關于成立網(wǎng)絡安全工作領導小組的方案

為加強網(wǎng)絡信息安全保障工作，進一步提升網(wǎng)絡與信息安全突發(fā)事件應急處置水平，切實增強網(wǎng)絡安全攻防與保障能力，有效應對各類網(wǎng)絡安全事件，全力做好網(wǎng)絡信息安全保障工作，大隊特成立網(wǎng)絡安全工作領導小組，現(xiàn)將有關事項通知如下：

一、組織機構

組  長：馮英平、朱亮

副組長：邢自衛(wèi)

成  員：胡光耀、黃超、唐祿強、張銳、廖晉旻、梅盛林

領導小組職責：貫徹落實支隊關于網(wǎng)絡安全的重大戰(zhàn)略、決策、部署和工作要求；全面負責網(wǎng)絡安全的工作，研究制定網(wǎng)絡安全發(fā)展規(guī)劃和重大政策；統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作的重大問題，推進標準化、制度化建設；承辦支隊交辦的其他網(wǎng)絡安全工作事項。

組長為網(wǎng)絡安全工作第一責任人，小組成員負責本單位及下屬機構的網(wǎng)絡安全日常管理、監(jiān)督以及指導工作。

領導小組成員職責：落實網(wǎng)絡安全工作相關管理規(guī)定和工作制度，積極配合領導小組落實網(wǎng)絡安全方面的各項工作；摸清掌握本單位網(wǎng)絡安全現(xiàn)狀，加強教育引導和風險管控，防止出現(xiàn)網(wǎng)絡安全事故。

三、工作要求

（一）提高思想認識。網(wǎng)絡信息安全是消防救援隊伍轉(zhuǎn)型升級、全面發(fā)展的保障性基礎工作，對推進消防治理體系和治理能力現(xiàn)代化具有重要意義，各級各部門要充分認識做好網(wǎng)絡安全工作的重要意義，認真貫徹落實領導小組確定的工作任務和議定事項，助推實現(xiàn)新發(fā)展、構筑新優(yōu)勢。

（二）增強服務意識。網(wǎng)絡信息安全是各級各部門實現(xiàn)正常辦公秩序的有力保障，是日常工作高效運行的重要手段和載體，要建立研究謀劃和支持促進網(wǎng)絡安全長效運行的工作機制，制定相關配套政策措施，為社會面火災防控、火災撲救、搶險救援、裝備革新等主責主業(yè)創(chuàng)造良好的網(wǎng)絡安全環(huán)境。

（三）強化履職盡責。要充分認識到網(wǎng)絡安全工作的重要性和長期性，對標對表職責分工，找準切入點和落腳點，加強溝通、密切配合、一體推進，按照“誰分管，誰負責；誰使用，誰負責”的原則認真履行網(wǎng)絡安全工作職責。

附件：1.《贛縣區(qū)消防救援大隊網(wǎng)絡安全管理制度》

2.《贛縣區(qū)消防救援大隊網(wǎng)絡安全應急預案》

贛州市贛縣區(qū)消防救援大隊  

 2023年3月8日                       

附件1

贛縣區(qū)消防救援大隊網(wǎng)絡安全制度

為了計算機及其網(wǎng)絡運行更為安全、可靠、穩(wěn)定，贛縣區(qū)消防救援大隊制定網(wǎng)絡安全制度如下：

安全責任制度：

一、大隊、消防站負責人為網(wǎng)絡及信息安全責任人。

二、加強網(wǎng)絡和信息安全宣傳教育工作，嚴格做到安全、保密培訓合格后才允許使用消防信息網(wǎng)。

三、負責網(wǎng)絡和信息安全工作，要做到每日檢查，發(fā)現(xiàn)問題及時上報并糾正。

信息安全制度：

四、 存儲涉及保密信息資料的移動存儲介質(zhì)（包括軟盤、U盤、移動硬盤等）要妥善保管，嚴禁在互聯(lián)網(wǎng)使用，不得隨意帶出辦公室。

五、處理涉密信息的計算機需單獨運行，嚴禁接入互聯(lián)網(wǎng)、國際互聯(lián)網(wǎng)，涉密信息不得存儲在硬盤內(nèi)。對存儲涉密信息的移動存儲介質(zhì)要標注清晰。

六、干部數(shù)字身份證書專人專用，誰持有、誰負責。

七、嚴格按規(guī)章程序操作計算機設備，嚴禁隨意修改、刪除計算機內(nèi)信息資料。發(fā)現(xiàn)異常情況，及時匯報，并做好記錄，不得隨意送外修理。

網(wǎng)絡信息管理制度：

八、 嚴禁在互聯(lián)網(wǎng)和消防信息網(wǎng)上發(fā)布負面、不嚴肅的信息，嚴禁設立個人網(wǎng)站、聊天室、網(wǎng)絡游戲、BBS論壇、博客、視頻點播、FTP文件傳輸服務、點對點下載服務和應用等與工作無關的違規(guī)網(wǎng)站及違規(guī)應用。

計算機安全制度：

九、嚴禁擅自更改IP地址，冒用IP地址。

十、嚴禁在計算機上使用外來光盤、U盤等存儲介質(zhì)。

十一、嚴禁在辦公計算機上玩游戲，不得在計算機上做與工作無關的事情。

十二、嚴禁隨意更改、插拔電源線、數(shù)據(jù)傳輸線。

十三、定期殺毒和下載安裝補丁程序，防止攻擊、病毒感染造成系統(tǒng)崩潰和網(wǎng)絡癱瘓。

十四、嚴格執(zhí)行計算機設備接入消防信息網(wǎng)前的安全檢查和登記注冊工作，計算機設備出網(wǎng)前的信息清理和注銷工作，計算機設備送修、報廢申報手續(xù)和監(jiān)管工作。

十五、加強計算機管理，做到誰使用、誰負責、誰管理。

附件2

贛縣區(qū)消防救援大隊網(wǎng)絡安全應急預案

為提高應對突發(fā)網(wǎng)絡安全能力，維護網(wǎng)絡安全和社會穩(wěn)定，保障大隊各項工作正常開展，特制定本預案。 

一、根據(jù)網(wǎng)絡安全的發(fā)生原因、性質(zhì)和機理，網(wǎng)絡安全主要分為以下三類:  

（1）攻擊類事件：指網(wǎng)絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。 

（2）故障類事件：指網(wǎng)絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。 

（3）災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。  

 二、建立應急網(wǎng)絡聯(lián)動機制 

 成立網(wǎng)絡安全應急工作小組，按照“誰主管誰負責”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報領導處理并備案。 發(fā)生一般互聯(lián)網(wǎng)網(wǎng)絡安全事件，事發(fā)半小時內(nèi)向單位主管領導口頭報告，在1小時內(nèi)向出具書面報告；較大以上網(wǎng)絡安全事件或特殊情況，立即報告。  

三、 應急處理流程

出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。 值班人員根據(jù)災情信息，初步判定災情程度。能夠自身解決，要及時加以解決；如果不能自行解決故障，由領導現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

四、單位自行應急處理措施指南 

1、黑客攻擊事件緊急處置措施 

(1)當有關值班人員發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向網(wǎng)絡安全應急負責人通報情況。 

(2) 網(wǎng)絡安全應急相關負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位領導匯報。

(3)對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報主管部門。

(4)恢復與重建被攻擊或破壞系統(tǒng) 

(5) 網(wǎng)絡安全應急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。 

2、病毒事件緊急處置措施 

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向網(wǎng)絡安全應急負責人報告，將該機從網(wǎng)絡上隔離開來。 

(2) 網(wǎng)絡安全應急相關負責人員在接到通報后立即趕到現(xiàn)場。 

(3)對該設備的硬盤進行數(shù)據(jù)備份。 

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。 

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位領導報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。 

(6)網(wǎng)絡安全應急小組經(jīng)會商，認為情況嚴重的，應立即向主管部門和公安部門報警。

 (7)如果感染病毒的設備是主服務器，經(jīng)本單位領導同意，應立即告知各部門做好相應的清查工作。 

3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施 

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。 

(2)一旦軟件遭到破壞性攻擊，應立即向網(wǎng)絡安全應急負責人報告，并將該系統(tǒng)停止運行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向領導匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。 

(4) 網(wǎng)絡安全應急小組組長召開小組會議，如認為事態(tài)嚴重，則立即向主管部門和公安部門報警。 

4.數(shù)據(jù)庫安全緊急處置措施 

(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應按雙機熱備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。 

(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向網(wǎng)絡安全應急負責人報告。 

(3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。 

(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。 

5.廣域網(wǎng)外部線路中斷緊急處置措施 

(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡安全應急負責人報告。 

(2) 網(wǎng)絡安全應急相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

 (3)如屬我方管轄范圍，由工作人員立即予以恢復。

 (4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。 

(5)如果主、備用線路同時中斷，網(wǎng)絡安全應急相關負責人應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向本單位領導匯報。

6.局域網(wǎng)中斷緊急處置措施 

(1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。 

(2)局域網(wǎng)中斷后，網(wǎng)絡安全應急相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡安全應急組組長匯報。 

(3)如屬線路故障，應重新安裝線路。 

(4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。 

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。 

(6)如有必要，應向主管部門領導匯報。

7.設備安全緊急處置措施 

(1)服務器等關鍵設備損壞后，值班人員應立即向網(wǎng)絡安全應急負責人報告。 

(2) 網(wǎng)絡安全應急相關負責人員立即查明原因。 

(3)如果能夠自行恢復，應立即用備件替換受損部件。 

(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。 

(5)如果設備一時不能修復，應向本單位領導匯報。

8.停電緊急處置措施    

（1）定期檢查機房供電設備的運行狀況和電路線纜器材情況，當發(fā)生下列突發(fā)事件時，按照以下方案進行處置：   

（2）當機房發(fā)生市電供電突然停電或是電源異常時。首先應和消防站干部聯(lián)系確認正常停電以及預計停電時間。檢查不間斷電源的電池可供電時間，確保設備正常運行，如遇到突然斷電，應及時將空調(diào)等不在UPS電源供電范圍內(nèi)的設備及時斷電，預防突然來電時瞬間電流過大導致設備損壞等現(xiàn)象。   

（3）當確定停電時間超出機房UPS承載范圍后，首先確定停電的范圍以及受影響的設備范圍。并及時通知各部門和網(wǎng)絡安全應急小組做好停電應急準備。然后通知機房電源維護人和設備的負責人到達現(xiàn)場，做好各設備的電源停電準備。在UPS供電電量僅剩10%之后，嚴格按操作手冊停掉各服務器的電源，最后停核心交換機和路由器，等待電力恢復。  

（4）當確定停電原因是在本身供電系統(tǒng)范圍內(nèi)，立即匯報給負責領導，并及時聯(lián)系相關維護人員達到現(xiàn)場檢修。對于恢復時間無法預計的，要通知各部門做好停電應急準備。  

（5）恢復供電后，嚴格按照操作程序逐步恢復機房設備和UPS的供電，以防瞬間電流過大造成設備損壞。

9、其他自然災害緊急處置措施

發(fā)生自然災害后，首先應該組織人員撤離現(xiàn)場。當確認災害不會造成人身傷害后，在回到機房檢查設備，評估災害受損范圍，立刻向網(wǎng)絡安全應急小組組長匯報，并聯(lián)系相關網(wǎng)絡和設備廠家，積極做好災后恢復工作，確保在最短時間內(nèi)恢復機房正常運行。

11、發(fā)生盜搶事件緊急處置措施

發(fā)生盜搶事件后，要保護好現(xiàn)場然后報警，并向網(wǎng)絡安全應急小組組長和支隊領導匯報情況。待現(xiàn)場處理完畢后，要組織相關人員估計損毀情況，并聯(lián)系相關網(wǎng)絡和設備廠家，積極做好恢復工作。