县气象局重大网络安全突发事件应急处置预案.docx
《县气象局重大网络安全突发事件应急处置预案.docx》由会员分享,可在线阅读,更多相关《县气象局重大网络安全突发事件应急处置预案.docx(8页珍藏版)》请在三一办公上搜索。
1、XX县气象局重大网络安全突发事件应急处置预案一、工作目标为切实保障我局信息系统和对外服务网站的安全稳定运行,全面提高应对各类可能发生的信息网络系统网络安全事件的应急处置能力,最大限度降低可能造成的影响,制定本预案。二、组织领导XX县气象局重大网络安全突发事件应急处置工作由XX县计算机与网络安全领导小组负责,领导小组由局长为组长,分管副局长为副组长,各直属单位、各科室负责人为成员组成。县气象台、局办公室作为领导小组办公室具体组织实施。三、职责分工领导小组职责:负责信息网络系统突发事件应急处置重大事项的决策,统一指挥对突发事件的应急处置,控制事故的蔓延和扩大。局办公室职责:负责贯彻领导小组的命令和
2、部署,综合协调、监督应急处置的相关工作,向上级部门报告应急处置的进展。做好对XX县气象局政务外网的信息安全监控,配合网络与装备保障中心做好应急处置工作,做好应急处置过程中的后勤保障工作。县气象台职责:负责做好气象信息系统、对外服务网站、气象微博、微信、信息机的漏洞扫描和安全防护及信息安全监控工作,发现网络安全事件第一时间向领导小组、市气象局网络与装备保障中心报告,并在领导小组和市气象局网络与装备保障中心的指导下做好相关应急处置工作。四、重大网络安全突发事件处置(包含启动条件、处置流程、结束条件)4.1有害程序事件处置4.1.1有害程序事件的定义有害程序事件是指计算机病毒事件、埔虫事件、特洛伊木
3、马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。4.1.2启动条件发生信息网络安全突发事件后,应尽最大可能收集事件相关信息,鉴别事件来源,若判定为有害程序事件,则启动有害程序事件处置程序。4.1.3处置流程信息系统或对外服务网站发生有害程序事件,必须第一时间向领导小组和市气象局网络与装备保障中心报告。首先断开网络,孤立该有害程序事件,避免事态进一步扩大;同时立即使用360天擎对相关服务器、计算机进行病毒和木马查杀,清除病毒、木马和恶意程序;使用安全狗对网站进行扫描,清除网页内嵌恶意代码,对操作系统进行漏洞扫描,关闭不必要的端口,堵塞安全漏洞,待故障消除后恢复系统
4、网络。若无法消除故障时,由领导小组与市局相关部门进行协调,由其配合做好事件处置工作。在事件处置过程中应做好完整的过程记录,保存好相关的系统日志,直至处置过程结束;同时做好事件处理经验和教训总结,撰写事件处理报告。根据情况需要上报公安部门的由领导小组协调解决。4.1.4结束条件发生有害程序事件的信息系统或对外服务网站,在有害程序事件得到解决,系统得到恢复后,该事件处置结束。4.2网络攻击事件处置4.2.1网络攻击事件的定义网络攻击事件分为拒绝服务攻击事件、域名劫持事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。4.2.2启动条件发生信息网络安全突发事
5、件后,应尽最大可能收集事件相关信息,鉴别事件来源,若判定为网络攻击事件,则启动网络攻击事件处置程序。4.2.3处置流程信息系统或对外服务网站发生网络攻击事件,必须第一时间向领导小组和市气象局网络与装备保障中心报告。首先断开信息系统与攻击来源的网络物理连接,避免造成更大损失或带来恶劣影响;同时使用入侵防御系统或相关工具跟踪定位攻击IP和端口,封锁该攻击IP,关闭该入侵端口;对操作系统进行漏洞扫描,堵塞安全漏洞,待故障消除后恢复系统网络。若无法消除故障时,由领导小组与市局相关部门进行协调,由其配合做好事件处置工作。对于无法制止的多点入侵和造成损害的应及时关闭被入侵的服务器和相关设备,并及时向领导小
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 气象局 重大 网络 安全 突发事件 应急 处置 预案
链接地址:https://www.31ppt.com/p-7265379.html