甘肃省档案馆网络与信息安全应急处置程序
为进一步规范和明确甘肃省档案馆应对处置网络突发事件工作流程,切实提高工作质量和效率,确保网络突发事件应对处置工作有力、有序、有效进行,依据《甘肃省档案馆网络与信息安全应急预案》,结合工作实际,制定本处置程序。
一、网站出现非法言论的处置程序
1.本馆网站由科技信息处管理员负责监控信息内容。
2.发现在本馆网站上出现非法信息时,管理员立即向网络与信息安全领导小组报告,并作好记录,清理非法信息,采取必要的安全防范措施;情况紧急的,应先及时采取删除非法信息等处理措施,再按程序报告。
3.管理员应妥善保存有关记录、日志或审查记录,将有关情况向安全领导小组汇报,及时追查非法信息来源。
4.事态严重的,立即向网络与信息安全领导小组组长报告,并向相关部门进行汇报。
二、黑客攻击或软件系统遭破坏性攻击时的处置程序
1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将备份系统和备份数据安全保存。
2.当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向网络与信息安全领导小组报告。软件遭破坏性攻击(或病毒感染)时要停止系统运行。
3.管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组报告。
4.科技信息处负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5.事态严重的,立即向网络与信息安全领导小组组长报告,并向相关部门进行汇报。
三、设备安全发生故障时的处置程序
1.服务器、存储等关键设备损坏后,科技信息处和电子文件管理处管理员应立即查明原因向本处处长报告。
2.能够自行恢复,应立即用备份件替换受损部件,不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
四、网络故障中断时的处置程序
1.科技信息处应准备网络备用设备,存放在指定的位置。
2.网络中断后,科技信息处管理员应立即判断故障节点,查明故障原因,并向科技信息处处长汇报。
3.属线路故障,应重新安装线路;属路由器、交换机等网络设备故障,应立即用备用件设备替换,并调试通畅;属路由器、交换机配置文件破坏,应按照要求重新配置,并调测通畅。
五、外部电力中断后的处置程序
1.外部电力中断后,应立即查明原因。
2.因馆内线路故障,由馆办公室通知维修人员迅速维修恢复电力供应;因馆外部原因,由馆办公室立即与电力公司联系,根据停电时长,做好相应处置安排,如预计停电2小时以内,由UPS供电;如预计停电2-4小时,应关闭非关键设备,确保各主机、路由器、交换机供电;如预计停电超过4小时,关闭服务器、交换机等关键设备。
六、机房发生火灾时的处置程序
1.一旦机房发生火灾,应遵循下列原则:首先确保人员安全;其次保证关键设备及数据安全;三是保证一般设备安全。
2.灭火和人员疏散的程序是:应首先切断所有电源,同时通过119电话报警。从最近的位置取出灭火器进行灭火,其它人员按照预先确定的路线,迅速撤出。