登录| 注册

榆树市政府信息公开专栏  >>  国家统计局榆树调查队 >> 政府信息公开制度

国家统计局榆树调查队网络安全应急预案

  为防范网络安全风险,着力加强网络基础管理,杜绝统计业务网络和重要应用系统重大安全事件,国家统计局榆树调查队根据《网络安全法》《数据安全法》,结合工作实际,制定本预案。

  一、指导思想和原则 

  以习近平新时代中国特色社会主义思想为指导,深入贯彻落实习近平总书记关于网络强国的重要思想,坚决拥护“两个确立”,增强“四个意识”、坚定“四个自信”、做到“两个维护”,始终把网络安全工作置于党和国家大局中思考谋划,提高政治站位,强化能力建设,狠抓工作落实,不断提高网络安全管理水平。坚持以下工作原则:

  (一)统一领导。网络安全管理工作由国家统计局榆树调查队网络安全和信息化领导小组统一领导,综合科负责具体实施。

  (二)预防为主。安全防护,加强预警,重点保护基础信息网络、关系信息安全和稳定的重要信息系统,从预防、监控、应急处理、应急保障等环节,在管理、技术、人员等方面采取多种措施,充分发挥各方面的作用,共同构筑信息与网络安全保障体系。

  (三)快速反应。突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

  (四)分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。根据网络安全管理职能,各司其职,加强协调与配合,共同履行应急处置工作的管理职责。

  (五)常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

  二、组织机构及职责 

  (一)网络安全和信息化领导小组。

  组  长:高艳玲  队长

  副组长:崔  爽  纪检员

  吴丽娜  农业农村调查科四级主任科员

  成  员:刘春阳  综合科科长

  葛  鸽  农业农村科科长

  李爱平  住户调查科科长

  赵博杨  综合科一级科员

  高冬亮  住户调查科一级科员

  张尚南  综合科全日制辅助调查员

  (二)领导小组职责。

  1.负责贯彻落实上级网络安全工作的部署和要求,依据“谁使用、谁主管、谁负责”的原则,加强网络安全工作的领导,落实工作责任。

  2.研究制定网络安全管理制度,落实相关措施,确保网络安全运行。

  3.负责开展网络安全工作检查。

  4.负责网络安全信息的汇集、分析和研判。

  5.负责统筹、协调网络安全事件应急工作,并配合上级主管部门和当地网信部门做好网络安全相关应急处置工作,及上报网络安全事项。

  6.根据有关网络安全的教育和培训计划,组织单位的网络管理员进行网络安全法规的学习,进行网络安全知识和技术的培训。

  7.深入贯彻执行《信息安全等级保护管理办法》,确保网络安全等级二级及以上。

  8.设置专项资金占办公经费的6%(不得低于5%),用于保障网络安全监管和保障工作,统筹安排用于采购国产软硬件的支出比例。

  三、网络安全应急处置流程

  (一)网络设备故障应急处置。

  网络设备发生故障时,由网络管理员根据故障情况及时进行故障排查,排除隐患,并向主管领导报告故障情况和处理情况。如无法自行修复,及时上报主管领导并联系网络运行维修维护签约公司技术人员进行检修。

  (二)网络受攻击应急处置。

  1.当发现网页内容被篡改、有未知用户登录或通过其他方式发现有黑客正在进行攻击时,应立即向主管领导报告。

  2.立即备份当时的登录日志,并采用端口限制方式阻断外部的入侵,观察被攻击的网络设备状态,同时向网络安全和信息化领导小组汇报情况,将受攻击情况形成重大事项报告立即上报总队。

  3.联系网络运行维修维护签约公司技术人员对被破坏系统进行恢复与重建工作。

  4.协同有关部门追查非法信息来源。

  5.情况严重的,应及时向公安机关报告。

  (三)病毒事件应急处置。

  1.发现计算机感染病毒时,应立即将该机从内网上隔离出来;从网络设备状态发现病毒暴发时,应采取网络物理地址定位或网络地址查询将病毒机器所在的网络设备端口关闭。

  2.通知技术人员对该设备的硬盘进行数据备份。

  3.启用杀病毒软件对该机进行杀毒处理,同时运行病毒检测软件对其他机器进行病毒扫描和清除工作。

  4.机器恢复后重新开启网络设备的相应端口。

  5.评估病毒破坏影响,向主管领导汇报处置情况,及时总结工作经验。

  (四)内网中断应急处置。

  1.内网中断后,网络管理员应立即判断故障节点,查明故障原因,并向主管领导汇报。

  2.如属线路故障,应更换新线路或重新选择网络接入。

  3.如属路由器、交换机等网络设备故障,应立即联系信息中心进行处理。

  4.情况严重的,应及时向总队信息技术处汇报。

  四、事故应急响应和支援处理措施

  (一)当紧急情况发生时,由网络安全和信息化领导小组指定专人负责应急处置。

  (二)应急处置人员要迅速判断情况,尽快联系技术人员恢复。

  (三)快速启动备用措施,包括硬件、软件和数据备份恢复等,查看网络安全监控记录。

  (四)对异常情况进行记录,为日后查找原因提供依据。

  (五)恢复正常后,填写事故报告,进行分析总结,开展事后教育和培训,并报总队备案。

  五、加强日常网络安全管理

  (一)加强实名制及账户密码管理。定期开展应用系统监督检查,确保所有应用系统账户实名制注册,所有账户密码包含数字、大小写字母、特殊符号3种以上组合。

  (二)定期开展病毒查杀工作。使用总队配备的专业病毒查杀软件定期对内外网计算机开展病毒查杀工作,确保终端使用安全。

  (三)加强移动存储介质管理。使用移动存储介质前先进行杀毒,不在没有安装专业杀毒软件的终端设备上使用,不外借U盘等移动存储介质。

  (四)加强内网邮箱管理。严禁通过邮箱传输国家秘密、工作秘密,邮箱密码要符合强度要求并定期更换,禁止打开陌生邮件或不确定来源的网络链接。

  本应急预案自2022年7月起施行。