市公共资源交易监管局网络安全应急响应管理制度

     为保证网络安全，加强与完善网络安全事件的应急处置能力，有效预防、及时控制和最大限度地减少网络安全事件造成的损失和危害，依据《中华人民共和国计算机信息系统安全保护条例》、《国家网络与信息安全事件应急预案》等相关规定，结合实际，特制定本制度。

    一、坚持预防为主、注重应急的方针，建立网站值班制，开通值班电话，确保联络畅通。

    二、不断加强网络信息安全监测，及时收集、分析监测信息，对网络信息监测中发现可能发生网络信息安全事件的，要及时发出预警信息，并及时向上级领导报告。

    三、当发生网络信息安全事件时，首先应分析事件原因，根据不同情况启动应急预案。

    1.黑客攻击时的应急预案

    当发现网页内容被恶意篡改或通过入侵检测系统发现黑客攻击时，首先将被攻击服务器等设备从网络中隔离；然后采取技术手段追查非法攻击来源；最后恢复或重建被破坏的系统。

    2.病毒侵入时的应急预案

    当发现计算机系统感染病毒后，首先，立即将该计算机从网络上物理隔离，同时备份硬盘数据；然后再启用防病毒软件进行杀毒处理，并使用病毒检测软件对其他机器进行病毒扫描和清除；一时无法查杀的新病毒，要迅速与相关病毒软件供应商联系解决；如感染病毒的是服务器或主机系统，要立即告知使用部门并做好相应清查工作。

    3.软件遭受破坏性攻击时的应急预案

    重要软件系统及其相对应的数据必须存有备份，同时还要采取异地避灾等方式保存于安全处。一旦软件遭受破坏性攻击，应立即报告和停止系统运行；然后检查资料，确认攻击来源，并采取有效措施，恢复软件系统和数据。

    4.网络线路中断时的应急预案

    网络线路中断后，应迅速判断故障节点，查明原因、尽快修复。如属网络运营商负责维护运营的线路，立即与运行商维护部门联系，及时进行修复。如属局域网内部线路故障，应立即判断故障节点，查明故障原因，迅速组织修复；如属路由器、交换机等网络设备故障，立即与设备供应商联系修复；如属路由器、交换机配置文件破坏，迅速按照要求重新配置；如遇无法解决的技术问题，立即向有关厂商请求支援。

    5.关键设备发生故障时的应急预案

    发现服务器等关键设备损坏，应立即查明设备故障原因；能自行恢复的，立即用备件替换受损部件；难以自行恢复的，立即与设备供应商联系，请求派维修人员前来维修；若设备一时不能修复，应及时采取必要措施，并告知有关单位暂缓上传、上报数据。

    6.外电中断时的应急预案

    迅速查明断电原因，如因内部线路故障，马上组织恢复；如因供电部门原因，立即与供电单位联系，尽快恢复供电；如被告知将长时间停电，应做好以下工作：（1）预计停电2小时以内的，由UPS供电；（2）预计停电1-4小时的，关掉非关键设备，确保各主机、路由器、交换机供电；（3）预计停电超过4小时的，做好数据备份工作，及时关闭所有设备。

    四．后期处置

    1.善后处理

    在应急处置工作结束后，应迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

    2.调查评估

    在应急处置工作结束后，应立即组织有关人员组成事件调查组，在有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训。写出调查评估报告，上报应急领导小组。

    五、监督管理

    1.宣传教育

    加强网络用户的法律意识和网络安全意识教育，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识与技能，提高其安全意识和防范能力。

    2.责任与奖惩。

    局办公室要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。网络安全领导小组将不定期进行检查，对各项制度、计划、方案、人员等进行实地验证。