XX县乡村振兴局网络安全突发事件应急预案
为提升我局应对突发事件的处理能力,最大程度的降低各类突发事件的危害和影响,保证信息系统安全、保障日常办公不受影响,结合实际,特制定本应急预案。
一、总则
(一)工作目标。
让信息化更好的助力精准扶贫.保证大数据平台安全、稳定运行;发生网络安全突然事件能迅速、有效、有序应对,最大程度降低突发事件及其造成的危害和影响,提升我局网络安全风险防控能力和应急处置能力。
(二)编制依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1.预防为主。
根据《计算机信息安全管理规定》的要求,建立、健全我局计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2.分级负责。
按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各股室应积极支持和协助应急处置工作。
3.果断处置。
一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
二、组织机构与工作职责
成立网络安全应急小组。组长由李鲲鹏副局长担任,成员由乡村振兴局信息中心主任张方方和各项目具办人组成。
应急小组工作职责:决定目标系统应急处理工作的重大事项,组织实施、业务协调和发布目标系统应急指令,发布目标系统应急故障级别、决策处理方案。
应急小组成员职责:分管网络安全的乡村振兴局副局长负责组织、进行指导、协调资源,负责应急预案的审批;信息中心主任负责协调各方资源,组织进行故障排除;电信项目具办人负责处理大数据平台、门户网站的故障;OA项目具办人负责处理OA系统故障;网络技术维护人员负责网络故障处理,配合处理系统故障。
三、预防预警
(一)信息监测。
加强对网络和系统有关信息的收集、分析判断和持续监测。监测的内容主要包括:局域网通讯性能与流量;网络设备和安全设备的操作记录、网络访问记录:服务器、摄像机、网络硬盘录像机等设备性能、数据库性能应用系统性能等运行状态,以及备份存储系统状态等;服务器操作系统、数据库安全审计记录、业务系统安全审计记录:计算机漏洞公告、网络漏洞扫描报告;病毒公告、防病毒系统报告;其他可能影响目标系统的预警内容。
(二)预警分析与处理。
获得外部重大预警信息或通过监测获得内部预警信息后,对预警信息加以分析监测,按照早发现、
XX县乡村振兴局网络安全突发事件应急预案.docx
