市能源局网络安全防护工作制度
发布时间:2019年12月30日 作者:乌海市能源局 来源: 浏览次数:

  一、目的

  建立健全局网络应急工作机制,保证局网络安全应急工作迅速、高效和有序进行,提高局处置突发事件的能力,维护局网络正常运行与网络信息安全。

  二、依据

  依据《中华人民共和国网络安全法》、《国务院办公厅关于印发政务网站发展指引的通知》等有关规定制度,结合局工作实际,制定本预案。

  三、适用范围

  本预案适用于局网站、政务公开网和政务新媒体等相关网络的突发性事件的应急处置工作。

  四、原则

  统一领导、统一指挥分类管理、分级负责严密组织、协作配合预防为主、防处结合发挥优势、保障安全。

  五、处置程序

  突发事件发生后,网络管理员判定级别,初步估计造成的危害,保留相关证据,并在10分钟内上报政务公开领导小组组长,由领导小组组长决定是否启动应急预案。

  一旦启动应急预案,领导小组组长进入应急处置工作状态。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪密切关注事件动向,协助调查取证,有关违法事件移交公安机关处理。

  六、处置措施

  (一)网络不良信息事故处理预案

  1.一旦发现局网络上出现不良信息,或者被黑客攻击修改了网页立刻关闭网站。

  2.备份不良信息出现的目录,备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

  3.打印不良信息页面留存。

  4.完全隔离出现不良信息的目录,使其不能再被访问。

  5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

  6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后重新修改该目录的链接。

  7.全面查对HTTP 日志、防火墙网络连接日志、确定该不良信息的IP地址,如果来自局内,则立刻全面升级此次事件为最高紧急事件,立刻向主要负责人汇报,视情节严重程度主要负责人可决定是否向公安机关报案。

  8.从事故一发生到处理事件的整个过程,必须保持向主要负责人汇报,解释此次事故的发生情况、发生原因、处理过程。

  (二)网络恶意攻击事故处理预案

  1.发现出现网络恶意攻击,立刻确定该攻击来源,受攻击的影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断局网络连接以保护重要数据及信息。

  2.如果攻击来自局外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

  3.如果攻击来自局内,立刻确定攻击源,查出该攻击出自哪台电脑。接着立刻赶到现场,关闭该计算机网络连接并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用,暂时扣留该电脑。

  4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

  5.对该电脑进行分析清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

  (三)重大网络事件处理预案

  1.对局重大事件进行评估、确定所需的网络设备及环境。

  2.关闭其它与该网络相连有可能对该网络造成不利影响的一切网络设备及计算机设备。

  3.对重要网络设备提供备份,出现问题需尽快更换设备。

  4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。

  5.事先应向分管领导汇报本次事件中所需用到的设备、环境以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向主要负责人汇报。

  七、一般性安全隐患处理

  局网络电脑配备了相应的硬件防火墙和防病毒软件,及时升级。如果没有安装防病毒软件,则采用技术手段及时消除杀灭网络病毒。检测到黑客入侵和攻击事件时,立即向应急领导小组成员报告,由网络管理员在第一时间处理黑客事件,保存相关的证据,在24小时内上报。

  八、应急保障

  (一)加强应急处理人员必要的应急处理培训,使应急人员熟悉工作原则、工作流程具备必要的技能以满足互联网网络安全应急工作的需要。

  (二)重视网络信息技术的建设和升级换代,保证灾害处置过程中和灾后重建中的相关技术支撑,确保在灾害发生前确保网络信息系统的强劲与安全。

  九、附则

  (一)在应急行动中,各科室、二级单位要密切配合,服从指挥,确保政令畅通和各项工作的落实。

  (二)本预案自发布之日起施行

分享到:

上一条:

下一条: