【法规名称】
【颁布部门】 晋城市政府
【发文字号】 晋市政办[2008]2号
【颁布时间】 2008-01-04
【实施时间】 2008-01-04
【效力属性】 有效
【法规编号】 543370 什么是编号?
【正 文】
第8页 晋城市互联网网络安全应急预案
|
[接上页] (1)发现系统服务器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,应立即向本单位信息安全负责人通报情况,并立即向市公安局网监处和市信息办报告; (2)如服务器已被入侵,将被攻击的服务器等设备从网络中隔离出来,保护现场; (3)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录; (4)市公安局网监处对网站事件应在接到报告2小时内赶到现场;对业务系统和办公系统事件应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。相关单位做好相关的配合工作,必要时协调相关部门或公司来协助解决; (5)分析后台数据库操作日志,判断是否发生数据失窃。检查、校验数据的完整性和有效性; (6)在市公安局网监处提取相关数据样本后,恢复与重建被攻击或破坏的系统。如情节严重,构成违法犯罪的,由晋城市公安局网监处立案侦查。重新将恢复后的对外服务系统接入网络; (7)总结事件处理情况,向市信息办和市公安局网监处备案,并提出防范再度发生的解决方案; (8)实施必要的安全加固。 5.4 拒绝服务攻击处理流程 各单位对外服务信息系统一旦发现遭受ddos等拒绝服务攻击,无法正常访问时应执行以下应急处理流程: (1)发现对外服务系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,应立即向本单位信息安全负责人通报情况,并立即向市公安局网监处和市信息办报告; (2)本单位信息安全负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录; (3)市公安局网监处对网站事件应在接到报告2小时内赶到现场;对业务系统和办公系统事件应在接到报告4小时内赶到现场,对现场进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除拒绝服务攻击的影响。相关部门做好相关的配合工作,必要时协调专业公司来协助解决; (4)在市公安局网监分局提取相关数据样本后,恢复对外系统正常运行。如情节严重,构成违法犯罪的,由市公安局网监处立案侦查; (5)总结事件处理情况,向市信息办和市公安局网监处备案,并提出防范再度发生的解决方案; (6)实施必要的安全加固。 5.5 机房物理环境事故应急处理流程 供电故障:如果出现短路,切断电源,更换短路器件,恢复供电;如果出现断路,切断电源,连接断开线路,恢复供电;防雷防静电设备故障,切断电源,跳过防雷防静电设备直接供电,及时维修损坏设备并更换;ups故障,跳过逆变输出,及时维修损坏设备并更换。 火灾:切断电源,使用灭火器灭火;向119指挥中心报告火警,请求支援;如有人员遇险,应先救人后救物。 水渗故障:切断电源,更换浸水设备,采取防水渗措施。 5.6 网络线路故障应急处理流程 城域网内部线路故障:如果有环路或冗余线路,通过自动路由或手动设置、联接等技术措施保障网络畅通。对于需要抢修的线路,如果属于自建线路,维护人员赶赴现场抢修;如果是租用其它电信运营商的线路,通知相关运营商及时抢修;如果线路无法修复,协调架设临时线路。 互联网出口线路故障:启用备份线路,通知线路维护人员及时抢修。 5.7 数据故障应急处理流程 数据丢失或损坏:从数据备份服务器上提取数据,尽快恢复,保证系统在最短时间内能够正常运行;分析造成事故的原因,针对具体问题,采取相应安全策略。 根据需要,可通过网站、报纸、电台、电视台等向社会公众发布灾情及救灾信息。 6 监督检查 各单位应根据本规范制定本单位的信息安全事件应急处理规范,对发生的信息安全事件严格按照本规范要求及时如实地报告并处理,确保电子政务信息系统的正常运行和服务。 市信息办和市公安局网监处负责对各单位执行本规范的情况进行监督、检查。 对违反本规范进行操作而导致严重不良后果的单位和负责人,将会同有关部门追究其相应的责任。 7 附则 本预案由晋城市人民政府信息化管理办公室负责解释。 各单位可参照本规范,结合本单位实际情况,制定具体的实施办法。 本预案自印发之日起实施。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!