双牌县统计局
您现在所在的位置: 首页 > 政务公开 > 通知公告
分享到:
    • 索  引 号:4311230009/2025-00346 分       类:
    • 发文机关:双牌县统计局 发文日期:2025-02-25 11:27
    • 名称:双牌县统计信息网络突发事件应急预案
    • 文号:
    双牌县统计信息网络突发事件应急预案


    为加强我县统计系统网络与信息安全管理,提高应急防范能力,确保我县统计系统信息网络以及其它重要信息应用系统的日常业务能够持续运行,保证在发生重大突发性网络与信息安全事件时,为能够迅速、高效、有序地进行应急处理,避免或最大限度减轻事故造成的损失,制定本预案。

    一、安全风险等级评估

    (一)事件界定

    网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、人为事故或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织大规模的宣传、煽动和渗透活动,或者对统计信息网络或设施、外网站进行破坏活动等原因,严重影响到统计信息网络及设施的正常运行,出现业务中断、系统瘫痪、数据破坏或信息失窃密或泄密等,从而对我县的统计工作造成不良影响和经济损失的事件。

    二、突发事件处理的组织及人员分工

    全县统计网络与信息安全突发事件防范及应急处置工作,由县统计局网络与信息安全工作领导小组统一领导、指挥与协调。办公室下设应急小组。

    组长:计算机站负责人

    主要职责:突发事件时及时上报网络与信息安全工作领导小组组长,在处置工作中对履行职责情况进行督促检查;根据网络与信息安全工作领导小组组长的各项指示,负责实施、落实各项应急救援和灾难恢复工作;及时收集突发事件及相应处理的有关信息。

    成员:计算机站所有人员

    主要职责:控制事故事态发展,调查、核实、上报事故情况,划定事故发生范围,组织事故发生后的监测和评估,确定危害程度,分析评估发生安全事故的原因,提出补救防范措施,调整事故区安全支撑平台的安全策略。预测事故发展趋势和潜在威胁,提出抢险救援应急防范对策、措施并实施。

    三、突发事件防范

    (一)制度保障

    认真完善和执行《双牌县统计局计算机网络安全管理制度》、《机房制度》。积极推行信息安全等级保护,逐步实行信息安全风险评估。

    (二)人才及技术保障

    加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才及管理队伍。

    (三)经费保障

    信息网络安全应急事故处置上应有必要的经费保障。各类信息网络和重要信息系统建设时要充分考虑抗毁性、灾难备份及灾难恢复;加大人员技术培训的资金投入。

    四、预案启动

    (一)应急小组对发生的事件进行调查核实后,尽快按预案召集成员对突发事件性质和启动预案的时机进行评估,提出启动预案的意见,报网络与信息安全工作领导小组组长批准。

    (二)网络与信息安全工作领导小组组长在做出是否启动预案的决定后,保存相关证据备案。

    五、预案措施

    (一)黑客攻击事件紧急处置措施

    1、当值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全责任人通报情况。2、信息安全相关负责人应在接到通知后立即赶到现场,将有关情况向网络与信息安全工作领导小组组长汇报,组织实施应急措施同时通知祥锐电脑科技中心技术部门配合处理。3、首先利用备份及时恢复与重建被攻击或破坏系统,防止对外服务、业务中断。4、将被攻击的服务器等设备从网络中隔离出来,检查网络设备、服务器操作系统、应用软件安全漏洞,分析事件查找原因,并写出分析报告存档。5、如以上措施不能解决问题,可向提供技术支持的公司联系,共同研究解决问题;事态严重时,网络与信息安全工作领导小组组长召开会议,决定是否向政府信息化主管部门和公安部门报警。

    (二)病毒事件紧急处置措施

    1、当发现同类病毒大面积被感染网内计算机上后,应立即向信息安全责任人报告,将该机从网络上隔离开来,通知其禁止使用移动存储及网络传播。2、网内提供免疫及专杀工具下载,网内所有计算机进行免疫和查杀,同时通过病毒检测软件进行病毒扫描和清除工作。3、启用反病毒及专杀软件对中毒机进行杀毒处理,并及时恢复各类业务。4、如果感染病毒的设备是服务器,可先启用备份。

    (三)统计业务网、互联网线路中断紧急处置措施

    1、统计系统网、互联网线路中断后,值班人员应立即向信息安全责任人报告。迅速判断故障节点,查明故障原因。2、如属本单位管辖范围,由工作人员安排协调线路维护人员立即予以恢复。3、如属移动运营商、网络中心管辖范围,立即与相关维护部门、网络中心联系,要求修复。

    (四)局域网中断紧急处置措施

    1、平时应准备好网络备用设备,存放在指定的位置。2、 局域网中断后,应立即判断故障节点,查明故障原因,必要时向信息化办主任汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。3、如以上措施不能解决问题,可向提供技术支持的公司寻求帮助。

    (五)设备安全紧急处置措施

    1、如果服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。信息安全相关负责人员要立即处置,查明原因,如果能够自行恢复,应立即用备件替换受损部件。2、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。如果设备一时不能修复,应向信息化办主任汇报。
    扫一扫在手机打开当前页
    【TOP】打印页面】【关闭页面