为有效预防和及时处置本院计算机信息系统网络与计算机信息安全突发事件,保障本院检察专线网功能的正常发挥,根据国家和检察机关有关计算机信息系统网络和计算机信息安全管理的规定,并结合本院检察专线网的实际情况,特制定本应急预案。
一、编制目的
制定本预案的目的包括做好本院计算机信息系统网络和计算机信息安全的事前预防机制、事后应急处置、强化系统安全的规划等三项内容:一是根据本院已经建成的计算机信息系统网络和数据处理情况,积极开展系统网络和信息安全的防范工作,通过明确安全防范的对象和范围、防范的工作机制、防范的人员组织、防范的具体措施等形成相对完整的安全预防体系,杜绝和防范计算机信息系统网络和信息数据安全突发事件的发生。二是通过制定应急预案,提高处置本院计算机信息系统和检察信息数据安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保本院计算机信息系统网络的实体安全、运行安全和数据安全,最大程度地预防和杜绝网络与信息安全突发事件及其造成的损害。三是根据社会信息化和检察专线网的未来发展趋势,既要做好本院检察专线网的安全系统建设,又要前瞻性地规划好本院今后相当长的一段时期内的网络和信息安全防范与应急处置工作,始终维护好正常的检察工作秩序。
二、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《国家网络安全事件应急预案》、《计算机病毒防治管理办法》、《六合区人民检察院计算机网络系统管理规定》以及省院、市院各有关计算机信息系统网络的管理规定和本院各项信息化工作制度等制定本预案。
三、分类分级
本预案所指的安全突发事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对本院计算机信息系统和应用信息或者其中的数据造成危害,对全院正常工作造成影响的紧急事件。
1.事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,本院计算机信息系统网络安全突发事件主要分为三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的计算机系统网络与信息的损坏。
(2)事故灾害。指电力中断、网络损坏或是软件、硬件设备故障等引起的计算机系统网络与信息的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击等引起的计算机系统网络与信息的损坏。
2.事件分级
根据计算机系统网络与信息安全的可控性、严重程度和影响范围,将突发事件分为四个等级:特别重大事件、重大事件、较大事件、一般事件,由高到低依次使用红色、橙色、黄色和蓝色标示。
特别重大事件(红色),指自然灾害引起的计算机系统网络与信息的损坏,网络线路、通信设施被人为破坏,以及停电造成网络中断、重要数据的丢失。
重大事件(橙色),指本院核心交换机出现软、硬件故障,造成检察专线网上下互联中断。
较大事件(黄色),指服务器出现软、硬件故障、损坏,导致内网网页或其他计算机网络应用系统无法正常使用。
一般事件(蓝色),指本院检察干警个人电脑、网络打印机等计算机网络终端设备出现软、硬件故障、感染病毒,或者受到木马攻击等,不能正常运行。
四、适用范围
本预案适用于本院计算机信息系统网络内发生或可能导致发生安全突发事件的事前防范、事后应急处置和杜绝突发事件的发生而实施的计算机信息系统安全防范规划等工作。具体范围包括与上级检察院相联接的网络线路和通讯设备的物理安全、机房的物理安全、机房电源供应系统的安全、机房运行环境的安全(温湿度)、各应用服务器运行的安全、交换机和个人电脑等其他计算机网络终端设备的安全、系统数据的安全。
五、组织机构与职责
1.领导机构与职责
在院党组的领导下,网信工作领导小组及其办公室统筹协调本院计算机信息系统网络安全突发事件的应对工作,建立健全跨部门联动处置机制,本院各部门负责人为网信工作领导小组成员,是本部门网络安全工作的第一责任人。
2.网信办职责
本院网信办负责计算机信息系统网络安全突发事件跨部门协调和指挥的工作,组织和指导本院技术部门做好应急处置的技术支撑工作。各部门派负责相关工作的同志为兼职网信员,兼职网信员是本部门具体负责组织实施的责任人,协助部门负责人完成本部门的各项网络安全工作任务。
3.各部门职责
全院各部门正确认识网络安全工作的重要性,牢固树立正确的网络安全意识,加强对本部门干警和职工网络安全工作管理,认真落实网信工作各项的要求,按照职责和权限,负责本部门计算机信息系统网络安全突发事件的教育、预防、管理和报告工作。检察综合管理部负责全院计算机信息系统网络安全突发事件的教育、培训、预防、监测、管理、报告和应急处置工作。
六、对安全突发事件的事前防范
1.强化管理,全面预防。在硬件系统预防方面,院技术部门要做好机房硬件设备的日常维护与管理工作,动态掌握本院计算机信息系统网络的运行状况。在软件系统预防方面,技术部门对每台服务器和干警个人电脑的操作系统的漏洞及时打补丁,安装并设置好杀毒软件,做到定时、开机、实时杀毒并用。
2.健全制度,人人参与。院技术部门严格按照各种网络管理工作制度做好各项日常安全防范工作,定期不定期地开展各项规定的检查、巡查、检测、维护、维修等保障工作,对于不常见的问题也有应对措施,使全院的网络和信息安全保障工作措施落到实处。同时,注意调动每一位干警的积极性,提高每一名干警的自我防护意识,并掌握网上下载杀毒软件升级包、更新系统补丁等的基本技能,做好个人杀毒软件的日常维护和更新工作,发现常规办法解决不了的问题,要及时向技术部门反映。
3.提前预警,防患未然。技术部门从安全保障的策略需要出发,将事后被动排除故障与主动的事前防范工作有机地结合起来,建立网络安全预警和防范制度,当获知社会上发生新的网络病毒、木马、系统漏洞时,及时发布疫情和防范办法,告知全院干警知晓,同时将最新的防范技术、软件,放置在本院网站上供干警下载使用,做到防患于未然。
4.健全网络,形成合力。建立“兼职技术员”安全防范协管机制,充分发挥各部门“兼职技术员”的网络保障作用,各部门的“兼职技术员”既要收集、反馈各种安全问题,也要积极参与网络安全突发事件的应急处置工作。
七、对安全突发事件的应急处置
本院一旦发生网络和信息安全突发事件,要按照事件的级别进行处理。
1.特别重大事件(红色)。发生检察专线网线路中断的突发事件,要及时与光缆的承租单位南京电信、六合电信、南京广电联系抢修光缆线路和其他网络通讯设施;发生突发的停电事件,则要及时关闭机房内的服务器和交换机等设备,防止因断电造成系统的硬件损坏或系统紊乱,并及时向院分管领导和市院技术部门汇报;发生机房UPS损坏的突发事件,要将机房设备临时接入市电,待已损坏的UPS修复或更新后,及时恢复UPS对机房设备的供电;发生因雷击造成网络系统损坏的现象,应及时将被损坏的设备送修,并启用备用设备;发生人为因素造成网络系统损坏或违规外联的现象,应及时中断产生故障的设备并查明原因,立即向院分管领导和市院技术部门汇报,待排除问题后形成书面责任报告。
2.重大事件(红色)。发生核心交换机、视频会议系统等网络硬件设备故障的现象,不能正常使用应立即送修,并启用备用设备、替代设备或由检修单位提供备用设备临时使用。
3.较大事件(黄色)。发生服务器硬件故障不能正常使用的现象,应立即送修或更新服务器;发生服务器系统故障导致宕机的现象,应及时排除系统故障,做好数据的备份与恢复工作。
4.一般事件(蓝色)。发生干警个人电脑等普通网络终端设备不能正常使用的突发事件,应及时将故障终端设备从网络上断开,待查明原因,排除故障后,重新接入检察专线网使用。
八、规划并建好网络安全防护系统
为了更好地防范网络与信息安全事件的发生,必须深化本院的计算机信息系统网络的安全防护体系建设,在今后要针对四个级别的安全突发事件,做好以下安全防护系统规划和建设工作。
1.特别重大事件(红色)。建成完善本院双电路供电系统,彻底杜绝停电事件对网络系统的影响;建成完善机房防雷、防火系统,防止雷击、火灾事件的发生;建成完善本院分级保护系统,制定完善网络信息安全管理机制,规范检察信息化安全管理,杜绝涉密人为因素造成的网络系统损坏、违规外联、违规插拔移动存储设备等现象。
2.重大事件(橙色)。建成完善本院的“双机热备系统”,当一台核心交换机出现故障时,自动切换到另一台核心交换机,确保网络应用不中断;建成完善本院的分级保护工程,参照国家保密局、高检院关于网络安全建设的标准,严格落实光纤到终端、信号干扰屏蔽等建设要求。
3.较大事件(黄色)。建成完善大容量的“磁盘阵列存储备份系统”,确保全院服务器、重要工作岗位的个人计算机系统的数据安全;适时建设异地数据冗灾备份系统,通过双重备份确保数据安全;通过建立服务器群集系统,确保在单台服务器出现故障或损坏的情况下,各项应用服务不被中断。
4.一般事件(蓝色)。适时建立本院的WSUS系统(Windows系统更新服务),通过该系统的自动分发,保持全院各网络终端的操作系统补丁的同步更新;建成完善并全面部署本院的网络防病毒系统,对全院各网络终端进行防病毒集中管理,杜绝病毒、木马的攻击;适时建立本院的SMS系统,通过该系统自动分发需要安装的各类应用软件至各网络终端,保障各终端的系统环境始终满足网上办公办案的需要;适时建立智慧运维管理,实时监测网络运行状态。
