舒城县财政局网络信息系统安全应急预案1.doc
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
舒城县财政局网络信息系统安全应急预案1 舒城县财政局网络信息系统安全应急预案
为切实做好财政网络信息系统安全突发事件的防范和应急处理工作,最大限度地减轻或消除网络信息系统安全突发事件的危害和影响,确保财政网络信息系统安全,制定本应急方案。
一、工作目标及基本原则
(一)工作目标
保障网络信息的合法性、完整性、准确性、保障网络、计算机、相关配套设备设施及系统运行环境的安全,重点保障财政业务专网、财政一体化平台系统、非税征管系统、资产管理系统等财政核心业务系统、财政局门户网站的安全。
(二)基本原则
1.预防为主。通过建立健全财政信息系统安全管理制度,有效预防网络信息系统安全事故的发生。
2.分级负责。财政网络信息系统安全管理在财政局办公室的统一领导下,建立以财政信息中心为处置核心,局机关各股室积极配合的财政网络信息系统应急机制。
3.果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。
二、组织机构
财政信息中心负责财政网络信息系统安全突发事件的
防范和应急处理工作。
三、应急措施的启动
在发生网络信息系统安全事故时,应根据具体情况启动相应的应急措施。
四、应急措施
(一)财政局门户网站出现非法言论时的应急措施
1.财政局网站由信息中心负责监控。
2.财政局工作人员发现财政局网站上出现非法信息时,要立即向信息中心反映情况。
3.信息中心在接到情况反映后应立即删除非法信息等处理措施,并将网站重新投入使用,再向有关领导报告。
4.信息中心妥善保存有关记录,将有关情况向局信息化工作领导小组报告,并会同相关部门及时追查非法信息来源。
5.事态严重的,按程序向上级主管部门报告或向市公安局报警。
(二)黑客攻击或软件系统遭破坏性攻击时的应急措施
1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将其妥善安全保存。
2.当发现系统内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,财政局工作人员应立即向信息中心反映。软件遭破坏性攻击(包括严重病毒)时要将系统停止运
行。
3.技术人员首先应将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,同时向有关领导报告。
4.技术人员在恢复与重建被攻击或被破坏的系统及数据时,要确定攻击来源,采取防范措施。主机受到病毒感染时,还应做好病毒清查等相关工作。
5.事态严重的,按程序向上级主管部门报告或向市公安局报警。
(三)数据库发生故障时的应急措施
1.数据库系统,如预算管理、预算执行系统应按双机热备设置,要准备两个以上的数据库备份,并且分别备份在中心机房和其它安全的建筑物内(目前由于设备资源有限,没有做到双机热备)。
2.一旦数据库崩溃,应立即启动备用系统,并向局信息中心报告。同时由信息中心组织人员对系统进行维修。
3.如果系统崩溃,信息中心等相关股室应立即向软硬件提供商请求支援,并通知使用部门暂缓处理数据;同时,及时向局信息中心报告。
4.系统修复启动后,利用数据库备份,按照要求将其恢复到系统中。如果备份无法恢复,应立即向有关厂商请求紧急支援,并向局信息中心报告。
(四)网络线路中断或硬件设备故障时的应急措施
1.网络线路中断或硬件设备发生故障,发现人应立即向信息中心报告。
2.信息中心接到报告后,应迅速判断故障节点,查明故障原因,并及时予以恢复。如广域网(城域网)线路中断或硬件设备发生故障属县电子政务网、电信和广电等部门原因的,应立即与这些部门联系,要求尽快恢复。
3.如果线路中断,或者发生故障的硬件设备一时无法修复的,技术人员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并向有关领导汇报。同时将相关原因告知使用部门,暂缓数据处理工作。
(五)外部电源中断后的应急措施
1.外部电源中断后,应立即切换到备用电源(UPS),及时查明原因,并立即向局信息中心报告。
2.如因局内线路故障,由局值班人员协助恢复。
3.如果是供电局的原因,由局信息中心与供电局联系,恢复供电。如果供电局告知需长时间停电,就做如下安排:(1)预计停电4小时以内,由备用电源(UPS)供电;
(2)预计停电4—8小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过10小时以上,关闭所有设备。
(六)机房发生火灾时的应急措施
1.一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2.灭火和疏散的程序是:一是工作人员迅速从机房中撤离;二是切断办公楼电源,同时拨打119报警。