各单位应根据本规范细化安全应急事件处理流程,包括事件的发现、判断、评估、上报和处理等阶段,并落实本单位和应急处理管理机构的接口部门和人员,确保应急处理流程得到有效执行,网络安全事件得到有效控制和处理。
各单位应接受和配合市信息办对安全应急处理的指导,并将本单位制定的应急响应相关制度在市信息办和市公安局网监处备案,将本单位的应急体系纳入到全市统一的应急响应体系中。应急响应相关制度如果发生变化,各单位应及时将最新的制度在市信息办和市公安局网监处备案。
4.3 宣传培训
各单位应大力宣传网络安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本单位人员的网络安全意识水平。
各单位应定期或不定期地举办网络安全基础培训,使不同岗位的人员都能熟悉并掌握网络系统应急处理的知识和技能。同时应积极参加由市信息办或市公安局网监处举办的各类网络安全培训,通过不同层次、类型的培训或研讨,提高全市电子政务网络安全水平,减少网络安全事件数量。
4.4 安全措施
各单位应定期进行风险评估,了解网络系统目前可能存在的安全隐患和所面临的安全威胁,并针对本单位电子政务的实际情况,从物理、网络、系统、应用和数据等多个层面实施网络安全保障工作。
各单位应定期对网络系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如网站、核心数据库等应每日进行运行检查,对重要数据要实时和定时进行备份,对核心网络设备定期检查和维护,确保及时发现网络安全事件,减少安全事件所造成的损失。
各单位应定期或不定期组织预案演练,进一步明确应急响应各岗位责任,检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求,对预案中存在的问题和不足及时补充、完善。
4.5 灾前预防技术体系
预防供电故障:各单位的网络交换中心和传输节点均应配置防雷击、防静电设备和长延时不间断电源。
预防火险:机房空调要保持恒温。每天下班前要检查电源接插件,如有烧焦现象,要立即更换。灭火器要保证在保质期内,并放置于每间办公室入口处,所有的工作人员都要学会正确使用灭火器。
预防水渗故障:交换中心、传输节点、通信管沟、分线盒、办公室均应采取防水渗措施。
预防设备丢失:各单位的网络及信息设备均应采取防盗措施,特别是室外交换设备、分线盒要有相应的防盗设施。
预防线路故障:在城域网内部和网络出口采用冗余线路。
预防黑客病毒:在城域网的出口设置高性能防火墙、入侵检测系统、防病毒系统。在网络设备和服务器上采用安全策略,安装相应的补丁程序、关闭不用的端口、启动日志记录。
预防内部攻击:在城域网内采用VPN、VLAN技术保证不同子网的相互独立。
预防数据丢失:在各单位自己备份的基础上,市信息办建立全市统一本地备份和远程备份(100公里外)。
预防设备故障:对于易损件,准备必要的备品、备件。
5 应急处理流程
出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。
值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由单位领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。
5.1 病毒爆发处理流程
各单位对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程:
(1)立即切断感染病毒计算机与网络的联接;
