您现在的位置: 首页 >> 单位详情 >>     
 
襄阳市统计局外网网站网络安全应急处置预案
  【来源:襄阳市统计局】 【作者:襄阳市统计局】 【发布时间:2011-8-19 15:04:44】

    针对信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息,为了及时处置机关信息网络安全事件,保障机关网络作用的正常发挥,特制定本预案。

一、信息网络安全事件定义

1、网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、政府声誉的谣言。

2、网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

二、网络安全事件应急处理机构及职责

设立信息网络安全事件应急处理指挥部,负责信息网络安全事件的组织指挥和应急处置工作。总指挥由市统计局主要负责人担任,副总指挥由市统计局办公室分管领导担任,指挥部成员由市局各科室、各直属单位负责人组成。指挥部办公室设在市局办公室,市局计算中心负责工作组织协调、调查取证、应急处理和对外信息发布等工作。

三、工作机构

网络监控组:负责网络安全的日常监控。应急处置预案启动后网络监控工作由市局办公室和计算中心共同负责,协同工作。

技术侦查组:协调公安机关,电信公司提供技术支持和协助,进行信息网络安全事件的调查取证等工作。应急处置预案启动后,市局办公室和计算中心协同工作。

应急响应组:负责信息网络安全事件紧急处置联络、协调工作,及时断开连接、指导采取有关保护措施等。

四、网络安全事件报告与处置

事件发生并得到确认后,工作人员应立即向指挥部报告。一旦启动该预案,指挥部办公室应及时向当地公安机关报案。

技术侦查组在事件发生后24小时内写出事件书面报告报指挥部。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告单位/人、报告时间等。

网络监控组进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向,协助调查取证。

应急响应组阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。

 

 

                     一一年三月二十八日

分享到: