法搜网--中国法律信息搜索网
陕西省物价局关于印发网络与信息安全突出事件应急预案的通知


  (3)局各有关单位:负责各自单位内的网络与信息安全管理;在局网络与信息安全协调小组指导下,配合局办公室、价格监测分局做好对突发事件应急处置工作。

3.应急处理



  3.1预案启动

  (1)网络安全事故发生后,局网络与信息安全协调领导小组应当根据事故性质确定事故等级,做出是否启动本级预案的决定,对发生的事件进行调查核实、保存相关证据。

  (2)局网络与信息安全协调领导小组在做出启动预案的决定后,立即报告局领导。

  3.2事件处置

  3.2.1处置程序

  (1)当发生网络与信息安全突发事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向局网络与信息安全协调领导小组报告。

  (2)对第一、第二级别的突发事件,由事情发生单位报局网络与信息安全协调领导小组后自行处理。

  (3)接到发生第三、第四、第五级的网络与信息安全突发事件的报告后,应立即向局网络与信息安全协调领导小组及省网络与信息安全事件应急指挥部办公室汇报,立即启动应急预案,同时准备抢险救援各项工作。

  (4)在事故原因基本查清、各项消除措施落实到位后,局网络与信息安全协调领导小组视事故的危害和影响大小向省网络与信息安全事件应急指挥部办公室报告事故情况和抢险救援情况。

  3.2.2处置要点

  (l)收集事件相关信息,正确定位安全事件的来源,缩短响应时间。

  (2)检查安全事故造成的后果,确定暴露出的主要危险。一般应检查系统、服务、数据的完整性、保密性和可用性。检查攻击者是否侵入了系统,是否还能再次侵入、损失的程度等。

  (3)及时控制事故影响进一步扩大。一般应采取的手段有:关闭不必要的服务,修改防火墙和路由器的访问规则,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,必要时从网络上断开相关系统。

  (4)事故受控后,应及时对事故进行分析与评估,找出事件根源,明确相应的补救措施并彻底清除。

  (5)恢复数据。将系统和网络设备还原到正常的工作状态时应进行相应的安全处理。如果系统数据遭到破坏应及时启动备份系统。事故中涉及的机密数据恢复,遵照国家机密系统的恢复要求进行。

  3.3预案中止


第 [1] [2] [3] 页 共[4]页
上面法规内容为部分内容,如果要查看全文请点击此处:查看全文
【发表评论】 【互动社区】
 
相关文章