阳山县人力资源和社会保障局网络与信息安全应急预案

一、总则

（一）编制目的 

建立健全的网络与信息安全事件的预防和应急处理工作机制提高网络与信息安全事件能力，保证网络和重要信息安全的运行，编制本预案。 

（二）工作原则 

统一领导，预防为主，加强管理，快速反应。

二、预警防御机制

（一）事件分类及等级 

根据网络与信息安全突发事件的性质，机理和发生过程，网络与信息安全事件分为有害程序事件，网络攻击事件，信息破坏事件，信息内容安全事件，设备设施故障和灾害性事件。

根据网络与信息安全突发事件的可控性，严重程度和影响范围，分为四级：I级（特别重大网络与安全事件），II级(重大网络与信息安全事件)，III级（较大网络与信息安全事件）,IV级（一般网络与信息安全事件）。 

（二）监控与预警信息报送 

发现网络与信息安全预警信息，应及时通知局办公室，提出预警等级建议，遇到可能造成严重后果的I至III级信息安全预警事件，应按相关规定上报领导审查后发出预警。 

（三）预警响应 

信息安全员应保持24小时通信畅通，接到预警信息后，应立即启动应急预案，进入预警状态，做好应急处理各项准备工作。 

（四）预警解除 

I至III级预警解除后根据要求，经向领导请示同意后，及时进行解除安全事件预警。 

三、应急措施

（一）信息报告

当发生网络与信息安全突发事件时，应立即上报至上级信息安全部门，并通知各股室迅速检查影响范围和危害程度，报领导同意后，启动应急预案。 

（二）应急处理 

1.网络中断紧急处理流程 

（1）如属于线路故障，应立即报有关部门进行维修。 

（2） 如属于路由器、交换机等网络设备故障，应立即报有关部门进行检修并调试畅通。

（3） 如需更换设备应报上级领导，经批准后马上更换故障设备，尽快恢复系统运行。

2.黑客攻击的应急处理流程 

（1）当发现有黑客攻击行为，应立即上报至上级信息安全部门，将被攻击的服务器设备从网络中隔离出来，保护现场。 

（2）如事态较为严重，经向领导请示后，立即向公安部门报警，配合公安部门展开调查。  

（3）信息安全员将实施事件处理的过程和结果进行备案存档。 

3.大规模病毒（含恶意软件）攻击的应急处理

当发现有计算机被感染病毒后，计算机使用人员应立即使用杀毒软件对计算机杀毒，并将该计算机从网络上隔离开来，避免内网感染。 

4.应用程序故障的应急处理流程 

（1）应用程序平时必须存有备份，与软件系统相对应的数据必须有最近几次的备份，并将数据保存在安全处。 

（2）应用程序发生故障后，信息安全员应立即向上级进行汇报，经确认后停止该系统，并切换至备份系统保证业务正常进行。 

（3）信息安全员检查日志等资料，确定故障原因。  

（4）处理完毕后将处理过程及结果备案存档。 

5.数据库系统故障的应急处理流程 

（1）数据库系统每日都必须备份，与软件相对应的数据必须有近几日的备份，并保存在安全服务器。 

（2）数据库发生故障后，应立即向上级汇报，经同意后采用重启或者其他手段尽快回复数据库运行，保证业务不中断。 

（3）技术部应及时的做好数据库系统的切换和有关数据的恢复工作。 

（4）检查日志等资料，确定故障原因。

（5）解决后，将处理过程及结果备案存档。