舞钢市公共信用信息安全应急预案

一、总则

（一）编制目的

完善网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全。

以防范为主，加强监控。开展安全教育和培训工作，提高信息安全防护意识和水平，积极做好日常安全工作，提高应对突发网络与信息安全事件的能力。建立完善的信息系统安全监控和管理机制，保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。

（二）适用范围

发生的严重影响网络与信息系统正常运行，造成系统中断、系统破坏、数据破坏或者国家秘密信息被窃取、泄露等，对网络信息系统造成不良影响以及造成一定程度经济损失的重大网络与信息安全事件，适用本预案。

二、处置办法

（一）网站、网页出现非法言论时的处置流程

1、网站、网页由主办科室负责随时密切监视信息内容。

2、发现网上出现非法信息时，信息管理部门专人处理，作好必要记录，清除非法信息，确认后，再重新启动网站。

3、服务器责任人妥善保存有关记录及日志。

4、信息安全员通过技术手段追查非法信息来源。

5、向上级领导汇报处理情况。

6、如果非法信息不能自行处理或属严重事件的，应保留记录资料并立即向公安部门报警。

(二)黑客攻击的紧急处置流程

1、当发现网页内容被篡改或通过入侵检测系统发现网络正被攻击时，应立即将被攻击的服务器等设备从网络中隔离出来，保护现场并立刻向领导通报情况。

2、进行被攻击、破坏系统的恢复、重建工作。

4、追查非法来源。

5、向上级领导汇报处理情况。

6、如果不能自行处理或属严重事件的，应保留记录资料并立即向公安部门报警。

(三)病毒安全紧急处置流程

1、当发现计算机被感染上病毒后，将该机从网络上隔离开来。

3、对该设备的硬盘进行数据备份。

4、启用杀病毒软件对该机器进行杀毒处理工作。

5、如果现行反病毒软件无法清除该病毒，在确认数据完全备份后，征求使用人同意重装系统。

(四)软件系统遭破坏性攻击的紧急处置流程

1、重要的软件平时做好备份，并存于异地存储服务器。

2、一旦软件遭到破坏性攻击，应及时采取相应措施减少或降低损害，并立刻向领导报告。

4、网络安全人员检查日志等资料，确定攻击来源。

5、向上级领导汇报处理情况。

6、事态严重，应保留记录资料并立即向公安部门报警。

(五)数据库安全紧急处置流程

1、主要数据库系统应做双机热备设置，至少准备两个以上数据库备份，并存于异地。

2、一旦数据库崩溃，应立即启动备用系统，并立刻向领导报告。

3、在备用系统运行的同时，应对主机系统进行修复工作。

4、如果两套系统均崩溃，信息安全小组人员应立即向软硬件提供商请求支援。

5、系统修复启动后，将数据库备份取出，按照要求将其恢复到主机系统中。

6、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

(六)关键人员不在岗的紧急处置流程

1、关键岗位实行A、B角色。

2、对于关键岗位平时应有人员储备，确保一项工作至少有两人能够操作。

3、应急处理联系人