1、区气象局信息网络安全专项应急预案 为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要业务系统的网络信息安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,根据我局的网络情况,制定本预案。一、应急处理小组及职责成立网络安全应急处理小组,按照“谁主管谁负责”原则,对于较大和一般突发网络安全事件进行先期处置等工作,并及时报领导处理并备案。组长: 组员:办公室、气象台、社会管理科信息网络管理员: 职责:负责信息网络安全专项应急处理及相关设备的维修维护工作二、建立应急网络联动机制出现网络安全事件后,值班人员或其他工作人员要及时通过电
2、话、微信、短信等方式通知单位领导及信息网络管理员。信息网络管理员根据事件信息,初步判定,能够自身解决,要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。三、网络安全应急处理措施根据网络安全的发生原因、性质和机理,网络安全事件主要分为:(一)病毒攻击事件1、当发现有计算机被感染上病毒后,应立即向信息网络管理员报告,将该机从网络上隔离开来;2、信息网络管理员在接到通知后立即赶到现场;3、对该设备的数据进行备份;4、启用反病毒软件对该计算机进行杀毒处理,同时对其他机器进行病毒扫描和清除工作;5、如果现行反病毒软件无法清除该病毒,应
3、立即向本单位领导报告,并迅速联系信息中心进行技术指导;6、网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警;7、如果感染病毒的传染性较强,经本单位领导同意,立即告上级部门做好相应的清查工作。(二) 外部攻击事件1、当发现有黑客正在进行攻击服务器或网站时,首先将被攻击的服务器从网络中隔离出来,并立即向信息网络管理员通报情况;2、网络安全管理员应在接到通知后立即赶到现场检查,并保护现场并拍摄影像资料保留,并将有关情况向本单位领导汇报;3、对现场进行分析,并写出分析报告存档,必要时上报主管部门;4、恢复与重建被攻击或破坏系统;5、网络安全应急小组组长召开小组会议,如认为事态严重
4、,则立即向主管部门和公安部门报警。(三)计算机网络设备故障1、服务器等关键设备损坏后,值班人员应立即向信息网络管理员报告;2、信息网络管理员立即查明原因;3、如果能够自行恢复,应立即用备件替换受损部件;4、如属不能自行恢复的,立即与维护公司联系,请求派维护人员前来维修;5、如果设备一时不能修复,应向本单位领导汇报。(四)网络线路中断1、当发现网线路中断后,值班人员应立即启动备份线路继续工作,同时向信息网络管理员报告;2、信息网络管理员接到报告后,应迅对核心交换机、楼层交换机、路由器等网络设备进行检查,迅速判断故障节点,查明故障原因;3、如属我方管辖范围,由信息网络管理员立即予以恢复;4、如属电信部门管辖范围,立即与信息中心( )联系,要求修复。3 / 3
