为建立应急机制,确保本院门户网站(互联网站)及其相关应用的安全,近日江西省南丰县检察院出台了《互联网络安全应急预案》,收到了良好成效。该《预案》的主要内容为:
对互联网络信息系统安全事件的范围进行了界定。其范围包括:互联网站网络服务器控制权限被接管;互联网站遭受重大计算机病毒疫情;网页内容被恶意篡改;互联网站的网页出现涉及本院保密范围内的案件信息或工作事项。
明确了网络安全应急处置机构和职责分工。设立网络安全应急处置指挥部,总指挥由党组书记、检察长担任,副总指挥由分管技术、新闻工作的院领导和纪检组长担任,各部门负责人为指挥部成员。指挥部主要职责是:下达启动处置安全应急预案命令;适时决策、发布指令,组织指挥处置行动;制定并检查处置安全事件方案及有关的应急准备工作;负责组织、调集人员、物资及交通工具,指挥处置工作;向上级院、县委、县政府报告有关安全事件的情况,必要时向有关单位发出协助请求;检查监督安全事件的具体处理工作。指挥部按工作职责分别下设监控和预警组、处置组、信息综合组、后勤保障组、机动预备组等五个工作组。
规定了出现安全事件时的处置措施。一是网页出现失、泄密情况的处置措施。监控和预警人员应立即向指挥部报告,情况紧急的应先及时采取删除等处理措施,再按程序报告;处置组在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用;网站维护员应妥善保存有关记录和日志。二是黑客攻击时的处置措施。监控和预警人员应立即向指挥部报告情况,并将详细情况作记录,同时向作为委托服务器空间服务的公司反映攻击情况;处置组立即进行被破坏系统的恢复与重建工作。三是对病毒的紧急处置措施。监控和预警人员发现计算机感染有病毒后,应立即向指挥部报告,并立即将该机从网络上隔离出来;处置组对该设备的硬盘进行数据备份,启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作,如发现反病毒软件无法清楚该病毒,应立即向指挥部报告,由指挥部迅速研究解决问题。四是软件系统遭受破坏性攻击时的紧急处置措施。监控和预警人员应立即向处置组报告,并将系统停止运行;处置组立即进行软件系统和数据的恢复。
规定了责任追究制度。该院纪检监察部门组织调查,查明安全事件的原因、造成的损失与具体责任,作出事故调查报告。院党组根据调查报告和有关法律、法规及站内规章制度,研究决定责任追究问题,由纪检监察部门具体落实党组的决定。根据党组决定,由指挥部发文进行通报,以起警示作用。(通讯员赵敏)
|
