贵州省供销社信息安全应急预案

(试行稿)

为了切实做好省供销社网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保省供销社网络与信息安全，结合实际工作，特制定本预案。

第一章 总则

第一条 本预案所称突发事件，是指自然因素或人为活动引发的危害省供销社网络设施及信息安全等有关事件。

第二条 本预案的指导思想是确保省供销社有关计算机网络及信息的安全。

第三条 本预案适用于发生在省供销社网络范围内的突发性事件应急工作。

第四条 应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章 组织指挥和职责任务

第五条 省供销社成立网络与信息安全领导小组，领导小组办公室设在办公室。领导小组的主要职责与任务是统一领导信息网络的安全应急工作，全面负责信息网络可能出现的各种突发事件处置工作，协调解决事件处置工作中的重大问题等。

第六条 处置措施

(一)发现下列情况时应及时向应急办公室报告：

1、利用网络从事违法犯罪活动的情况;

2、网络或信息系统通信和资源使用异常;

3、网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况;

4、其他影响网络与信息安全的信息。

(二)应急处置方法

1. 先期处置

(1) 当发生网络与信息安全突发事件时，应做好先期应急处置工作，立即采取措施控制事态，同时向应急办公室报告。

(2) 应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态，并做好启动本预案的各项准备工作。

先期处置应首先区分是否为自然灾害与人为破坏两种情况，再采取不同处置方法作应急处理。

当发生的情况为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拨出与保存，设备的断电与拆卸、搬迁等。

当人为或病毒破坏的情况发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并销定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件的性质分别采用以下方案：

①病毒传播：及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

②入侵：首先判断入侵的来源，定位IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。

③信息被篡改：一经发现马上断开相应的信息上网链接，并尽快恢复。

④网络故障：根据相应工作流程尽快排除。

⑤其他不确定因素造成的情况，可根据总的安全原则，结合具体的情况，做出相应的处理;不能处理的向相关专业人员请示。

(3)省社应急办公室根据事态的发展和处置工作需要，及时增派工作人员，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关处室在现场指挥部的统一指挥下，协助开展处置行动。

2、应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，分析各监测统计数据后，确定是否结束应急。

3、后期处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报应急办公室。

第三章 保障措施

第七条 网络信息安全应急防治是一项长期的、持续的工作，并不随每次异常情况的处置而结束。因此，必须做好应急保障工作。

1. 应急装备保障

网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由应急办公室负责统一调用。

2. 数据保障

重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

第四章 监督管理

第八条 要充分利用各种形式，加强网络与信息安全突发事件应急和处置的有关法律法规和政策的宣传，要加强对网络与信息安全等方面的知识培训，提高防范意识及技能。

第五章 附则

第九条 本预案由省供销社信息化领导小组办公室制定并负责解释。

第十条 本预案自印发之日起实施。