计算机系统应急预案.docVIP

计算机系统应急预案 计算机信息系统事故处理应急预案 第一章 总则 第一条 为妥善应对和处置全市工商部门计算机信息系统突发事件，保障全市工商部门信息系统的正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合全区实际情况，特制定本应急预案。 第二条 以维护全市工商部门信息化系统正常运行为目的，按照“预防为主，快速处置”的原则，进一步完善全市工商信息系统管理机制，提高突发事件的应急处置能力。 第二章 应急领导机构和职责 第三条 来宾市工商局信息化工作领导小组（以下简称领导小组）为计算机信息系统事故处理应急领导机构，负责领导、统一协调、组织开展全市工商系统计算机信息系统应急管理工作，紧急处理计算机信息系统重大应急事件和隐患。 来宾市工商局信息化工作领导小组办公室（设在来宾市工商局经济信息中心）负责计算机信息系统事故应急处理的日常事务，主要工作是： 1.承担计算机信息系统事故应急处理工作，负责全局相关部门的协调联络工作，负责向领导小组提出建议。 2.发生重大计算机信息系统突发事件时，负责启动本预案，下达应急保障任务，指挥全局应急保障行动，及时向相关部门报告有关情况。 3.负责实施各项应急措施，定期开展和部署应急预案的演练、培训工作。 4.根据领导小组下达的命令和指示，负责组织指挥、协调应急保障行动，完成应急保障任务。 各县（市）工商局、兴宾分局应参照来宾市工商局成立相应的计算机信息系统事故处理应急机构，组织开展本级计算机信息系统事故应急处理工作。 第三章 应急措施与处理流程 第四条 应急措施 (一)全市各级工商部门要加强对各级干部职工的安全教育和引导，提高防范意识。 (二)拥有独立网站的各级工商部门要配备信息审核员和安全管理人员，严格执行计算机日常管理制度，规范专网和外网的管理。 (三)建立健全重要数据及时备份和灾难性数据恢复机制。严格按照《广西壮族自治区工商行政管理系统计算机信息网络安全管理规定》要求，认真做好日常数据备份工作，以防发生数据灾难时对信息系统进行恢复重建。 (四)采取多层次的有害信息、恶意攻击防范与处理措施。各级工商部门计算机管理人员为第一层防线，发现有害信息保留原始数据后及时删除;来宾市工商局经济信息中心为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息后，在及时处理的同时向领导小组汇报，必要时还应向政府信息化主管部门和公安网络监督部门报告。 (五)网站、网页出现非法言论事件紧急处置措施 1.信息安全技术人员负责随时密切监视信息内容，发现在网上出现非法信息时，应立即向领导小组办公室负责人报告；情况紧急的，在保留原始信息后，应先采取删除等处理措施，再按程序报告。 2.信息安全技术人员应在接到报告后立即赶到现场，做好必要记录，清理非法信息，妥善保存有关记录及日志，强化安全防范措施，并将网站网页重新投入使用。 3.追查非法信息来源，并将有关情况向领导小组办公室负责人汇报。 4.领导小组办公室负责人召开会议，如认为事态严重，应立即向领导小组报告，并向政府信息化主管部门报告和公安部门报警。 (六)黑客攻击事件紧急处置措施 1.当信息安全技术人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并立即向领导小组办公室负责人报告情况。 2.信息安全技术人员对现场进行分析，并写出分析报告存档，必要时上报政府信息化主管部门和公安网络监管部门。 3.恢复与重建被攻击或破坏的计算机信息系统。 4.由领导小组办公室负责人召开会议，如认为事态严重，则立即向领导小组报告，并向政府信息化主管部门报告和公安网络监管部门报警。 (七)病毒事件紧急处置措施 1.当信息安全技术人员发现有计算机被感染上病毒后，应立即将该机与网络隔离。 2.信息安全技术人员对该计算机进行数据备份。 3.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。 4.如果现行反病毒软件无法清除该病毒，应立即向领导小组办公室负责人报告，并迅速联系有解决能力的软件厂商研