县气象局重大网络安全突发事件应急处置预案.docx

XX县气象局重大网络安全突发事件应急处置预案一、工作目标为切实保障我局信息系统和对外服务网站的安全稳定运行，全面提高应对各类可能发生的信息网络系统网络安全事件的应急处置能力，最大限度降低可能造成的影响，制定本预案。二、组织领导XX县气象局重大网络安全突发事件应急处置工作由XX县计算机与网络安全领导小组负责，领导小组由局长为组长,分管副局长为副组长，各直属单位、各科室负责人为成员组成。县气象台、局办公室作为领导小组办公室具体组织实施。三、职责分工领导小组职责：负责信息网络系统突发事件应急处置重大事项的决策，统一指挥对突发事件的应急处置，控制事故的蔓延和扩大。局办公室职责：负责贯彻领导小组的命令和部署，综合协调、监督应急处置的相关工作，向上级部门报告应急处置的进展。做好对XX县气象局政务外网的信息安全监控，配合网络与装备保障中心做好应急处置工作，做好应急处置过程中的后勤保障工作。县气象台职责：负责做好气象信息系统、对外服务网站、气象微博、微信、信息机的漏洞扫描和安全防护及信息安全监控工作，发现网络安全事件第一时间向领导小组、市气象局网络与装备保障中心报告，并在领导小组和市气象局网络与装备保障中心的指导下做好相关应急处置工作。四、重大网络安全突发事件处置（包含启动条件、处置流程、结束条件）4.1有害程序事件处置4.1.1有害程序事件的定义有害程序事件是指计算机病毒事件、埔虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。4.1.2启动条件发生信息网络安全突发事件后，应尽最大可能收集事件相关信息，鉴别事件来源，若判定为有害程序事件，则启动有害程序事件处置程序。4.1.3处置流程信息系统或对外服务网站发生有害程序事件，必须第一时间向领导小组和市气象局网络与装备保障中心报告。首先断开网络，孤立该有害程序事件，避免事态进一步扩大；同时立即使用360天擎对相关服务器、计算机进行病毒和木马查杀，清除病毒、木马和恶意程序；使用安全狗对网站进行扫描，清除网页内嵌恶意代码，对操作系统进行漏洞扫描,关闭不必要的端口，堵塞安全漏洞，待故障消除后恢复系统网络。若无法消除故障时，由领导小组与市局相关部门进行协调，由其配合做好事件处置工作。在事件处置过程中应做好完整的过程记录，保存好相关的系统日志，直至处置过程结束；同时做好事件处理经验和教训总结，撰写事件处理报告。根据情况需要上报公安部门的由领导小组协调解决。4.1.4结束条件发生有害程序事件的信息系统或对外服务网站，在有害程序事件得到解决，系统得到恢复后，该事件处置结束。4.2网络攻击事件处置4.2.1网络攻击事件的定义网络攻击事件分为拒绝服务攻击事件、域名劫持事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。4.2.2启动条件发生信息网络安全突发事件后，应尽最大可能收集事件相关信息，鉴别事件来源，若判定为网络攻击事件，则启动网络攻击事件处置程序。4.2.3处置流程信息系统或对外服务网站发生网络攻击事件，必须第一时间向领导小组和市气象局网络与装备保障中心报告。首先断开信息系统与攻击来源的网络物理连接，避免造成更大损失或带来恶劣影响；同时使用入侵防御系统或相关工具跟踪定位攻击IP和端口，封锁该攻击IP,关闭该入侵端口；对操作系统进行漏洞扫描，堵塞安全漏洞，待故障消除后恢复系统网络。若无法消除故障时，由领导小组与市局相关部门进行协调，由其配合做好事件处置工作。对于无法制止的多点入侵和造成损害的应及时关闭被入侵的服务器和相关设备，并及时向领导小组和市气象局网络与装备保障中心报告。在事件处置过程中应做好完整的过程记录，保存好相关的系统日志，直至处置过程结束；同时做好事件处理经验和教训总结，撰写事件处理报告。根据情况需要上报公安部门的由领导小组协调解决。4.2.4结束条件发生网络攻击事件的信息系统或对外服务网站，在网络攻击事件得到消除，系统得到恢复后，该事件处置结束。4.3信息破坏事件处置4.3.1信息破坏事件的定义信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。4.3.2启动条件发生信息破坏事件后，应尽最大可能收集事件相关信息,鉴别事件来源，若判定为信息破坏事件，则启动信息破坏事件处置程序。4.3.3处置流程信息系统或对外服务网站发生信息破坏事件，必须第一时间向领导小组和市气象局网络与装备保障中心报告。首先断开网络物理连接，避免造成更大损失或带来恶劣影响；同时做好数据备份，对信息破坏原因进行分析，清除非法信息,进行信息恢复和安全防护。若无法消除故障时，由领导小组与市局相关部门迸行协调，由其配合做好事件处置工作。在事件处置过程中应做好完整的过程记录，保存好相关的系统日志，直至处置过程结束；同时做好事件处理经验和教训总结，撰写事件处理报告。根据情况需要上报公安部门的由领导小组协调解决。4.3.4结束条件发生信息破坏事件的信息系统或对外服务网站，在信息破坏事件得到消除，系统得到恢复后，该事件处置结束。4.4设备设施故障事件处置4.4.1设备设施故障事件的定义设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设施故障。4.4.2启动条件发生设备设施故障事件后，应尽最大可能收集事件相关信息，鉴别事件来源，若判定为设备设施故障事件，则启动设备设施故障事件处置程序。4.4.3处置流程信息系统或对外服务网站发生设备设施故障事件，必须第一时间向领导小组和市气象局网络与装备保障中心报告,应针对性地开展设备设施的故障恢复，对于服务器、存储系统以及网络设备的故障，及时使用替换设备先恢复业务的运行，同时联系厂家来进行应急维护，对于软件系统故障，应及时制订方案进行系统重装，尽量将损失减少到最低程度。在事件处置过程中应做好完整的过程记录，保存好相关的系统日志，直至处置过程结束；同时做好事件处理经验和教训总结，撰写事件处理报告。根据情况需要上报公安部门的由领导小组协调解决。4.4.4结束条件发生设备设施故障事件的信息系统或对外服务网站，在信息破坏事件得到消除，系统得到恢复后，该事件处置结束。4.5灾害性事件处置4.5.1灾害性事件的定义灾害性事件指由自然灾害等其他突发事件导致的重大网络安全事件。4.5.2启动条件发生灾害性事件后，应尽最大可能收集事件相关信息,鉴别事件来源，若判定为灾害性事件，则启动灾害性事件处置程序。4.5.3处置流程信息系统或对外服务网站发生灾害性事件，必须第一时间向领导小组和市气象局网络与装备保障中心报告，根据灾害性事件发生的程度，及时进行恢复，尽量将损失减少到最低程度。在事件处置过程中应做好完整的过程记录，保存好相关的系统日志，直至处置过程结束；同时做好事件处理经验和教训总结，撰写事件处理报告。根据情况需要上报公安部门的由领导小组协调解决。4.4.4结束条件发生灾害性事件的信息系统或对外服务网站，在灾害性事件得到消除，系统得到恢复后，该事件处置结束。五、附表（本单位信息系统应急处置清单）序号系统名称等保等级应急处置人联系方式1省电视天气会商与会议系统XX县分系统二级2XX县气象局政务外网3XX天气网、XX天气微信公众号、XX气象微博、信息机等六、附则6. 1预案制定与解释部门本预案由XX县气象局制定并负责解释。6.2预案生效本预案自印发之日起实行。