为规范和加强狮山镇政务网络及信息安全工作，防范、掌握并及时处理我镇可能发生的网络及信息安全事件，根据区有关部门指导意见和我镇实际情况，特制定本应急预案。

本预案所称的网络及信息安全事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发，严重影响到我镇电子政务网络与信息系统的正常运行，造成业务中断、系统瘫痪、数据破坏或信息失窃，以及政务信息在互联网上不按规定程序的发布、传输、处理等，在政务处理、政府形象、社会稳定或公众利益等方面造成不良后果的事件。

狮山镇辖区内各接入电子政务网络的单位，包括各管理处、村（居）委会、镇属公司，均适用于本预案。

一、成立如下狮山镇政务网络及信息安全应急工作小组，负责协调指挥、分工合作做好网络及信息安全事件的防范、处理。

组长由镇分管领导担任，各管理处分管领导任副组长，镇党委办及各管理处政务办各一名副主任、网管员任成员。

二、应急处理流程

1、病毒爆发处理流程

各单位有关工作人员对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：

(1)立即切断感染病毒计算机与网络的联接。

(2)对该计算机的重要数据进行数据备份。

(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作。

(4)如有下列情况之一的，应立即向网管员通报情况，并由网管员向所属管理处政务办和镇党委办报告：

其一，现行防病毒软件无法清除该病毒；或，业务系统或办公系统在2小时内无法处理完毕。

(5)恢复系统和相关数据，检查数据的完整性。

(6)病毒爆发事件处理完毕，将计算机重新接入网络。

(7)总结事件处理情况，并提出防范病毒再度爆发的解决方案。

(8)实施必要的安全加固。

2、网页非法篡改处理流程

各单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：

(1)发现网站网页出现非法信息时，有关工作人员人员应立即向网管员通报情况，并由网管员立即向所属政务办及镇党委办报告；情况紧急的，应先及时采取断网等处理措施，再按程序报告；

(2)网管员应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

(3)由镇党委办协调区科技信息局等有关单位和部门追查非法信息来源，清理网站非法信息，强化安全防范措施，然后将网站重新投入使用。如情节严重，构成违法犯罪的，由区公安局立案侦查；

(4)总结事件处理情况，并提出防范再度发生的解决方案；

(5)实施必要的安全加固。

3、非法入侵处理流程

各单位对外服务信息系统一旦发现被远程控制等非法入侵行为，应执行以下应急处理流程：

(1)发现系统服务器被远程控制、植入后门程序，或发现有黑客正在进行攻击时，应立即向网管员通报情况，并立即向政务办及镇党委办报告；

(2)如服务器已被入侵，将被攻击的服务器等设备从网络中隔离出来，保护现场；

(3)网管员应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

(4)必要时由镇党委办协调区科技信息局等有关单位和部门进行现场分析，追查攻击源，修改防火墙等设备的安全配置阻断黑客继续入侵；技术支援公司要配合工作，协助解决问题；

(5)分析后台数据库操作日志，判断是否发生数据失窃。检查、校验数据的完整性和有效性；

(6)在区公安局提取相关数据样本后，恢复与重建被攻击或破坏的系统。如情节严重，构成违法犯罪的，由区公安局立案侦查。重新将恢复后的对外服务系统接入网络；

(7)总结事件处理情况，并提出防范再度发生的解决方案；

(8)实施必要的安全加固。

4、拒绝服务攻击处理流程

各单位对外服务信息系统一旦发现遭受拒绝服务攻击，无法正常访问时应执行以下应急处理流程：

(1)发现对外服务系统访问流量异常、无法正常访问，可能遭受拒绝服务攻击时，应立即向网管员通报情况，并立即向政务办及镇党委办报告；

(2)网管员应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

(3)必要时由镇党委办协调区科技信息局等有关单位和部门进行现场分析，追查攻击源，修改路由器、防火墙等设备的安全配置，缓解、消除拒绝服务攻击的影响；技术支援公司要配合工作，协助解决问题；

(4)在区公安局提取相关数据样本后，恢复对外系统正常运行。如情节严重，构成违法犯罪的，由区公安局立案侦查；

(5)总结事件处理情况，并提出防范再度发生的解决方案；

(6)实施必要的安全加固。

5、机房物理环境事故应急处理流程

供电故障：如果出现短路，切断电源，更换短路器件，恢复供电；如果出现断路，切断电源，连接断开线路，恢复供电；防雷防静电设备故障，切断电源，跳过防雷防静电设备直接供电，及时维修损坏设备并更换；UPS故障，跳过逆变输出，及时维修损坏设备并更换。

火灾：切断电源，使用灭火器灭火；向119指挥中心报告火警，请求支援；如有人员遇险，应先救人后救物。

水渗故障：切断电源，更换浸水设备，采取防水渗措施。

6、网络线路故障应急处理流程

立即向网管员报告，并报告管理处政务办及镇党委办，向区网络中心汇报有关情况，按区网络中心提出的措施处理。

7、数据故障应急处理流程

从数据备份服务器上提取数据，尽快恢复，保证系统在最短时间内能够正常运行；分析造成事故的原因，针对具体问题，采取相应安全策略。

 

 

 

狮山镇信息中心

二○一二年七月十日