制定机关 | |
公布日期 | 长城八达岭门票多少钱一张2006.08.07 |
施行日期 | 2006.08.07三亚高端酒店 |
文号 | |
主题类别 | 机关工作 |
| 旅行攻略app 效力等级 | 地方规范性文件 |
时效性 | 现行有效郸城天气预报15天查询 |
| |
正文:
----------------------------------------------------------------------------------------------------------------------------------------------------
广州市信息办关于印发广州市电子政务网络信息安全应急处理流程规范(试行)的通知
为规范和加强广州市电子政务网络重大信息安全事件的信息报告管理工作,及时掌握和评估重大信息安全事件的有关情况,协调组织力量进行事件的应急响应处理,降低信息安全事件的损失和影响。根据《国家信息化领导小组关于加强信息安全保障工作意见的通知》、《广州市“十一五”信息安全总体规划》和有关法律、法规的规定,结合广州市电子政务实际,我办制定了《广州市电子政务网络信息安全应急处理流程规范(试行)》。现印发给你们,请各单位参照实施。
实施过程中遇到问题,请及时向我办反映。
二〇〇六年八月七日
广州市电子政务网络信息安全应急处理流程规范(试行)
1 总则
1.1编制目的
为规范和加强广州市电子政务网络重大信息安全事件的信息报告管理工作,及时掌握和评
估重大信息安全事件有关情况,协调组织力量进行事件的应急响应处理,降低信息安全事件的损失和影响,根据中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作意见》的通知(中办发[2003]27号)、《广东省电子政务信息安全管理暂行办法》、《广州市“十一五”信息安全总体规划》和有关法律、法规的规定,结合广州市电子政务实际,制定本规范。
1.2工作原则
统一领导,归口管理。广州市电子政务网络信息安全应急处理工作应在广州市信息化办公室领导下,会同广州市公安局网监分局等相关部门,齐抓共管、各负其责,共同提高广州市电子政务信息安全应急处理水平。
明确责任,依法规范。应从广州市电子政务信息安全保障的高度出发,明确应急处理管理部门和各级政府单位的安全责任,严格依照国家法律和相关规定进行应急处理工作。
防范为主,加强监控。应广泛宣传电子政务信息安全基本知识,提高对电子政务信息安全的认识水平,切实落实信息安全防范措施,强化对电子政务网络信息系统的监控,减少安全事件可能带来的不良影响。
整合资源,协调处理。广州市电子政务网络信息安全应急处理工作应充分调动专业信息安全机构的积极性,加强协调与沟通,整合社会资源,提高广州市电子政务应急处理能力。
1.3适用范围
本规范所称的信息安全重大事件是指由于人为攻击或破坏以及病毒爆发等原因所引发,严重影响到广州市电子政务网络与信息系统的正常运行,造成业务中断、系统破坏、数据破坏或信息失窃等,从而在政府形象、社会稳定或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。
广州市各级政府部门的网络与信息系统安全事件报告、应急处理,均适用于本规范。
不属于本规范适用范围的单位可以参照本规范执行。
2 应急处理组织机构
广州市电子政务网络信息安全应急处理的组织机构包括:广州市信息化办公室、广州市公安局网监分局、广州市机关信息网络中心、各区(县级市)政府信息办(中心)以及各级政府部门。
广州市信息化办公室作为广州市电子政务网络信息安全应急处理管理机构,负责全市电子政务网络信息安全事件应急处理协调和领导工作。各区、县级市信息中心负责所属区、县级市电子政务网络信息安全事件应急处理管理工作。
广州市信息化办公室负责研究制订广州市电子政务网络信息安全应急处理工作的规划和政策。会同广州市公安局网监分局,协调我市各职能部门、专业信息安全服务机构以及公共应急响应机构,共同推进全市电子政务网络信息安全应急机制建设,制定全市电子政务网络信息安全整体应急响应预案,以及全网应急响应演练计划,并组织实施和整体协调,检查和监督广州市各级政府部门应急处理流程的执行情况。(报警电话:020-83124168,报警信箱:v)
广州市公安局网监分局负责监督、检查、指导计算机信息系统安全保护工作。负责对重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为(报警电话:020-83116203或110;报警信箱:v)。
广州市机关信息网络中心作为广州市电子政务网络平台的管理中心,负责广州市电子政务核心网络平台的安全事件应急处理,并负责接收、汇总、分析广州市各级政府单位上报的安全事件信息,对各单位网络信息安全事件处理工作进行指导,协调相关设备供应商、运行维护商和安全服务商的配合工作,协助各单位建立、健全信息安全应急体系(应急处理报障电话:020-38828351)。
广州市各级政府部门负责在广州市信息化办公室和广州市公安局网监分局的指导和协调下,根据本规范建立本单位内部的信息安全事件应急流程和应急预案,确保相应的人力、物力和资金保障,严格按照本规范的要求执行信息安全事件的处理。
3 预防措施
3.1组织机构
各单位应建立信息安全管理组织机构,明确岗位职责,确定岗位人员名单、,名单须上报广州市信息化办公室和广州市公安局网监分局备案。
各单位应建立信息安全一把手负责制,应指定一名信息化主管领导作为信息安全负责人,
管理安全事故应急处理,行使决策职责,并至少配备一名应急处理技术人员,负责信息安全应急处理流程的实际执行,提交重大信息安全事件报告和应急处理工作的结果报告。
3.2制度规范
各单位应根据实际情况和需要制定基本的安全管理制度,对重要设备、软件和业务数据的安全性进行规范、可靠的管理,提高本单位信息系统的安全防护能力。包括制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、安全审计制度和应急响应制度等。
大同旅游景点有哪些景点推荐 各单位要针对内部信息系统制定安全运行管理流程,建立安全事件应急预案,以提高本单位信息安全应急响应能力。
各单位应根据本规范细化安全应急事件处理流程,包括事件的发现、判断、评估、上报和处理等阶段,并落实本单位和应急处理管理机构的接口部门和人员,确保应急处理流程得到有效执行,信息安全事件得到有效控制和处理。
各单位应接受和配合广州市信息化办公室和广州市公安局网监分局对安全应急处理的指导,
并将本单位制定的应急响应相关制度在广州市信息化办公室和广州市公安局网监分局备案,将本单位的应急体系纳入到全市统一的应急响应体系中。应急响应相关制度如果发生变化,各单位应及时将最新的制度在广州市信息化办公室和广州市公安局网监分局备案。
3.3安全措施
各单位应定期进行风险评估,了解信息系统目前可能存在的安全隐患和所面临的安全威胁,并针对本单位电子政务的实际情况,从物理、网络、系统、应用和数据等多个层面实施信息安全保障工作。
各单位应定期对信息系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如网站、核心数据库等应每日进行运行检查,确保及时发现信息安全事件,减少安全事件所造成的损失。
各单位应定期或不定期组织预案演练,进一步明确应急响应各岗位责任,检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求,对预案中存在的问题和不足及时补充、完善。
3.4宣传培训
各单位应大力宣传信息安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本单位人员的信息安全意识水平。
各单位应定期或不定期地举办信息安全基础培训,使不同岗位的人员都能熟悉并掌握信息系统应急处理的知识和技能。同时应积极参加由广州市信息化办公室或广州市公安局网监分局举办的各类信息安全培训,通过不同层次、类型的培训或研讨,提高全市电子政务信息安全水平,减少信息安全事件数量。
4 应急处理流程
4.1信息安全事件分类
根据信息安全事件可能造成的影响范围及程度,将应急处理流程分为对外服务信息系统应急处理流程和内部应用信息系统应急处理流程两大类型。
其中对外服务信息系统指各单位利用广州市电子政务公共网络平台或互联网对外提供服务的信息系统。内部应用信息系统指仅对各单位内部人员提供服务的信息系统。
同时根据发生安全事件的信息系统所提供的服务范围,在对外服务信息系统应急处理流程和内部应用信息系统应急处理流程中进一步细分了网站、业务系统和办公系统三种业务类别的应急处理流程。
网站指各级政府部门使用HTML等工具制作的用于发布政务信息、提供公众服务的相关网页的集合。业务系统指各单位行使政府职能,提供政府服务、办理相关业务的信息系统,如网上业务办理系统等。办公系统指各单位处理日常办公事务的信息系统,如OA系统等。
发生信息安全事件时,各单位应按上述处理流程分类方法对安全事件进行分类,并遵循以下各类别信息安全事件处理流程执行。
4.2对外服务信息系统应急处理流程
4.2.1病毒爆发处理流程
各单位对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程:
1.立即切断感染病毒计算机与网络的联接;
2.对该计算机的重要数据进行数据备份;
3.启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;
4.如果满足下列情况之一的,应立即向本单位信息安全负责人通报情况,并向广州市公安局网监分局或广州市机关信息网络中心报告以求协助解决:
(1)现行防病毒软件无法清除该病毒的;
(2)网站在2小时内无法处理完毕的;
(3)业务系统或办公系统在4小时内无法处理完毕的。
5.在广州市公安局网监分局或广州市机关信息网络中心的协助下,清除该病毒;
6.恢复系统和相关数据,检查数据的完整性;
7.病毒爆发事件处理完毕,将计算机重新接入网络;
赛里木湖三个特景点
8.总结事件处理情况,并提出防范病毒再度爆发的解决方案;
