南京日报微信小程序应急响应管理制度

南京日报微信小程序应急响应管理制度2019年4月第一章总则第一条策略目标：为了加强南京日报微信小程序信息系统信息安全保障能力，建立健安全管理体系，提高整体的网络与信息安全水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在总的安全体系框架下，本策略加强针对各系统发生严重和重大安全事件时启用的应急响应能力，提高网络及业务系统持续有效的运行能力。第二条适用范围：本策略适用于TCP/IP网络、系统。第三条使用人员及角色职责：本策略适用于安全管理员、各系统管理员。第四条策略相关性：本策略与《网络监测与事件汇报制度》相关。第二章黑客攻击时的紧急处置措施第五条当有关值班人员发现系统内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向网络安全组组长通报情况。第六条网络安全组相关负责人员应在十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向综合协调组通报情况。第七条网络安全组或信息安全组负责被攻击或破坏系统的恢复与重建工作。第八条网络安全组会同信息安全组共同追查非法信息来源。第九条综合协调组组织会商后，向安全领导小组办公室汇报有关情况。第十条安全领导小组办公室如认为情况严重，应立即向安全领导小组汇报。第十一条安全领导小组组长组织召开安全领导小组会议，如认为事态严重，则立即向公安部门或上级机关报警。第三章病毒安全紧急处置措施第十二条当发现有计算机被感染上病毒后，应立即向信息安全组值班人员报告，将该机从网络上隔离开来。第十三条信息安全组相关负责人员在接到通报后，应在十分钟内赶到现场。第十四条对该设备的硬盘进行数据备份。第十五条启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。第十六条如果现行反病毒软件无法清除该病毒，应立即向安全领导小组办公室报告，并迅速联系有关产品商研究解决。第十七条安全领导小组办公室经会商，认为情况严重的，应立即向安全领导小组汇报。第十八条安全领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告。第十九条如果感染病毒的设备是主机系统，经领导小组办公室同意，应立即告知各下属单位做好相应的清查工作。第四章软件系统遭破坏性攻击的紧急处置措施第二十条重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份;并将它们保存于安全处。第二十一条一旦软件遭到破坏性攻击，应立即向信息安全组、综合协调组值班人员报告，并将该系统停止运行。第二十二条信息安全组负责软件系统和数据的恢复。第二十三条信息安全组和网络安全组人员检查日志等资料，确定攻击来源。第二十四条由综合协调组向安全领导小组办公室汇报。第二十五条安全领导小组办公室认为情况严重的，应立即向安全领导小组汇报。第二十六条安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。第五章数据库安全紧急处置措施第二十七条在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。第二十八条一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全小组报告。第二十九条在备用系统运行期间，信息安全小组人员应对主机系统进行维修。第三十条如果两套系统均崩溃，信息安全小组人员应立即向软硬件提供商请求支援，同时通知各下属单位暂缓上传上报数据。第三十一条系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。第三十二条如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。第三十三条如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。第六章广域网外部线路中断紧急处置措施第三十四条广域网线路中断后，值班人员应立即向网络安全组报告。第三十五条网络安全组相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。第三十六条如属我方管辖范围，由网络安全组人员立即予以恢复。第三十七条如属电信部门管辖范围，立即与电信维护部门联系，要求修复。第七章局域网中断紧急处置措施第三十八条设备管理部门平时应准备好网络备用设备，存放在指定的位置。第三十九条局域网中断后，网络安全组相关负责人员应立即判断故障节点，查明故障原因，并向网络安全组组长汇报。第四十条如属线路故障，应重新安装线路。第四十一条如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。第四十二条如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。第四十三条如有必要，应向安全领导小组办公室汇报。第八章设备安全紧急处置措施第四十四条服务器等关键设备损坏后，值班人员应立即向网络安全组报告。第四十五条网络安全组相关负责人员立即查明原因。第四十六条如果能够自行恢复，应立即用备件替换受损部件。第四十七条如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。第四十八条如果设备一时不能修复，应向安全领导小组办公室汇报，并告知各下属单位，暂缓上传上报数据。第九章人员疏散与机房灭火预案第四十九条一旦机房发生火灾，应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。第五十条人员疏散的程序是:机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有人员戴上防毒面具，所有不参与灭火的人员按照预先确定的路线，迅速从机房中有序撤出。第五十一条人员灭火的程序是:首先切断所有电源，启动自动喷淋系统，灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火。第十章外电中断后的设备运行预案第五十二条外电中断后，机房值班人员应立即切换到备用电源。第五十三条机房值班人员应立即查明原因，并向值班领导汇报。第五十四条如因局内线路故障，请机关服务部门迅速恢复。第五十五条如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。第五十六条如果供电局告知需长时间停电，应做如下安排:(1)预计停电4小时以内，由UPS供电;(2)预计停电4-24小时，关掉非关键设备，确保各主机、路由器、交换机供电;(3)预计停电超过24-72小时，白天工作时间关键设备运行，晚上所有设备停机;(4)预计停电超过72小时，应联系小型发电机自行发电。第十一章发生自然灾害后的紧急处置措施第五十七条上级单位平时应该储备一套下级单位的关键设备。第五十八条一旦发生自然灾害，导致设备损坏，由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。第五十九条上级计算机网络与信息安全领导小组接到下级单位的支援请求后，应在24小时内派遣人员携带有关设备赶到现场。第六十条到达现场后，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。第六十一条经测试符合要求后，支援小组才能撤离。第十二章关键人员不在岗的紧急处置措施第六十二条对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。第六十三条一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。第六十四条经值班领导批准后，由备用人员上岗操作。第六十五条如果备用人员无法上岗，请求上级单位支援。第六十六条上级单位在接到请求后，应立即派遣人员进行支援。第十三章附则第六十七条本制度自发布之日起执行。