您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 其它文档 > 安全事件处理制度与应急预案
网络与信息系统应急响应管理制度总则第一条为了贯彻落实省局与州局关于加强税务系统网络与信息系统应急响应的工作部署,结合我县网络与信息系统工作的实际,进一步规范网络与信息系统应急响应工作内容和工作流程,提高自身的应急响应能力,完善应急响应机制,确保各类税收业务的连续性,特制定本管理制度。第二条基本原则(一)坚持预防为主。提高普格县国家税务局网络与信息系统的安全防护意识和水平,加强信息系统应急响应建设,按照网络和信息系统建设运行的特点和规律积极做好正常的运行维护工作,提高各单位应对突发信息系统事件的能力。(二)提高快速处理能力。建立高效的应急响应渠道,强化人力、物力、财力储备,增强应急处理能力。保证对网络与信息系统的应急事件做到早发现、早报告、早处理、早恢复等环节的紧密衔接,一旦出现网络与信息系统应急事件,做到快速反应,及时准确处置。(三)责任到人、制度保障。有针对性的制定相关应急响应预案,明确网络与信息系统的应急响应工作的角色和职责,保证各项工作责任到人,建立应急响应各项工作的处理流程,实现应急响应工作的规范化、制度化和流程化。第三条本制度适用于普格县国家税务局网络与信息系统的应急响应工作。组织结构及分工第四条成立网络安全领导小组组长:副组长:成员:各科室负责人。网络与信息安全领导小组办公室设在信息中心,由尹丽萍同志任主任,马亮同志任副主任,负责日常工作。预案的制定与维护第五条全县国税系统各单位的应急响应预案均由同单位的应急响应领导小组和相关工作组制定、管理和指导实施。结合普格县国家税务局网络与信息系统工作的实际,应急响应预案包括:(一)病毒安全紧急处置预案。(二)局域网中断紧急处置预案。(三)设备安全紧急处置预案。(四)人员疏散与机房灭火预案。(五)外电中断后的设备运行预案。(六)发生自然灾害后的紧急处置预案。预案的演练第六条为保证应急响应的能力,每年至少组织一次应急响应演练,以提高处理应急事件的能力,检验物资器材的完好情况。应急响应演练按如下步骤进行:(一)确定应急响应演练的目标和应急响应演练的范围,制定应急响应演练的方案。(二)调配应急响应演练所需的各项资源,并协调应急响应演练过程中涉及的部门和单位。(三)工作组对应急演练进行评估,并向领导小组报告演练结果;领导小组总结经验,根据演练结果对应急预案进行更新,并对本单位的应急工作整改。(四)在应急响应演练结束之后,各应急响应工作组应针对应急响应工作过程中遇到的问题,分析应急响应预案的科学性和合理性,针对预案中的问题提出修改建议,修改后的预案经讨论通过后,上报领导小组,经批准后实施。保障措施第十二条人员保障是应急保障措施中的一项重要工作内容。为了提高应急响应工作组的人员素质,应针对本单位的应急响应工作任务,制定并实施完善、高效、合理的人员培训和演练计划。第十三条为保证在发生应急响应事件时应急工具及设备能够立即投入使用,有效地支持应急响应工作,应加强对这些工具及设备的日常维护调试,保证其随时处于可用状态。另外,应急响应工作组还应注意跟踪最新的技术发展动态,收集、整理其他应急响应相关工具,根据工作需要,应急响应工作缺乏的设备或工具软件应及时采购。第十四条全面的技术资料是高效的应急响应工作的前提和基础,应急技术资料是网络和信息系统重要技术信息,包括网络拓扑结构、重要系统或设备的型号及配置、主要设备厂商信息、设备使用人员的详细信息等。这些信息必须及时更新,以保证与实际系统的一致性。第十五条财务部门应在每年的财务预算中安排应急响应工作所需专项经费。第十六条在应急响应工作中,应做好充分的后勤保障工作,包括应急人员的饮食,交通工具和通信联络等等,确保应急响应工作的顺利开展。安全应急处理方案一、病毒安全紧急处置措施(一)当发现有计算机被感染上病毒后,应立即向信息中心人员报告,将该机从网络上隔离开来。(二)信息中心人员在接到通报后,应在十分钟内赶到现场。(三)对该设备的硬盘进行数据备份。(四)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。(五)如果现行反病毒软件无法清除该病毒,应立即向网络与信息安全领导小组报告,并迅速联系有关产品商研究解决。(六)网络与信息安全领导小组经会商,认为情况严重的,应立即向州局信息中心汇报。二、局域网中断紧急处置措施(一)信息中心平时应准备好网络备用设备,存放在指定的位置。(二)局域网中断后,信息中心人员应立即判断故障节点,查明故障原因,并向网络与信息安全领导小组组长汇报。(三)如属线路故障,应重新安装线路。(四)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。(五)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。三、设备安全紧急处置措施(一)小型机、服务器等关键设备损坏后,信心中心人员应立即向分管领导报告,并立即查明原因。(二)如果能够自行恢复,应立即用备件替换受损部件。(三)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。(四)如果设备一时不能修复,应向州局信息中心汇报,并向纳税人做好解释工作。四、人员疏散与机房灭火措施(一)一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关健设备、数据安全;三是保一般设备安全。(二)人员疏散的程序是:机房值班人员立即报告值班领导并组织人员灭火,再通过119电话向公安消防请求支援,有不参与灭火的人员按照预先确定的路线,迅速从机房中有序撤出。(三)人员灭火的程序是:首先切断所有电源,从指定位置取出灭火器进行灭火。五、外电中断后的设备运行措施(一)市电中断后,信息中心人员应立即赶到计算机机房查看是否切换到UPS电源。(二)信息中心人员应立即查明原因,并向分管领导汇报。(三)如因局内线路故障,请办公室迅速联系人员尽快恢复。(四)如果是电力公司的原因,应立即与电力公司联系,请电力公司迅速恢复供电。(五)如果电力公司告知需长时间停电,应做如下安排:1.预计停电4小时以内,由UPS供电;2.预计停电4-24小时,关掉非关键设备,确保各主机、路由器、交换机供电;3.预计停电超过24-48小时,白天工作时间关键设备运行,晚上所有设备停机;4.预计停电超过48小时,应联系小型发电机自行发电。六、发生自然灾害后的紧急处置措施(一)信息中心平时应储备一套计算机设备。(二)一旦发生自然灾害,导致设备损坏,在保证人员安全的情况下应寻找安全可靠的地点重新构建新的系统和网络。(三)如自然灾害发生后无法重新构建新的系统和网络,应立即向州局信息中心请求支援。七、关键人员不在岗的紧急处置措施(一)对于关键岗位平时应做好人员储备,确保一个岗位有两人能够操作。(二)一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。(三)经值班领导批准后,由备用人员上岗操作。(四)如果备用人员无法上岗,请求信息中心支援。(五)信息中心在接到请求后,应立即派遣人员进行支援。中心机房灭火时的应急措施制度1.机房发生火灾时,关键在于“灭早、灭小、灭了”,不要惊惶失措,及时向安全室报警。火势不论大小都应积极班织扑救,要及时关闭空调电源,切断着火机架电源。不要过早地打开起火机房的门窗,防止火势迅速蔓延。2.在火灾初起阶段,一定要争分夺秒,集中全力,立足自防自救,尽快扑灭,化险为夷。若是机架上个别电路盘刚刚起火,应当机立断,将起火的电路盘拨出,将火扑灭。若是几块电路盘及电线都已着火,应迅速切断机架电源,同时用“1211”火器对准着火处喷洒灭火剂或投掷沙袋灭火,争取及早将火势压住,彻底扑灭。事后严格检查,防止复燃。片刻延误往往造成巨灾。在灭火时能用灭火器将火扑灭的,暂不用消防水喷射机架,但可以安排人员做好水带铺设射水的准备。高层通信枢纽大楼一旦发生机房起火,应打开灭火装置,启动灭火系统。3.如果火势已到发展阶段,用“1211”及沙袋不能将火扑灭时,为了保住全局.可切断着火机房交直流电源,尽快使用消防水带向着火处喷水。但在未切断电源前,不可轻易地向机架上射水。4.在无力自救时,一方面要积极组织人员和通信物资设备疏散,尽量减少损失,同时要迅速拨打“119”报警,报警时要沉着、冷静,要讲清楚起火单位、所在地址和街道、起火部位、烧的什么东西、火势大小、报警人姓名及电话号码。报警越早损失越小。5.消防队赶到后,要有人尽快向消防队介绍火势情况,并配合其进行灭火。6.机房发生起火时,一部分人投入救火,其他人还可检查岗位确保通信,但烟气一旦比较大时,为了防止烟气中毒,要有人尽快组织人员有条不紊地进行疏散。疏散要沉着冷静守秩序,这样才能在火场中安全撤出,若争先恐后,互相拥挤,阻塞通道,会导致自相践踏,造成不应有的损失。7.在烟气较大的情况下救火或撤离火场时最好用湿毛巾、湿衣服、布类等掩住口鼻。在救火中,一旦身上着了火,万万不能跑,如果衣服能撕裂脱下时,应尽可能地脱下浸入水中或踩灭,如果来不及脱,可以就地打滚,把火窒息,三人以上时,未着火的人要镇定沉着地随手拿麻袋、衣物等朝着火人身上覆、扑打、浇水或帮他脱下衣服,但应注意不宜用灭火器直接往人身上喷射。
本文标题:安全事件处理制度与应急预案
链接地址:https://www.777doc.com/doc-747500 .html