XX縣國土資源網(wǎng)絡信息安全應急預案

1、xx縣國土資源網(wǎng)絡信息安全應急預案總則（一）編制目的為提高應對網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、 有效、反應迅速的應急工作機制，確保重要網(wǎng)絡和信息系統(tǒng)運 行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡與信息安全突發(fā)事件 的危害，特制定本預案。（二）適用范圍本預案適用于我局接入國土資源業(yè)務內網(wǎng)、政務外網(wǎng)及互 聯(lián)網(wǎng)的服務器、主機及內部工作電腦等信息系統(tǒng)上的突發(fā)性安 全事件應急工作。（三）分類分級本預案所指的網(wǎng)絡信息安全突發(fā)事件，是指網(wǎng)絡及信息系 統(tǒng)突然遭受不可預知外力的破壞或故障，對信息系統(tǒng)安全使用 造成或者可能造成危害的緊急網(wǎng)絡安全事件。根據(jù)網(wǎng)絡信息安全突發(fā)事件的嚴重程度和影響范圍，將網(wǎng) 絡信息安全

2、突發(fā)事件分為三級：i級（極其嚴重）、ii級（嚴重）、 iii 級（一般）。1、i級（極其嚴重）：造成重要網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī) 模癱瘓，導致網(wǎng)絡、信息系統(tǒng)發(fā)生可能停頓8小時以上的故障; 或對信息數(shù)據(jù)安全造成特別嚴重危害的突發(fā)事件。2、ii級（嚴重）：造成重要網(wǎng)絡與信息系統(tǒng)癱瘓，導致網(wǎng) 絡、信息系統(tǒng)發(fā)生可能停頓2至8小時以內的故障；或對信息 數(shù)據(jù)安全造成嚴重危害的突發(fā)事件。3、iii級（一般）：造成網(wǎng)絡與信息系統(tǒng)受到一定程度的 破壞，導致網(wǎng)絡、信息系統(tǒng)發(fā)生可能停頓2小時以內的故障； 或發(fā)生破壞但對信息數(shù)據(jù)安全不構成危害的突發(fā)事件。二' 組織體系局網(wǎng)絡安全和信息化建設領導小組負責信息安全應

3、急處理工作的統(tǒng)籌領導、指揮和部署，決定信息安全應急處理 工作重大事項。（五）網(wǎng)絡安全和信息化建設領導小組辦公室（簡稱網(wǎng)信 辦）負責具體故障的應急處置，下設應急業(yè)務組、應急技術保 障組。1、應急業(yè)務組成員及職責：業(yè)務組成員由使用業(yè)務信息 系統(tǒng)的科室、單位人員組成，負責在緊急情況下的業(yè)務協(xié)調、 確定各類業(yè)務問題的應對辦法并應急處置。2、應急技術保障組成員及職責：技術保障組成員由信息 中心人員組成，負責風險級別確定、應急處置、故障修復。三、運行機制（六）緊急情況或故障發(fā)生時，問題發(fā)現(xiàn)人應及時通知到 網(wǎng)信辦，由網(wǎng)信辦確定風險點和風險級別，按如下流程進行網(wǎng) 絡信息安全應急處置。網(wǎng)絡信息安全故障、f發(fā)現(xiàn)人

4、報告至網(wǎng)信辦f網(wǎng)信辦（應急技術保障組）確定風 險級別，開展應急處置/網(wǎng)信辦（應急業(yè)務組）開展業(yè)務應 急處置f網(wǎng)信辦報告網(wǎng)纟 建設領導小組,絡安全和信息化 啟動應急預案網(wǎng)信辦組織協(xié)調并指導督促各處室(單位)開展應急處置網(wǎng)絡安全和信息化建設領導小組向縣信息安全主管部門和市局扌艮告總結分析故障發(fā)生原因，排除隱患，提出改進措施(%1) 根據(jù)不同的故障分類級別，采取相應措施進行信息 系統(tǒng)應急處理。1、大規(guī)模病毒傳播緊急處置措施(1) 出現(xiàn)或預見可能發(fā)生病毒大規(guī)模傳播，技術保障人員 應立即查明原因并上報網(wǎng)信辦。(2) 技術保障人員將已感染病毒的設備立即斷網(wǎng)隔離，進 行殺毒并打補丁修復漏洞。(3) 技術保障

5、人員對未感染病毒設備進行安全檢查并打補 丁修復漏洞。(4) 已感染病毒設備經(jīng)隔離修復后，經(jīng)技術保障人員確認還存在漏洞風險的,應進行全盤格式化,確保安全。(5) 如事態(tài)嚴重，需立即向網(wǎng)絡安全和信息化建設領導力組報告，由領導小組提出處理意見，網(wǎng)信辦組織實施。2、網(wǎng)絡中斷緊急處置措施(1) 網(wǎng)絡中斷后，技術保障人員應立即判斷故障節(jié)點，查 明故障原因，并向網(wǎng)信辦匯報，同時做好故障記錄。(2) 如屬國土資源業(yè)務內網(wǎng)線路故障，應與運營商聯(lián)系修 復。(3) 如屬政務外網(wǎng)、互聯(lián)網(wǎng)中斷，應與縣電子政務辦聯(lián)系 修復。(4) 如屬路由器、交換機等網(wǎng)絡設備故障，應立即更換故 障設備，并調試通暢。(5) 如屬路由器、交

6、換機配置文件破壞，應迅速按照要求 重新配置，并調試通暢。(6) 如事態(tài)嚴重，需立即向網(wǎng)絡安全和信息化建設領導小 組報告，由領導小組提出處理意見，網(wǎng)信辦組織實施，并視情 況向信息化安全主管部門匯報。3、重要信息系統(tǒng)(含網(wǎng)站)緊急處置措施(1) 重要信息系統(tǒng)指定專人負責日常維護，進行備份并保 存于安全處。(2) 發(fā)生服務異常，技術保障人員應立即查明原因并向網(wǎng)信辦報告，并根據(jù)故障情況確定是否停止運行系統(tǒng)。（3）技術保障人員檢查信息系統(tǒng)的日志等資料，確定故障 源，并將有關情況向網(wǎng)信辦匯報，恢復軟件系統(tǒng)和數(shù)據(jù)。（4）如事態(tài)嚴重，需立即向網(wǎng)絡安全和信息化建設領導小 組報告，由領導小組提出處理意見，網(wǎng)信辦組

7、織實施。4、數(shù)據(jù)安全緊急處置措施（1）重要信息化數(shù)據(jù)應按要求做好備份。（2）發(fā)生數(shù)據(jù)使用問題，技術保障人員應盡快判斷故障原 因，并向網(wǎng)信辦報告。（3）及時啟用備用系統(tǒng)，在備用系統(tǒng)運行期間，技術保障 人員應對問題數(shù)據(jù)進行修復或恢復。（4）如因系統(tǒng)崩潰而無法恢復，技術保障人員應立即做好 匯報，并聯(lián)系外部資源進行修復。（5）如事態(tài)嚴重，需立即向網(wǎng)絡安全和信息化建設領導小 組報告，由領導小組提出處理意見，網(wǎng)信辦組織實施。5、基礎設施安全緊急處置措施（1）服務器、存儲等關鍵基礎設施損壞后，技術保障人員 應立即查明原因。（2）如果能夠自行修復，應立即用備件替換受損部件。（3）如屬不能自行修復的，立即與設備

8、維護方聯(lián)系，要求派維護人員立即前來維修。（4）如果設備一時不能修復，應立即向網(wǎng)信辦匯報。（5）如事態(tài)嚴重，需立即向網(wǎng)絡安全和信息化建設領導力組報告，由領導小組提出處理意見，網(wǎng)信辦組織實施。6、其他不可預見的災難事件。根據(jù)安全、穩(wěn)定、可靠、 可行原則，結合具體的情況，做出相應的處理。不能自行解決 的可以請求相關的專業(yè)人員協(xié)助處理。（a）故障排除后，網(wǎng)信辦發(fā)出故障解除、系統(tǒng)恢復正常 運行通知。事后總結和分析故障發(fā)生原因，排除隱患，提出改 進措施。（九）信息中心牽頭定期進行預案演練，確保應急預案切實可行。報告發(fā)布（十）發(fā)生網(wǎng)絡信息安全突發(fā)事件時，應及時向網(wǎng)絡安全和信息化建設領導小組報告。嚴重和及其嚴

9、重的網(wǎng)絡信息安全 事件必要時向縣信息安全主管部門和xx市國土資源局報告。五、附則（十一）網(wǎng)信辦分別制定和修訂相關各環(huán)節(jié)的專項業(yè)務應 急預案。（十二）本預案自2018年1月1日起實施。附件1網(wǎng)絡安全和信息化建設領導小組成員名單為深入貫徹部、省、市關于網(wǎng)絡安全和信息化工作的重要 精神，提升網(wǎng)絡安全新高度，切實加強對網(wǎng)絡安全和信息化建 設工作的領導，經(jīng)研究，決定成立局網(wǎng)絡安全和信息化建設領 導小組。具體成員如下：、領導小組組長：xxx成 員：xxx、 xxx、 xxx、 xxx、 xxx、 xxx、 xxx二、領導小組辦公室主任：xxx副主任：xxx、xxx成 員：xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、附件2網(wǎng)絡信息安全應急保障組成員名單網(wǎng)絡信息安全應急保障組分應急業(yè)務組和應急技術保