【法规名称】
【颁布部门】 晋城市政府
【发文字号】 晋市政办[2008]2号
【颁布时间】 2008-01-04
【实施时间】 2008-01-04
【效力属性】 有效
【法规编号】 538592 什么是编号?
【正 文】
第7页 晋城市人民政府办公厅关于印发《晋城市互联网网络安全应急预案》和《晋城市电子政务网络安全应急预案》的通知
|
[接上页] 4.4 安全措施 各单位应定期进行风险评估,了解网络系统目前可能存在的安全隐患和所面临的安全威胁,并针对本单位电子政务的实际情况,从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。 各单位应定期对网络系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如网站、核心数据库等应每日进行运行检查,对重要数据要实时和定时进行备份,对核心网络设备定期检查和维护,确保及时发现网络安全事件,减少安全事件所造成的损失。 各单位应定期或不定期组织预案演练,进一步明确应急响应各岗位责任,检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求,对预案中存在的问题和不足及时补充、完善。 4.5 灾前预防技术体系 预防供电故障:各单位的网络交换中心和传输节点均应配置防雷击、防静电设备和长延时不间断电源。 预防火险:机房空调要保持恒温。每天下班前要检查电源接插件,如有烧焦现象,要立即更换。灭火器要保证在保质期内,并放置于每间办公室入口处,所有的工作人员都要学会正确使用灭火器。 预防水渗故障:交换中心、传输节点、通信管沟、分线盒、办公室均应采取防水渗措施。 预防设备丢失:各单位的网络及信息设备均应采取防盗措施,特别是室外交换设备、分线盒要有相应的防盗设施。 预防线路故障:在城域网内部和网络出口采用冗余线路。 预防黑客病毒:在城域网的出口设置高性能防火墙、入侵检测系统、防病毒系统。在网络设备和服务器上采用安全策略,安装相应的补丁程序、关闭不用的端口、启动日志记录。 预防内部攻击:在城域网内采用vpn、vlan技术保证不同子网的相互独立。 预防数据丢失:在各单位自己备份的基础上,市信息办建立全市统一本地备份和远程备份(100公里外)。 预防设备故障:对于易损件,准备必要的备品、备件。 5 应急处理流程 出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。 值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。 5.1 病毒爆发处理流程 各单位对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程: (1)立即切断感染病毒计算机与网络的联接; (2)对该计算机的重要数据进行数据备份; (3)启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作; (4)如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向市信息办报告: 1)现行防病毒软件无法清除该病毒的; 2)网站在2小时内无法处理完毕的; 3)业务系统或办公系统在4小时内无法处理完毕的。 (5)恢复系统和相关数据,检查数据的完整性; (6)病毒爆发事件处理完毕,将计算机重新接入网络; (7)总结事件处理情况,并提出防范病毒再度爆发的解决方案; (8)实施必要的安全加固。 5.2 网页非法篡改处理流程 各单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程: (1)发现网站网页出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况,并立即向市公安局网监处和市信息办报告。情况紧急的,应先及时采取断网等处理措施,再按程序报告; (2)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录; (3)市公安局网监处应在接到报告后2小时内赶到现场,追查非法信息来源。市信息中心做好各种相关的配合工作,必要时协调相关部门或公司来协助解决; (4)在市公安局网监处提取相关数据样本后,清理网站非法信息,强化安全防范措施,然后将网站重新投入使用。如情节严重,构成违法犯罪的,由市公安局网监处立案侦查; (5)总结事件处理情况,向市信息办和市公安局网监处备案,并提出防范再度发生的解决方案; |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!