市人社局
簡體版 | 繁體版 | 無障礙閱讀 | 最江陰
首頁 領導之窗 江陰概況 信息公開 政務服務 政民互動 智能問答
當前位置: 首頁 > 市人社局 > 信息公開 > 政府信息公開目录 > 規劃計劃
信息索引號 014042594/2015-00007 生成日期 2015-08-07 公開日期 2015-08-07
文件編號 公開時限 長期公開 發布機構 江陰市人力資源和社會保障局
公開形式 網站、文件、政府公報 公開方式 主動公開 公開範圍 面向社會
有效期 長期 公開程序 部門編制,經辦公室審核後公開 組配 計劃總結
主題(一級) 綜合政務 主題(二級) 應急管理 體裁 公告
關鍵詞 機關,工作制度,整頓 文件下載

文件下載

內容概述
江陰市人力資源和社會保障突發信息網絡事件應急預案

一、總則

爲提高江陰市人力資源和社會保障系統處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我市人力資源和社會保障重要計算機信息系統特別是“金保工程”的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公衆利益,根據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》、《江蘇省網絡與信息安全事件應急預案》、《無錫市突發信息網絡事故應急預案》等相關文件,結合局相關規定,制定本預案。

(一)適用範圍

本預案適用于江陰市人力資源和社會保障系統發生和可能發生的網絡與信息安全突發事件。

(二)工作原則

1、預防爲主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構築網絡與信息安全保障體系。

2、快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而准確的信息,迅速處置,最大程度地減少危害和影響。

3、以人爲本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作爲首要任務,及時采取措施,最大限度地保障人力資源和社會保障業務工作的正常開展,避免公衆財産遭受損失。

4、分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。

二、組織機構及職責

(一)組織機構

局成立突發信息網絡事件應急領導小組(以下簡稱信息網絡事件應急小組)。組長:局長;副組長:分管信息化建設領導;成員:局規劃信息科、辦公室以及信息中心主要負責人。下設信息安全應急工作辦公室,辦公室設立在規劃信息科,同時成立信息安全應急處理小組,負責處理信息安全事件。

(二)信息網絡事件應急小組職責

1、負責編制、修訂所轄範圍內突發信息網絡事件應急預案。

2、通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息,周期性或即時性地向局域網和用戶網絡管理部門發布;對異常流量來源進行監控,並妥善處理各種異常情況。

3、及時組織專業技術人員對所轄範圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件,及時上報並按照相關規定做好善後工作。

4、負責組建信息網絡安全應急救援隊伍並組織培訓和演練。

三、預防及預警機制

突發信息網絡事件安全預防措施包括分析安全風險,准備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。

(一)風險點及事故分析

金保工程信息系統涉及對業務信息進行采集、加工、存儲、傳輸、檢索等處理的各個環節,中間涉及到服務器、存儲、網絡傳輸、人員操作等多個設施和部門,任意節點出現故障或問題,都可能引起信息系統全部或部分出現故障,從而影響業務系統的正常運行。

(二)具體措施

1、建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。

2、實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。

3、重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規範;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網內所有用戶的安全技術培訓。

4、安裝反入侵檢測系統,監測惡意攻擊、病毒等非法侵入技術的發展,控制有害信息經過網絡的傳播,建立網關控制、內容過濾等控制手段。

(三)監控及預警信息報送

信息中心應加強信息安全監控、分析和預警工作,進一步提高信息安全檢測能力。對主機房和容災機房應制定專人巡視制度,節假日制定值班人員巡視制度,監控服務器、存儲和核心交換機等的運行狀況,做好機房設備運行記錄。

各單位在使用業務系統的過程中,如發生問題,應及時與信息中心取得聯系。信息中心接到報修電話後,應及時響應,判斷故障原因後,及時修複。如遇大面積故障,應及時向上級部門彙報,啓動應急預案。對于未造成嚴重後果的信息安全事件,應分析其可能造成的次生、衍生事件,及時將可能誘發次生、衍生事件的信息作爲預警信息逐級上報。

四、信息安全事件級別

網絡與信息安全事件分爲四級:特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)、一般(Ⅳ級)。

1、符合下列情形之一的,爲特別重大網絡與信息安全事件(Ⅰ級):

信息系統中斷運行6小時以上、中斷業務進行的;

信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅,或導致10萬元人民幣以上的經濟損失;

其他構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件;

2、符合下列情形之一且未達到特別重大網絡與信息安全事件(Ⅰ級)的,爲重大網絡與信息安全事件(Ⅱ級):

信息系統中斷運行50分鍾以上、中斷業務進行的;

信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅,或導致5萬元人民幣以上、10萬元人民幣以下的經濟損失;

其他構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。

3、符合下列情形之一且未達到重大網絡與信息安全事件(Ⅱ級)的,爲較大網絡與信息安全事件(Ⅲ級):

信息系統中斷運行造成較嚴重影響的;

信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1萬元人民幣以上、5萬元人民幣以下的經濟損失;

其他構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。

4、除上述情形外,對構成一定威脅、造成一定影響的網絡與信息安全事件,爲一般網絡與信息安全事件(Ⅳ級)。

五、應急響應

(一)信息報告

信息中心工作人員在發現故障或接到故障報告後,首先要記錄故障發生時間和發現時間,以及發現部門、發現人及聯系電話,對故障的等級進行初步判定,並報告相關人員進行處理。

報告必須及時、准確、全面、不漏報。報告的內容應包括:事件發生時間、發生事故網絡信息系統名稱及運營使用地點、原因、信息來源、事件類型及性質、危害和損失程度、影響部門及業務、事件發展趨勢、采取的處置措施等。

事件升級上報時限如下表所示:

升级时限 一级事件 二级事件 三级事件 四级事件

立即 相应技术人员、

應急處理小組、

应急办公室 相应技术人员、

应急处理小组 相应技术人员 相关技术人员

半小时 领导小组 应急办公室 应急处理小组

1小时 主管领导

上级单位 领导小组 应急办公室 应急处理小组

4小时 主管领导

上级单位 领导小组 应急办公室

8小时 主管领导 领导小组

故障上报升级时限 :

1、一級事件的報告程序

(1)發現故障崗位人員根據故障初級判斷結果,立即向信息中心相關人員彙報;

(2)信息中心根據故障初級判斷結果,迅速將有關情況報告信息安全應急工作辦公室、信息安全應急工作領導小組,報告時限不能超過30分鍾;

(3)經排查故障無法在1個小時內排除,將該突發事件形成書面彙報材料呈報給主管領導,同時向上級單位上報情況。

2、二級事件的報告程序

(1)發現故障崗位人員根據故障初級判斷結果,將故障有關情況向信息中心、信息安全應急工作辦公室彙報,報告時限不能超過30分鍾;

(2)信息中心根據故障初級判斷結果,迅速將有關情況報告信息系統安全應急領導小組,報告時限不能超過60分鍾;

(3)經排查故障無法在4個小時內排除,將該突發事件形成書面彙報材料呈報給主管領導,同時向上級單位上報情況。

3、三級事件的報告程序

(1)發現故障崗位人員根據故障初級判斷結果,將故障有關情況向信息中心、信息安全應急工作辦公室彙報,報告時限不能超過1小時;

(2)信息中心根據故障初級判斷結果,迅速將有關情況報告局信息系統安全應急領導小組,報告時限不能超過4小時;

(3)經排查故障無法在8個小時內排除,將該突發事件形成書面彙報材料呈報給主管領導,做故障升級處理。

4、四級故障的報告程序

(1)發現故障崗位人員根據故障初級判斷結果,將故障有關情況向信息系統安全應急領導小組彙報,報告時限不能超過24小時;

(2)將有關情況報告部門負責人。

(二)先期處置

確定網絡信息安全突發事件發生後,應由信息中心初步判斷事故等級。如果發現是因計算機病毒而造成系統數據丟失或崩潰的,應立即斷開網絡連線,逐台電腦病毒查殺。若發現有黑客入侵,破壞系統數據的,立即斷開網絡連線,關閉網絡服務器,在刪除有關數據之前做好備份與保存工作,以便公安機關和上級技術管理部門偵察;如果發現數據丟失、篡改等情況,應停止一切操作,由專人備份數據庫到指定位置,並確定通過備份數據可以至少把服務器恢複到故障發生時的初始狀態(即保護現場),在確定任何一步操作有回複的途徑之前,不應該進行該操作。由于服務器或主幹網絡發生故障等原因造成系統全部或部分子模塊發生故障無法使用,並且故障不能在20分鍾內修複時,經信息系統安全應急辦公室報信息系統安全應急領導小組同意後,應立即啓動本應急方案。

(三)應急處置過程

我局各業務系統如發生故障將造成嚴重的系統損失,應直接彙報至信息中心,信息中心應立即彙報給信息系統安全應急辦公室,同時組織技術人員立即進行研究討論,判斷事件的等級,並派相關技術人員第一時刻介入進行現場處理,組織排查工作。

信息中心在現場處理過程中,如發生網絡與信息安全事件由低到高的範圍和影響面擴大,根據不同網絡安全事件等級的上報流程,立即向相關部門彙報。

1、電力系統故障的應急處理

外電中斷後,信息中心值班人員應立即檢查中心機房UPS電源是否正常供電,並查明中斷原因,及時向相關負責人報告;

如因樓內線路故障,要求相關負責部門迅速恢複供電;

如因供電部門因素導致供電中斷,立即向供電部門聯系,請供電部門迅速恢複供電;

如告知需要長時間停電,應作如下安排:

①預計停電1小時以內,由UPS供電;

②預計停電1小時以上2小時以內,關掉非關鍵設備,確保各主機、路由器、交換機供電;

③預計停電超過2小時,在設備運行1小時候關掉所有機器設備。

電力系統恢複供電後,管理人員按照規定流程開啓相關設備。

2、網絡中斷的應急處理

故障排查:網絡中斷後,技術人員要迅速判斷故障節點,查明故障原因。

故障排除:

①如屬線路故障,應重新安裝線路;

②如屬路由器、交換機等網絡設備故障,技術人員立即檢修並調試通暢。如路由器、交換機配置文件破壞,信息安全員應迅速按照要求重新配置,調試通暢。必要時,請有關供貨單位、設備廠商協助調測暢通;

③如需更換設備,應上報分管領導,經批准後馬上更換故障設備,盡快恢複系統運行;

④如發現屬于外部線路的問題,應與線路運營商聯系,敦促盡快恢複故障線路;

⑤信息中心無法及時修理時,應立即通知相關供應商及維護人員,在最短時間內安排修理。

特殊情況,如故障判斷、網絡恢複需要1小時以上,相關負責人應及時將相關情況彙報至分管領導,並在領導同意的情況下,采用緊急恢複措施,繞過故障設備,先行恢複網絡的聯通性,並及時督促及落實設備供應商抵達現場,及時判斷故障並恢複正常;故障處理完畢,恢複正常後,應立即進行故障現象的回歸測試,測試結果確認無問題後,再進行總結及評估,並將處理過程形成故障處理文檔的知識庫,進行統一歸檔管理。

3、黑客攻擊的應急處理

當發現網絡上有黑客攻擊行爲時,應立即向信息中心通報情況,並由負責人向分管領導報告;

信息安全員應立即趕到現場,將被攻擊的服務器或其他設備從網絡中隔離出來,必要時可以采取照片、截圖等方式留存記錄,保護現場;

如事態較爲嚴重,經向分管領導請示後,立即向公安部門報警,配合公安部門展開調查;

相關技術人員做好被攻擊或破壞後系統的恢複與重建工作;

信息中心負責組織技術力量追查非法信息來源;將實施事件處理的過程和結果備案存檔,必要時向分管領導彙報。

4、病毒及惡意軟件攻擊的應急處理

當發現局域網絡中有大量計算機被感染上病毒後,計算機使用人員應立即上報信息中心;

信息中心技術人員應及時趕到病毒機器處理現場,立即將該機從網絡上隔離開來;

技術人員對該設備的硬盤進行數據備份,並將防病毒軟件的病毒特征庫更新至最新版本;

技術人員啓用反病毒軟件對該機進行殺毒處理,並對相關機器進行病毒掃描和清除工作;

如發現反病毒軟件無法清除該病毒,應向領導彙報,由技術部組織相關技術人員研究解決,通過分析病毒的特征行爲,尋找病毒專殺工具進行查殺;

情況較爲嚴重的,已影響到業務信息系統的數據傳輸、應用系統訪問不正常等情況,應及時向有關分管領導報告。

5、軟件系統故障的應急處理

軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,並將它們保存于安全處;

軟件系統發生故障後,技術人員應立即向信息中心負責人或分管領導彙報,經確認後停止該系統的運行並切換至備份系統,保證業務正常進行;

信息中心及時組織本部門技術人員,並同時通知軟件系統主要應用部門做好軟件系統和有關數據的恢複工作;檢查日志等資料,確定故障原因;組織相關人員將實施處理的過程和結果備案存檔,並向有關領導彙報。

6、數據庫系統故障的應急處理

數據庫系統每日必須存有備份,與軟件系統相對應的數據必須有多日的備份,並將它們保存與安全處;

數據庫系統發生故障以後,技術人員立即向信息中心負責人或分管領導彙報請示,經同意後采用重啓或其他手段盡快恢複數據庫運行,保證業務不中斷;

信息中心及時組織相關技術人員,並同時通知主要應用部門等技術力量做好數據庫系統切換和有關數據的恢複工作;檢查日志等資料,確定故障原因;組織相關人員將實施處理的過程和結果進行備案存檔,並向有關領導彙報。

7、設備硬件故障的應急處理

小型機、服務器等關鍵設備損壞後,技術人員應立即向信息中心負責人報告;

信息中心立即組織技術人員查明原因,聯系維保單位更換受損部件;

如果設備一時不能修複,應向分管領導彙報,並告知各應用部門暫緩上傳上報數據。

(四)應急結束

當信息中心修複故障,確定金保工程信息系統運行恢複正常後,應及時請示網絡與信息安全應急工作領導小組後,通知各部門系統恢複正常。

六、後期處置

(一)恢複與重建

應急處置工作結束後,現場領導小組組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、後果、責任及應急處置能力、恢複重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢複正常工作秩序。

(二)總結評估

1、應急處理工作結束後,應急領導小組應立即組織有關人員,專家組,會同信息中心成立事件調查小組,對事件發生及其處理過程進行全面的調查,查清事件發生的原因及財産損失狀況並總結經驗教訓,寫出調查評估報告,並將故障處理文檔整理,形成知識庫進行統一歸檔管理;

2、根據評估結果對相關責任人員進行處理,對搶修有功、組織嚴密、指揮得體、獻計獻策的人員實施獎勵,並進行全局通報;

3、對玩忽職守、刻意隱瞞、謊報誤報、應急處理不當、工作不負責任、臨陣脫逃的人員實施紀律處分,情節嚴重並構成犯罪者,依法移交至司法機關追究其刑事責任。

(三)培訓與演練

1、培訓

單位各級人員要加強應急理論知識和技能學習,將應急專業培訓列入年度培訓計劃,利用多種形式積極組織開展培訓工作,不斷提高網絡信息系統突發事件的處置能力和指揮協調能力。

2、演練

信息系統領導小組應根據實際情況,成立演練機構,制訂應急演練計劃,編寫演練文件,落實保障措施,每年應至少組織一次專項應急預案演練,每年應至少組織一次現場處置方案演練,增強應急處置的實戰能力,增強預案的有效性和操作性。

(四)應急預案更新

根據信息化快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,結合應急處置中暴露出的管理、協調和技術問題,修訂和完善本預案。

 

  • 收藏
  • 打印
  • 關閉

網站聲明 |  網站地圖

500vip彩票ios版权所有 500vip彩票ios主办 电子邮箱:mayor@email.wuxi.gov.cn

蘇ICP備05002806號  苏公网安备 32028102000565号 網站標識碼:3202810016