【法规名称】
【颁布部门】 咸阳市政府
【发文字号】 咸政办发[2011]52号
【颁布时间】 2011-05-03
【实施时间】 2011-05-03
【效力属性】 有效
【法规编号】 557379 什么是编号?
【正 文】
第4页 咸阳市人民政府办公室关于印发《咸阳市网络与信息安全突发事件应急预案》的通知
|
[接上页] 4.3 现场应急处理 发生信息安全突发事件的单位按各县市区、市直各部门作出启动本级预案的决定,或报经市网络与信息安全协调小组批准启动市级预案,须作好现场应急处理。 (1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。 (2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。 (3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。 (4)在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。 (5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。 4.4 应急结束 (1)发生信息安全突发事件的单位根据信息安全事件的处置进展情况,及时向市应急办、各县市区政府、市直各部门提出终止应急预案建议。 (2)市网络与信息安全突发事件应急办公室、各县市区政府、市直各部门接到终止应急预案建议后,组织相关部门及本级专家对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报市网络与信息安全协调小组备案。 (3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。 5、事后工作 5.1 事后处置 市网络与信息安全事件应急办公室负责指导事发单位抢修受损的基础设施,提供必要的技术支持,尽快恢复正常工作。当地人民政府及时指导做好相关工作。 5.2 调查和评估 市网络与信息安全事件应急办公室会同当地人民政府,及时组织专家和有关人员对事件造成的损失和影响以及恢复重建能力进行分析评估,研究分析发生的原因和应吸取的经验教训,提出整改措施。 5.3 社会救助 对因网络与信息安全事件造成重大损失的,经专家和有关部门确认,当地人民政府应酌情予以补助。 6、应急保障 (1)推行信息安全等级保护,实行信息安全风险评估。 (2)建立健全指挥调度机制和信息安全通报制度,完善信息安全应急处理协调机制。 (3)建立应急处理技术平台,提高安全事件的发现和分析能力,从技术上实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。 (4)加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。 (5)各重要信息系统在建设时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在信息与网络安全突发公共事件发生时,由市网络与信息安全事件应急指挥负责统一调用。 (6)重要信息系统均应建立异地容灾备份系统,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。 (7)加强信息安全人才培养,建设一支高素质、高技术的信息安全核心人才及管理队伍。 (8)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监察执法能力,加大对计算机犯罪的打击力度。 (9)大力发展网络与信息安全服务业,增强社会应急支援能力。 (10)提供必要的交通运输保障和经费保障。 (11)明确监督主体的责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。 7、监督管理 7.1 宣传教育和培训 各有关单位要充分利用各种传播媒介及有效的形式,加强网络与信息安全事件应急处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料,普及开展信息安全教育,及时向社会和公众公布有关网络与信息安全事件应急处置、报警电话等。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!