1、网络技术安全应急处置演练情况说明在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。一、应急处置措施 1、按照网络管理员岗位职责的要求,技术人员各司其责切实加强日常信息网络安全工作的检查、维护,定期升级系统补丁和杀毒软件,检查防火墙的运行情况,及时消除隐患; 2、落实其他各部门网站管理工作职责,落实安全责任制,特别是对于论坛、评论、留言、博客等交互式栏目的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理; 3、加强信息网络安全常识普及,不仅使运维
2、保障部人员,而且使各部门工作人员,人人掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。 二、应急处置程序 1、应急情况的标准 按照网络与信息安全应急处理预案 ,确认达到应急情况标准,并迅速启动相应的应急处理程序。2、预案启动 一旦发现信息网络安全事件,则一方面报告信息化工作领导小组办公室,另一方面直接启动安全预案,并转入安全处置程序进行处理。 3、应急处置 严格按照网络与信息安全应急处理预案 ,进行应急处置。4、情况报告 运维保障部负责将出现的网络安全事件(包括事件名称、事发单位和目标机器 IP 地址,以及危害程度)及时报告单位领导;并根据安全事件的实际情况(影响范围、严重程度)决定上报上级部门及公安部门。 5、发布预警 相关事件经运维保障部等相关部门领导同意后,在内部信息系统和办公室公告栏发布,对全体人员起警示作用。6、预案终止运维保障部针对所发生的安全事件,判断是属于主动行为还是被动、无意的行为及造成的危害程度,并对相关人员做出相应的处罚和教育,同时预案终止。
