(6)实施必要的安全加固。
5.5机房物理环境事故应急处理流程
供电故障:如果出现短路,切断电源,更换短路器件,恢复供电;如果出现断路,切断电源,连接断开线路,恢复供电;防雷防静电设备故障,切断电源,跳过防雷防静电设备直接供电,及时维修损坏设备并更换;UPS故障,跳过逆变输出,及时维修损坏设备并更换。
火灾:切断电源,使用灭火器灭火;向县119指挥中心报告火警,请求支援;如有人员遇险,应先救人后救物。
水渗故障:切断电源,更换浸水设备,采取防水渗措施。
5.6网络线路故障应急处理流程
网络内部线路故障:如果有环路或冗余线路,通过自动路由或手动设置、联接等技术措施保障网络畅通。对于需要抢修的线路,如果属于自建线路,维护人员赶赴现场抢修;如果是租用其它电信运营商的线路,通知相关运营商及时抢修;如果线路无法修复,协调架设临时线路。
互联网出口线路故障:启用备份线路,通知线路维护人员及时抢修。
5.7数据故障应急处理流程
数据丢失或损坏:从数据备份服务器上提取数据,尽快恢复,保证系统在最短时间内能够正常运行;分析造成事故的原因,针对具体问题,采取相应安全策略。
根据需要,可通过网站、报纸、电台、电视台等向社会公众发布灾情及救灾信息。
6.监督检查
各单位应根据本规范制定本单位的信息安全事件应急处理规范,对发生的信息安全事件严格按照本规范要求及时如实地报告并处理,确保电子政务网络信息系统的正常运行和服务。
县政府外网中心负责对各单位执行本规范的情况进行监督、检查。
对违反本规范进行操作而导致严重不良后果的单位和负责人,县政府外网中心将会同有关部门追究其相应的责任。
7.保障措施
7.1机构和人员
全县各单位要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
7.2技术支撑队伍
加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。县政府外网中心从全县各单位中选拔网络安全人才,建立县网络安全应急专家组,汇集技术与数据资源,建立网络安全事件应急服务体系,为网络安全事件的预防和处置提供技术咨询和决策建议,提高应对网络安全事件的能力。全县各级各部门应配备必要的网络安全专业技术人才,建立各自的专家队伍,充分发挥专家在应急处置工作中的作用。
7.3情报力量
公安、国安等部门加强网络安全有关情报搜集能力建设,完善情报共享机制,为网络安全应急工作提供情报支撑。
7.4物质保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
7.5经费保障
财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、情报力量建设、预案演练、物质保障等工作开展。全县各级各部门为网络安全应急工作提供必要的经费保障。
7.6责任与奖惩
网络安全事件应急处置工作实行责任追究制。县政府外网中心及相关部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。县政府外网中心及相关部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分。
8.附则
8.1预案管理
本预案原则上每年评估一次,根据实际情况适时修订,修订工作由县政府外网中心负责。
全县各单位要根据本预案,结合本单位实际情况,制定或修订本部门、本行业网络安全事件应急预案,并报县政府外网中心601室备案。
8.2预案解释
本预案由县政府外网中心负责解释。
8.3预案实施时间
本预案自印发之日起实施。
附件:1.电子政务外网病毒爆发处理流程图
2.电子政务外网网页非法篡改处理流程图
3.电子政务外网非法入侵处理流程图
4.电子政务外网拒绝服务攻击处理流程图
附件1
电子政务外网病毒爆发处理流程图
附件2
电子政务外网网页非法篡改处理流程图
附件3
电子政务外网非法入侵处理流程图
附件4
电子政务外网拒绝服务攻击处理流程图
抄送:县委办公室、县人大常委会办公室、县政协办公室,县纪委,县法院,县检察院,县人武部。
