或记录。

5.网络信息安全技术人员会同电信部门、网络服务商共同追查非法信息来源。

6.网络信息安全技术负责人组织会商后，将有关情况向厅网络信息安全突发事件工作领导小组办公室汇报有关情况，如认为情况严重，则立即向厅网络信息安全突发事件工作领导小组汇报。

8. 厅网络信息安全突发事件工作领导小组召开会议，如认为事态严重，则立即向公安部门或上级机关报警。

　　（九）人员疏散与机房灭火突发事件预案

　　按照《浙江省财政厅消防应急预案》办理。

　　（十）外电中断后的设备运行突发事件预案

1.外电中断后，机房值班人员应立即切换到备用电源。

2.机房值班人员应立即查明原因，并向厅电源值班人员汇报。　

3.如果是厅内线路故障，请厅机关服务部门迅速恢复。

4.如果是大楼供电局的原因，应请求厅负责电源部门立即与大楼供电局联系，请大楼供电局迅速恢复供电。

5.如果大楼供电局告知需长时间停电，应做如下安排：

（1）预计停电4小时以内，由UPS供电；

（2）预计停电4－24小时，关掉非关键设备，确保各主机、路由器、交换机供电；

　　（3）预计停电24－72小时，白天工作时间关键设备运行，晚上所有设备停机。

声明及联系方式

文、图、视频均源于网络，版权原作者所有

若有侵权，请联系，24小时内删除

非本平台观点,转发需保留相关信息

ABC安全出品 | 尽情分享朋友圈 | 转载请联系授权

▼

喜欢请点赞 分享朋友圈 也是一种打赏