南京日报微信小程序应急响应管理制度.docx

南京日报微信小程序 应急响应管理制度 2019 年 4 月 第一章 总则 第一条 策略目标： 为了加强南京日报微信小程序信息系统信 息安全保障能力，建立健安全管理体系，提高整体的网络与 信息安全水平，保证网络通信畅通和业务系统的正常运营， 提高网络服务质量，在总的安全体系框架下，本策略加强针 对各系统发生严重和重大安全事件时启用的应急响应能力， 提高网络及业务系统持续有效的运行能力。 第二条 适用范围：本策略适用于 TCP/IP 网络、系统。 第三条 使用人员及角色职责： 本策略适用于安全管理员、 各 系统管理员。 第四条 策略相关性：本策略与《网络监测与事件汇报制度》 相关。 第二章 黑客攻击时的紧急处置措施 第五条 当有关值班人员发现系统内容被篡改， 或通过入侵检 测系统发现有黑客正在进行攻击时，应立即向网络安全组组 长通报情况。 第六条 网络安全组相关负责人员应在十分钟内赶到现场， 并 首先应将被攻击的服务器等设备从网络中隔离出来，保护现 场，并同时向综合协调组通报情况。 第七条 网络安全组或信息安全组负责被攻击或破坏系统的 恢复与重建工作。 第八条 网络安全组会同信息安全组共同追查非法信息来源。 第九条 综合协调组组织会商后， 向安全领导小组办公室汇报 有关情况。 第十条 安全领导小组办公室如认为情况严重， 应立即向安全 领导小组汇报。 第十一条 安全领导小组组长组织召开安全领导小组会议，如 认为事态严重，则立即向公安部门或上级机关报警。 第三章 病毒安全紧急处置措施 第十二条 当发现有计算机被感染上病毒后，应立即向信息安 全组值班人员报告，将该机从网络上隔离开来。 第十三条 信息安全组相关负责人员在接到通报后，应在十分 钟内赶到现场。 第十四条 对该设备的硬盘进行数据备份。 第十五条 启用反病毒软件对该机进行杀毒处理，同时通过病 毒检测软件对其他机器进行病毒扫描和清除工作。 第十六条 如果现行反病毒软件无法清除该病毒，应立即向安 全领导小组办公室报告，并迅速联系有关产品商研究解决。 第十七条 安全领导小组办公室经会商，认为情况严重的，应 立即向安全领导小组汇报。 第十八条 安全领导小组经会商后，认为情况极为严重的，应 立即向公安部门或上级机关报告。 第十九条 如果感染病毒的设备是主机系统，经领导小组办公 室同意，应立即告知各下属单位做好相应的清查工作。 第四章 软件系统遭破坏性攻击的紧急处置措施 第二十条 重要的软件系统平时必须存有备份，与软件系统相 对应的数据必须有多日的备份;并将它们保存于安全处。 第二十一条 一旦软件遭到破坏性攻击，应立即向信息安全 组、综合协调组值班人员报告，并将该系统停止运行。 第二十二条 信息安全组负责软件系统和数据的恢复。 第二十三条 信息安全组和网络安全组人员检查日志等资料， 确定攻击来源。 第二十四条 由综合协调组向安全领导小组办公室汇报。 第二十五条 安全领导小组办公室认为情况严重的，应立即向 安全领导小组汇报。 第二十六条 安全领导小组认为情况极为严重的，应立即向公 安部门或上级机关报告。 第五章 数据库安全紧急处置措施 第二十七条 在有条件的地区，主要数据库系统应按双机热备 设置，并至少要准备两个以上数据库备份，平时一个备份放 在机房，另一个备份放在另一安全的建筑物中。 第二十八条 一旦数据库崩溃，值班人员应立即启动备用系 统，并向信息安全小组报告。 第二十九条 在备用系统运行期间，信息安全小组人员应对主 机系统进行维修。 第三十条 如果两套系统均崩溃，信息安全小组人员应立即向 软硬件提供商请求支援，同时通知各下属单位暂缓上传上报 数据。 第三十一条 系统修复启动后，将第一个数据库备份取出，按 照要求将其恢复到主机系统中。 第三十二条 如因第一个备份损坏，导致数据库无法恢复，则 应取出第二套数据库备份加以恢复。 第三十三条 如果两个备份均无法恢复，应立即向有关厂商请 求紧急支援。 第六章 广域网外部线路中断紧急处置措施 第三十四条 广域网线路中断后，值班人员应立即向网络安全 组报告。 第三十五条 网络安全组相关负责人员接到报告后，应迅速判 断故障节点，查明故障原因。 第三十六条 如属我方管辖范围，由网络安全组人员立即予以 恢复。 第三十七条 如属电信部门管辖范围，立即与电信维护部门联 系，要求修复。 第七章 局域网中断紧急处置措施 第三十八条 设备管理部门平时应准备好网络备用设备，存放 在指定的位置。 第三十九条 局域网中断后，网络安全组相关负责人员应立即 判断故障节点，查明故障原因，并向网络安全组组长汇报。 第四十条 如属线路故障，应重新安装线路。 第四十一条 如属路由器、交换机等网络设备故障，应立即从 指定位置将备用设备取出接上，并调试通畅。 第四十二条 如属路由器、交换机配置文件破坏，应迅速按照 要求重新配置，并调测通畅。 第四十三条 如有必要，应向安全领导小组办公室汇报。 第八章 设备安全紧急处置措施 第四十四条 服务器等关键设备损坏后，值班人员应立即向网 络安全组报告。 第四十五条 网络安全组相关负责人员立即查明原因。 第四十六条 如果能够自行恢复，应立即用备件替换受损部 件。 第四十七条 如属不能自行恢复的，立即与设备提供商联系， 请求派维护人员前来维修。 第四十八条 如果设备一时不能修复，应向安全领导小组办公 室汇报，并告知各下属单位，暂缓上传上报数据。 第九章 人员疏散与机房灭火预案 第四十九条 一旦机房发生火灾，应遵循下列原则 : 首先保人 员安全;其次保关键设备、数据安全;三是保一般设备安全。 第五十条 人员疏散的程序是 :机房值班人员立即按响火警警 报，并通过 119 电话向公安消防请求支援，所有人员戴上防 毒面具，所有不参与灭火的人员按照预先确定的路线，迅速 从机房中有序撤出。 第五十一条 人员灭火的程序是 : 首先切断所有电源，启动自 动喷淋系统，灭火值班人员戴好防毒面具，从指定位置取出 泡沫灭火器进行灭火。 第十章 外电中断后的设备运行预案 第五十二条 外电中断后，机房值班人员应立即切换到备用电 源。 第五十三条 机房值班人员应立即查明原因，并向值班领导汇 报。 第五十四条 如因局内线路故障，请机关服务部门迅速恢复。 第五十五条 如果是供电局的原因，应立即与供电局联系，请 供电局迅速恢复供电。 第五十六条 如果供电局告知需长时间停电，应做如下安排 : (1)预计停电 4 小时以内，由UPS 供电 ; (2)预计停电 4-24 小时， 关掉非关键设备， 确保各主机、 路由器、交换机供电 ; (3)预计停电超过 24-72 小时， 白天工作时间关键设备运 行，晚上所有设备停机 ; (4)预计停电超过 72 小时，应联系小型发电机自行发电。 第十一章 发生自然灾害后的紧急处置措施 第五十七条 上级单位平时应该储备一套下级单位的关键设 备。 第五十八条 一旦发生自然灾害，导致设备损坏，由灾害发生 单位向上级计算机网络与信息安全领导小组请求支援。 第五十九条 上级计算机网络与信息安全领导小组接到下级 单位的支援请求后，应在 24 小时内派遣人员携带有关设备 赶到现场。 第六十条 到达现场后，寻找安全可靠的地点，重新构建新的 系统和网络，并将相关数据予以恢复。 第六十一条 经测试符合要求后，支援小组才能撤离。 第十二章 关键人员不在岗的紧急处置措施 第六十二条 对于关键岗位平时应做好人员储备，确保一项工 作有两人能够操作。 第六十三条 一旦发生关键人员不在岗的情况，首先应向值班 领导汇报情况。 第六十四条 第六十五条 第六十六条 援。 第六十七条  经值班领导批准后，由备用人员上岗操作。 如果备用人员无法上岗，请求上级单位支援。 上级单位在接到请求后，应立即派遣人员进行支 第十三章 附则 本制度自发布之日起执行。