和县自然资源和规划局关于成立网络安全工作领导小组的通知
和县自然资源和规划局关于成立网络安全工作领导小组的通知
机关各股室,局属各单位:
为进一步强化我局网络安全的防范化解重大风险的主体责任、管理责任和第一责任,建立健全相关领导工作机制,经研究决定成立和县自然资源和规划局网络安全工作领导小组,组成人员名单如下:
组 长:潘津津 局党组书记、局长
副组长:束顺宝 局党组成员、副局长
金义东 局党组成员、副局长
王永春 驻局纪检组长
黄宏斌 局党组成员、总工程师
关 烨 副局长(挂职)
成 员:马 超 办公室
许玉好 开发利用股
周 欣 空间规划股
汪 洋 用途管制股
张 斌 法规股
胡 青 林长制工作股
赵 强 调查监测和确权登记股
熊承旭 执法大队
司金龙 整理中心
韩 涛 信息中心
陈 俊 自然资源监督保护股
范 俊 矿产资源管理股
王 菲 建设项目管理股
陆 锋 村镇规划管理股
许昌龙 林业资源股
王忠明 县土地储备中心
付存炎 县不动产登记中心
杜昌军 县地产管理事务所
陶 俊 县林业综合服务中心
王荆平 县如方山林场
陶友忠 县矿山技术服务所
马 斌 历阳镇国土资源管理所
庆质斌 乌江镇国土资源管理所
王 华 香泉镇国土资源管理所
李功泉 善厚镇国土资源管理所
司武龙 石杨镇国土资源管理所
钱林才 西埠镇国土资源管理所
王桂良 功桥镇国土资源管理所
附件:和县自然资源和规划局网络安全事件应急预案
2023年7月20日
和县自然资源和规划局网络安全事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、应急措施及要求
1.各股室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.严格执行有关计算机网络安全管理制度,规范办公室计算机等设备的管理,落实上网电脑专人专用。
3.要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各股室为第一层防线,发现有害信息保留原始数据后及时删除;信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由负责人员随时密切监视信息内容。
(2)发现在网上出现内容被算改或非法信息时,负责人员应立即中断服务器网线连接,再按程序报告。
(3)现场作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络安全领导小组汇报。
(5)网络安全领导小组召开会议,如认为事态严重,则立即向县政府信息化办公室和公安部门报警。
2.黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络安全领导小组汇报。
(2)现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)网络安全领导小组召开会议,如认为事态严重,则立即向县政府信息化办公室和公安部门报警。
3.病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即将该机从网络上隔离开来。
(2)对该设备的硬盘进行数据备份。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位网络安全领导小组汇报,并迅速联系有关产品商研究解决。
(5)网络安全领导小组开会研究,认为情况严重的,应立即向县政府信息化办公室和公安部门报警。
4.软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络安全领导小组汇报,再恢复软件系统和数据。
(4)网络安全领导小组召开会议,如认为事态严重,则立即向县政府信息化办公室和公安部门报警。
5.数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向本单位网络安全领导小组汇报。
(3)在备用系统运行期间;值班人员应对主机系统进行维修并作数据恢复。
(5)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6.广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应迅速判断故障节点,查明故障原因。
(2)如属我局管辖范围,由值班人员立即予以恢复。
(3)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(4)如有必要,向本单位网络安全领导小组汇报。
7.局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,应立即判断故节点,查明故障原因。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位网络安全领导小组汇报。
8.设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(4)如果设备一时不能修复,应向本单位网络安全领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当供电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过2小时,若超过此时间,关闭服务器等网络设备,等电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
机关各股室,局属各单位:
为进一步强化我局网络安全的防范化解重大风险的主体责任、管理责任和第一责任,建立健全相关领导工作机制,经研究决定成立和县自然资源和规划局网络安全工作领导小组,组成人员名单如下:
组 长:潘津津 局党组书记、局长
副组长:束顺宝 局党组成员、副局长
金义东 局党组成员、副局长
王永春 驻局纪检组长
黄宏斌 局党组成员、总工程师
关 烨 副局长(挂职)
成 员:马 超 办公室
许玉好 开发利用股
周 欣 空间规划股
汪 洋 用途管制股
张 斌 法规股
胡 青 林长制工作股
赵 强 调查监测和确权登记股
熊承旭 执法大队
司金龙 整理中心
韩 涛 信息中心
陈 俊 自然资源监督保护股
范 俊 矿产资源管理股
王 菲 建设项目管理股
陆 锋 村镇规划管理股
许昌龙 林业资源股
王忠明 县土地储备中心
付存炎 县不动产登记中心
杜昌军 县地产管理事务所
陶 俊 县林业综合服务中心
王荆平 县如方山林场
陶友忠 县矿山技术服务所
马 斌 历阳镇国土资源管理所
庆质斌 乌江镇国土资源管理所
王 华 香泉镇国土资源管理所
李功泉 善厚镇国土资源管理所
司武龙 石杨镇国土资源管理所
钱林才 西埠镇国土资源管理所
王桂良 功桥镇国土资源管理所
附件:和县自然资源和规划局网络安全事件应急预案
2023年7月20日
和县自然资源和规划局网络安全事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、应急措施及要求
1.各股室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.严格执行有关计算机网络安全管理制度,规范办公室计算机等设备的管理,落实上网电脑专人专用。
3.要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各股室为第一层防线,发现有害信息保留原始数据后及时删除;信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由负责人员随时密切监视信息内容。
(2)发现在网上出现内容被算改或非法信息时,负责人员应立即中断服务器网线连接,再按程序报告。
(3)现场作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络安全领导小组汇报。
(5)网络安全领导小组召开会议,如认为事态严重,则立即向县政府信息化办公室和公安部门报警。
2.黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位网络安全领导小组汇报。
(2)现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)网络安全领导小组召开会议,如认为事态严重,则立即向县政府信息化办公室和公安部门报警。
3.病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即将该机从网络上隔离开来。
(2)对该设备的硬盘进行数据备份。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位网络安全领导小组汇报,并迅速联系有关产品商研究解决。
(5)网络安全领导小组开会研究,认为情况严重的,应立即向县政府信息化办公室和公安部门报警。
4.软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位网络安全领导小组汇报,再恢复软件系统和数据。
(4)网络安全领导小组召开会议,如认为事态严重,则立即向县政府信息化办公室和公安部门报警。
5.数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向本单位网络安全领导小组汇报。
(3)在备用系统运行期间;值班人员应对主机系统进行维修并作数据恢复。
(5)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6.广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应迅速判断故障节点,查明故障原因。
(2)如属我局管辖范围,由值班人员立即予以恢复。
(3)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(4)如有必要,向本单位网络安全领导小组汇报。
7.局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,应立即判断故节点,查明故障原因。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位网络安全领导小组汇报。
8.设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(4)如果设备一时不能修复,应向本单位网络安全领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当供电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过2小时,若超过此时间,关闭服务器等网络设备,等电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
标签: 网络安全
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无